Consument is zelf ultieme spamfilter
Ondanks de belofte in 2004 van Bill Gates dat de wereld in 2006 spamvrij zou zijn, is er nog altijd gigantisch veel ongewenste commerciële e-mail in omloop en het wordt alleen maar erger. Filterbedrijven bieden allerlei oplossingen aan, toch weet geen enkel gebruikersvriendelijk filter een score van honderd procent te halen.
Techniek kan het probleem tot op zekere hoogte tegenhouden, toch is dit eigenlijk schijn. Filters voorkomen niet het versturen van spam, de verspilde bandbreedte en opslag of het gebruik van botnets. De oplossing van het spamprobleem wordt al jaren verkondigd, toch lijkt die niet bij het publiek door te dringen. Dat is namelijk het niet meer aanschaffen van gespamverteerde producten. "Als mensen geen producten meer kopen, gaan de spammers failliet. Zo simpel is het," aldus Mark Harris, directeur van Sophos Labs.
In de eerste 12 dagen van augustus was 0,11% van alle bezochte links een spam URL. "Dat lijkt misschien niet veel, maar het is minder dan 1 op elke 1000 opgevraagde pagina's. Als je ervan uitgaat dat een enkele website uit meerdere onderdelen bestaat die weer onafhankelijke requests zijn, dan is dit een hoog percentage van al het webverkeer."
Een spammer die een miljoen spamberichten verstuurt krijgt met dit percentage 1100 bezoekers op zijn website. Als slechts één iemand iets koopt van 10 dollar, dan is het duidelijk dat meer spam meer inkomsten betekent. Het feit dat mensen gespamverteerde producten kopen is dan ook de reden dat er nog steeds spam is, aldus Harris. De stelling luidt deze week: Consument is zelf ultieme spamfilter
wat moet ik er op zeggen.
JA.
maar het groten deel van het gros, klikt toch op alles wat
ze onder de muis krijgen..
verantwoordelijkheid van de gebruiker.
Helaas is al genoegzaam aangetoond dat dat niet werkt, nooit heeft gewerkt
en ook nooit zal werken. Mensen zijn net mensen, ze doen niet precies wat jij
wilt.
niet klakkeloos overal op klikken helpt het, en dat kun je
natuurlijk wel vergeten.
spam te herkennen,.
Maar zoals spatieman typt: Helaas.
Helaas omdat je er wel spam-herkenning in moet krijgen. En dit is nou net
hetgene waar het altijd aan ontbreekt.
helaas ja.
Hoezo helaas?
De consument heeft een eigen verantwoordelijkheid en moet
ervan bewust worden dat hij deze verantwoordelijkheid kan
en mag nemen.
Weg met de betutteling vand e overheid, AV-leveranciers en
ISP's !!!
geschikt is. Het zou better zijn om over te stappen op een ander protocol met
meer autorisatie, en misschien een handshake systeem. Waardoor het
moeilijker word om de spam te versturen.
Er zijn al veel goede manieren, zoals grey-listing, SPF en
Domain Keys, maar als het te ingewikkeld is, of daardoor
mail niet aankomt, omdat verstuurders zelf het te makkelijk
vinden om daar niet aan te voldoen (zoals bij SPF ouderwetse
jaren 70 forwarders de dood vinden).
Zolang de meesten het er bij laten hangen, en vooral
langdurig bij het oude blijven, zal het nog wel even duren
voordat er echt iets veranderd.
Het is zeker zo, maar ik ben wel van mening dat het SMTP
protocol ook niet
geschikt is. Het zou better zijn om over te stappen op een
ander protocol met
meer autorisatie, en misschien een handshake systeem.
Waardoor het
moeilijker word om de spam te versturen.
waar kan ik je RFC vinden ?
ongedisciplineerde aap. Men wil "gebruiken" zonder te
snappen hoe het precies werkt.. en geef ze eens ongelijk.
Ook wij laten ons graag bedienen door allerlei
gemotoriseerde machines, zonder exact te weten hoe het
werkt. Aan de ene kant makkelijk en tijdbesparend. Aan de
andere kant zeer frustrerend als het niet meer werkt en we
niet weten hoe het probleem opgelost kan worden zonder hulp
van andere. En ja, dan doet het toch effe pijn als de
professional een gepeperde rekening in onze handen duwt.
