image

Spam bereikt onacceptabel niveau

dinsdag 13 april 2004, 11:57 door Redactie, 9 reacties

Een onderzoek door het Engelse "Department of Trade and Industry" heeft uitgewezen dat spam een "onacceptabel" niveau voor Engelse bedrijven heeft bereikt. Meer dan 1000 bedrijven werden tussen oktober 2003 en januari 2004 ondervraagd. 50% van de bedrijven zag spam als een groeiend probleem, maar slechts 20% van de bedrijven gebruikt spam filtering tools. Bij 17% van de bedrijven is spam verantwoordelijk voor meer dan de helft van alle ontvangen e-mail. "Het is belangrijk voor anti-spam oplossingen dat ze met firewalls en anti-virus tools kunnen samenwerken om ervoor te zorgen dat er geen gaten in de verdediging zijn," aldus Simon Perry van Computer Associates. (VNU)

Reacties (9)
13-04-2004, 12:52 door Anoniem
Wat ik onacceptabel vindt, is de manier waarop zulke mailtjes verschijnen.
Bounced Mailer-Daemon messages, die zoals het lijkt vanuit je eigen
computer verzonden zouden zijn. Veel mensen zullen daar zeker wel op
reageren waardoor ze prijsgeven dat hun e-mailadres bestaat.

Verdere zorg vindt ik, dat ze willens en weten slechte woorden gebruiken om
maar aan filtering te ontkomen. Mensen die dit nog gaan lezen zijn
gewoonweg erg gestoord. Nieuwsbrieven vindt ik geen probleem, HTML-
berichten ook niet, hoewel het niet zou moeten hoeven. Maar
gewoon "domme" spam, waar je gewoon kunt aflezen dat ze het er om
doen..... Net als deur-tot-deurverkopers (ook wel colporteurs genoemd) die
een verhaal afsteken die je gewoon niet zullen overtuigen, deur dicht,
afgelopen. Waar ze hun tijd al niet aan verdoen....... Ze moeten echt minstens
iets verkopen aan hele, hele, hele domme mensen willen ze hun tijd goed
besteden en dus winst maken.

Het is dus niet alleen goede spam-filters en antivirus programma's, maar
zeer zeker ook voorlichting, voorlichting en nog eens voorlichting. Den Haag
zou hier een onderzoek naar moeten doen en zich laten voorlichten hoe men
hier mee om kan gaan.

Ik ben momenteel zeer tevreden over DSPAM en doet wat het beloofd:
99,95% en hoger wordt er door onderschept, en het blijft steeds beter
worden. Je zou DSPAM op een gegeven moment zelfs nog achter je anti-
virustools kunnen zetten, zodat het ook leert wat virussen zijn. Hoe meer
bruggen tussen je tools, hoe moeilijker er door te komen.

- Unomi -
13-04-2004, 16:13 door Anoniem
Wat ik nou niet snap is waarom dat ze niet gewoon het SMTP
protocol veranderen. Je breekt weliswaar de meteen de
complete huidige standaard, maar aan deze vorm van e-mail
heeft ook niemand iets aan. 95% van mijn e-mail bestaat uit
spam en virussen en die filters werken brak sinds spammers
-ieder- woord verkeerd zijn gaan spellen.

Als ze nou gewoon een PKI infrastructuur middels OpenSSL
bijvoorbeeld implementeren en de domain registrars
verantwoordelijk maken om 1 CA certificaat (geen
gelimiteerde zooi, want dan schiet het weer niet op met
subdomeinen enzo) uit te geven per domein heb je het hele
probleem opgelost.
Hoef je alleen dat PKI gebeuren nog te integreren in het
SMTP protocol en opgelost is het hele probleem.
Kan je vervolgens lekker gaan spam filteren op basis van die
certificaten, als je daar een lekkere database mee bouwt is
het zo afgelopen met spammers.

Ok, je helpt meteen Verisign om zeep, maar die prijzen zijn
toch belachelijk voor 3 seconden CPU tijd. Bovendien zullen
alle e-mail systemen moeten worden geupgrade, maar tja,
maakt het nou echt zoveel uit?
13-04-2004, 17:27 door Anoniem
Bovendien zullen
alle e-mail systemen moeten worden geupgrade, maar tja,
maakt het nou echt zoveel uit?

