We weten allemaal dat spam dagelijkse probleem is.
De kenmerken van een spam zijn echter wel goed herkenbaar voor menselijk oog, maar voor de spamfilter (bij provider of bij onze emailclient) is het echter erg veel werk of lastig te scannen. Er komt daardoor altijd wat doorheen glippen.
Wat makkelijk doorheen glipt:
- image spam (imbedded images vooral) zodat image inhoud lastig te scannen is (OCR is zwaar cpu werk)
- spam met tekstrotzooi onderaan (spamfilter overbelasten of misleiden)
- HTML emails (werkelijke link is verborgen, onschuldige link staat als image voor je neus)
Tijdens een gesprek in provider chatkanaal zijn er aantal mogelijke regels om spam tegen te houden.
In feite gaan we terug naar oude tijden waar HTML nog niet in email is gebruikt.
- pure text emails gebruiken, geen HTML opmaak
- geen imbedded images gebruiken, alleen maar linked images (die dus ingeladen moeten worden vanaf de server elders)
- alle overige zaken en images moeten in attachments
- geen kleur gebruiken (b.v. verborgen tekst wit maken)
Hiermee gaan we dus terug naar vroegere tijden waar er nog niet veel luxe is en kunnen de spamfilters makkelijker scannen op verdachte servers en tekst. Alles wordt plat en eenvoudig.
Of moderne tijden:
- alle smtp servers zijn verplicht ipadres van afzender op te nemen in email
- alle gepasseerde emailservers in email vermelden
- emailclients voegen de speciale handtekening bij email. Zonder handtekening worden ze geweigerd. De handtekening staat geregistreerd bij spamcop of zo en is via captcha geverifieerd als menselijk. Virussen, trojans en zelf gemaakte php email adressen hebben geen geverifieerde handtekeningen of hebben niks, ze worden direct al bij eerste filter op mailserver geblokkeerd. Spamcop stuurt email naar persoon dat er wat verstuurd is en mag handtekening vernieuwen en opnieuw verifieren als de persoon de zaak verdacht vindt.
Geverifieerde handtekeningen zouden het enorme filterwerk besparen omdat de afzender dan betrouwbaar is. Ze mogen elke dag steeds vernieuwd worden. Daar kan automatische spam niet tegenop. De afzender van handtekening wordt niet verstrekt aan derden. Speciale handtekening servers kunnen dan in 3 grote plaatsen staan: Amerika, Europa en Azie. De servers worden zo goed mogelijk afgeschermd.
- versleutelde emails altijd gebruiken, keys worden vervroegd of later opgestuurd.
Meer weet ik niet.
Je mag je ideeen voorleggen als je wilt.
De kenmerken van een spam zijn echter wel goed herkenbaar voor menselijk oog, maar voor de spamfilter (bij provider of bij onze emailclient) is het echter erg veel werk of lastig te scannen. Er komt daardoor altijd wat doorheen glippen.
Wat makkelijk doorheen glipt:
- image spam (imbedded images vooral) zodat image inhoud lastig te scannen is (OCR is zwaar cpu werk)
- spam met tekstrotzooi onderaan (spamfilter overbelasten of misleiden)
- HTML emails (werkelijke link is verborgen, onschuldige link staat als image voor je neus)
Tijdens een gesprek in provider chatkanaal zijn er aantal mogelijke regels om spam tegen te houden.
In feite gaan we terug naar oude tijden waar HTML nog niet in email is gebruikt.
- pure text emails gebruiken, geen HTML opmaak
- geen imbedded images gebruiken, alleen maar linked images (die dus ingeladen moeten worden vanaf de server elders)
- alle overige zaken en images moeten in attachments
- geen kleur gebruiken (b.v. verborgen tekst wit maken)
Hiermee gaan we dus terug naar vroegere tijden waar er nog niet veel luxe is en kunnen de spamfilters makkelijker scannen op verdachte servers en tekst. Alles wordt plat en eenvoudig.
Of moderne tijden:
- alle smtp servers zijn verplicht ipadres van afzender op te nemen in email
- alle gepasseerde emailservers in email vermelden
- emailclients voegen de speciale handtekening bij email. Zonder handtekening worden ze geweigerd. De handtekening staat geregistreerd bij spamcop of zo en is via captcha geverifieerd als menselijk. Virussen, trojans en zelf gemaakte php email adressen hebben geen geverifieerde handtekeningen of hebben niks, ze worden direct al bij eerste filter op mailserver geblokkeerd. Spamcop stuurt email naar persoon dat er wat verstuurd is en mag handtekening vernieuwen en opnieuw verifieren als de persoon de zaak verdacht vindt.
Geverifieerde handtekeningen zouden het enorme filterwerk besparen omdat de afzender dan betrouwbaar is. Ze mogen elke dag steeds vernieuwd worden. Daar kan automatische spam niet tegenop. De afzender van handtekening wordt niet verstrekt aan derden. Speciale handtekening servers kunnen dan in 3 grote plaatsen staan: Amerika, Europa en Azie. De servers worden zo goed mogelijk afgeschermd.
- versleutelde emails altijd gebruiken, keys worden vervroegd of later opgestuurd.
Meer weet ik niet.
Je mag je ideeen voorleggen als je wilt.
/u/102408/WPMonsterMonsterTweakersAvatar.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/38708/w03i.jpg?f=community)
)