image

Anti-spam groep wil bewijs van identiteit afzender

maandag 27 oktober 2003, 14:26 door Redactie, 8 reacties

Een nieuwe groep wil concurrerende methodes, die allen als doel hebben om spam te stoppen, met elkaar verenigen. De Anti-Spam Research Group van de Internet Research Task Force heeft een committee opgericht dat de verschillen tussen het Reverse Mail Exchange, Sender Permitted From en Designated Mailers Protocol, die verifieren of de afzender daadwerkelijk is wie hij zegt dat hij is, moet overkomen. Er is onder Simple Mail Transfer Protocol namelijk geen wijdverspreide methode voor deze vorm van verificatie. Dit heeft dan ook stemmen doen opgaan die voor een vervanging of revisie van het protocol vroegen. (Zdnet)

Reacties (8)
27-10-2003, 15:25 door Anoniem
nou ja, er bestaat nog het oude VRFY commando in SMTP.
Het is oud en het heeft aardig wat security risico's, maar die richting willen ze toch heen.
28-10-2003, 01:57 door Anoniem
Anti-spam == anti-privacy == anti-freedom 2 be anonimous ?
28-10-2003, 06:11 door Anoniem
Originally posted by Unregistered
Anti-spam == anti-privacy == anti-freedom 2 be anonimous ?

Geldt alleen voor criminelen. Niet voor gewone burgers. Beter leren lezen.
28-10-2003, 10:19 door Virtal Technologies
Suggestie:

>> 220 Fake Mailer v0.0.0
<< HELO bigspoof
>>250 HELLO proxyn00b.kabel.de [xxx.xxx.xxx.xxx]
<< MAIL FROM:<victim1@hahaha.nl>
>> 550 Rejected address and host do not match
>> 550 Bye!
en ...ploenk....
28-10-2003, 10:57 door Anoniem
Originally posted by Virtal Technologies
Suggestie:

>> 220 Fake Mailer v0.0.0
<< HELO bigspoof
>>250 HELLO proxyn00b.kabel.de [xxx.xxx.xxx.xxx]
<< MAIL FROM:<victim1@hahaha.nl>
>> 550 Rejected address and host do not match
>> 550 Bye!
en ...ploenk....

niet echt een realistische oplossing.
Multihosted e-mail servers worden daarmee ook geblokkeerd, niet erg handig dus.

De oplossing ligt meer in het verplicht stellen van gebruiker authenticatie en verificatie.
Het laatste lijkt een beetje op het VRFY commando, jammer genoeg is dat ook een beveiligingslek.
28-10-2003, 11:39 door Virtal Technologies
Originally posted by Unregistered
niet echt een realistische oplossing.
Multihosted e-mail servers worden daarmee ook geblokkeerd, niet erg handig dus.
De oplossing ligt meer in het verplicht stellen van gebruiker authenticatie en verificatie.
Dat is op haar beurt weer net zo onhandig, want met gebruiker authenticatie en verificatie krijg je een constructie gelijkend aan het latere EHLO (RFC2554) met haar AUTH LOGIN.

Vervelend is dat het allemaal digitaal is èn grotendeels publiek beschikbaar moet zijn.

Spammers (Criminelen) omzeilen dat ook gewoon weer. Dat soort figuren faken zich al te pletter en zullen dat blijven doen.
Zo maken ze het probleem alleen maar complexer, dat op hetzelfde uit komt.

Een TCP/IP verbinding is nu eenmaal helaas niet gelijkend aan een telefoonlijn: De kans dat een Caller-ID spoofed is of kan worden lijkt mij vrijwel nihil. Ideaal (mede) authenticatiemiddel.
28-10-2003, 14:55 door Anoniem
Ik ben een admin/postmaster [BOFH], ik kan heel goed zelf zorgen voor een spamvrije mailservice, daar heb ik echt geen zoveelste oplossing om spam nu *echt* uit te bannen voor nodig.

Sterker nog, ik zit helemaal niet te wachten op een definitie van spam, laat staan een (centraal) verificatie-systeem.

Er is geen 'one size fits all' oplossing, komt er ook niet.

Probleem de laatste tijd zijn de proxied home-users, block de ene range 'dial-up', en de volgende dag (of erger nog een kwartier later) wordt je bestookt vanuit een andere range.

En welbeschouwd is dat *dus* een MickeySnot(tm) probleem, as usual..
*zucht*

Current spamcount: 104/etmaal/inbox rejected/dropped.
28-10-2003, 15:20 door Anoniem
Originally posted by GeneralFailure
Probleem de laatste tijd zijn de proxied home-users, block de ene range 'dial-up', en de volgende dag (of erger nog een kwartier later) wordt je bestookt vanuit een andere range.

En welbeschouwd is dat *dus* een MickeySnot(tm) probleem, as usual..
It's all in the name joh: hij heet niet voor niets Gates in meervoud ;)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.