Spam: een veelkoppig monster

Inleiding

Iedereen met een e-mailadres krijgt er na verloop van tijd mee te maken: spam. Het is een van de grootste ergernissen van het internet - voor eindgebruikers, voor bedrijven en vooral ook voor systeembeheerders. Het vreet servercapaciteit en leidt werknemers af van hun werk.

In een tijd waarin vrijwel alles mogelijk lijkt - we hebben telefoons met dualcore-processors, handhelds met 3d-schermen, supercomputers met tientallen petaflops aan rekenkracht - zijn spammails nog steeds een probleem. Natuurlijk, er zijn spamfilters en die worden steeds beter, maar gebruikers krijgen nog steeds af en toe spam in hun mailbox. Ernstiger dan dat zijn de false positives: legitieme, mogelijk zelfs belangrijke e-mails, die ten onrechte in de spambox verdwijnen en daardoor wellicht nooit worden gelezen.

Volgens verschillende beveiligingsbedrijven daalt de hoeveelheid spam en er zijn verschillende initiatieven om de verspreiding van spamberichten tegen te gaan. Tweakers.net was benieuwd naar de stand van zaken rond spam en maatregelen die systeembeheerders kunnen treffen om e-mailspam te voorkomen, en ging op onderzoek uit.

Brievenbus spam

Irl-spam

Geschiedenis

Ongevraagde reclame-uitingen zijn niet alleen van deze tijd: het gemiddelde huishouden zonder sticker op de deur krijgt elke maand kilo's reclamefolders. Zelfs telegraaf-bezitters hadden in het Noord-Amerika van de negentiende eeuw last van telegraaf-spam.

Het is moeilijk te zeggen wanneer de eerste digitale spam werd verstuurd. Op time-sharing-systemen die nog niet op een netwerk waren aangesloten, konden al lokaal berichten worden verstuurd, maar het is onduidelijk of en hoe vaak dat is gebruikt om reclame te maken.

Het eerste spambericht dat via e-mail werd verstuurd, stamt uit 1978 en werd verzonden via Arpanet, de militaire voorloper van het internet. In het bericht prees computerbedrijf DEC - inmiddels onderdeel van HP - zijn nieuwe serie routers aan, die compatibel met het Arpanet-protocol waren.

Marketingmedewerker Gary Thuerk wilde de mail naar alle Arpanet-gebruikers aan de Amerikaanse westkust sturen, en vond het te veel moeite om alle 600 ontvangers apart een mail te sturen. In plaats daarvan kopieerde hij alle ontvangers in het 'to'-veld; Thuerk was niet bekend met de mailinglijst-functie van het mailprogramma. De software kon echter niet meer dan 320 ontvangers aan, en door een buffer overflow kwam een deel van de e-mailadressen in de body van het bericht terecht.

Er kwamen veel negatieve reacties op dit eerste spambericht; destijds was Arpanet nog bedoeld voor militair gebruik en niet voor advertenties. Ook vonden sommigen het oneerlijk om de toen nog schaarse toegang tot Arpanet te misbruiken voor reclame-doeleinden: daarmee werden bedrijven die nog geen toegang hadden, immers benadeeld.

De term 'spam'

Spam Het is niet duidelijk waar de term 'spam' precies is bedacht en door wie, maar volgens de IETF is deze afkomstig uit een sketch van Monty Python. De sketch speelt zich af in een café waar zowat alleen Spam op het menu staat: gekookt varkensvlees dat in blik wordt verkocht en in Nederland als 'Smac' in de winkel ligt.

Wanneer twee bezoekers van het café herhaaldelijk aangeven iets anders te willen dan Spam, heft een aantal vikingen een lied aan waarin de naam 'Spam' tot in den treure wordt herhaald. Volgens internetondernemer Brad Templeton werd de naam van het ingeblikte vlees begin jaren tachtig gebruikt in text-based multiplayergames en bulletinboard-systemen, en is deze gaanderweg synoniem geworden voor ongewenste elektronische berichten.

De eerste grootschalige, commerciële spam stamt uit 1994: op usenet werden toen grote hoeveelheden advertenties voor 'Green Cards' geplaatst. Met een Green Card kan iemand wonen en werken in de Verenigde Staten. Usenet-spam werd een steeds groter probleem, totdat e-mail aan populariteit begon te winnen en spammers massaal begonnen met het verspreiden van spam via e-mailsystemen.

Minder spam?

Tot 2010 is het aantal spamberichten dat via e-mail werd verstuurd, blijven toenemen. In dat jaar nam de hoeveelheid spam voor het eerst in de geschiedenis van internet af, meldde Cisco in zijn jaarlijkse rapport over beveiliging. In sommige landen, zoals Frankrijk, Duitsland en het Verenigd Koninkrijk, nam de hoeveelheid spam nog wel toe, maar over het algemeen zou het aantal spamberichten volgens Cisco zijn gedaald - al geeft het bedrijf geen absolute cijfers.

Volgens Symantec heeft de daling zich dit jaar voortgezet. Uit de cijfers van dit beveiligingsbedrijf blijkt dat in maart gemiddeld 74,7 procent van de e-mailberichten ongewenste reclame betrof: een daling van 8,1 procentpunt ten opzichte van februari. Dat het beruchte Rustock-botnet in maart offline werd gehaald, zou daar een bijdrage aan hebben geleverd.

Spam ontwikkeling Symantec

Ontwikkeling hoeveelheid spam volgens Symantec

In Nederland was in maart 80,2 procent van het e-mailverkeer spam. Daarnaast bevatte 1 op de 476 in Nederland ontvangen e-mailberichten een virus; 1 op de 586 e-mailberichten was een phishingpoging. Dat blijkt uit de recentste cijfers van MessageLabs.

