(Spam) Dit een oplossing?

Dit zie ik niet werken. Dat betekend dat voor ieder mailtje dat je naar een bedrijf stuurt en andersom je een key zou moeten hebben. Dat gaat bakken met geld kosten, dus ik denk niet dat het een bruikbare oplossing zal zijn. Daarbij, die keys zullen ook wel weer te kraken zijn en als mensen willen spammen doen ze dat toch.

En wie zegt dat een user die jouw key krijgt er geen kwaad mee uit gaat halen?

Ik vat hem. Zoiets had ik ook al aan gedacht, maar wat wil je hiermee nou doen?

Je bedoeld er zegmaar mee dat iemand eerst toestemming nodig heeft om een mail naar jou te sturen?

Zit wat in, maar om dat te realiseren.

Veel mensen hebben dat al op lokaal niveau. Alle mail van trusted adressen gaat naar postvak in, bij de rest kan je het e-mailadres accepteren (> Postvak In) of niet (>Prullenbak).

Dat met die keys lijkt me een beetje overdreven. Gewoon op de client alleen maar mails accepteren van trusted mail-adressen, plus een manier om jezelf as trusted aan te vragen lijkt me voldoende.

In plaats van een afname van dataverkeer (dankzij spam stijgt dat immers), laat jij als oplossing voor spam dit verder stijgen. Wie gaat dat betalen?

Bovendien: waarom inderdaad niet gewoon de mensen uit je adresboek verplaatsen naar een aparte map?

Wat ik nu heb is een filter die bekende mensen en mensen die reply-en verplaatst naar een map met de mooie naam "Postvak in - bekend". En een spamfilter dat ondertussen heel erg goed getraind is.

Leve Mozilla Thunderbird....

OSOS, er zit volgens mij weinig verschil in of je nou een key ophaalt van iemand en daarmee toegang krijgt, of dat de die iemand (ontvanger) voor onbekende verzenders automatisch eerst om een bevestiging vraagt (ook al dan niet met zo'n unieke key erin). Die laatste systemen zijn allang gerealiseerd, bijvoorbeeld BoxTrapper.

[ Voor 6% gewijzigd door Eegee op 08-02-2005 21:52 ]

Wat een onzin!
Spam krijg je nooit opgelost, wel wat minder, maar niet opgelost! Zolang er normale e-mail succesvol verstuurd kan worden kan spam dat ook. Spammers zitten ook niet op hun gat, die verzinnen iedere dag nieuwe methode's om succesvol te kunnen spammen.
De enige reden wanneer spammen minder zal worden is dat de zin van het spammen minder zal worden.

Verwijderd schreef op dinsdag 08 februari 2005 @ 22:06:
[...]


Ik denk toch dat al die spam nu meer dataverkeer veroorzaakt, dan dat je af en toe een key moet ophalen, die ook nog veel minder bytes in beslag neemt dan een gemiddeld mailtje. Bovendien de meeste mensen waar je mee mailt, die staan vast in je adresboek, dus dan is zo'n key maar eenmalig.

Gevolg is dat spammers gewoon NOG meer e-mail gaan versturen met valse keys in de hoop dat er een goede aankomt. Resultaat is dat je uiteindelijk veel meer dataverkeer te verwerken krijgt en dat moet toch betaald worden.

Een soortgelijk systeem is al enige tijd geleden in productie gegaan. Het heet: Junker.

Voor info hoe Junker werkt: http://www.junker.nl/?fSection=hoewerkthet

Enige tijd geleden stond dit op WebWereld: http://www.webwereld.nl/nieuws/20513.phtml

Ofwel, goed idee. Maar was al bedacht

[ Voor 11% gewijzigd door Verwijderd op 08-02-2005 22:40 ]

niet...

Als je al iets wil toepassen kan je beter fundamentele wijzigingen aanbrengen in het SMTP protocol, zoals het onmogelijk maken om te spoofen. Maar voordat je wereldwijd iedere SMTP server hebt aangepast dan gaat er nog heel wat water door de Rhone.

