image

KPN en Belgacom gaan samen spam bestrijden

dinsdag 9 januari 2007, 16:45 door Redactie, 7 reacties

ETIS, de wereldwijde vereniging voor telecommunicatie, gaat samen met TeliaSonera, KPN, Belgacom en Telenor de strijd met spammers aan. Samen met McAfee, IronPort en TNO hebben de telco’s een nieuwe technologie ontwikkeld die de meeste spam op het Europese netwerk moet verwijderen voordat de mailservers bereikt worden. De proef is al van start gegaan en de resultaten worden in juni 2007 verwacht.

Het misbruiken van e-mailsystemen om op grote schaal ongevraagde berichten te versturen, vormt een groot probleem voor zowel e-mailgebruikers als telecomaanbieders. De gevolgen zijn onder andere irritatie, lagere productiviteit, overmatig gebruik van e-mailopslagcapaciteit en in bepaalde gevallen zelfs fraude ten koste van aanbieders, internetserviceproviders en eindgebruikers.

Om mogelijke oplossingen voor dit probleem te vinden heeft de Information Security Working Group van ETIS een Anti-SPAM Taskforce opgericht. De onderliggende gedachte is dat een definitieve oplossing voor de internationale spamproblematiek alleen mogelijk is als internationale ISP’s en aanbieders samenwerken. Een van de activiteiten van de Taskforce was het beoordelen van de voorstellen van verkopers om een technische anti-spamoplossing te leveren. Geen van deze voorstellen bleek te voldoen aan de wensen van de aanbieders, maar de oplossingen van McAfee en IronPort waren veelbelovend. Daarnaast leerde de Taskforce het EU-project LOBSTER kennen, waarbij een Europese infrastructuur wordt ontwikkeld die het internetverkeer controleert.

Een van de belangrijkste succesfactoren in het project is de samenwerking en informatie-uitwisseling op dit gebied tussen de aanbieders en ISP’s. “Deelname aan dit belangrijke project is goed voor onze internet providers en daarmee voor hun klanten. Als dit project slaagt, raken we verlost van meer spam, niet alleen sneller, maar ook met minder fouten en tegen lagere kosten. Hierdoor komen er niet alleen ruimte en middelen binnen onze onderneming vrij maar dit heeft ook een positieve uitwerking op de klanttevredenheid en het merk. En daar doe je het voor,” aldus Robin Clements, directeur Internet van KPN.

Reacties (7)
09-01-2007, 17:27 door Anoniem
Wat voor techniek is dat dan? Reverse DNS + greylisting +
blacklists? Of iets echt nieuws?
09-01-2007, 17:54 door Bitwiper
Spamfilters werken bij veel gebruikers niet naar tevredenheid (zeker niet bij plaatjesspam), SPF en de aangepaste Microsoft variant SenderID hebben de wereld niet spamvrij gemaakt (zoals ik o.a. hier http://www.security.nl/article/10420/1/Waarom_SPF_en_FairUCE_op_termijn_geen_spam_bestrijden.html begin 2005 al voorspelde), en ook blacklists werken onvoldoende en berokkenen soms onterecht schade.

M.i. moet je spam zo dicht mogelijk bij de bron aanpakken. Lukt het niet om de spammers zelf te pakken (bijv. omdat ze vanuit Azie opereren) dan in elk geval de zombies. Als zombies eerder uit de lucht worden gehaald, zal het gebruik ervan minder lucratief worden.

Ik besef dat sommigen het detecteren van zombies (en zeker meer ingrijpende maatregelen zoals thuisgebruikers dwingen om van een smarthost bij de ISP gebruik te maken) als een inbreuk op hun privacy zullen zien; achteroverleunen en de irritatie accepteren is natuurlijk ook een optie.

Ik ben benieuwd wat deze taskforce precies van plan is (als de reden dat hierboven en op de KPN page eigenlijk niets staat is dat daarmee wordt voorkomen dat spammers profiteren van die kennis, dan is dit project gedoemd om kort na invoering te mislukken).

