Achtergrond
image

De oplossing voor het spamprobleem?

woensdag 30 maart 2005, 10:41 door Redactie, 5 reacties

Spam is niet alleen voor spammers "big business", ook aanbieders van anti-spam oplossingen varen wel bij de stortvloed van ongewenste commerciele e-mail. Wij vroegen de experts van BitDefender, McAfee, Symantec, Sophos en Kaspersky Lab wat volgens hen de oplossing van het spamprobleem is. Helaas hebben we van Kaspersky Lab en Sophos geen antwoord gekregen.

"Wat is volgens BitDefender de oplossing voor het spamprobleem?"

Mihai Radu: Er is geen eenduidig antwoord om het spamprobleem op te lossen. Zolang mensen communiceren, zullen ze proberen om anderen ongevraagde berichten te sturen. Het probleem zou wat verlicht moeten worden door de komst van "intelligente" software agents die spam kunnen filteren. Huidig onderzoek in neurale netwerken en de wet van Moore laten zien dat er hoop voor de toekomst is. Denk hierbij aan snellere en grotere computers, die geavanceerde tekst classificeringstechnieken ondersteunen. Op dit moment is geen effectieve aanpak van classificeringstechnieken, die vanwege hun kosten ook nog nooit in spamfilters verwerkt zijn.


"Wat is volgens McAfee de oplossing voor het spamprobleem?"

Patrick Aalbers: Er zijn zeer veel verschillende technieken die gebruikt worden om spam te versturen. Om spam tegen te houden dienen eveneens verschillende technieken gebruikt te worden. Alvorens over de technische oplossing te praten noem ik toch ook graag even de wetgeving.

Verspreiding van spam kan door de overheden sterk ontmoedigd worden. Het is niet een nationaal probleem maar een wereldwijd probleem. Vandaar dat niet 1 overheid de oplossing in handen kan hebben. De EU heeft dit reeds ingezien en werkt aan strengere handhaving van opt-in regelingen. Maar wellicht nog belangrijker, harde aanpak bij overtreding van de opt-in regeling. Dit kan ontmoedigend werken onder de verspreiders. Het merendeel van de spam komt echter uit Amerika en ook daar zou strengere
wetgeving gewenst zijn.

Op ISP niveau kan ook een en ander gedaan worden, echter door moderne technieken waarbij computers van 'onschuldigen' gebruikt worden als spamstation kunnen de verkeerden wel eens de dupe van aanpak op dit niveau worden.

Vandaar dat de beste aanpak nog altijd een anti-spam product is op gateway, server of desktop niveau. Hoe? McAfee gebruikt verschillende technieken:

  • Integriteit analyse - SpamKiller bekijkt het onderwerp, layout en organisatie van iedere e-mail, om te komen tot gezamenlijke kenmerken van spam.

  • Heuristische detectie - Ieder bericht krijgt een score met waarschijnlijkheid van spam om false positives te voorkomen.

  • Content filtering - Deze functionaliteit analyseert woorden, delen van woorden of combinaties om te bepalen of het spam is.

  • Black- and whitelists - Op desktop of server niveau kunnen verzenders worden geblokkeerd. Het merendeel van spam komt van 200 bronnen vandaan, en is in die hoedanigheid te herkennen en te stoppen.

  • Bayesian filtering - McAfee SpamKiller bevat Bayesian filtering waarbij een zekere mate van intelligentie bepaalt of een bericht spam is of niet.

  • Self-tuning - SpamAssassin leert van de karakteristieken van uw ontvangen e-mail en past daarmee de score aan van nieuw te ontvangen berichten van de afzender.

    Een belangrijke bron om tot herkenning van spam te komen zijn de miljoenen klanten die wij beveiligen. Daarmee heeft McAfee toegang tot een schat aan informatie. Klanten sturen voorbeelden op waarmee McAfee continu nieuwe signatures kan aanmaken.


    "Wat is volgens Symantec de oplossing voor het spamprobleem?"

    E-mail is uitgegroeid tot het meest cruciale kanaal voor zakelijke communicatie, zowel intern als met de buitenwereld. Recent heeft Symantec de nieuwe productlijn Symantec Mail Security 8200 Series geintroduceeerd. Deze nieuwe productlijn zorgt voor een sluitend beveiligde e-mail gateway en dankzij de integratie van de Symantec Brightmail AntiSpam en Symantec AntiVirus technologieen, beschikken klanten over het hoogst mogelijke niveau van spampreventie en virusbescherming.

    Voor vele organisaties is het groeiende aantal spamberichten een regelrechte plaag geworden. Symantec Mail Security 8200 Series omvat de Symantec Brightmail AntiSpam technologie die meer dan 20 beproefde technieken voor spampreventie gebruikt, wat een hoog detectieniveau van 95% oplevert en ook de hoogste nauwkeurigheidsgraad (99,9999%) binnen de branche met betrekking tot onterechte spammeldingen (false positives). Symantec's wereldomspannende Brightmail Logistics Operations Centers (BLOC) analyseren spamberichten over de hele wereld en bieden om de 10 minuten veilige en automatische updates van spamfilters om aanvallen te helpen afslaan.