En er is een nog veel beter idee, hashcash.
Deels het zelfde principe, deels beter over nagedacht.
En hashcash zit al standaard in spamassassin ingebouwd.
http://www.hashcash.org/

Verwijderd schreef op dinsdag 08 februari 2005 @ 23:28:
[...]
Zou iemand, die deze manier gelezen heeft, het kort in het nederlands kunnen vertellen?
Mijn engels is namelijk nog niet zo al te best.

Bedankt!

Heel kort samengevat: de computer van de verzender van de email berekent op basis van het emailadres van de ontvanger een hashcode uit en voegt deze toe aan de header van de email. De computer van de ontvanger kan deze code terugrekenen en aan de hand van de uitkomst besluiten de mail te accepteren of door te verwijzen naar de junk-folder.

Het idee achter deze methode is dat de CPU-tijd van de spammer de beperkende factor wordt en niet de bandbreedte van zijn internetverbinding. Op de site staat voorgerekend dat de grens op basis van de bandbreedte ligt op ongeveer 700 mails per seconde. Als de CPU al die hashcodes moet uitrekenen kan hij op een P4 3GHz nog maar 2 mails per seconde versturen.

CowArt schreef op dinsdag 08 februari 2005 @ 23:45:
[...]


Heel kort samengevat: de computer van de verzender van de email berekent op basis van het emailadres van de ontvanger een hashcode uit en voegt deze toe aan de header van de email. De computer van de ontvanger kan deze code terugrekenen en aan de hand van de uitkomst besluiten de mail te accepteren of door te verwijzen naar de junk-folder.

Het idee achter deze methode is dat de CPU-tijd van de spammer de beperkende factor wordt en niet de bandbreedte van zijn internetverbinding. Op de site staat voorgerekend dat de grens op basis van de bandbreedte ligt op ongeveer 700 mails per seconde. Als de CPU al die hashcodes moet uitrekenen kan hij op een P4 3GHz nog maar 2 mails per seconde versturen.

En het mooie is, het terugrekenen van de hashcode, dus aan de ontvangende kant, duurt op een 1 ghz p3 ongeveer 2 ms. Het gebruikte algoritme houdt ook rekening met bijv. het vervalsen van die hashes, of zomaar random hashes aan mails toevoegen. Dat kan dus niet.

[ Voor 12% gewijzigd door Verwijderd op 09-02-2005 00:05 ]

Gaat niet werken, Eisen voor e-mail:

• Snel in gebruik
  Keys ophalen is niet snel...
• Makkelijk in gebruik
  Keys ophalen is niet makkelijk
• Gratis
  Een extra "service" bovenop een protocol, wie gaat dat bekostigen? Of word dit in het protocol ingebouwd?

Het (e-mail) protocol wat ooit bedacht/afgesproken is ging er van uit dat men elkaar vertrouwde. Da's een behoorlijke denkfout geweest, maar een eis die ontzettend veel gebruikers stellen is dat het nog steeds snel, makkelijk en gratis blijft. Werken met keys zorgt er iig niet voor dat het snel en makkelijk werkt, iig niet voor de gebruikers. Ik zie ook meer heil in een serverside oplossing icm verandering van wetgeving en een betere handhaving daarvan. Aan alle 3 de dingen word hard gewerkt. In NL is vorig jaar onderandere de wetgeving omtrent spam aangepast. Zelfs vlak voor het einde van het jaar zijn de eerste boetes nog uitgedeeld. Daarnaast worden er regelmatig ideeën gelanceerd om het spamprobleem op te lossen. Een voorbeeld is het Sender-ID princiepe dat o.a. Microsoft wilde uitbrengen. Saillant detail is dat voornamelijk spammers hiervan gebruik maken...

Overigens, whitelists en blacklists werken niet. E-mail adressen kunnen gespoofed worden of juist random gecreëerd en e-mails van oude bekenden (onbekend mail adres) komen weer niet aan als je met whitelists werkt...

Ik ben echt 95% van mijn spam kwijt door 'handig' te unsubscriben.

100% = 50 mailtjes.

2 categorieen: met en zonder unsubscribe link.

