image

Hoe internetproviders met spam om moeten gaan

vrijdag 6 april 2007, 12:39 door Redactie, 20 reacties

De Engelse vereniging van Internet Services Providers (ISPA) heeft een aantal richtlijnen voor ISP's opgesteld om spam te bestrijden dat op hun netwerk aankomt of daarvan afkomstig is. Toch ligt de bestrijding van spam niet alleen bij de providers, en moeten de internet industrie, overheid, justitie en eindgebruikers de handen ineen slaan, aldus de ISPA. De tien richtlijnen gaan in op verschillende aspecten van de spambestrijding.

Zo moeten ISP's ervoor zorgen dat hun e-mailsystemen niet door ongeautoriseerde derden gebruikt kunnen worden. Moet men weten waar alle e-mail op het netwerk vandaan komt. Moeten tegen abonnees die spam versturen maatregelen genomen worden zodat ze dit niet kunnen blijven doen, en moet de ISP het verspreiden van tools en e-mailadressen om te spammen verbieden.

Reacties (20)
06-04-2007, 13:21 door Anoniem
ongeautoriseerde derder ? euhmz dus smtp mag nietmeer of wat
versta ik hieronder ?
06-04-2007, 13:34 door [Account Verwijderd]
[Verwijderd]
06-04-2007, 13:35 door Anoniem
Spam is vaak de schuld van de gebuikers zelf die laten hun
email adres rond slingeren.
06-04-2007, 13:48 door Anoniem
Wie een relaytest op zijn of haar eigen server(s) wil
uitvoeren kan onder andere terecht bij
http://www.abuse.net/relay.html
06-04-2007, 14:38 door Anoniem
Door Anoniem
Spam is vaak de schuld van de gebuikers zelf die laten hun
email adres rond slingeren.

Fout: Spam is de schuld van de spammer! Als mijn naam en
adres in het telefoonboek staat ben ik toch ook niet
schuldig aan brandstichting van mijn woning?
De mensen op dit forum zien Spam als een soort
natuurfenomeen, en geven mensen die zich hiertegen niet
kunnen beschermen de schuld. Deze mensen zijn geen
schuldigen maar slachtoffers. De spammers zelf zijn de
schuldigen en dienen keihard aangepakt te worden.
06-04-2007, 14:44 door LaFolie
Door Anoniem
Door Anoniem
Spam is vaak de schuld van de gebuikers zelf die laten hun
email adres rond slingeren.

Fout: Spam is de schuld van de spammer! Als mijn naam en
adres in het telefoonboek staat ben ik toch ook niet
schuldig aan brandstichting van mijn woning?
De mensen op dit forum zien Spam als een soort
natuurfenomeen, en geven mensen die zich hiertegen niet
kunnen beschermen de schuld. Deze mensen zijn geen
schuldigen maar slachtoffers. De spammers zelf zijn de
schuldigen en dienen keihard aangepakt te worden.


Hear hear !!!
06-04-2007, 15:01 door Anoniem
De spammers zelf zijn de schuldigen en dienen keihard
aangepakt te worden.
Geheel mee eens. Gewone
abonnee's van providers zoals Planet / WXS ondervinden
steeds hinder van mede geabonneerde spammers die de servers
van deze provider om de haverklap in blokkeerlijsten vermeld
krijgen.
06-04-2007, 15:02 door Telemoes
Door Anoniem
Door Anoniem
Spam is vaak de schuld van de gebuikers zelf die laten hun
email adres rond slingeren.

Fout: Spam is de schuld van de spammer! Als mijn naam en
adres in het telefoonboek staat ben ik toch ook niet
schuldig aan brandstichting van mijn woning?
De mensen op dit forum zien Spam als een soort
natuurfenomeen, en geven mensen die zich hiertegen niet
kunnen beschermen de schuld. Deze mensen zijn geen
schuldigen maar slachtoffers. De spammers zelf zijn de
schuldigen en dienen keihard aangepakt te worden.

Maar als jij in het telefoonboek staat wordt jij wel altijd
onder het eten gebeld en willen ze jouw iets verkopen.

Kijk ik keur spammen niet goed maar mensen moet gewoon goed
opletten waar ze hun e-mail adres achter laten dit scheelt
al een hele hoop.
06-04-2007, 23:00 door [Account Verwijderd]
[Verwijderd]
07-04-2007, 04:32 door Anoniem
De genoemde punten zijn open deuren en wat futiliteiten, zo te zien
opgeschreven door liefhebbers van 3 en vier letterafkortingen. Als je iets
duidelijk wilt maken, zul je normale taal moeten gebruiken.