Meer spam uit Europa

Van alle spamberichten is het leeuwendeel Engelstalig, zo blijkt uit de Marktmonitor van telecomwaakhond OPTA. De tweede plaats wordt, met 1,3 procent, ingenomen door het Nederlands.

In 2010 waren Europese nodes verantwoordelijk voor maar liefst 39,3 procent van alle verzonden spam; meer dan Azië, waar 33,9 procent van de spam vandaan kwam, of Zuid-Amerika, dat 13,4 procent van de spam voor zijn rekening nam. In 2009 werd nog 'slechts' 25,4 procent door Europese computers verstuurd. Volgens de OPTA is de stijging van 54,7 procent voornamelijk toe te schrijven aan Oost-Europese verzenders.

Wat zeggen de systeembeheerders?

"De hoeveelheid spam is de afgelopen jaren toegenomen, hoewel het de afgelopen maand voor mijn gevoel iets minder was", zegt Jasper van de Kraats, die op de ict-afdeling van de gemeente Nunspeet werkt. Circa 60 procent van het mailverkeer bij zijn organisatie bestaat uit spam. "De aantallen zijn vrij constant", zegt Tom Dewaele, die werkt bij ABVV-FTGB en circa 2000 mailservers onder zijn beheer heeft.

De algemene indruk die de leden van het Tweakers.net Expertpanel hebben, is dat de hoeveelheid spam hetzelfde blijft of stijgt. Spammers doen hard hun best om spamfilters te omzeilen, maar ook de makers van spamfilters zitten niet stil, waardoor mailserverbeheerders veel minder tijd kwijt zijn aan het bestrijden van ongewenste mail. Dat komt hoofdzakelijk door de steeds betere spamfiltering. "Mail is geen zorgenkind meer, het werkt gewoon", zegt panellid Arjen Heidinga, die bij Anachron werkt.

Betere spamfilters

Spamfilters worden steeds beter. "Ik ben de meeste tijd kwijt met nieuwe vormen van spam die nog niet door de filters worden herkend. De hoeveelheid spam is toegenomen, maar de filters worden steeds beter", zegt systeembeheerder Van de Kraats. Dat blijkt ook uit de resultaten van de recentste spamfiltertest van Virus Bulletin. Zelfs filters die het slechtst uit de test komen, wijken niet buitensporig af. Zo houdt het spamfilter met het laagste percentage onderschepte spamberichten, dat van Kaspersky, nog altijd ruim 98 procent van de spam tegen.

De filters met het hoogste aantal false positives zijn McAfee EWS en MessageStream, die grofweg een half procent van de niet-spamberichten als spam aanmerken. Bekende namen als Spamhaus, Webroot, BitDefender en Sophos doen het nog beter, met Sophos, Libra Esva en AnubisNetworks als absolute winnaars.

VBSpam maart 2011

Scores van spamfilters volgens VirusBulletin

Een medewerker van een Belgische it-dienstverlener zegt dat zijn gebruikers 'uitzonderlijk weinig' klagen over spam in hun mailboxen. "Volgens mij is dit vooral te danken aan betere spamfilters", zegt de medewerker, die anoniem wil blijven. Dat zegt ook een panellid dat voor een grote financiële instelling werkt en ook anoniem wil blijven: "Ik heb de indruk dat wij veel meer spam ontvangen dan vroeger, maar ik ben veel minder tijd kwijt aan het maken van speciale filters: die worden zelf slimmer." De tijd die deze beheerder kwijt is aan het herstellen van false positives is 'te verwaarlozen', vergeleken met de tijd hij vroeger kwijt was aan het bijstellen van filters.

Meer dan keywords

Om spam te bestrijden doen veel bedrijven meer dan alleen het filteren van mail op verdachte inhoud. Zo bieden pakketten en diensten als ESVA en Barracuda de mogelijkheid om e-mailadressen te verifiëren: bij elk bericht wordt bij de mailserver die het bericht heeft verzonden, gecontroleerd of het opgegeven e-mailadres wel bestaat. Is dat niet zo, dan wordt het spambericht verwijderd.

Vervolgens kan er dan alsnog een spamfilter overheen gehaald worden, die controleert op keywords. E-mails die groter zijn dan 1MB, worden soms standaard aangemerkt als 'ham', zoals niet-spam ook wel wordt genoemd: de kans dat het dan toch nog om een spambericht gaat is 'miniscuul'. Het is voor spammers immers niet rendabel om al te zware spamberichten te versturen, omdat dat ten koste gaat van de bandbreedte.

Afzenders controleren

Spamfilters zijn niet de enige manier voor systeembeheerders om hun mailservers tegen spam te beschermen: ook het vaststellen van de identiteit van de verzender kan helpen. Spammers gebruiken namelijk vaak valse e-mailadressen om spam te versturen, en smtp geeft ze die mogelijkheid: in het protocol is geen controle van de afzender verwerkt. Iedereen kan mail namens elk e-mailadres versturen.

Om dit probleem te verhelpen is smtp-auth ingevoerd, waarbij een gebruiker zichzelf bij de server moet identificeren voordat hij mail kan versturen. Het draaien van een smtp-server zonder smtp-auth is daarmee echter niet onmogelijk geworden, en daardoor kunnen afzenders nog altijd worden vervalst.

Om te controleren of de vermeende afzender van een e-mail deze ook daadwerkelijk heeft verzonden, kan worden gecontroleerd of een mailserver wel mail namens een bepaald domein mag verzenden. Daartoe is het Sender Policy Framework in het leven geroepen. In de dns-instellingen van een domein wordt dan een txt-record worden opgenomen waarin wordt aangegeven welke mailservers gemachtigd zijn om mail te versturen. Ontvangende mailservers kunnen een inkomende mail hierop controleren; wanneer een e-mail vanaf een ongemachtigde server is verzonden, betreft het hoogstwaarschijnlijk spam. Veel servers hebben ondersteuning voor SPF. Microsoft heeft een eigen afgeleide van SPF ontwikkeld, met de naam Sender ID.

