Yahoo en Cisco gaan samen spam bestrijden
Netwerkfabrikant Cisco Systems en internet portal Yahoo! gaan hun krachten bundelen om zo effectiever spam te bestrijden, zo hebben beide bedrijven bekend gemaakt. De gecombineerde technologie, genaamd DomainKeys Identified Mail, maakt gebruik van Yahoo!'s Domainkeys en Cisco's Internet Identified Mail system. Die twee technieken bepalen via cryptografie of een afzender van een e-mailbericht legitiem is of niet. Het versturen van berichten via een vervalste afzender wordt vaak door spammers gebruikt. Door het toevoegen van een digitale handtekening aan een bericht, kan dan gekeken worden of het bericht ook daadwerkelijk van het domein afkomstig is waar het vandaan zou moeten komen. Ook andere bedrijven, waaronder Microsoft, werken aan soortgelijke oplossingen, en verwacht wordt dat dit soort technologieen een onderdeel van de e-mailstandaard zullen worden. (SMH)
Kan interesant worden. Niet omdat zij er nu mee bezig gaan
(er zijn al genoeg oplossingen), maar meer het feit dat er
ruchtbaarheid wordt gegeven aan dat er mogelijkheden zijn.
Het is al langer mogelijk om met notes/groupwise/opensource
en ik dacht ook microsoft (weet ik niet zeker aangezien ik
er niet mee werk, wel de andere) de berichten te
ondertekenen met een digitale handtekening. Spamfilters
zoals spamassassin en dergelijke reageren daar goed op :
spam wordt tot nu toe nog niet verstuurd met digitale
handtekeningen.
Het punt is dat merendeel van de mensen (zowel gebruikers
als beheerders) nog niet echt op de hoogte zijn van die
mogelijkheid. Meestal is het een makkelijke toevoeging.
Echter, de keys moeten eerst uiitgewisseld worden. En daar
zit het probleem : interactie is vereist van onze
(beheerder/gebruiker) kant.
Misschien iets weggelegd voor een opensource project die
standaard op windows/linux draait waarin bij het voor het
eerst opstarten van de applicatie gevraagd wordt om een
handtekening te creeren die dan automatisch wordt
meegestuurd (hint voor thinderbird project). Misschien dat
andere aanbieders (Novell/Notes/Microsoft) dit dan ook
overnemen. Op die manier wordt het vanzelf iets makkelijker
om spam te filteren (het grijze gebied wordt kleiner).
Uiteraard zullen de heren/dames van het spamfront ook weer
hun maatregelen treffen.
Zolang er niet een aanpassing van de standaard komt, blijven
we gewoon met dit probleem zitten en blijft het een race
tegen de klok. Maar goed, iedereen weet ondertussen wel dat
de emailstandaard niet zal veranderen. Msschien zou er een
extensie op de bestaande RFC's gemaakt moeten kunnen worden,
dat een object genaamd handtekening verplicht wordt : zonder
handtekening wordt het bestand geclassificeerd als spam. Met
handtekening wordt het normale traject (controle(s))
doorlopen. Dit zal in ieder geval een hoop rekenkracht
kunnen gaan schelen, met een minimale aanpassing. Uiteraard
dient men dan wel de mogelijkheid te hebben om deze opties
aan te passen. Maar standaard zoiets vereisen met de
mogelijkheid om deze beveiliging wat lager te zetten....
Ik denk dat eigenlijk geen gek idee is. Velen hierzo zullen
best wel de alternatieven kennen zoals QMQP en een aantal
andere. Maar zolang dat niet geaccepteerd wordt, blijven we
met de oude standaard zitten.
Sarindor
Zolang er niet een aanpassing van de standaard komt, blijven
we gewoon met dit probleem zitten en blijft het een race
tegen de klok. Maar goed, iedereen weet ondertussen wel dat
de emailstandaard niet zal veranderen. Msschien zou er een
extensie op de bestaande RFC's gemaakt moeten kunnen worden,
dat een object genaamd handtekening verplicht wordt : zonder
handtekening wordt het bestand geclassificeerd als spam. Met
handtekening wordt het normale traject (controle(s))
doorlopen.
e-mailstroom komt er bijna geen spam meer door heen hoor,
maar ook heel weinig normale e-mail. Mensen op deze wereld
geven niet om RFC's en ik niet om die gebruikets, want bij
het stelselmatig toevoegen van zulke checks op de
e-mailstroom beperkt steeds verder de spem en anders moet
iemand maar postzegels gaan kopen om me wat toe te sturen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
