Negen manieren om spam te bestrijden
Iedereen met een e-mailadres weet inmiddels dat spam een echt probleem is. Er zijn echter verschillende manieren om de overlast te beperken. Lorenzo Simionato verzamelde de volgende negen punten:
- Address Munging, het vervormen van e-mailadressen.
- Content-gebaseerde filters die filteren op inhoud, en er voor zowel client als server zijn.
- Sender Policy Framework, een protocol dat vaststelt of de verzender van een mailbericht wel is wie hij zegt dat hij is.
- Real time blacklist, zoals Sorbs en SBL, die via een centrale database een overzicht van spammende IP-adressen bijhouden.
- Greylisting, server-side aanpak die kijkt naar de manier waarop SMTP servers door spammers gebruikt worden.
- Vipul's Razor verzamelt hashes van spamberichten en vergelijkt berichten aan de hand van deze hashes.
- Distributed Checksum Clearinghouse, werkt net als Vipul's Razor en gebruikt hashes om spam te identificeren.
- DomainKeys Identified Mail, server-side methode die asymmetrische encryptie gebruikt en de integriteit van het bericht garandeert.
- White list / black list, geen echte anti-spam technieken, maar kunnen wel helpen bij het terugdringen van spam aan de hand van domein en adressen die wel e-mail mogen versturen.
Reacties (6)
Je moet natuurlijk iets doen maar het lijkt me helaas wat behelpen want
veel maatregelen zijn suboptimaal:
2. Zorgt voor veel onnodige CPU cycles want content filters zijn zwaar. Je
moet dus meer servers gaan steken om de verdere groei aan spam aan te
kunnen.
3. SPF vereist SASL. 90% van de mail admins kent dit niet eens denk ik.
4. Kunnen niks doen tegen zombie pc's die 99% van alle spam versturen.
5. Nieuwste generatie spam bots proberen nu meerdere malen te
connecteren. Greylisting zal verdwijnen omdat het ook regular mail opeet:
veel mailservers bieden na een 400 error (wat greylisting teruggeeft aan
een MTA die voor de eerste keer connecteert) hun mail veel te laat terug
aan en dus gebruikers ontevreden.
6. Goed initiatief maar zonder een massa aan data ga je de meeste spam
niet herkennen. Alles hangt af van wie participeert.
7. Geen slecht initiatief maar je hebt er extra servers voor nodig
8. Als iedereen het zou gebruiken... Afwachten of Domainkeys (Yahoo &
Cisco) het zal halen van het MS alternatief (ben al vergeten hoe het noemt)
9. Aangezien je alles kan vervalsen aan een e-mail heeft het filteren op het
domein echt geen zin. Filter dan liever op IP.
veel maatregelen zijn suboptimaal:
2. Zorgt voor veel onnodige CPU cycles want content filters zijn zwaar. Je
moet dus meer servers gaan steken om de verdere groei aan spam aan te
kunnen.
3. SPF vereist SASL. 90% van de mail admins kent dit niet eens denk ik.
4. Kunnen niks doen tegen zombie pc's die 99% van alle spam versturen.
5. Nieuwste generatie spam bots proberen nu meerdere malen te
connecteren. Greylisting zal verdwijnen omdat het ook regular mail opeet:
veel mailservers bieden na een 400 error (wat greylisting teruggeeft aan
een MTA die voor de eerste keer connecteert) hun mail veel te laat terug
aan en dus gebruikers ontevreden.
6. Goed initiatief maar zonder een massa aan data ga je de meeste spam
niet herkennen. Alles hangt af van wie participeert.
7. Geen slecht initiatief maar je hebt er extra servers voor nodig
8. Als iedereen het zou gebruiken... Afwachten of Domainkeys (Yahoo &
Cisco) het zal halen van het MS alternatief (ben al vergeten hoe het noemt)
9. Aangezien je alles kan vervalsen aan een e-mail heeft het filteren op het
domein echt geen zin. Filter dan liever op IP.