Als er een link stond onderaan de spam. copieer ik die in de clipbord, plak ik in mijn browser,
juiste e-mail adres invullen. Hoe naief kun je zijn, dacht ik bij mijzelf . Maar gek genoeg, vooral bij die sex spam mails, ik was er na 1 of 2 dagen compleet vanaf.
Ofwel omzeil het opstarten vanuit je mailprogramma!

Het viel me op dat veel links eindigen op http://www.'blablabla.bla'/bye,

Als er geen unsubscribe link in de spam stond.
Copieerde ik de link naar desbetreffende 'orgaanvergroting' of 'bling namaak koopjes' site, vaak op een totaal random-actig adres zoals: weoriuerw.eriouer.com/?iueoirr.htm, in het clipboardje.
Openen in mijn browser.

vervang achter de slash (/) alles door het woordje bye en hoppa ik kom zomaar op een unsubscribe pagina uit.


Of, ik krijg over een paar weken zoveel spam dat ik mijn adres ophef.
Of, het is een manier om het spamleed wat te verzachten.
De echte die hard onzinspam zoals lege mails en onzin mails krijg je niet weg.

ps. ik gebruik Safari en Mail in OSX10.3.nogwat
en mijn @home spamfilter schijnt aan te staan ?

TriAthlon schreef op woensdag 09 februari 2005 @ 11:27:
Ik ben echt 95% van mijn spam kwijt door 'handig' te unsubscriben.


[.....] ik was er na 1 of 2 dagen compleet vanaf.
[....]

Unsubscriben helpt niet bij malafide spammers, alleen bij gerenomeerde bedrijven. Zelf heb ik het een periode ook gedaan. Van die betreffende site krijg je idd geen spam meer waardoor het rustiger word.... in eerste instantie. Wat er daadwerkelijk gebeurd; die database van ungesubscribde mail adressen word weer doorverkocht aan andere spammers en na een x periode krijg je nog meer spam dan dat je eerst kreeg....

Ik ben geen hacker oid, maar middels creatief surfen heb ik eens zo'n unsubscribe pagina ontleed. Bleek dus dat alle mail adressen die uitgeschreven werden opgeslagen werden in een txt bestand. Dat txt bestand was toendertijd al een 12 mb groot, tussen het toevoegen van mijn mail adres en het klikken om het te downloaden daarvan waren er alweer iets van 5 mail adressen toegevoegd. Hoe lucratief! Door alleen al door het bestand heen te scrollen merkte ik op dat er verscheidene mail adressen 2 tot wel 3 keer erin stonden.

Ooit geweten dat deze manier van e-mail adressen verzamelen beter en sneller werkt dan een simpele spider te laten zoeken? Dat mail adressen uitgeschreven worden is immers een bevestiging dat het adres bestaat! Bovendien zijn het veelal naïeve mensen die ook nog in dit soort dingen geloven waardoor de effectiviteit van de verstuurde spam aan deze adressen verhoogt word!

Sinds een jaar draai ik een eigen domein waarbinnen ik een onbeperkt aantal e-mail aliassen kan aanmaken. Als ik me inschrijf voor een willekeurig nieuwsbrief of bij een bedrijf, dan geef ik dat e-mail adres een dusdanig kenmerk op dat te traceren is waar ik dat adres heb opgegeven. Mocht het adres doorverkocht worden, dan kan ik de verkoper en de koper er eventueel op aanspreken.... Gelukkig heb ik nog geen bedrijf op dat laatste weten te betrappen. Wel weet ik nog net iets beter bedrijven te traceren die spam versturen...

Ch!pY-J schreef op woensdag 09 februari 2005 @ 11:55:
[...]

Sinds een jaar draai ik een eigen domein waarbinnen ik een onbeperkt aantal e-mail aliassen kan aanmaken. Als ik me inschrijf voor een willekeurig nieuwsbrief of bij een bedrijf, dan geef ik dat e-mail adres een dusdanig kenmerk op dat te traceren is waar ik dat adres heb opgegeven. Mocht het adres doorverkocht worden, dan kan ik de verkoper en de koper er eventueel op aanspreken.... Gelukkig heb ik nog geen bedrijf op dat laatste weten te betrappen. Wel weet ik nog net iets beter bedrijven te traceren die spam versturen...

