image

"X.400 protocol is oplossing voor spamprobleem"

donderdag 16 november 2006, 12:25 door Redactie, 20 reacties

De hoeveelheid spam is de afgelopen maanden explosief gestegen. Volgens beveiligingsexperts zou de groei door een toename van het aantal zombies zijn veroorzaakt. Ondanks alle kennis en technische mogelijkheden is spam nog altijd een van de grootste problemen op het internet.

Volgens ene John Wallace is het spamprobleem eenvoudig op te lossen door gebruik te maken van het "X.400 message protocol". Het protocol dateert uit de jaren 1980, maar zou nog steeds door het leger voor belangrijke zaken gebruikt worden.

"X.400 heeft een grotere e-mail client en server nodig dan POP/SMTP, omdat X.400 een mailsysteem is dat wel overweg kan met authenticatie, certificatie en andere goede zaken, in tegenstelling tot POP/SMTP".

Andere oplossingen om spam te laten verdwijnen die door The Guardian lezers werden aangedragen was het gebruik van "authenticated SMTP", het blokkeren van poort 25, het aantal te versturen e-mails per dag beperken, een worm schrijven die botnets uitschakelt en het gebruiken van IPv6.

Reacties (20)
16-11-2006, 12:37 door SirDice
Waarom zou het gebruik van IPv6 het spam probleem op kunnen
lossen?
16-11-2006, 12:43 door Anoniem
Ja dat sta ik al vanaf 1985 te beweren X400 en als het ff
kan X50x gelijk ook.
Alleen dan wel met een goede koppling naar de onderliggende
lagen anders vallen er gaten omdat een X400 implementatie er
bij het ontwerp wel vanuit gaat dat er een OSI laag onder
zit . Anders zal men de prereq's in de MTA moeten oplossen.
Het wat meer cpu gebruik omdat het protocol veel beter in
elkaar zit kan tegenwoordig geen probleem meer zijn.

In 1985 kon de MTA nogal wat van een computer vergen...
16-11-2006, 12:50 door wimbo
Door SirDice
Waarom zou het gebruik van IPv6 het spam probleem op kunnen
lossen?

vanuit het artikel:
The next-generation version of internet addressing
would have an inbuilt system that could record where emails
had come from, and from which machine. That should provide a
measure of authentication.
Moet het wel 'aangezet' worden en ondersteund worden door de mailservers etc. De hele wereld zou dus eerst over moeten naar IPv6 en dat duurt volgens mij nog wel even :) Niet echt een alternatief voor de komende jaren.
16-11-2006, 12:53 door meneer
Blokkeren van poort 25, strak plan.
16-11-2006, 12:57 door awesselius
Het blijft me verbazen dat men wel nieuwe protocollen in
gebruik kan nemen, maar SMTP de deur uit doen gaat weer niet.

AIM is een kwestie van komen en gaan. ICQ en nu MSN, straks
meer en meer Jabber.

Nieuwe telefoons die weer andere technologien gebruiken rolt
men ook steeds meer uit.

Wat is dan de moeite om SMTP te herschrijven en een nieuw
protocol te bouwen? Nee, niet iedereen zal in 1x
overstappen, maar het kan toch backwards compatible werken?
In Thunderbird gebruik ik ook RSS enz.

- Unomi -
16-11-2006, 13:02 door Anoniem
Ik geloof niet dat er hier iemand is die ook maar een idee
heeft wat X.400 inhoudt. Ik zal eens kijken of ik de
documentatie nog kan vinden, maar ik dacht dat de X.400
documentatie iets van 2 meter plankruimte in beslag neemt.
Er is een reden waarom de S in SMTP voor Simple staat ;-)
16-11-2006, 13:05 door Walter
Door meneer
Blokkeren van poort 25, strak plan.
Blokkeren van poort 25 is een bewijs van onvermogen van de provider.
16-11-2006, 13:31 door Dr. Emmett Brown
Zolang er mensen zijn die ingaan op spamberichten en er iets
kopen zal het blijven bestaan. Zodra er niks meer aan te
verdienen is zal het stoppen. Dus gebruikers moeten zich
aanpassen dat lijkt mij de enige juiste oplossing, maar wel
zeer moeilijk.
16-11-2006, 13:32 door Anoniem
Het heeft toch geen zin want zelfs als men ipv6 gebruikt en
x.400 dan hoeven de bad guys gewoon in te breken zoals ze nu
doen op veelal windows computers etc ... en vanaf daar spam
verzenden.

Bedoelen ze eigenlijk spam filteren of beveiligen tegen spam ...
16-11-2006, 13:32 door Anoniem
Die botnets met geinfecteerde pc's zijn het grootste factor
in de spamproblematiek.

Hoe los je dit op?

