Door Anoniem: Grappig wel, als het over wraakporno of sexting gaat dan staat het hier vol met "waarom maakt die domme muts dan ook foto's van zichzelf" maar over dit soort mails staat er alleen als tip "camera afplakken" en nergens "niet rukken achter de computer".
Vol? Boven jouw reactie gaat het om 2 van de 12, en die 2 zijn maar 1 regel lang.
Door Anoniem: Gebruik E.F.A. project, een open-source mail-appliance en zet greylisting aan. Iedere pc, laptop, etc., die gehackt is en ingezet wordt om junk mail af te leveren wordt door greylisting tegengehouden. Werk hier al jaren tot volle tevredenheid mee. https://efa-project.org, https://nl.wikipedia.org/wiki/Greylisting
Het klopt dat je met greylisting spam blokkeert die afkomstig is van zombie PC's waarop de spamzendende software niet
stateful is.
Maar wat vertel jij aan de gebruiker aan jouw bureau die 10 minuten geleden is gebeld door een nieuw contact die belangrijke informatie voor een business opportunity met spoed "op de mail heeft gezet" - die maar niet binnenkomt omdat jouw mailserver die nog staat te weigeren?
En, gelukkig voor jou, volgen maar weinigen jouw advies (om ook greylisting toe te passen) op, want spammers passen zich elke keer aan zodra een antispamtechniek een structureel probleem voor hen wordt. En in het geval van greylisting is dat nauwelijks een probleem, want naast hun software stateful maken, kunnen zij hun junkmail ook vanaf (originele of gehackte) accounts, of vanaf zombie PC's, via niet-geblackliste (of zelfs gewhiteliste) MTA's aan afzenderzijde laten verzenden. Want die MTA's cachen en proberen het heus later nog wel een keer.
De mensen die deze mails ontvingen hebben sowieso niks aan jouw advies, want zij zijn afhankelijk van hun ISP of van externe mailproviders (zoals Google met Gmail en Microsoft met outlook.com) voor het nemen van dit soort maatregelen. En die zijn niet zo kortzichtig.
Alle tot nu toe bedachte, en soms halfbakken geïmplementeerde maatregelen (SPF, DKIM, DomainKeys, DMARC, greylisting, blacklists maar ook content-based filtering) hebben negatieve bijwerkingen, maar
verlagen aanvankelijk meestal wel de aantallen spammails (waaronder phishing en/of spoofing mails) in inboxes aanzienlijk. Dat is fijn tegen de irritatie, maar als er te weinig spammetjes doorheen slippen, is het mijn ervaring dat doorsnee ontvangers alles geloven wat ze lezen.
Net zoals Android en Apple gebruikers, die hun devices met een vingerafdruk unlocken, af en toe worden "gepest" met het moeten invoeren van een wachtwoord, denk ik dat het goed zou zijn als doorsnee mensen af en toe een nepmail ontvangen om hen te trainen in het herkennen daarvan, en de faalbaarheid van het systeem te laten inzien. Streven naar een zo hoog mogelijk percentage geblokkeerde spams kon dus wel eens een slecht idee zijn als je weet dat je 100% nooit zult halen - en bij greylisting weet je dat zeker.