Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Mag je een zwarte lijst van spammers publiceren?

21-02-2013, 16:50 door tuxick, 8 reacties
Ik ben weer eens een spamfilter aan het trainen, en het valt me op dat veel Nederlandse bedrijven het toch niet zo nauw nemen, terwijl zgn legitieme spammers verschrikkelijk spammy mails rondsturen. Aangezien het aanleggen van black/whitelists verschrikkelijk veel werk is zou ik graag een site opzetten waar mensen adressen kunnen toevoegen, scoren etc. Aangezien spammers van inherent gestoord zijn (...) het ik het gevoel dat hier mogelijk juridische problemen van kunnen komen. What is the story?
Reacties (8)
21-02-2013, 17:15 door Anoniem
Het probleem wat je eerst moet oplossen is hoe je door spammers opgevoerde gegevens checkt op geldigheid.
Spammers gebruiken vaak valse afzender adressen, gehackte systemen, etc.
Op het moment dat je die gegevens als "dit is een spammer" registreert heb je een prachtkans dat je een onschuldig
slachtoffer of in ieder geval iemand ie er niet bewust bij betrokken is zwart maakt.
Meestal zal dat niks uitmaken maar het kan zijn dat je daarop aangesproken wordt.
21-02-2013, 17:30 door Anoniem
Heb je al gekeken hoe anderen het doen? Tenten als, oh, spamhaus bijvoorbeeld? Of kijk eens naar "dcc". Best kans dat je met wat rondkijken naar bestaande DNSBLs al een heel eind komt. Als niet, leg uit waarom je het zelf wil doen, en waarom anderen mee zullen willen doen met jouw initiatief in plaats van wat er al staat.

En ga je zelf wat knutselen, dan is belangrijk wat je precies wilt publiceren. Huisadressen en telefoonnummers zal lastiger zijn dan IPadressen waar je veel spam vandaan ziet komen. Dus vertel eens hoe je denkt dat je projectje er uit moet gaan zien?
21-02-2013, 18:50 door Ler0y JenKins
Prima vraag voor Dhr. Engelfriet, expert ICT - Jurist.
21-02-2013, 21:22 door Anoniem
spammers hebben lak aan jou , gewoon doen , niets fout met ongevraagde troep blokkeren .
qua juridisch , zou elke keer dat ik een ad op mijn computer zie het bedrijf aanklagen omdat ik er niet om gevraagt heb als het niet zoval werk was .....
22-02-2013, 01:49 door choi
Die lijsten bestaan eigenlijk al, denk maar aan Spamhaus en Spamcop maar dat zijn (semi) commerciële initiatieven. Ik begrijp dat je het aanleveren van adressen wil open-sources in de trant van-ik noem maar wat-Web Of Trust. Ik geef het je echter te doen om in je eentje de benodigde infrastructuur op een betrouwbare manier op te zetten en te runnen.

Het eerste voor de hand liggende probleem waar je mee te maken krijgt bij zo'n opzet is de betrouwbaarheid van de ratings . Je kan er nl. vergif op innemen dat er lieden zullen opduiken die om allerlei oneigenlijke redenen adressen gaan lopen toevoegen aan de black list. Kan je garanderen dat het systeem niet te manipuleren is?

WOT werkt met slimme algoritmes on dit te voorkomen en hebben ook nog eens als onderdeel van hun infrastructuur een mogelijkheid om de black listing van een adres aan te vechten (dit vergt niet alleen kennis en bandbreedte maar ook nog eens ouderwetse manpower).

Dat laatste is in het kader van je vraag best wel belangrijk aangezien je in ieder geval niet direct van willekeur beschuldigd kan worden naar aanleiding waarvan mensen je gaan aanklagen voor smaad en misschien ook nog eens eventueel gederfde inkomsten als gevolg van de black listing op jouw gaan proberen te verhalen. En of je nou in het gelijk wordt gesteld of niet, je hebt betere dingen te doen met je tijd en geld dan deze te besteden aan rechtszaken denk ik.
22-02-2013, 09:27 door Anoniem
Wat is er mis mee als je er bij zegt, dit is de lijst die ik gebruik omdat ik van deze adressen niks wil ontvangen.
Is volgens mij je eigen mening, en geen enkele directe poging om bedrijven zwart te maken.

Wordt misschien anders als je er geld voor gaat vragen of het professioneel wil aanpakken maar daar ben je volgens mij niet mee bezig.

Maar ja ik ben ook geen jurist dus vind dit inderdaad ook wel een aardige voor Engelfriet.
22-02-2013, 17:43 door tuxick
RBLs publiceren geen lijsten dus ik vermoed dat dat niet zomaar mag, vandaar :)
Het gaat me ook vooral om die "u krijgt deze mail omdat u ooit een enquete van een van onze partners heeft ingevuld" domeintjes. Ik vond bijvoorbeeld emsecure.net nogal op het randje. Of spammers die juist de unsubscribe optie gebruiken om te harvesten, of helemaal geen unsubsubscribe optie geven.
02-09-2014, 15:53 door Anoniem
Ja wat is emsecure.net eigenlijk?? Er werd hiernaartoe vandaag een mail vanaf mijn gmail account verstuurd
zonder dat ik was ingelogd. Ook in de activiteitenlog van gmail is niet te zien dat er vanaf een ander IP adres is ingelogd dus mijn account is niet gehackt maar toch wordt er om 07:15 (een tijdstip dat ik nog op 1 oor lig en al
mijn computers uit staan) een mail zonder inhoud verstuurd naar mail641@webgridd086.emsecure.net met als onderwerp een "Re: Nog niet verkocht? ...." marktplaats advertentie van mij. Het wordt steeds gekker met die spammers om adressen te verifieren. Weet niet waar dit vandaan komt. De registrar met 1 miljoen! geregistreerde domeinen is ascio.com. een mail naar abuse@ascio.com komt terug met "Your message can't be delivered because delivery to this address is restricted.". Lekker vaag..
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.