Nou, de meeste pc's zijn geinfecteerd door bots die gebruik
maken van bekende XP exploits om niet up-to-date Windows XP
computers over te nemen.
Het is redelijk simpel om het internet af te scannen naar
geinfecteerde pc's, of pc's die kwetsbaar zijn voor dit lek
en zelf een worm te maken die de computers update zodat ze
niet meer kwetsbaar zijn.
Natuurlijk is dit tegen de wet, maar dan vind ik dat je als
overheid moet kijken of je hiervoor geen uitzondering kunt
maken ( aangezien spam de economie schaadt ). Deze worm
schrijven moet dan natuurlijk wel door een door de overheid
gecertificeerde partij gebeuren; anderen zouden nog steeds
strafbaar zijn zouden ze dit doen.
16-11-2006, 13:55 door jeed
Door Walter
Door meneer
Blokkeren van poort 25, strak plan.
Blokkeren van poort 25 is een bewijs van onvermogen van de
provider.
Je moet natuurlijk alle poort 25 blokkeren van alle
computers. Dan is spam over.
16-11-2006, 16:03 door SirDice
Door wimbo
Door SirDice
Waarom zou het gebruik van IPv6 het spam probleem op kunnen lossen?

vanuit het artikel:
The next-generation version of internet addressing would have an inbuilt system that could record where emails had come from, and from which machine. That should provide a measure of authentication.
Dan zie ik nog steeds niet waarom dat zou helpen. IPv6 is, voor de bovenliggende lagen zoals SMTP, niet anders dan IPv4. De source adressen staan nu ook al in de received headers. Sterker nog, door uitbreidingen van IPv6 zoals [url=http://www.microsoft.com/technet/itsolutions/network/p2p/pnrp.mspx]PNRP[/url], maakt het het probleem waarschijnlijk alleen maar erger.
16-11-2006, 18:28 door Anoniem
Met X400 weet je een ding zeker: het werkt niet en het zal ook nooit gaan
werken. De beschikbare software is gewoon te slecht om er iets
functioneels mee te doen.
16-11-2006, 18:50 door GateHawk
In mijn gedachte blijven bots het grootste probleem. Indien
je een mail kan verzenden vanaf een legale gebruiker dan zal
spam altijd blijven bestaan.

Waarom limiteren ze het aantal verzonden berichten niet? Zet
max_send op 100 voor partikulieren en de duizenden mailtjes
kunnen niet meer verstuurd worden..... Of denk ik nu te
makkelijk?
17-11-2006, 09:00 door Anoniem
Door jeed
Je moet natuurlijk alle poort 25 blokkeren van alle
computers. Dan is spam over.
Je kan ook heel internet blokkeren, dan is de spam ook
voorbij. Maar persoonlijk zie ik meer in een constructieve
oplossing. Ik ben geen kenner van het X.400-protocol, maar
het klinkt in elk geval al een stuk beter dan "zomaar" een
paar poorten dicht te gooien...
17-11-2006, 13:36 door Sebastian
"X.400 message protocol". Het protocol dateert uit de
jaren 1980, maar zou nog steeds door het leger voor
belangrijke zaken gebruikt worden.
Dit is
hoofdzakelijk omdat de functies voor integriteit en
veiligheid eerder zijn ontwikkeld en toegepast dan die voor
SMTP.
Met X400 weet je een ding zeker: het werkt niet en
het zal ook nooit gaan werken. De beschikbare software is
gewoon te slecht om er iets functioneels mee te
doen.
Binnen een in-house omgeving kan het prima
functioneren. X.400 en SMTP hebben ten opzichte van elkaar
eigen voor en nadelen.
Zie ook http://www.alvestrand.no/x400/
17-11-2006, 15:16 door Anoniem
Iedereen verplicht IPSEC op poort 25 aanzetten. Certificaatje van de
Provider en je mag dan alleen met poort 25 van de Provider babbelen en
niet meer met andere mailservers ....

Ik tel af en dan allemaal tegelijk IPSEC aanzetten: 5,4,3,2,1 ... JA !
18-11-2006, 05:25 door [Account Verwijderd]
[Verwijderd]
18-11-2006, 19:19 door Anoniem
Het volgende is wellicht een uitdaging voor heren/dames programma
schrijvers.
Oplossing zou kunnen zijn op basis van acceptatie.
Geef doormiddel van vooraf gedefinieerde email adressen op de server
aan van welke adressen je mail wilt ontvangen.
Mail van adressen die niet zijn gedefinieerd worden direct verwijdert (dus
niet meer opgehaald)van de server zodat ze nooit worden gelezen en effect
van spam verdwijnt.
Betekent wel dat je je email adressen goed moet beheren.
23-11-2006, 10:59 door SirDice
edereen verplicht IPSEC op poort 25 aanzetten.
Certificaatje van de Provider en je mag dan alleen met poort 25 van de Provider babbelen en niet meer met andere mailservers ....
En hoe gaan mailservers onderling communiceren dan?

Door Anoniem
Het volgende is wellicht een uitdaging voor heren/dames programma schrijvers.
Oplossing zou kunnen zijn op basis van acceptatie.
Geef doormiddel van vooraf gedefinieerde email adressen op de server aan van welke adressen je mail wilt ontvangen.
Mail van adressen die niet zijn gedefinieerd worden direct verwijdert (dus niet meer opgehaald)van de server zodat ze nooit worden gelezen en effect van spam verdwijnt. Betekent wel dat je je email adressen goed moet beheren.
Leuk voor privé misschien maar voor een bedrijf is dit natuurlijk geen oplossing. Hoe weet een bedrijf nu, van te voren, wie er contact met ze op gaat nemen?

Leuke oplossingen hoor jongens maar jullie kijken alleen naar jullie eigen thuis situatie en niet naar "the big picture".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.