Expertpanellid Jimmy Huybrechts heeft positieve ervaringen met SPF: het aantal spamberichten op de servers die hij onder zijn beheer heeft, is afgenomen sinds SPF wordt gebruikt.

Cryptografie

Ook met cryptografische herkenning kan de authenticiteit van een e-mail worden vastgesteld. OpenPGP, dat vooral wordt gebruikt voor het versleutelen van mails, biedt ook ondersteuning voor het verifiëren van de identiteit van de verzender. OpenPGP is echter niet erg gebruiksvriendelijk: het systeem werkt met sleutels die handmatig moeten worden uitgewisseld.

Wie mail wil versturen met ondersteuning voor OpenPGP, heeft eerst de publieke sleutel van de ontvanger nodig. Die kan zijn geüpload naar een key-server of handmatig zijn verkregen. De e-mail krijgt vervolgens een cryptografische handtekening op basis van deze sleutel. Met de bijpassende privésleutel kan de ontvanger de authenticiteit van de e-mail vaststellen, en als het bericht is versleuteld kan de inhoud zichtbaar worden gemaakt.

Het is bij OpenPGP van groot belang dat de privésleutel ook echt privé blijft. Deze sleutel moet echter wel in elke mailclient van de gebruiker worden geïmporteerd. Bovendien moeten de mailclients ondersteuning voor OpenPGP hebben. Ook kleven er bezwaren aan het uploaden van publieke sleutels naar key-servers: daarbij is het volledige e-mailadres van de bezitter van een key zichtbaar, wat ironisch genoeg door spammers kan worden misbruikt.

Minder omslachtig is DKIM, dat met een vergelijkbaar principe werkt, maar dan op serverniveau. In de dns-records wordt dan een publieke domain key toegevoegd, en aan elke verzonden e-mail wordt een header met een digitale handtekening toegevoegd, die is gegenereerd op basis van de inhoud van het bericht.

Een ontvangende mailserver kan vervolgens controleren of de publieke domeinsleutel past bij de handtekening van de e-mail. De handtekening in de header geldt specifiek voor een bepaalde e-mail en kan niet worden hergebruikt. Onder andere Google en Yahoo ondersteunen DKIM.

En dan?

Zelfs als spamfilters zijn ingeschakeld en DKIM en SPF zijn geactiveerd, is het spamprobleem verre van opgelost. Er zullen spammails blijven komen zolang dat winstgevend is - dus zolang er mensen reageren op spamberichten, en bijvoorbeeld een product kopen of in een oplichterstruc trappen. Een deel van de spam zal door de filters blijven glippen, en sommige valide mailtjes zullen in spamfolders blijven terechtkomen zonder daar thuis te horen.

E-mail is echter niet de enige communicatiemethode die kwetsbaar is voor spam: mocht het te onaantrekkelijk worden om spam via e-mail te versturen, dan zullen spammers hun activiteiten simpelweg verplaatsen. Nu al worden spelers van sommige games geconfronteerd met spam in chatboxen en klagen gebruikers van Twitter over spambots die hun mention-balk vervuilen met irrelevante reclame-uitingen.

Het bestrijden van spam komt dan ook een beetje over als het wieden van onkruid: linksom of rechtsom duikt het probleem altijd weer op. Maar je kunt het dat onkruid wel zo lastig mogelijk maken.

Onkruid

Inhoudsopgave

Multipage-opmaak

IT-banen

Reacties (129)

gertvdijk 29 april 2011 14:26

Uit het artikel

Wie mail wil versturen met ondersteuning voor OpenPGP, heeft eerst de publieke sleutel van de ontvanger nodig. [...] De e-mail krijgt vervolgens een cryptografische handtekening op basis van deze sleutel.

Dat is niet waar; het gaat dan om je eigen privé sleutel die je nodig hebt. De ontvangende partij heeft jou bijbehorende publieke sleutel nodig om het te verifiëren. De ontvangende partij hoeft dus geen sleutelpaar te hebben om dit te gebruiken.
Het gaat dan om het signen van de mails, niet om encryptie; dan heb je inderdaad wel de publieke sleutel van de ontvangende partij nodig.

arjankoole

Spam
Beveiliging

@gertvdijk • 29 april 2011 14:30

Dat is niet waar; het gaat dan om je eigen privé sleutel die je nodig hebt. De ontvangende partij heeft jou bijbehorende publieke sleutel nodig om het te verifiëren. De ontvangende partij hoeft dus geen sleutelpaar te hebben om dit te gebruiken.
Het gaat dan om het signen van de mails, niet om encryptie; dan heb je inderdaad wel de publieke sleutel van de ontvangende partij nodig.

Volgens mij klopt wat je zegt niet. In beide gevallen (signen en encrypten) heb je je eigen private, en de ontvanger zijn/haar public key nodig.

De ontvanger heeft z'n eigen private en jouw public key nodig om te decrypten dan wel te verifieren.

alamont @arjankoole • 29 april 2011 14:38

Als je een mail versleuteld met je prive sleutel kan iedereen hem lezen omdat de public key per definitie publiek is. Dit is dus een methode om te verifieren omdat iedereen kan controleren of de mail is versleuteld met de private key van verzender. Alleen de verzender kent in dit geval de private key.

Als je doel is om het mailtje echt te ecrypten gebruik je de public key van de ontvanger. Zo kan alleen de ontvanger het mailtje lezen. Dit geeft echter GEEN garantie wie de mail heeft verzonden aangezien de public key niet geheim is.

Je moet trouwens ook aparte key pairs gebruiken voor authenticatie en verificatie anders is het mogelijk om de private key te vinden.