Address Munging, snap ik niet. Welk adres wordt vervormd?
Dat van de verzender of van de ontvanger? En hoe gaan zoiets
spam tegen? De adressen van verzenders lijken sowieso vaak
al vervormd.
Wat betekent 'de integriteit van het bericht'? Ik kan me
niet voorstellen dat kunstmatige intelligentie al zover
gevorderd is, dat het de inhoudelijke 'integriteit' van een
bericht kan bepalen, voor zover dat nogal subjectief is. Het
zal misschien gaan om een CRC-achtig iets, dat alleen
nakijkt of de ingetikte 'K' ook als 'K' ontvangen wordt. Ik
kan me niet dus ook voorstellen hoe zoiets bijdraagt aan
spam-bestrijding.
De overige punten lijken sterk op die van virusbestrijding:
de software doorzoekt naar bekende tekenverzamelingen. Da's
vooral handig voor als een bekend bericht (virus) nogmaals
opduikt. Maar niet voor nieuwe.
De meeste 'toegestane' berichten worden verstuurd tussen
mensen en hun sociale en zakelijke bekenden. Centrale
spamfilters die men bij grotere organisaties gebruikt, kan
men in principe vooraf zo instellen dat ze niks doorlaten,
behalve mail van en naar bekende adressen. Die adressen
kunnen medewerkers aan 'beheer' doorgeven.
Voor mij persoonlijk voldoet het spamfiler van Thunderbird
prima. Het markeert de meeste berichten - ik schat zelf zo'n
90% - terecht als spam. Zelf eigenlijk nog geen 'false
positives' meegemaakt. Dat beetje spam dat Thunderbird niet
voor mij markeert, valt redelijk op in de lijst berichten.
Dus die markeer ik zelf. Daarna zijn twee muisklikken genoeg
om alle spam te verwijderen.
Als men Thunderbird meer in organisaties zou toepassen, lag
de beoordeling spam of niet, meer bij de gebruikers zelf en
werd zo het beheer ontlast met suffe werkzaamheden.
(dit is dus stiekem een pleidooi voor oss ;)
Dat van de verzender of van de ontvanger? En hoe gaan zoiets
spam tegen? De adressen van verzenders lijken sowieso vaak
al vervormd.
Wat betekent 'de integriteit van het bericht'? Ik kan me
niet voorstellen dat kunstmatige intelligentie al zover
gevorderd is, dat het de inhoudelijke 'integriteit' van een
bericht kan bepalen, voor zover dat nogal subjectief is. Het
zal misschien gaan om een CRC-achtig iets, dat alleen
nakijkt of de ingetikte 'K' ook als 'K' ontvangen wordt. Ik
kan me niet dus ook voorstellen hoe zoiets bijdraagt aan
spam-bestrijding.
De overige punten lijken sterk op die van virusbestrijding:
de software doorzoekt naar bekende tekenverzamelingen. Da's
vooral handig voor als een bekend bericht (virus) nogmaals
opduikt. Maar niet voor nieuwe.
De meeste 'toegestane' berichten worden verstuurd tussen
mensen en hun sociale en zakelijke bekenden. Centrale
spamfilters die men bij grotere organisaties gebruikt, kan
men in principe vooraf zo instellen dat ze niks doorlaten,
behalve mail van en naar bekende adressen. Die adressen
kunnen medewerkers aan 'beheer' doorgeven.
Voor mij persoonlijk voldoet het spamfiler van Thunderbird
prima. Het markeert de meeste berichten - ik schat zelf zo'n
90% - terecht als spam. Zelf eigenlijk nog geen 'false
positives' meegemaakt. Dat beetje spam dat Thunderbird niet
voor mij markeert, valt redelijk op in de lijst berichten.
Dus die markeer ik zelf. Daarna zijn twee muisklikken genoeg
om alle spam te verwijderen.