"Members should treat use of Unsolicited Bulk Email (UBE) to promote
secondary services as an abuse of the provision of that secondary service."
Wat staat hier nu precies? Dat is nu net een vraag die ik niet zou hoeven te
stellen.

Zo is helemaal niet duidelijk wat men bedoelt met UBE. Dat is toch wel de
basis van de zaak.

Verder vereist de richtlijn dat informatie over acties tegen spammers
bekend wordt gemaakt. Dat kan privacy schenden en het kan ervoor zorgen
dat providers niet instemmen met de gehele richtlijn.
07-04-2007, 09:58 door spatieman
alle internet providers moeten hun klanten VERPLICHTEN om
SMTP authentificatie te laten gebruiken.

en niet verplichten om een spam filter te gebruiken van de ISP.
de spam filters van mijn isp, orange, maakt het namelijk nog
mooier.
die flagged zelf alle lokale mail van orange zelf als SPAM !! :)
07-04-2007, 10:19 door Anoniem
Alleen mail accepteren van hosts met een MX record. Dat zijn
mailservers. Verder alleen post accepteren VAN het domein of
VOOR het domein... Dan ben je voorlopig 99% van de spam kwijt.
07-04-2007, 10:56 door Bitwiper
Door Jos Visser op vrijdag 06 april 2007 23:00
Niet relayen! Abuse management! Maatregelen nemen tegen spammende klanten.
Geen open relays draaien (zowel de ISP zelf als haar klanten) is inderdaad geen werelschokkend nieuws, en is technisch goed op te lossen.

Abuse management en spammende of DDoS-ende klanten (zombies) aanpakken zou ook normaal moeten zijn, maar gebeurt veel te weinig. Eén veelgenoemde reden daarvoor is dat het detecteren van zombies als een inbreuk op de privacy gezien kan worden, en dat je je als transporteur dus bezig gaat houden met de inhoud. Dit klopt maar is een drogreden (maar dit argument doet het, naast bij serieuze privacy voorvechters die wel een punt hebben, ook erg goed bij Brein-vrezende medelanders). Immers, de ISP belooft de klant anonimiteit en neemt daarmee de verantwoordelijkheid op zich indien de klant zich misdraagt (ongeacht het door de klant toegepaste besturingssysteem en genomen beveiligingsmaatregelen).

Dat wangedrag vindt ondertussen op zo'n grote schaal plaats dat het voor slachtoffers ondoenlijk is om per IP-adres te klagen. Waarbij klagen sowiso vaak zinloos is omdat veel ISP's klachten laten liggen of er veel te laat wat mee doen. Het zou niet zo moeten kunnen dat zijn niemand verantwoordelijk is voor wangedrag, maar dat is nu wel de praktijk.

De echte reden is waarschijnlijk dat het ISP's veel mankracht en dus veel geld kost. Als ISP's onderling bindende afspraken zouden maken, kan dat voorkomen dat klanten weglopen naar een concurrent die niet zo moeilijk doet en dus goedkoper is. Helaas gaat het hier over richtlijnen ([url=http://www.ispa.org.uk/home/page_364.html]'non-mandatory recommendation'[/url]) en niet over bindende afspraken. Alleen PR dus.
07-04-2007, 14:18 door Anoniem

Kijk ik keur spammen niet goed maar mensen moet gewoon goed
opletten waar ze hun e-mail adres achter laten dit scheelt
al een hele hoop.
Helemaal mee eens. De meesten geven hun email adres te
makkelijk (ana zowel sites als personen).
Zelf heb ik meerdere adressen: Een voor personen die ik
vertrouw (directe kennissen dus), en een ander wat ik invul
op sites voor registratie enz. enz. Ook de genen die mijn
adres krijgen (die kennissen dus) krijgen OOK mijn
spam-vangend-adres, met het verzoek die te gebruiken als ze
mij via een site iets willen sturen.

Resultaat: Mijn "normale" mail account is tot nu toe spam
vrij (geen enkel spam bericht, ook zonder filtering), en het
spam-vangend-adres loopt over, precies volgens plan :-)

Mijn "normale" mail account behandel ik net zoals mijn
telefoon nummer: Als ik iemand mijn telefoon nummer niet zou
geven, krijgt hij ook dit mail adres niet.
07-04-2007, 17:06 door Anoniem
Door spatieman
alle internet providers moeten hun klanten VERPLICHTEN om
SMTP authentificatie te laten gebruiken.