[Reactie gewijzigd door alamont op 23 juli 2024 17:35]

Tremere 29 april 2011 15:39

Waarom SPF geen optie is: http://david.woodhou.se/why-not-spf.html

In het kort: wanneer een mailserver mail forward (zoals een mailling list dat doet) breekt dat SPF. Dan moet je eerst SRS implementeren op de mailserver van de mailling list en zo ver zijn we nog lang niet. Op dit moment veroorzaakt SPF meer ellende dan dat het goed doet in mijn optiek.

mjtdevries @Tremere • 29 april 2011 16:54

Als mail architect voor enterprise omgeving is mijn ervaring heel anders. SPF werkt gewoon heel erg goed tegen spam.

Het is zeker niet de heilige graal, en dat nadeel zit er inderdaad aan. Daarom moet je SPF gebruiken om je spam confidence level in te stellen en niet alleen op basis daarvan mails te wissen. Maar doe je dat, dan helpt het wel heel erg goed.
Overigens komt er weinig geforwarde mails bij bedrijven binnen. Het zijn vooral consumenten die daar gebruik van maken.

Dat verhaal van die woudouse is geschreven met oogkleppen op en niet erg praktijk gericht. Je kan allerlei dingen verzinnen over hoe de wereld in theorie zou moeten werken, maar de praktijk is weerbarstig.

De praktijk is gewoon dat je een combinatie van meerdere methodes moet gebruiken. Blocklists in combinatie met SPF en persoonlijke whitelists werkt gewoon heel erg goed, en kost weinig resources en geld.

Anoniem: 80487 @Tremere • 29 april 2011 16:29

Ben ik het voor een deel mee eens, SPF werkt alleen als iedereen er aan meedoet. Ik heb het in onze spamfilter uitgezet omdat ik ermee aan de lopende band false positives had.

Anoniem: 112442 30 april 2011 09:57

Raar dat in dit artikel geen informatie staat waarom de een veel meer spam krijgt dan de ander.
1) Zorgen dat je "vrienden" je email adres is in TO zetten maar in BCC als ze al een email willen doorsturen, die uiteindelijk de hele wereld rond gaat.
2) Je email adres niet op een web pagina te zetten
3) Je email adres niet in de body zetten bij een mailinglist.
4) Weten op welke sites je je email adres achterlaat. Het beste is IMO om hier een soort spam email adres voor te gebruiken.

Ik gebruik helemaal geen spamfilter. Ik ben op heel veel mailinglists geabonneerd en krijg maximaal 10 spam berichten per dag. Die heb ik zo verwijderd.
Op het werk krijg ik nooit spam omdat ik mijn email adres alleen gebruik voor de doeleinden waar het voor bedoeld is. Werk gerelateerd email wisseling.

Ik gebruik geen spam filter omdat ik zelf alle mail wil filteren.

mphilipp @Anoniem: 112442 • 30 april 2011 22:04

Maakt niet zoveel uit als je 'aardige' vriendjes hebt die regel 1) schenden en jouw emailadres met de hele wereld hebben gedeeld. Als je eenmaal in die molen komt, kom je er nooit meer uit. Dus wat je ook zelf doet om het te voorkomen, die #1 schennisplegers opvoeden is onbegonnen werk.

En soms doen bedrijven het ook per ongeluk. Je kunt er kwaad om worden, maar als eenmaal die adressen verstuurd zijn, is het te laat. Je kunt email niet intrekken, helaas.

En 10 spamberichten per dag vind ik ook al rijkelijk veel. Een paar weken geleden leek het alsof er een offensief tegen mij gelanceerd werd en toen heb ik maar Spamassasin geïnstalleerd op mijn domein. Werkt als een speer. Ik krijg nu nog maar hooguit 1-2 per dag. Daar kan ik mee leven.

Wody 29 april 2011 14:14

Enige manier om spam te stoppen is door de verzenders te arresteren en op te sluiten. En dat is makkelijk, het zijn over het algemeen amerikanen, die met behulp van russische en chinese criminelen computers besmetten die bestuurd worden vanuit zuid amerika etc. Van de spammers is ook gewoon bekend wie het zijn, en waar ze wonen en zo. Maar de politieke en justitiele wil is er niet om dit soort criminelen, die miljarden per jaar stelen en nog eens miljarden kosten veroorzaken bij consumenten en bedrijven op te pakken.

Bubbles

@Wody • 29 april 2011 16:23

Heb je ook bronnen van al je uitspraken die je hier doet?

Wody @Bubbles • 29 april 2011 17:03

Bijvoorbeeld: http://www.spamhaus.org/statistics/countries.lasso
voor de eigenlijke spammers (die russen etc dus) http://www.spamhaus.org/statistics/spammers.lasso

De opdrachtgevers staan er niet bij, maar meestal kan je dat zien aan wat er verkocht wordt, en de afkomst daarvan etc.

SuperNull @Wody • 30 april 2011 02:08

Enige manier om spam te stoppen is door de verzenders te arresteren en op te sluiten.

Waarom kiezen voor een oplossing waar je politie/justitie bij moet betrekken? Die hebben wel betere dingen te doen.

Ik zie meer in een systeem waarmee het gewoon onmogelijk is om massaal berichten te versturen.
Zorg dat de verzendende computer een 'puzzel' op moet lossen van de ontvangende server waar hij gemiddeld 10 seconden ofzo mee bezig is. De puzzel kan moeilijker gemaakt worden naarmate computers sneller worden.

Je verliest dan natuurlijk de mogelijkheid om legitieme nieuwsbrieven naar veel mensen te versturen maar daar zijn ook weer oplossingen voor.
Als mensen jou organisatie willen volgen, kunnen ze dat ook via een twitter/facebook/rss-feed achtige constructie.

Wody @SuperNull • 30 april 2011 13:49

Waarom kiezen voor een oplossing waar je politie/justitie bij moet betrekken? Die hebben wel betere dingen te doen.