Als men Thunderbird meer in organisaties zou toepassen, lag
de beoordeling spam of niet, meer bij de gebruikers zelf en
werd zo het beheer ontlast met suffe werkzaamheden.
(dit is dus stiekem een pleidooi voor oss ;)
Wat je ook verzint voor maatregelen wat voor de 1 spam is
wil de ander toch wel graag lezen dus iedere oplossing moet
op persoonlijke basis zijn in te stellen En ik moet ook
zeggen dat thunderbird dat aardig doet.
Dus ik zie meer in dat de gebruikers wegwijs met spamfilters
gemaakt moeten worden daar ligt een taak bij de providers en
dan moeten ze er niet gelijk geld uit willen slaan zoals de
meeste nu.
wil de ander toch wel graag lezen dus iedere oplossing moet
op persoonlijke basis zijn in te stellen En ik moet ook
zeggen dat thunderbird dat aardig doet.
Dus ik zie meer in dat de gebruikers wegwijs met spamfilters
gemaakt moeten worden daar ligt een taak bij de providers en
dan moeten ze er niet gelijk geld uit willen slaan zoals de
meeste nu.
Blocken van hosts die geen reversed dns hebben werkt ook zeer effectief.
Daarnaast is accepteren van mail voor niet bestaande gebruikers ook niet
handig ivm NDR's die daar vaak uit volgen. Een technische disconnect
zodra de rcpt to: niet klopt, met een max van 3 pogingen per ip adres per 2
uur ofzo. Op die manier kunnen ze ook geen adressen proberen te
achterhalen (directory harvesting).
Daarnaast is accepteren van mail voor niet bestaande gebruikers ook niet
handig ivm NDR's die daar vaak uit volgen. Een technische disconnect
zodra de rcpt to: niet klopt, met een max van 3 pogingen per ip adres per 2
uur ofzo. Op die manier kunnen ze ook geen adressen proberen te
achterhalen (directory harvesting).
Mailwasher gebruiken eerst kijken op de server wat er klaarstaat aan
e-mail en dan bepalen of je het wil hebben of dat je het verwijderd werkt
zeer goed als je zelf disipline hebt.
voor de rest een goede virusscanner gebruiken windows defender
installeren en een goede firew. gebruiken zoals zonealarm
maar het blijft zelf goed opletten wat je binnenhaald en opend
succes
e-mail en dan bepalen of je het wil hebben of dat je het verwijderd werkt
zeer goed als je zelf disipline hebt.
voor de rest een goede virusscanner gebruiken windows defender
installeren en een goede firew. gebruiken zoals zonealarm
maar het blijft zelf goed opletten wat je binnenhaald en opend
succes
o ja ff vergeten naast Mailwascher gebruik ik spam.la (als er ergens mijn e-
mail adres wordt gevraagd om zogenaamd je account te actievern) want
als je overal je eigen meestgebruikte e-mailadres invuld worden deze
volgens mij verhandeld zodat spammers je weer troep kunnen sturen.
vul dan gewoon een bedachte naam in, zoals [email]pietjepuk@spam.la[/email] zij
sturen dan alles naar http://www.spam.la ga dan zelf ook naar http://www.spam.la en
vul dan in pietjepuk en druk op filter dan komt je retour e-mail tevoorschijn
en kun je er wat mee zoals account bevestigen en zo veel geluk en succes
mail adres wordt gevraagd om zogenaamd je account te actievern) want
als je overal je eigen meestgebruikte e-mailadres invuld worden deze
volgens mij verhandeld zodat spammers je weer troep kunnen sturen.
vul dan gewoon een bedachte naam in, zoals [email]pietjepuk@spam.la[/email] zij
sturen dan alles naar http://www.spam.la ga dan zelf ook naar http://www.spam.la en
vul dan in pietjepuk en druk op filter dan komt je retour e-mail tevoorschijn
en kun je er wat mee zoals account bevestigen en zo veel geluk en succes
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
