"Einde van spam en phishing dichtbij"
Virussen, spam en phishing waren de grootste dreigingen van 2005, maar dit jaar staan risk management, secure archiving en meerlaagse preventie van dreigingen centraal, aldus de voorspelling van Ferris Research. Traditionele problemen als spam en phishing blijven bestaan, maar door geavanceerde anti-spam software wordt de dreiging bestreden.
"Spam blijft verstuurd worden, maar mensen zullen het niet langer zien. En als ze het niet kunnen zien, kunnen ze geen in de spam geadverteerde produkten kopen. En al zij niets kopen, dan krijgen de spammers geen geld, omdat die op commissie basis werken. En als zij geen geld krijgen, dan is er geen reden meer om spam te versturen, en kan het spamprobleem imploderen" zegt analist Richi Jennings.
Het zal echter 18 tot 24 maanden duren voordat de spam industrie zal inkrimpen. In het geval van phishing kan het zelfs langer duren, maar het is slechts een kwestie van tijd voordat ook dit zal verdwijnen. Allemaal dankzij verbeterde software en de bereidheid van phishing doelwitten zoals eBay, PayPal en grote banken om phishing sites aan te pakken.
Geweldig! Fantastisch! Eindelijk een oplossing tegen spam, en we
noemen het een .... spamfilter
[/sarcastische modus]
De theorie van meneer Jennings klopt natuurlijk; wanneer er geen spam
wordt gelezen, wordt er niets gekocht en zijn er geen inkomsten voor de
spammers. Maar ik zou deze "geavanceerde anti-spam software" eerst wel
eens willen zien.
ps. en dan zijn er altijd nog de hackers/crackers die weer om deze
software heen proberen te komen. Dat gebeurt nu toch ook.
vanaf je EIGEN domein, en de mail MOET komen van de host met het MX
record. Vervolgens mag je nog maar 10 mailtjes per uur sturen en komt
het geen enkele relay binnen zonder geauthenticeerde x-spam en x-
antivirus controle. Dan heb je 99% van alle meuk te pakken.
een oplossing voor is. Laat dat toch eens...ga niet mijn
rechten inperken omdat anderen er niet goed mee om kunnen
gaan. Pak de daders eens aan ipv de slachtoffers. Wannabe
megalomaan.
Wat nu als ik een enterprise omgeving heb? Dan ga je al vrij snel over die 10 per uur heen.. 10 per minuut is zelfs te weinig.. En verder is het dan ook gebruikelijk om in en uitgaande e-mail door verschillende servers af te handelen.. Waarom zou mijn uitgaande mailserver een MX record moeten hebben? Er gaat alleen maar verkeer uit en het binnenkomende e-mail verkeer komt op een andere server uit.. De reden dat dat gesplitst wordt is omdat er verschillende eisen zijn m.b.t. ingress en egress filtering..
Duidelijk weer eens een "oplossing" van iemand die alleen maar SOHO
omgevingen kent..
Wat nu als ik een enterprise omgeving heb? Dan ga je al vrij snel over die
10 per uur heen.. 10 per minuut is zelfs te weinig.. En verder is het dan ook
gebruikelijk om in en uitgaande e-mail door verschillende servers af te
handelen.. Waarom zou mijn uitgaande mailserver een MX record moeten
hebben? Er gaat alleen maar verkeer uit en het binnenkomende e-mail
verkeer komt op een andere server uit.. De reden dat dat gesplitst wordt is
omdat er verschillende eisen zijn m.b.t. ingress en egress filtering..
Dank je wel soho... Ik zit toevallig in een omgeving met 128.000 clients...
Soho.. pfff...Als jij een enterprise omgeving hebt en jouw clients sturen 10
mailtjes naar dezelfde host in hetzelfde uur, dan hebben ze tijd teveel. En
als het dan toch een probleem op levert, dan komen ze toch in een
whitelist te staan. Jouw uitgaande server moet nu juist een MX record
hebben omdat MX records daar nu eenmaal o.a. voor gemaakt zijn.
Mailservers hebben een MX record. Als je niet wil dat daar mail op
afgeleverd wordt, zet je de priority toch gewoon zo hoog dat je andere MX
records het opvangen? Of nog makkelijker, je draait geen SMTP listener op
die bak voor 'internet'. Jij als mega-admin had dat toch ook kunnen
bedenken? Het gaat er alleen maar om dat via DNS te zien is dat je met
een 'echte' mailserver te maken hebt en niet met een spammende zombie,
welke natuurlijk GEEN mx-record heeft. En als je toch mail wil versturen
onder een ander domein, heb je toch als mega-admin een VPN naar het
juiste netwerk?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