En dat vind ik dus raar. Als je bijvoorbeeld bij een bank inbreekt, wat een enorme impact op de samenleving hebt, en een miljoen buitmaakt, dan wordt er binnen minuten of seconden zelfs geprobeerd in te grijpen, door politie etc.
Als een spammer een spamrun doet, en een miljoen buitmaakt, door diefstal van electriciteit, opslagruimte, inbreken, capaciteitsverlies, loonkosten, etc, wat ook een enorme impact heeft op de samenleving, wordt er niets gedaan, en dan heb je het nog niet eens over al de andere kosten .

Bovendien is jouw plan al geprobeerd, en mislukt, omdat spammers een oneindige hoeveelheid capaciteit hebben, veel meer dan normale mailservers, doordat zij computers overnemen van hun eigenaar. Dus die kunnen zo'n puzzel veel sneller oplossen dan een normale server/computer zou kunnen.

En, als je mensen gaat betrekken erbij, bijvoorbeeld door captcha, of iets anders dan gaan de spammers gewoon emails versturen met 'los de captcha op en klik hier om een leuke zeer persoonlijke foto te zien', of, wat ook al is gebeurd, huren ze gewoon een hoop chinezen of andere goedkope krachten in om die op te lossen.

JDVB @Wody • 2 mei 2011 10:01

of, wat ook al is gebeurd, huren ze gewoon een hoop chinezen of andere goedkope krachten in om die op te lossen.

Bron? Lijkt me niet dat een spammer zoiets op grote schaal zal doen.
Een captcha o.i.d. per e-mail? Dan is een mail dus echt niet rendabel meer hoor!
Maar dan heb je inderdaad ook geen nieuwsbrieven meer.

Buiten het feit daarvan, op die manier mail versturen wordt te bewerkelijk.
Al zou dat natuurlijk weer goed zijn voor de telecomboeren en de post vanzelfsprekend.

Wody @JDVB • 2 mei 2011 16:16

Bron?

over 'leuke emalils'
http://nl.wikipedia.org/wiki/Captcha
(onder Misbruik)

over huren van goedkope krachten, bijvoorbeeld:
http://www.techeye.net/security/spammers-hire-overseas-staff-to-solve-captchas

Grrrrrene

@Wody • 3 mei 2011 07:33

En dat vind ik dus raar. Als je bijvoorbeeld bij een bank inbreekt, wat een enorme impact op de samenleving hebt, en een miljoen buitmaakt, dan wordt er binnen minuten of seconden zelfs geprobeerd in te grijpen, door politie etc.

De impact die een bankoverval heeft op het bankpersoneel (en de aanwezige klanten) is natuurlijk wel even van een ander kaliber dan de impact die een spamrun heeft op het personeel van een ISP en de ontvangers. Met andere woorden: volkomen terecht dat er anders omgegaan wordt met een bankroof (gaat vaak gecombineerd met dreiging met de dood) dan met een spamrun

Daarnaast is spam momenteel dweilen met de kraan open. Als er incidenteel een run gedaan werd, kon het ook beter aangepakt worden. Zie het als illegaal downloaden: iedereen doet het, dus is het iets dat amper aangepakt wordt. Zou hier en daar soms in een crimineel netwerk wat verspreid worden, dan zat de politie er veel dichter op.

terror538 @SuperNull • 2 mei 2011 19:19

Dit is waarschijnlijk wel 1 van de beste oplossingen tot nu toe !!!

Laat computers inderdaad gewoon een complex wiskundig probleem oplossen wat +-10 seconde duurt voor het versturen van mail.

Voor nieuwsbrieven voeg je dan white-lists e.d. toe zodat de goeden niet onder de slechten hoeve te lijden

Ik zie wel een probleem in de implenmentatie hiervan, willen providers daar energie in steken (mankracht en elektrisch) ik ben namelijk erg bang dat het kosten/baten plaatje niet erg positief is en dit concept werkt natuurlijk alleen als de meerderheid van de mailservers wereldwijd overstapt

Mellow Jack @Wody • 29 april 2011 15:32

Note: Weet jij dat een groot gedeelte van de SPAM vanuit Nederland komt? Dat het misschien in het Engels is geschreven heeft hier verder niks mee te maken

Ik heb liever dat we SPAM blijven tegenwerken en onze politie kracht gebruiken voor Kinder Porno want dat vink ik wel een stuk erger

84hannes @Mellow Jack • 29 april 2011 18:21

Ik heb liever dat kinderporno (net als politiekracht één woord)bestreden wordt dan dat er boetes worden uitgedeeld voor door rood rijden. Dat is geen reden om al die gekken die zichzelf en mij in gevaar brengen door te laten gaan met waar ze mee bezig zijn.
Zelf heb ik het voordeel van SenderID ook nooit begrepen.Dankzij SenderID kan je verifieren of een zender is wie hij claimt te zijn. Maar als je de afzender van spam niet kan bereiken kan hij toch ook geen geld aan je verdienen?

sab @84hannes • 30 april 2011 18:52

De enige spam waarbij je mail terug moet sturen zijn doorgaans scam-mailtjes. De rest verwijst allemaal naar websites.

LooneyTunes @Wody • 29 april 2011 18:24

Enige manier om spam te stoppen is door de verzenders te arresteren en op te sluiten.

En natuurlijk de aanbieders van al die meuk!
Dus gewoon die verkoper van originele namaak horloges, afgekeurde medicijnen (kalktabletjes) met een blauw laagje etc etc.
Laten ze daar eens (liefst met veel bombarie) achter aan gaan.

JDVB @LooneyTunes • 2 mei 2011 09:56

Dat zou best wel eens leuk kunnen zijn dan.
Vooral als je dan spamt namens je concurrent.