    Het Control Center ondersteunt ook het aanloggen van eindgebruikers, bijvoorbeeld voor het bekijken van spamberichten in quarantaine of het instellen van individuele e-mailvoorkeuren. Ze kunnen ook individuele "block and allow lists" samenstellen voor het permanent blokkeren van e-mailadressen of het aanduiden van correspondenten voor wie de antispamfilter gedesactiveerd moet blijven. Eindgebruikers hebben bovendien de mogelijkheid om berichten te blokkeren op basis van de taal waarin ze zijn geschreven.


    Concluderend

    Spam blijft een lastig probleem dat in de huidige situatie niet via één oplossing kan worden opgelost. Zoals het er nu naar uitziet ligt de oplossing in een samenspel tussen overheid en wetgeving, technische maatregelen zoals filters en protocollen en bewustzijn bij gebruikers dat ze geen spamprodukten moeten kopen of spamlinks moeten openen.

    • Reacties (5)
    30-03-2005, 21:16 door Anoniem
    Weinig nieuws gehoord. Hier dan maar mijn top 5:
    1. We beschouwen SPAM voortaan als positief. Gevolg: Het is geen doel
    meer om SPAM te verminderen maar juist te vermeerderen, dus
    ranglijsten bijhouden, prijzen uitreiken, etc. Dan hoef je ook geen SPAM te
    filteren, maar juist datgene dat geen SPAM is.
    2. We herontwerpen SMTP. Gevolg: alhoewel niet haalbaar toch een
    denkrichting die ontbrak in het artikel.
    3. Mailcontact kan alleen plaatsvinden als dit vergezeld gaat van een
    codewoord dat voorafgaand is afgesproken. Gevolg: er moet eerst op
    andere wijze contact zijn geweest (telefoon, chat, webformulier) om de
    code uit te wisselen. Niet gebruiksvriendelijk, maar ook geen SPAM (is een
    uitbreiding op whitelisting in de vorm van sessions).
    4. Mail gaat niet vergezeld van met inhoud maar de inhoud wordt
    opgehaald bij de verzender bijv. met naam/wachtwoord. Gevolg: SPAM
    neemt snel af omdat alleen nog een titel en verwijzing kan worden
    verstuurd. Nadelen: snapt iedereen zelf.
    5. We versturen alleen nog signed messages. Gevolg: het detecteren van
    SPAM verschuift van dubieuze mailadressen/type mailberichten naar
    dubieuze certificaathouders. Dampt SPAM aardig in, maar kost ook wat.

    Wie biedt meer?
    30-03-2005, 23:41 door Su-Root
    Van mij mag SPAM blijven bestaan....ik verdien er mijn geld mee....omdat
    niet veel bedrijven producten aanbieden die zorgen voor een structurele
    oplossing tegen SPAM maar ik wel doormiddel van verschillende combo's
    te gebruiken met Opensource(dus ook nog gratis) kan ik mijn appliances
    blijven plaatsen....mzls
    01-04-2005, 18:04 door spatieman
    spammers moeten dood.
    Ik heb gisteren nog eens spammer een koekje van eigen deeg
    gegeven :)
    heb het zelfde berichtje 250.000 x terug gestuurt ,kreeg
    toen een mailbox full melding.. dit na ongeveer 12.101 x het
    bericht gebounced tehebben.. :)
    ben vandaag evenvrolijk verder gegaan..
    01-04-2005, 18:21 door Anoniem
    Door spatieman
    spammers moeten dood.
    Ik heb gisteren nog eens spammer een koekje van eigen deeg
    gegeven :)
    heb het zelfde berichtje 250.000 x terug gestuurt ,kreeg
    toen een mailbox full melding.. dit na ongeveer 12.101 x het
    bericht gebounced tehebben.. :)
    ben vandaag evenvrolijk verder gegaan..

    Zeg, gozer, weet je wel dat spammers vrijwel altijd het afzender adres
    vervalsen?

    Hoe dan ook, wat je gedaan hebt is strafbaar, het is eigen richting.
    01-04-2005, 18:28 door Bitwiper
    Spatieman,

    Goed gedaan jochie! (NOT)

    Hoewel ik ook een enorme hekel heb aan spammers, is iemand
    doodwensen strafbaar in Nederland als ik me goed herinner.

    Daarnaast, ik hoop dat jij heel erg goed in de
    headers van de spam gekeken hebt, en zelfs dan vraag
    ik me sterk af of jij weet wie de feitelijk afzender was.
    Als dat iemand anders was (grote kans) ben je meer dan
    250.000 keer erger dan spammers. En opnieuw strafbaar want
    dit is duidelijk een DoS attack.

    Als je dit niet via anon proxies o.i.d. hebt gedaan zou ik
    NU even Apeldoorn bellen als ik jou was (maar gelukkig ben
    ik dat niet).

    Erik van Straten

    (Iemand wiens server zwaar ge-Joe-jobbed is, en sommige
    accounts in gelukkig mindere mate, en die niets aan SPF had
    omdat we forwarding niet konden missen. Maar die alles weet
    van simpele zielen die mij ervan beschuldigden een
    spammer te zijn of te hosten, en daar, na alles wat er de
    afgelopen 10 dagen hier over geschreven is, op dit moment
    geen enkel begrip meer voor kan opbrengen).
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.

    Zoeken
    search
    Certified Secure