Doe ik ook, en ik heb er wel een paar betrapt. Ik neem alleen geen contact op met die bedrijven. Ik maak van die adressen een forward aan naar hun algemene email adres.

En na een maandje verplaats ik hem weer naar /dev/null .

Ch!pY-J schreef op woensdag 09 februari 2005 @ 02:57:
Gaat niet werken, Eisen voor e-mail:

• Snel in gebruik
  Keys ophalen is niet snel...
• Makkelijk in gebruik
  Keys ophalen is niet makkelijk
• Gratis
  Een extra "service" bovenop een protocol, wie gaat dat bekostigen? Of word dit in het protocol ingebouwd?

Het (e-mail) protocol wat ooit bedacht/afgesproken is ging er van uit dat men elkaar vertrouwde. Da's een behoorlijke denkfout geweest, maar een eis die ontzettend veel gebruikers stellen is dat het nog steeds snel, makkelijk en gratis blijft. Werken met keys zorgt er iig niet voor dat het snel en makkelijk werkt, iig niet voor de gebruikers. Ik zie ook meer heil in een serverside oplossing icm verandering van wetgeving en een betere handhaving daarvan. Aan alle 3 de dingen word hard gewerkt. In NL is vorig jaar onderandere de wetgeving omtrent spam aangepast. Zelfs vlak voor het einde van het jaar zijn de eerste boetes nog uitgedeeld. Daarnaast worden er regelmatig ideeën gelanceerd om het spamprobleem op te lossen. Een voorbeeld is het Sender-ID princiepe dat o.a. Microsoft wilde uitbrengen. Saillant detail is dat voornamelijk spammers hiervan gebruik maken...

Overigens, whitelists en blacklists werken niet. E-mail adressen kunnen gespoofed worden of juist random gecreëerd en e-mails van oude bekenden (onbekend mail adres) komen weer niet aan als je met whitelists werkt...

Het is wel duidelijk te merken dat jij geen eigen mailserver(s) onder beheer hebt staan.
Een blacklist werkt absoluut niet op basis van emaiadressen maar puur op basis van het ip van de verzendende host.
En dat kan je niet spoofen, want het smtp protocol is zo gemaakt dat er meerdere keren over en weer gepraat moet worden voordat er een mail verstuurd kan worden.

Blacklists zijn zeer effectief tegen spam, de meeste werken met zogenaamde spamtraps op usenet en webpagina's, zoiets als: stuurhiergeenspamheenwantditiseenspamtrap@domein.tld.
Spambotjes zien dat niet en spammen er vrolijk heen => blacklisted.
Een combinatie van spamhaus, sorbs en spamcop blocked ongeveer 95% van alle spam.
Vervolgens laat je spamassassin in elke email genoemde urls resolven naar ip adressen en die ook door de blacklists halen, nog eens 4.5% spam weg, o.a. de spam afkomstig van gehackte thuisgebruikers. Ze kunnen het wel via een proxy versturen, de pagina waarvandaan ze hun crap aanbieden moet nog steeds ergens draaien. De overgebleven 0.5% kan je met bayes filters en andere spamdetectierommel eruit filteren. De verwerking van een mail duurt bij mij ongeveer 0.3 seconde, of nou spam is of niet. Op een 2.6 ghz celeron.

Ik ontvang per dag ongeveer 1000 spammails per uur, ik heb er nog nooit 1 in mijn mailbox gezien. En ik blokkeer ook nooit legitieme mail.

Hashcash heeft trouwens niks met "keys" te maken. Lees het door voordat je dingen roept.
Sender-ID is trouwens een prima idee, alleen je kunt het alleen vertrouwen voor bijv. Yahoo en Hotmail. Maar daar komt ook de meeste spam vandaan, dus dat is niet zon probleem. Weet je wel wat Sender-ID/Domainkeys/SPF is?

[ Voor 8% gewijzigd door Verwijderd op 09-02-2005 13:40 ]