Ja, degene die er dan geld aan verdient zal zich op zo'n manier kunnen verdedigen.
En het zal nog gebeuren ook wanneer het genoemd worden in een spammail als strafbaar gesteld zou worden.

Wim-Bart @Wody • 30 april 2011 13:25

Een van de effectieve mannieren om spam te stoppen is de "opdrachtgever" aan te pakken. En voor bedragen van $1 per verzonden bericht en desnoods de directie van die bedrijven persoonlijk aansprakelijk te maken.

Het principe is namelijk heel erg simpel. Geen opdrachtgevers meer, geen spambedrijfjes meer.

Jasper Janssen @Wim-Bart • 30 april 2011 22:31

Bewijzen wie de opdrachtgever is is heel erg moeilijk.

Zie ook "Joe Job" als je nu denkt "ja maar je ziet toch wat er geadverteerd wordt".

Grrrrrene

@Wim-Bart • 3 mei 2011 07:37

...en desnoods de directie van die bedrijven persoonlijk aansprakelijk te maken.

Ja, dat wordt een succes. Als ik een hekel aan m'n baas heb, stuur ik gewoon een spamrun en wordt hij aansprakelijk gemaakt

Het is erg lastig om de echte opdrachtgever te vinden, hoewel ik me kan voorstellen dat je door geldstromen te volgen wel een heel eind moet kunnen komen.

Sissors @Wody • 29 april 2011 21:56

En degene die kopen via spam op te sluiten en een internet verbod te geven.

Wolfos 30 april 2011 01:43

Zal het nog eens herhalen. Spamt een site: DDoS attack.
Als de site offline gaat iedere keer als ze spammen dan laten ze het echt wel.

mphilipp @Wolfos • 30 april 2011 10:49

Nee, helpt geen reet. Dat is nl al een keer geprobeerd door een bedrijf. Die hadden een anti-spam tool waarbij de bron van de spam (de opdrachtgever) ge-DDoS't werd.

Het leek heel even te helpen, maar je vergeet dat die spammers zowat een mafia-achtige organisatie zijn. Dus werd het bedrijf steeds weer van hun host provider getrapt omdat die werden bedreigd. Ook werden de klanten persoonlijk bedreigd via mail dat de poorten van spam-hel open zouden gaan voor ze als ze niet zouden stoppen met dat programma.

Na 2-3 maanden was het geloof ik alweer voorbij...Onderschat die lui niet. Het zijn gewoon ijskoud criminelen. Niets ondernemers die geld proberen te verdienen; criminelen, niets meer en niets minder. Afschieten, dat tuig.

Ik ben daar heerlijk ongenuanceerd in, maar feit is dat spam het internet zowat onbruikbaar maakt. Door spam moet je filters en scanners gebruiken en die zijn nooit 100%. Of ze missen af en toe wat of ze filteren iets teveel. Erg irritant dus.

Anoniem: 126717 @Wolfos • 30 april 2011 11:03

Een betere herhaling, stuur al je spammail door!
Knujon (No Junk achteruit) en spamcop zijn er blij mee. Zij pakken de bron aan, de spamvertised sites raken op zijn minst hun DNS records kwijt, en op zijn best gaan ze helemaal de lucht uit en een paar jaar brommen.
Je blijft echter een probleem houden met GoDaddy en ENOM, hoewel die laatste kennelijk aan de iets beterende hand is.

kKaltUu 29 april 2011 15:24

Breek me de bek niet over open, ben nog steeds bezig om handmatig steekwoorden in de filter te gooien om alles voor onze domeinen spamvrij te houden.
Nu is weer een hele golf recruitmentmeuk er doorheen gekomen met addressen als *@wug-myoffer.com en *@job.com waar geen eind aan komt.

Met spamfilteren het het altijd een gevecht tegen de bierkaai, en je vriendjes blijven authenticated senders, bayesian filters en blocklists. (en het kan geen kwaad om budget te hebben voor een leuke barracudabak

).

En als laatst, spam maakt me geen hol uit, hetgene waar ik als de dood voor ben: false positives. Zo moeilijk om dit acceptabel of op een 0 punt houden.

arjankoole

Spam
Beveiliging

@kKaltUu • 29 april 2011 15:35

Breek me de bek niet over open, ben nog steeds bezig om handmatig steekwoorden in de filter te gooien om alles voor onze domeinen spamvrij te houden.

Werkelijk? ik heb een tamelijk standaard amavisd / spamassassin oplossing draaien, en daar komt vrijwel niets doorheen. De enige reden dat ik weet hoeveel spam/virussen er langs komen is omdat ik er statistieken van bijhoudt. ( feit: 99,99% van wat er langs komt wordt nooit afgeleverd, omdat het spam is )

servies @arjankoole • 29 april 2011 16:13

Ik zou eens gaan overstappen op greylisting...
Ik heb nu al 3 jaar geen enkele spam meer ontvangen op de accounts op m'n server.
Veel minder cpu intensief dan amavisd/spamassassin, waarbij je ook nog steeds de volledige mail binnenhaalt.

drZymo

@servies • 29 april 2011 16:52

Ik beaam dat. Ik heb op mijn server ook greylisting aanstaan (postgrey) en dat scheelt een hoop. Ok er komt nog wel eens wat doorheen, maar het is niet veel meer.

Greylisting werkt door bij de eerste poging de zendende mailserver de melding te geven dat de ontvanger eventjes niets kan ontvangen en dat het later opnieuw geprobeerd mag worden. Normale mailservers kunnen daar prima mee overweg en proberen het inderdaad later opnieuw. Bij een volgende poging (met een minimale tijd er tussen) zal de ontvangende server het mailtje wel accepteren. Spammers willen zo snel mogelijk zo veel mogelijk mails versturen dus die nemen de moeite niet om het nog een keer te proberen. Dat in combinatie met spamhaus heeft bij mij een heel erg goed resultaat.