Je kunt proberen protocollen te veranderen, maar zolang het
werkt, moet je daar niet aan gaan rommelen. Wat je ook
bedenkt of ontwerpt, zodra het in het publieke domein komt,
zullen er direct pogingen worden ondernomen om er misbruik
van te maken. Vooral als daar een financieel voordeel te
behalen valt. Je moet gewoon zorgen dat men voor ieder
contact, naar bedrijven of kennissen/vrienden, een uniek
adres gebruikt, die men alleen en dus éénmalig gebuikt voor
die specifieke communicatie stroom. Bij binnenkomst van SPAM
of virussen, weet je exact via welke adres je dat hebt
ontvangen en dus, wie in de fout is gegaan, per ongeluk of
moedwillig.
Bijvoorbeeld: Jan wil met Piet communiceren via email. Jan
maakt een adres aan "jan-piet@ISP.nl". Jan wil ook met Kees
mailen. Weer maakt Jan een adres aan "jan-kees@ISP.nl". Jan
schrijft zich in bij "Security.nl" en maakt ook hier een
adres aan, "jan-securitynl@ISP.nl". Na een tijd komt er SPAM
binnen en Jan ziet direct dat dat bijvoorbeeld via
"jan-kees" binnen is gekomen. Hij waarschuwt Kees op
mogelijke besmetting van een SPAM virus op het systeem van
Kees. Jan vernietigd het adres "jan-kees", omdat het
mogelijk in andere handen terecht is gekomen, maar maakt wel
weer een nieuw adres aan "jan-kees01@ISP.nl" omdat Jan wel
wil blijven mailen. Pas als Kees het probleem heeft
opgelost, geeft Jan het nieuwe adres.
Ik gebruik al enige tijd "sneakemail" en ben zeer content.
Ik heb inmiddels meerdere website betrapt op het versturen
van SPAM.. of het lekken, per ongeluk of moedwillig van mijn
mailadres aan derde. Ook vrienden, die je adres lekken,
omdat ze allerlei zottigheid versturen via CC aan grote
groepen mensen of je adres op websites achter te laten zodat
je een waardeloos flash animatie kunt bekijken, behoren
allemaal tot het verleden. En gezien de adressen allemaal
uit willekeurige letters en cijfers bestaan, wens ik die
SPAMMERS veel succes ooit één van mijn adressen door
auto-gen software te achterhalen. Kortom, zou dit door
iedereen worden toegepast, zou SPAM versturen iets volslagen
idioots zijn. Je kunt dan net zo goed jaren blijven
aanbellen bij een leeg huis in de hoop dat er ooit iemand
opendoet om naar je verkoop verhaaltje te luisteren.
Ik heb ooit dit "sneakemail" systeem voorgesteld aan Google,
maar heb nooit iets teruggehoord. Mogelijk dat "sneakemail"
een patent hierop heeft en hierdoor Google wacht tot het
vervalt. Voor Google zijn de voordelen gigantisch groot
omdat ze dan niet meer hoeven te investeringen in SPAM
filtering technieken of bandbreedte etc. want hun miljoenen
klanten zijn de SPAM filter, die zich dynamisch aanpast aan
de altijd in beweging zijnde internet trends. Kortom, een
echte WIN-WIN situatie!
heeft te maken met hun spam policy en Spamassasin spamfilter. Blijkbaar
kan of wil men deze niet afzetten voor mijn accounts zodat ik geen
foutmeldingen meer ontvang, dan kan mijn G-DATA anti-spam filter bvb het
werk overnemen en kan ik wel afbeeldingen kan verzenden in m'n email en
niet als bijlage ... het is wel zo dat ik zeggens geen spamberichten ontvang
dus deze strenge policy heeft ook z'n voordelen. Is het niet mogelijk te werken
met whitelists die de mailserver en spamfilter van EDPnet passeren en
waarbij G-DATA zowel de in- als uitgaande emails scant of heeft u eventueel
een andere oplossing voor mijn EDPnet probleem?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