Misschien moet KPN gewoon keuzes maken en onderaan http://www.kpn.com/kpn/show/id=796410/contentid=21374 haar slagzin
"[color=blue]KPN sluit je aan[/color]" aanvullen met
"[color=blue]en af als je gehackt bent[/color]"?
09-01-2007, 18:50 door Anoniem
Ik hoop dat KPN er dan ook voor zorgt dat hun eigen
mailservers niet meer op diverse blacklists komen. Ze zullen
dan de zombie PC's uit hun eigen netwerk moeten knallen,
zoals meerdere providers al doen.
09-01-2007, 20:19 door Anoniem
Ze moeten gewoon de geld transfers gaan blokkeren.

Meestal is dit gewoon visa kaart ed dat gebruikt word. Dwz gewoon de
rekeningen van spammers plunderen en alle idioten die betalen strafbaar
stellen en hun bijkomende boetes opleggen dmv extra bankkosten als ze
betalen.

Ze passen de aanpak van opsporing en blokkering toe met pedofielen,
waarom doen ze niet identiek hetzelfde met spam?
09-01-2007, 21:03 door Anoniem
Door Anoniem
Ze moeten gewoon de geld transfers gaan blokkeren.

Meestal is dit gewoon visa kaart ed dat gebruikt word. Dwz gewoon de
rekeningen van spammers plunderen en alle idioten die betalen strafbaar
stellen en hun bijkomende boetes opleggen dmv extra bankkosten als ze
betalen.

Haha, jij denkt dat spammers met hun eigen credit card betalen?
09-01-2007, 22:34 door Anoniem
@ Erik van Straten:

M.i. moet je spam zo dicht mogelijk bij de bron
aanpakken. Lukt het niet om de spammers zelf te pakken
(bijv. omdat ze vanuit Azie opereren) dan in elk geval de
zombies. Als zombies eerder uit de lucht worden gehaald, zal
het gebruik ervan minder lucratief worden.

Goed idee, aangezien M$ opnieuw haar WGA patch heeft
aangpast en er vele miljoenen computers ongepatched draaien
zal dit uiteindelijk uit komen op 95% aan 'uitgeschakelde'
Zombie pc's die gebruik maken van het Windows OS.

M$ maakt al een tijd misbruik van een (of meerdere) patent(en):

Er bestaat namelijk een "drie stappen waarschuwing" (three
strikes warning) patent waarin verschillende blokkering
mogelijkheden en waarschuwingen zijn opgenomen en waar M$
updates en patches zijn uitgesloten, maar wel van toepassing
op Defender en One Care toepassingen....!

Helaas heeft M$ er geen 0.50 $ per client voor over om het
patent te respecteren.
10-01-2007, 09:11 door Equinoks
Vorige week heb ik toevallig met iemand van KPN over dit
initiatief gesproken. Hij mocht hier nog niet al te veel
over vertellen, maar wat ik begreep is dat ze op carrier
niveau (KPN Eurorings en andere) met behulp van de sensors
van Lobster (http://www.ist-lobster.org/) en de techniek
van Ironport en McAfee gaan filteren op SPAM.

[mental picture mode on]

Het kwam op mij over als, de sensors detecteren de tsunami
van mails waardoor het verkeer word gerouteerd naar
IronPort/McAfee/TNO applicances die het verkeer inspecteren
en als het SPAM is (content/sender/e.a. filters) niet verder
routeren.

[/mental picture mode off]

Dit zou dus betekenen dat er een "SPAM Clean PIPE" ontstaat
naar de verschillende ISP's/mailservers toe.

De grootste kanttekening die ik plaats bij dit project is
toch wel de grote hoeveelheid partijen die met elkaar moeten
samenwerken en kennis moeten delen. Ben benieuwd of dit goed
gaat.

Just my 0,02$

Equinoks
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.