Het enige nadeel is dat mail niet direct aankomt. Sommige mailservers proberen het pas een uur later, en dat is bij bijvoorbeeld registraties erg vervelend. En als je in discussie bent met meerdere mensen die via verschillende servers met andere retry-tijden naar jou mailen dan komen de mails in niet-chronologische volgorde binnen. Is soms wel wat verwarrend. Maar dat is weer op te lossen door die mensen in je whitelist te zetten.

Al met al ben ik er erg tevreden over, en het kost je bijna geen resources.

arjankoole

Spam
Beveiliging

@servies • 29 april 2011 23:57

Ik heb nu al 3 jaar geen enkele spam meer ontvangen op de accounts op m'n server.
Veel minder cpu intensief dan amavisd/spamassassin, waarbij je ook nog steeds de volledige mail binnenhaalt.

Ik elimineer zo'n 6800 mails per week, op een ter verwaarlozen CPU/memory belasting. E-mail wordt doorgaans binnen een seconde door de hele straat geknalt, en is dan in m'n mailbox zichtbaar.

Als je een goeie setup bouwt (en daar heb ik zo'n 12 jaar ervaring mee inmiddels), is er geen vuiltje aan de lucht op zo weinig mail.

Anoniem: 80487 @kKaltUu • 29 april 2011 16:28

Ah, die job onzin glipt hem er hier ook doorheen... Heb hier nog wel een software update liggen die ik volgende week ga implementeren. Mogelijk wordt het dan beter. Ben over algemeen goed te spreken over onze spamoplossing.

[Reactie gewijzigd door Anoniem: 80487 op 23 juli 2024 17:35]

MorgothG 29 april 2011 14:41

Ik heb sinds het ingebruik nemen van mijn officiele Gmail acount in 2007 geen enkel spam mailtje gehad.Gmail meldt in mijn Spam map 'Hooray, no spam here!'

Hoe? Dit is mijn adres dat bij een sollicitatie gesprek hoort, de dokter, betalingen van vakanties, Galaxy Zoo en sinds een tijdje Twitter.

In 4 jaar geen spam. Gebruik voor belangrijke mail een belangrijk email adres. Ik heb mijn oude wanadoo adres ooit opgegeven en ben naar hotmail en later gmail gegaan vanwege spam. Gmail filters mijn friends en family mailadres goed en ik heb nooit het gevoel dat ik iets mis en check daar nooit de spam map.

En als je echt dol bent op gratis meuk van het internet. Maak daarvoor dan een spamadres aan dat je alleen daarvoor gebruikt..

Ik heb geen last van spam, hoewel mijn email gedrag er wel door is veranderd. En mijn officiele adres krijgen jullie niet

Edit: woordje 'Spam' voor 'map' toegevoegd in eerste alinea

[Reactie gewijzigd door MorgothG op 23 juli 2024 17:35]

N3oC @MorgothG • 29 april 2011 15:46

Deze oplossing is ook niet veilig en 'safe' om geen spam te krijgen. Het probleem zit hem ook vaak in "iemand" die jou adres heeft (vrienden/familie) welke een virus op hun computer hebben. Doordat een virus netjes Outlook adressen doorstuurd kan je alsnog met genoeg spam zitten.

Hiub @N3oC • 29 april 2011 22:58

of ook leuk, iemand die zo'n "heel belangrijke" kettingmail forward naar iedereen in zijn/haar contact list, zodat jouw adres alsnog als cc naar 1000en mensen gestuurd wordt

ik ontvang dagelijks een aantal spam mails, maar gelukkig gaat gmail hier heel goed mee om, practisch alle spam komt in de spam map, hooguit een aantal per jaar die in mijn inbox komen. daarnaast check ik minimaal 1 keer per maand mijn spam map (omdat mail daar maar een maand blijft leven), en daar zit zelden normale mail bij

voelde echt als een verademing toen ik net dat account had

Wim-Bart @N3oC • 30 april 2011 13:36

Daarom zijn meerdere e-mail adressen makkelijk. Zakelijk adres is alleen voor op de zaak. Klant e-mail adressen alleen voor gebruik bij de klant. Al deze adressen zijn dan ook sterk gelimiteerd in verspreiding en worden zelden bij registratie gebruikt. Uitzonderingen zijn bijvoorbeeld sites zoals microsoft, vmware, novell etc. etc. Maar geen fora en dergelijke.

Vage kennisen en vrienden alleen maar msn adres. Familie alleen maar mijn eigen domein adres (handig eigen mailserver). Eigen domein adres gebruik ik nagenoeg niet voor registratie anders dan "trusted" sites zoals steam, microsoft, tweakers etc. Maar vage sites altijd msn. En gmail alleen voor mijn telefoon (Android) en yahoo zeer uitzonderlijk. En mijn xs4all adres gebruik ik niet

H!GHGuY @MorgothG • 30 april 2011 08:50

Lucky you.

Je moet je eens registreren op enkele linux mailing lists. Ik krijg dagelijks horden spam waarvan een (naar mijn mening) te groot deel niet in de spam-folder komt.
Naar mijn gevoel is de google-spamfilter minder goed dan ze vroeger was.

Obelink @MorgothG • 29 april 2011 21:22

Ik heb spam mails gekregen op accounts die bij niemand bekend waren...

trab_78

29 april 2011 14:25

Het blijft een bizarre verspilling. 80% van het emailverkeer is spam! Ik vind dat het tijd wordt er eens structureel wat aan te doen. Als alle bonafide mailservers nou gewoon stoppen met het accepteren van email van servers die geen SMTP-Auth gebruiken, ben je volgens mij al weer een stap verder. En waarom worden SPF en DKIM niet tot officiële standaard verheven en verplicht gesteld?