Ja, de authenticatie op SMTP blijft mijlenver achter op wat wenselijk is. Een
ISP als Kabelfoon bijvoorbeeld heeft een spf record voor het gehele eigen
netwerk. Mensen die mobiel zijn kunnen dus geen mail meer versturen.
Webbased mail dan maar? Nee, ze hebben niet eens een https
mogelijkheid.

Ze beseffen niet eens dat het niet tegen spam helpt.
10-04-2007, 11:14 door Anoniem
Door Anoniem

Resultaat: Mijn "normale" mail account is tot nu toe spam
vrij (geen enkel spam bericht, ook zonder filtering), en het
spam-vangend-adres loopt over, precies volgens plan :-)

Dus jij krijgt je portie spam toch wel.......... ;-)
10-04-2007, 12:30 door Anoniem
Spam wordt vaak verstuurd via geinfecteerde particuliere computers. Beste
is dus dat elke SMTP server een username/pwd beveiliging heeft. Hierdoor
is relaying en versturing door ongeautirizeerde mensen op z'n minst veel
moeilijker. Daarnaast kun je hierdoor makkelijker achterhalen vanaf welke
(geinfecteerde) pc er verstuurd wordt en deze toegang blokken.

Overheid en justitie is het belangrijkst. Het is wel mogelijk om een
spammer te ondekken, maar als die in rusland zit doe je er weinig tegen,
alleen als er op een wereldnivea wetgeving tegen gemaakt en er
samenwerking is, is het echt te stoppen.
10-04-2007, 13:01 door LaFolie
Het is als met alle wereldwijde problemen, er moet de
politieke wil zijn om het aan te pakken en die ontbreekt tot
nu toe op alle fronten.... hongersnood, armoede, spam,
etc. etc.
11-04-2007, 18:21 door fd0
Door Anoniem
Spam wordt vaak verstuurd via geinfecteerde particuliere
computers. Beste
is dus dat elke SMTP server een username/pwd beveiliging
heeft. Hierdoor
is relaying en versturing door ongeautirizeerde mensen op
z'n minst veel
moeilijker. Daarnaast kun je hierdoor makkelijker
achterhalen vanaf welke
(geinfecteerde) pc er verstuurd wordt en deze toegang blokken.

Overheid en justitie is het belangrijkst. Het is wel
mogelijk om een
spammer te ondekken, maar als die in rusland zit doe je er
weinig tegen,
alleen als er op een wereldnivea wetgeving tegen gemaakt en er
samenwerking is, is het echt te stoppen.


dream on....
11-04-2007, 18:23 door fd0
Door Erik van Straten
Door Jos Visser op vrijdag 06 april 2007 23:00
Niet relayen! Abuse management! Maatregelen nemen tegen
spammende klanten.
Geen open relays draaien
(zowel de ISP zelf als haar klanten) is inderdaad geen
werelschokkend nieuws, en is technisch goed op te lossen.

Abuse management en spammende of DDoS-ende klanten (zombies)
aanpakken zou ook normaal moeten zijn, maar gebeurt
veel te weinig. Eén veelgenoemde reden daarvoor is dat het
detecteren van zombies als een inbreuk op de privacy gezien
kan worden, en dat je je als transporteur dus bezig
gaat houden met de inhoud. Dit klopt maar is een
drogreden (maar dit argument doet het, naast bij serieuze
privacy voorvechters die wel een punt hebben, ook erg goed
bij Brein-vrezende medelanders). Immers, de ISP belooft de
klant anonimiteit en neemt daarmee de verantwoordelijkheid
op zich indien de klant zich misdraagt (ongeacht het door de
klant toegepaste besturingssysteem en genomen
beveiligingsmaatregelen).

Dat wangedrag vindt ondertussen op zo'n grote schaal plaats
dat het voor slachtoffers ondoenlijk is om per IP-adres te
klagen. Waarbij klagen sowiso vaak zinloos is omdat veel
ISP's klachten laten liggen of er veel te laat wat mee doen.
Het zou niet zo moeten kunnen dat zijn niemand
verantwoordelijk is voor wangedrag, maar dat is nu wel de
praktijk.

De echte reden is waarschijnlijk dat het ISP's veel
mankracht en dus veel geld kost. Als ISP's onderling
bindende afspraken zouden maken, kan dat voorkomen dat
klanten weglopen naar een concurrent die niet zo moeilijk
doet
en dus goedkoper is. Helaas gaat het hier over
richtlijnen
([url=http://www.ispa.org.uk/home/page_364.html]'non-mandatory
recommendation'[/url]) en niet over bindende afspraken.
Alleen PR dus.


Ach... meer dan 10 jaar geleden deden we dit allemaal al....
We zijn al een heel eind gekomen in deze periode

Not
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.