ja leuk. Kunnen we eindelijk de concurrentie uit schakelen :)

door deze zin: "en initiatieven zoals Sender ID zullen waarschijnlijk tot een
groter gebruik van zombie PCs leiden."
heb ik niet eens zin om het stuk te lezen. Door deze zin is dus al duidelijk dat
die persoon geen idee heeft wat Sender ID is.
Dat is het probleem tegenwoordig. Er zijn teveel mensen die maar wat op
weg blaten omdat ze denken er verstand van te hebben.

Spammers willen anoniem blijven zodat ze niet aangepakt
worden. Mensen zullen, in theorie, mail waarvan de SPF klopt
eerder lezen dan mail waarvan de SPF niet klopt. Spammers
zullen dus, denkt de schrijver, bijvoorbeeld proberen
computers in het aol.com-domein te hijacken. Daarmee kunnen
ze dan mail sturen die qua SPF 'klopt' en als afzender-adres
'iets@aol.com' heeft.

Of het echt zo zal zijn zal de toekomst leren, maar ik vind
het geen helemaal domme redenering. Jij wel? Waarom?

heheheheh lees nou hou sender-id werkt.
aol.com zal dan de mailservers die mail voor aol naar buiten
mogen sturen publishen in dns.
De ip's van al die zombie aol machines staan dus niet in de
gepublishde sender-id dns data.

Als spammers dus denken slim te zijn door aol zombies te
abusen, en dan mail from:kshfkjdshfkjshdf@aol.com doen, dan
zal de ontvangende partij zien dat het ip helemaal niet in
de aol sender-id dns data voorkomt.

Overigens, on-topic: ik betwijfel of dat gaat werken.
Bedrijven zullen waarschijnlijk claimen dat zij die spam
niet hebben verstuurd, maar dat de concurrentie dat deed om
hen zwart te maken. En in sommige gevallen zal dat misschien
zelfs waar zijn :).

Spammers gebruiken dan natuurlijk gewoon de SMTP-servers van
aol.com, die open staan voor de klanten van aol.

Inderdaad, SMTP-authenticatie bestaat. Maar voordat dat
overal geimplementeerd is zijn we weer heel wat jaartjes
verder hoor.

Dat doen virussen nu al, met name vanwege het steeds vaker
dichttimmeren van poorten door isp's. Spam zal niet ver
achterblijven, zeker niet gezien de symbiose tussen spam en
virussen die al langer aan de gang is.


Spammers/virusmakers zullen vast een manier weten te vinden
om ook hiervoor misbruik te maken van lokale clients (zeker
zolang de Windows/Outlook monocultuur standhoudt) als dan
niet in combinatie met de domheid van de gebruikers.

Bottom line is dat het verre van onoverkomelijk is om spam
te versturen alsof het van een legitieme user afkomstig is.
Kans is groot dat filtering daardoor nog minder effectief
worden (nu wordt nogal veel tegengehouden door dynamic-ip
ranges te blocken danwel te scoren in tools als Spam-assassin).

Authenticatie van e-mail kan alleen maar zover worden
doorgevoerd, en is geen sluitende manier om spam te
bestrijden. Elke manier die niet sluitend en niet dynamisch
is (contentfiltering bijvoorbeeld is ook niet sluitend, maar
wel dynamisch aan te passen) brengt het aanzienlijke risico
met zich mee het probleem alleen maar te verergeren op het
moment dat de spammers het omzeilen van Sender-ID
geperfectioneerd hebben.

CalerID spoofing for sale

http://www.theregister.co.uk/2004/09/06/callerid_spoofing_sale/