Ehhm...... ze zijn ooit ook overgestapt van telnet naar over het algemeen toch
wel SSH. Wat niet geheel onbegrijpelijk is. Dus waarom niet van SMTP naar
een meer gecontroleerde vorm? (met controleren bedoel ik onderdrukken en
niet nakijken).

- Unomi -
13-04-2004, 22:33 door DeSalien
Ik vind ook dat mensen zo dom zijn van die berichten te
lezen, maar dat is nog steeds geen excuus om het te laten
bestaan. Het is inderdaad onacceptabel dat zoiets bestaat!

Hier in België kan je op je brievenbus een sticker kleven
waarop staat: "Geen reclame alstublief" (ik weet niet of dit
in Nederland ook zo is). Als men toch reclame in je bus
steekt kan je de afzender aanklagen. Dit moet echt mogelijk
gemaakt worden op internet, er MOET een oplossing komen!
13-04-2004, 22:34 door DeSalien
Zal ik even mijn statistieken toevoegen:

ik ontvang per dag gemiddeld 125 e-mails
na een redelijk goede filtering van mijn netscape browser
schieten er hoogstens 2 mailtjes over waar ik echt iets mee
vooruit ben.
13-04-2004, 23:09 door Anoniem
Door DeSalien
Zal ik even mijn statistieken toevoegen:

ik ontvang per dag gemiddeld 125 e-mails
na een redelijk goede filtering van mijn netscape browser
schieten er hoogstens 2 mailtjes over waar ik echt iets mee
vooruit ben.
Gewoon een verbod op spamverspreiding is de enige manier om de boel uit
te roeien binnen nederland. En dan niet zo'n zielige straf zoals ze in NL altijd
uitdelen, maar gewoon een boete van €1000 per verspreidt spam-mailtje en
bij een grote mate van verspreiding een celstraf van 5 jaar+
14-04-2004, 08:02 door Anoniem
wat postfix statistics van gisteren:

6932 received
2994 delivered
5064 rejected (62%)

De reject zijn nu al elke dag rond de 55 a 60 %.
En dan komen we nog een X aantal spam berichten door maar die
worden netjes door spamassassin getagged. 99% wordt wel
gedetecteerd en door automagische fules eruit verwijdert zonder dat
het in de inbox van de gebruiker komt.

Maar al deze technieken zou niet hoeven als de stropdas
ambtenaren eens aan wetten gaan denken ipv te vertrouwen op de
techniek.
14-04-2004, 10:41 door Anoniem
Wat statistieken van ons Frontbridge systeem van afgelopen maand (1.200 e-
mail gebruikers):

Totaal aantal inbound messages: 262.154
Totaal aantal onderschepte virusen: 79.980
Geweigerd op basis van onze policy filters: 4.672
Totaal aantal legitieme e-mails: 41.644 (15,9%)

Duidelijk de beste aanschaf dit jaar :)
19-04-2004, 14:39 door Anoniem
Door Anoniem
Als ze nou gewoon een PKI infrastructuur middels OpenSSL
bijvoorbeeld implementeren en de domain registrars
verantwoordelijk maken om 1 CA certificaat (geen
gelimiteerde zooi, want dan schiet het weer niet op met
subdomeinen enzo) uit te geven per domein heb je het hele
probleem opgelost.
*Bzzzt* fout.

Dit is precies wat een commercieel bedrijf zoals Verisign,
Microsoft, etc. wil (die vermoedelijk zelf achter de spam
kunnen zitten ook, om hun 'veilig' email protocol te kunnen
pushen.).

Er doen ideeen de ronde dat men dan jaarlijks 2000 $ moet
betalen om een certificaat te krijgen waardoor je dan zelf,
vanaf je eigen domain, legitiem email kunt versturen.

Ik vind dat te gek voor woorden; om vanaf mijn eigen domain
mail te versturen ben ik dan binnen 10 jaar 20.000 $ lichter.

Ook de Spam-bedrijven kunnen een dergelijk certificaat
kopen, toch? En die kunnen vervolgens een `Wir haben es
nicht gewuBt' verdediging voeren als ze op hun gespam worden
aangesproken.

Geen oplossing dus... We kunnen beter door blijven emmeren
op dit SMTP protocol. Ik haat spam, maar zolang
spionage-netwerken als Echelon en Carnivore onze
communicatie zitten mee te lezen, vind ik het een practige
methode om die systemen vol te laten lopen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.