ongeautoriseerde derder ? euhmz dus smtp mag nietmeer of wat
versta ik hieronder ?

Spam is vaak de schuld van de gebuikers zelf die laten hun
email adres rond slingeren.

Wie een relaytest op zijn of haar eigen server(s) wil
uitvoeren kan onder andere terecht bij
http://www.abuse.net/relay.html

Fout: Spam is de schuld van de spammer! Als mijn naam en
adres in het telefoonboek staat ben ik toch ook niet
schuldig aan brandstichting van mijn woning?
De mensen op dit forum zien Spam als een soort
natuurfenomeen, en geven mensen die zich hiertegen niet
kunnen beschermen de schuld. Deze mensen zijn geen
schuldigen maar slachtoffers. De spammers zelf zijn de
schuldigen en dienen keihard aangepakt te worden.

Hear hear !!!

Geheel mee eens. Gewone
abonnee's van providers zoals Planet / WXS ondervinden
steeds hinder van mede geabonneerde spammers die de servers
van deze provider om de haverklap in blokkeerlijsten vermeld
krijgen.

Maar als jij in het telefoonboek staat wordt jij wel altijd
onder het eten gebeld en willen ze jouw iets verkopen.

Kijk ik keur spammen niet goed maar mensen moet gewoon goed
opletten waar ze hun e-mail adres achter laten dit scheelt
al een hele hoop.

De genoemde punten zijn open deuren en wat futiliteiten, zo te zien
opgeschreven door liefhebbers van 3 en vier letterafkortingen. Als je iets
duidelijk wilt maken, zul je normale taal moeten gebruiken.

"Members should treat use of Unsolicited Bulk Email (UBE) to promote
secondary services as an abuse of the provision of that secondary service."
Wat staat hier nu precies? Dat is nu net een vraag die ik niet zou hoeven te
stellen.

Zo is helemaal niet duidelijk wat men bedoelt met UBE. Dat is toch wel de
basis van de zaak.

Verder vereist de richtlijn dat informatie over acties tegen spammers
bekend wordt gemaakt. Dat kan privacy schenden en het kan ervoor zorgen
dat providers niet instemmen met de gehele richtlijn.

alle internet providers moeten hun klanten VERPLICHTEN om
SMTP authentificatie te laten gebruiken.

en niet verplichten om een spam filter te gebruiken van de ISP.
de spam filters van mijn isp, orange, maakt het namelijk nog
mooier.
die flagged zelf alle lokale mail van orange zelf als SPAM !! :)

Alleen mail accepteren van hosts met een MX record. Dat zijn
mailservers. Verder alleen post accepteren VAN het domein of
VOOR het domein... Dan ben je voorlopig 99% van de spam kwijt.

Geen open relays draaien (zowel de ISP zelf als haar klanten) is inderdaad geen werelschokkend nieuws, en is technisch goed op te lossen.

Abuse management en spammende of DDoS-ende klanten (zombies) aanpakken zou ook normaal moeten zijn, maar gebeurt veel te weinig. Eén veelgenoemde reden daarvoor is dat het detecteren van zombies als een inbreuk op de privacy gezien kan worden, en dat je je als transporteur dus bezig gaat houden met de inhoud. Dit klopt maar is een drogreden (maar dit argument doet het, naast bij serieuze privacy voorvechters die wel een punt hebben, ook erg goed bij Brein-vrezende medelanders). Immers, de ISP belooft de klant anonimiteit en neemt daarmee de verantwoordelijkheid op zich indien de klant zich misdraagt (ongeacht het door de klant toegepaste besturingssysteem en genomen beveiligingsmaatregelen).

Dat wangedrag vindt ondertussen op zo'n grote schaal plaats dat het voor slachtoffers ondoenlijk is om per IP-adres te klagen. Waarbij klagen sowiso vaak zinloos is omdat veel ISP's klachten laten liggen of er veel te laat wat mee doen. Het zou niet zo moeten kunnen dat zijn niemand verantwoordelijk is voor wangedrag, maar dat is nu wel de praktijk.

De echte reden is waarschijnlijk dat het ISP's veel mankracht en dus veel geld kost. Als ISP's onderling bindende afspraken zouden maken, kan dat voorkomen dat klanten weglopen naar een concurrent die niet zo moeilijk doet en dus goedkoper is. Helaas gaat het hier over richtlijnen ([url=http://www.ispa.org.uk/home/page_364.html]'non-mandatory recommendation'[/url]) en niet over bindende afspraken. Alleen PR dus.

Helemaal mee eens. De meesten geven hun email adres te
makkelijk (ana zowel sites als personen).
Zelf heb ik meerdere adressen: Een voor personen die ik
vertrouw (directe kennissen dus), en een ander wat ik invul
op sites voor registratie enz. enz. Ook de genen die mijn
adres krijgen (die kennissen dus) krijgen OOK mijn
spam-vangend-adres, met het verzoek die te gebruiken als ze
mij via een site iets willen sturen.

Resultaat: Mijn "normale" mail account is tot nu toe spam
vrij (geen enkel spam bericht, ook zonder filtering), en het
spam-vangend-adres loopt over, precies volgens plan :-)

Mijn "normale" mail account behandel ik net zoals mijn
telefoon nummer: Als ik iemand mijn telefoon nummer niet zou
geven, krijgt hij ook dit mail adres niet.

Ja, de authenticatie op SMTP blijft mijlenver achter op wat wenselijk is. Een
ISP als Kabelfoon bijvoorbeeld heeft een spf record voor het gehele eigen
netwerk. Mensen die mobiel zijn kunnen dus geen mail meer versturen.
Webbased mail dan maar? Nee, ze hebben niet eens een https
mogelijkheid.

Ze beseffen niet eens dat het niet tegen spam helpt.

Spam wordt vaak verstuurd via geinfecteerde particuliere computers. Beste
is dus dat elke SMTP server een username/pwd beveiliging heeft. Hierdoor
is relaying en versturing door ongeautirizeerde mensen op z'n minst veel
moeilijker. Daarnaast kun je hierdoor makkelijker achterhalen vanaf welke
(geinfecteerde) pc er verstuurd wordt en deze toegang blokken.

Overheid en justitie is het belangrijkst. Het is wel mogelijk om een
spammer te ondekken, maar als die in rusland zit doe je er weinig tegen,
alleen als er op een wereldnivea wetgeving tegen gemaakt en er
samenwerking is, is het echt te stoppen.

Het is als met alle wereldwijde problemen, er moet de
politieke wil zijn om het aan te pakken en die ontbreekt tot
nu toe op alle fronten.... hongersnood, armoede, spam,
etc. etc.

dream on....

Ach... meer dan 10 jaar geleden deden we dit allemaal al....
We zijn al een heel eind gekomen in deze periode

Not