JapyDooge @trab_78 • 29 april 2011 14:39

Meer zelfs (iig binnen ons bedrijf).
98% van alle e-mails is spam, in totaal zo'n 80% van het dataverkeer.

yorb @JapyDooge • 29 april 2011 16:46

Zou je eens kunnen kijken naar een oplossing als www.onlinespamfilter.nl, je relayed je binnenkomende mail via hun servers en je hebt op je eigen servers nergens meer last van. Hebben wij erg goede ervaringen mee.

Anoniem: 401487 @yorb • 30 april 2011 11:19

Het probleem dan is dat je bedrijfse-mails via een extern bedrijf gaan. Dat vind ik persoonlijk niet zo ideaal voor vertrouwelijke e-mails.

Jasper Janssen @Anoniem: 401487 • 30 april 2011 22:32

En anders gaan je bedrijfs-emails via 10-20 routers van diverse externe bedrijven. Die je meestal niet kent ook.

Wody @trab_78 • 29 april 2011 14:27

Dit zal niet helpen, omdat spammers gewoon zichzelf toegang verschaffen tot computers die wel een SMTP-Auth of SPF of DKIM systeem hebben, en via die computers spam versturen, waardoor het gewoon geaccepteerd wordt. Dat soort dingen gebeurt nu ook al, dus dat wordt niet anders.

Cpt.Sponder 29 april 2011 14:10

Hier op onze mailserver is ook weinig verschil tov vorige jaren te merken.
Wel lijkt het altijd met vlagen te komen.. 3 weken bijna niets, dan een week spam in overvloed, dan weer een maand niets..

bogy @Cpt.Sponder • 1 mei 2011 00:49

mjah; ik krijg redelijk wat spam ..

vooral van belgische bedrijven...

die kopen blijkbaar steeds opnieuw mijn adres aan ...

maar daar heb ik iets goed op gevonden; ik haal AL hun mail adressen van hun website af en post deze dan op een aantal publieke forums (die ik zelf beheer) in een topic dat genaamd is;

gratis email adressen / free mail adresses
'welke bedrijven spammen, een overzicht van de daders'

inclusief het adres waarmee ze het betreffende domein (waarvoor ze spam sturen/waarnaar je gestuurd wordt om aankopen te doen) geregistreerd hebben (bij belgische domeinen kan je dit namelijk gewoon opvragen!

[Reactie gewijzigd door bogy op 23 juli 2024 17:35]

JPtjeeNL @bogy • 1 mei 2011 12:01

Haha, ik zie net je forum, hulde aan jou!
Geniaal dit, en slim bedacht!
Nu nog zorgen dat je bovenaan in de zoekmachines komt zoals Google xD
Helpt het trouwens denk je?

arjankoole

Spam
Beveiliging

@Cpt.Sponder • 29 april 2011 14:13

Hier is de stroom continue, maar er is wel een stijgende lijn, tenzij ze een groot netwerk uit de lucht meppen, of een bullet-proof hostingpartij.

esky

29 april 2011 17:38

Interessant artikel! Wat ik er in mis is het feit dat spam bedrijven geld kost, zie: http://www.xqmail.eu/nieu...spam-ondanks-filters.html

Anoniem: 80487 @esky • 29 april 2011 17:46

Als een medewerker vijf spamberichten per dag binnenkrijgt en hij/zij is gemiddeld zeven seconden bezig om het bericht te wissen kost dat op jaarbasis € 83 (bij een bruto jaarsalaris van € 50.000). Wanneer een bedrijf 15 medewerkers telt dan kost spam op jaarbasis 15 x € 83 = € 1.245.
Met een goed spamfilter kunt u bijna dit hele bedrag besparen!

Hele optimistische schatting hoor... Als ik een spam mailtje krijg is dat in minder dan een halve seconde pleite.
En dan nog ga je dit soort tijdstippen op een doordeweekse werkdag echt niet terugzien met de overhead die je als bedrijf sowieso hebt omdat een medewerker even naar buiten kijkt, (privé) mail checkt, of meer van dat soort grappen en grollen.
Spamfilters kosten wel klauwen met geld, dus in die zin klopt de stelling wel, alleen twijfel ik behoorlijk aan de onderbouwing.
Als je er 7 seconden over doet spam de identificeren zit je ergens anders met je hoofd.
Uitgangspunt wat betreft salaris is ook erg optimistisch. Ken niemand die dat binnenharkt.

[Reactie gewijzigd door Anoniem: 80487 op 23 juli 2024 17:35]

mjtdevries @Anoniem: 80487 • 29 april 2011 18:17

Dat salaris is inderdaad optimistisch.
Aan de andere kant kost jij een bedrijf veel meer dan jouw bruto salaris. Voor iemand met een bruto salaris van 30.000 is een bedrijf wel 50.000 per jaar kwijt. Op die manier klopt het dan wel.

Voutloos @Anoniem: 80487 • 1 mei 2011 22:59

Je drukt misschien binnen een halve seconde op delete, maar je moet ook de tijd meerekenen dat je naar je mail programma switched, of naar de mail notificatie kijkt, de tijd dat je je ergert, en de tijd die het kost om weer je taak te hervatten. En dan is 7s ineens onrealistisch laag.

Zie http://www.joelonsoftware.com/articles/fog0000000068.html

[Reactie gewijzigd door Voutloos op 23 juli 2024 17:35]

Op dit item kan niet meer gereageerd worden.

Spam: een veelkoppig monster

Inleiding

Geschiedenis

De term 'spam'

Minder spam?

Meer spam uit Europa

Wat zeggen de systeembeheerders?

Betere spamfilters

Meer dan keywords

Afzenders controleren

Cryptografie

En dan?

Inhoudsopgave

Lees meer

IT-banen

Reacties (129)

Sorteer op:

Weergave: