[XToMe] Spamvrij mailen; ervaringen? *

Ik pas je topictitel even aan; het lijkt me dat je inmiddels zelf ook wel in staat moet zijn om topictitels te verzinnen die wel voldoen aan de policy?

XToMe > [XToMe] Spamvrij mailen; ervaringen? *

Hmm ziet er wel grappig uit.
Maar je kan dit toch wel omzeilen, door het capcha plaatje op een of andere vage website te zetten en dan een nietsvermoedende gebruiker dat nummer te laten valideren. Die input gebruik je dan weer om de e-mail terug te sturen.
Het grote voordeel van e-mail is zelfs nog, dat er geen tijdslimiet aanhangt, zoals bij sommige capcha's, dus kun je ze op je gemak harvesten en rustig op allerlei vage sites laten valideren.
-edit-
Hmm, ze hebben wel een punt over het gebruik van spam met andermans e-mailadressen:

Waarom ontvang je geen spam meer met XToMe ?
Spammers verwachten niet een e-mail terug. Een spammer stuurt 100.000 e-mails, hij heeft en neemt niet de tijd om te reageren op e-mails. Stel dat de helft van de gespamde adressen XToMe gebruiken, dan dient de spammer 50.000 plaatjes te bekijken en deze te bevestigen.Het proces is niet te automatiseren. Je kunt het nummer niet door een computer laten ontcijferen. Vaak is het zo dat spammers iemand anders zijn e-mailadres gebruiken dus de spammer ziet het plaatje (sleutel) niet eens.

Maar als je dus een spamrun met een bestaand adres maakt, dan sturen 50.000 mensen een plaatje teurg naar die ene persoon. Die krijg dus een enorm achterlijke hoeveelheid plaatjesspam van iedereen, of als die figuur XToMe gebruikt, kent die de e-mail adressen niet en stuurt doodleuk weer 50.000 nieuwe plaatjes terug.
-edit-
En ik ben paranoide, ik klik op test, outlook express wordt geopend met een mail naar q5000.com. Vervolgens kijk ik op www.q5000.com en dat staat me helemaal niet aan.
De whois gegevens van XToMe zijn wel hetzelfde als die van de site, maar goed, ik zou er (nog) niet aan beginnen.

[ Voor 68% gewijzigd door Vaan Banaan op 16-02-2007 13:12 ]

En mailists of een mail van een winkel (automatisch) krijg je dus nooit meer?

Leuk idee maar gaat niet echt werken volgens mij

Lijkt me inderdaad erg onhandig.
Komt nog bij dat ik een hekel heb aan captchas.

j-a-s-p-e-r schreef op vrijdag 16 februari 2007 @ 12:13:
En mailists of een mail van een winkel (automatisch) krijg je dus nooit meer?
Leuk idee maar gaat niet echt werken volgens mij

Oeh daar zeg je wat, dus een bevestigingsmail van een online aankoop of nieuwsbrieven moet je ook eerst aanmelden.

Hoe kan ik nieuwsbrieven ontvangen?
Je hebt je aangemeld bij een nieuwsgroep, maar de e-mails worden tegengehouden aangezien niemand de sleutel zal bevestigen. Het beste is om het gehele domein tijdelijk op de doorlaatlijst te plaatsen. Na ontvangst van de nieuwsbrief weet je welk e-mailadres gebruikt wordt. Je plaatst dit e-mailadres op de doorlaatlijst en verwijdert het domein van de doorlaatlijst.

-en nog een edit, ik ben lekker bezig-
De spamberichten blijven op je account staan, dus die loopt langzaam vol

Opmerking voor gebruikers van
POP : De e-mails worden pas van de server van de provider opgehaald, als de sleutel is bevestigd/gekoppeld.
Server : De e-mails worden pas aan de server (bijv exchange, qmail) doorgegeven, als de sleutel is bevestigd/gekoppeld.

Lijkt me ook niet bevordelijk

[ Voor 25% gewijzigd door Vaan Banaan op 16-02-2007 12:53 ]

Jammer dat sommige mensen commentaar in nieuwsgroepen plaatsen, zonder dat zij daadwerkelijk ervaring met het produkt hebben.
Daarom sta mij toe de onjuistheden recht te zetten (zie opmerking www.xtome.com)


Vaan Banaan
Maar je kan dit toch wel omzeilen, door het capcha plaatje op een of andere vage website te zetten en dan een nietsvermoedende gebruiker dat nummer te laten valideren. Die input gebruik je dan weer om de e-mail terug te sturen.
Het grote voordeel van e-mail is zelfs nog, dat er geen tijdslimiet aanhangt, zoals bij sommige capcha's, dus kun je ze op je gemak harvesten en rustig op allerlei vage sites laten valideren.

opmerking www.xtome.com
Bij XToMe komt het ‘plaatje’ via de mail binnen. Het voorgestelde scenario raakt kant nog wal.


Vaan Banaan
Maar als je dus een spamrun met een bestaand adres maakt, dan sturen 50.000 mensen een plaatje teurg naar die ene persoon. Die krijg dus een enorm achterlijke hoeveelheid plaatjesspam van iedereen, of als die figuur XToMe gebruikt, kent die de e-mail adressen niet en stuurt doodleuk weer 50.000 nieuwe plaatjes terug.

opmerking www.xtome.com
Inderdaad als spammers gebruik blijven maken van andermans adressen dan zal dat adres veel plaatjes ontvangen. Gebruikt deze gebruiker XToMe dan zal deze mail direct worden verwijderd.
Dus de tweede aanname is niet correct.
Als iedereen XToMe gebruikt dan zal de spammer op zijn minst zijn eigen adres moeten opgeven. Daarmee is het probleem opgelost.

Maar ook zonder XToMe krijgt een gebruiker van een misbruikt e-mailadres veel ongewenste berichten in zijn postvak. Mails die niet af te leveren waren of van boze gebruikers. Al deze mails komen dan in zijn postvak aangezien een spamfilter ze niet tegenhoudt. Hier heeft XToMe dus weer een streepje voor.
Dus wordt je e-mailadres regelmatig misbruikt, laat het dan beschermen door XToMe.


Vaan Banaan
En ik ben paranoide, ik klik op test, outlook express wordt geopend met een mail naar q5000.com. Vervolgens kijk ik op www.q5000.com en dat staat me helemaal niet aan.
De whois gegevens van XToMe zijn wel hetzelfde als die van de site, maar goed, ik zou er (nog) niet aan beginnen.

opmerking www.xtome.com
Nee niet paranoide. Aangezien XToMe diverse edities kent. Hebben wij diverse domein namen waar achter een bepaalde editie “schuil” gaat. In dit geval mail je naar de business editie met een autoresponder als je het nummer terugstuurt.


Japser
En mailists of een mail van een winkel (automatisch) krijg je dus nooit meer?

opmerking www.xtome.com
Nee niet correct. De huidige versie heeft zelfs een nieuwsbrief functionaliteit, lees hieronder

Stel ik doe een bestelling ergens. Vaak krijg ik dan een mail die ik moet bevestigen. Maar ik weet van tevoren niet van welk domein hij komt. Vaak is dat een systeem dat niet die mail kan bevestigen met het nummer.

Komt die mail wel door?

Wij gaan er van uit dat het nooit een systeem is wat de mail kan bevestigen.

Veronderstel je bestelt bij www.winkel.com en je verwacht van verkoop@winkel.com een bericht terug dan zet je het domein met de optie Nieuwsbrief op de doorlaatlijst (control center (rechtsonder kruisje) rechtermuis aanklikken)

Krijg je een bericht terug van verkoop@winkel_domein2.nl (wat meestal niet waarschijnlijk is) dan kijk bij het systempanel in de lijst informatie en laat daar de betreffende e-mail door (of zet op doorlaatlijst bij free home edition).

In beide gevallen komt de mail door, je moet er wel iets voor doen.
Bestel je de volgende keer weer iets bij de winkel dan hoef je niks te doen.


Vaan Banaan
Hoe kan ik nieuwsbrieven ontvangen?
Je hebt je aangemeld bij een nieuwsgroep, maar de e-mails worden tegengehouden aangezien niemand de sleutel zal bevestigen. Het beste is om het gehele domein tijdelijk op de doorlaatlijst te plaatsen. Na ontvangst van de nieuwsbrief weet je welk e-mailadres gebruikt wordt. Je plaatst dit e-mailadres op de doorlaatlijst en verwijdert het domein van de doorlaatlijst.

opmerking www.xtome.com
Inmiddels is de nieuwsbrief functionaliteit zo geavanceerd dat tijdens een periode alle ontvangen e-mail adressen van het domein op de doorlaatlijst worden geplaatst. Na de periode blijven de e-mailadressen op de doorlaatlijst en het domein wordt van de doorlaaltlijst verwijderd.


Vaan Banaan
en die onzichtbare link onderaan naast 'over XToME' had daar ook wel weggemogen

opmerking www.xtome.com
Achter die link ging het forum schuil, maar door de grote hoeveelheid spam moesten wij het forum sluiten. Wij zijn hiervoor een oplossing aan het uit testen . Ja ja met een capcha plaatje


Vaan Banaan
De spamberichten blijven op je account staan, dus die loopt langzaam vol

opmerking www.xtome.com
Als binnen een bepaalde periode niet gereageerd wordt op de mail dan wordt deze verwijderd.

Met vriendelijke groet,

Marcel van Bezouw
www.xtome.com

Dit gaat natuurlijk nooit werken, want een niet onbelangrijk deel van de (gewenste) mail die je ontvangt is afkomstig uit geautomatiseerde systemen (nieuwsbrieven, notificaties, orderbevestigingen, mailinglijsten etc.). Daar kunnen die systemen natuurlijk niet mee omgaan met als gevolg dat je mail misloopt.

Het grote probleem is dat het probleem wordt verlegd naar afzender. Veel mensen nemen de moeite niet om te verifieren als jij de moeite niet neemt om ze vooraf al in de whitelist te stoppen. Waarom is jouw tijd belangrijker dan de mijne, waarom zou ik de moeite doen om zoiets over te typen? Sterker nog, ik heb mijn mailreader zo ingesteld dat ik alleen ASCII zie, dus zie helemaal geen plaatje.

Inderdaad moet je er zelf aan denken om zoveel mogelijk partijen alvast op de whitelist te zetten. Beginnend bij je hele adressenboek en altijd als je je ergens aanmeld. Maar dat ga je vergeten. Er komt op de t.net adressen ook regelmatig een dergelijk verzoek binnen, zelfs als het een antwoord is op een door henzelf verzonden bericht.


Maar inderdaad: als iedereen een dienst zoals dit zou gebruiken, zou er geen spam meer zijn. Maar dat is nogal een utopie. Immers kunnen we dan beter afspreken dat iedereen PC goed beveiligd zodat er veel minder spam wordt verstuurd Of bijv. SenderID / DomainKeys, tar pits, micropayments, etc etc. Op micropayments na zijn dat allemaal manieren die de mensen wiens afzendadres wordt misbruikt niet bedelft met plaatjes-"spam". Als ik het goed begrijp dan

Verwijderd schreef op dinsdag 20 februari 2007 @ 12:33:
Maar ook zonder XToMe krijgt een gebruiker van een misbruikt e-mailadres veel ongewenste berichten in zijn postvak. Mails die niet af te leveren waren of van boze gebruikers. Al deze mails komen dan in zijn postvak aangezien een spamfilter ze niet tegenhoudt. Hier heeft XToMe dus weer een streepje voor.

Nee. Degene wiens adres wordt misbruikt krijgt nu vele grote (want incl binary) mails. Dan liever alleen de bounces of een mail met link naar plaatje. Die zijn eenvoudiger uit te filteren als slachtoffer enkosten heel veel minder bandbreedte en dataverkeer.

Begrijp me niet verkeerd, zoiets kan voor sommigen leuk werken en elke dienst met een gratis home versie zodat men zelf kan proberen juich ik toe. Maar verwacht ook nadelen, voor jezelf (want je moet het zelf actief bijhouden en je gaat mail gewoon niet krijgen) en voor anderen (validaties en "bounces").

Achter die link ging het forum schuil, maar door de grote hoeveelheid spam moesten wij het forum sluiten. Wij zijn hiervoor een oplossing aan het uit testen . Ja ja met een capcha plaatje

Jammer, weer een mening van een NIET gebruiker. Probeer het en ervaar het. Dagelijks krijgen wij mails binnen van gebruikers die eindelijk geen spam meer krijgen.

F_J_K schreef op dinsdag 20 februari 2007 @ 12:53:
waarom zou ik de moeite doen om zoiets over te typen?

Omdat je wil dat de ontvanger jouw mail ontvangt. Is dan 1 keer een nummer bevestigen te veel gevraagd, om in het vervolg ongestoort met elkaar te kunnen mailen en dat je weet dat jouw mail altijd bij de ontvanger aankomt. Of heb je liever dat je telkens maar moet afwachten of je mail niet in een spamfilter blijft hangen ivm een vage rede.

Inderdaad moet je er zelf aan denken om zoveel mogelijk partijen alvast op de whitelist te zetten. Beginnend bij je hele adressenboek en altijd als je je ergens aanmeld. Maar dat ga je vergeten.

Dat is dus een misvatting.
Je importeert bij het installeren (automatisch) je adresboek. Stuur je aan een nieuwe ontvanger een mail dan wordt automatisch zijn e-mail adres op de doorlaatlijst (whitelist) geplaatst. Alleen een onbekende krijgt een challenge aangeboden. Trouwens, hoeveel onbekende mensen sturen jou op jaarbasis een mail ..... 10. Hoeveel spam berichten komen er per dag toch door ... 2. Dat is op jaarbasis 700 berichten en het aantal zal elk jaar groeien. Dus helpen wij elkaar en jezelf of ......

Nee. Degene wiens adres wordt misbruikt krijgt nu vele grote (want incl binary) mails. Dan liever alleen de bounces of een mail met link naar plaatje. Die zijn eenvoudiger uit te filteren als slachtoffer en kosten heel veel minder bandbreedte en dataverkeer.

Als iemand zijn e-mail adres wordt misbruikt dan inderdaad krijgt hij challenges aangeboden. Gebruikt hij/zij echter XToMe dan worden deze challenges meteen verwijderd en kost het alleen bandbreedte. In de nieuwe versie van XToMe zal ook dit tot het verleden behoren.

Maar verwacht ook nadelen, voor jezelf (want je moet het zelf actief bijhouden en je gaat mail gewoon niet krijgen).

Actief bijhouden is alleen van toepassing voor nieuwsbrieven. Voor de rest neemt XToMe heel veel werk uithanden. Elke dag komt er geen spam binnen, nooit meer kijken of er een mail in de spambox zit, of deed je dat al niet meer. Met de argumentatie "als het belangrijk is dan sturen ze de mail nog maar een keer"

Met vriendelijke groet,

M. van Bezouw
www.xtome.com

Verwijderd schreef op maandag 26 februari 2007 @ 09:39:
Jammer, weer een mening van een NIET gebruiker. Probeer het en ervaar het. Dagelijks krijgen wij mails binnen van gebruikers die eindelijk geen spam meer krijgen.

Klopt, ik heb als gebruiker geen enkele ervaring met dit soort systemen. Misschien mis ik dus inderdaad wel wat
Wel heb ik er veel ervaring mee als "slachtoffer", degene die moest accorderen bij jou of een van je concurrenten. En heb er enige kennis van omdat ik drs. ben sinds mijn afstudeerscriptie over spamfilters.

Omdat je wil dat de ontvanger jouw mail ontvangt.

Da's inderdaad een duidelijk voordeel

Is dan 1 keer een nummer bevestigen te veel gevraagd, om in het vervolg ongestoort met elkaar te kunnen mailen en dat je weet dat jouw mail altijd bij de ontvanger aankomt. Of heb je liever dat je telkens maar moet afwachten of je mail niet in een spamfilter blijft hangen ivm een vage rede.

Het is natuurlijk geen of-of. Elk spamfilter kan een whitelist maken, dus elk spamfilter zal mijn mail doorlaten als ik in het adressenboek sta. En eenmaal bevestigen: ja, dat is te veel gevraagd als ik er meer dan een per maand krijg en er aan mijn kant geen voordeel is om de moeite te nemen om een website te openen, een plaatje over te typen en op OK te drukken. Serieus kans dat ik het uit principe niet doe en via telefoon oid (of een week later achter een biertje) aangeef dat men maar al mijn aliassen in de whitelist zet. Accorderen doe ik serieus alleen als ik er wat aan heb.
En een enkele keer als ik in een goede bui ben als iemand naar de tweakers.net maillijsten mailt en dan moeilijk doet over het antwoord antwoord ontvangen

Dat is dus een misvatting.
Je importeert bij het installeren (automatisch) je adresboek. Stuur je aan een nieuwe ontvanger een mail dan wordt automatisch zijn e-mail adres op de doorlaatlijst (whitelist) geplaatst. Alleen een onbekende krijgt een challenge aangeboden.

Oeh. Da's handig. Vraagje: betekent dat jullie een SMTP server hebben (die ook mijn mails van 10MB slikt), of dat het een plugin is in mijn Outlook 2007 die ook in de Thunderbird op mijn laptop werkt?
Het vervelende is verder dat mijn adressenboek niet veel meer kan groeien, omdat het anders niet meer in mijn telefoon past. De meeste adressen die ik heb, staan niet in mijn persoonlijke adressenboek. Ook mail ik veel naar remailers, waar de antwoorden dan komen vanaf mensen die ik nooit heb gemaild en die ik ook nooit zal mailen.

Trouwens, hoeveel onbekende mensen sturen jou op jaarbasis een mail ..... 10. Hoeveel spam berichten komen er per dag toch door ... 2. Dat is op jaarbasis 700 berichten en het aantal zal elk jaar groeien. Dus helpen wij elkaar en jezelf of ......

Dichter bij de duizend "onbekenden" per jaar dan de tien per jaar En inderdaad zal ik een paar berichten per dag aan spam zien; helaas wordt gemiddeld ook een ham per week verkeer herkend. Een aantal "false positives" dat (bij mijn mail-gebruik en met mensen met mijn *kuch* lastige houding) enorm zou stijgen.

En zoals gezegd: als je het argument wilt nemen dat als de hele wereld het doet, er geen probleem meer is, is het tegenargument dat er dan veel goedkopere, handigere en snellere methoden zijn waar ontvanger nog afzender last van heeft

Als iemand zijn e-mail adres wordt misbruikt dan inderdaad krijgt hij challenges aangeboden. Gebruikt hij/zij echter XToMe dan worden deze challenges meteen verwijderd en kost het alleen bandbreedte. In de nieuwe versie van XToMe zal ook dit tot het verleden behoren.

Ah, handig. Dat zou een hoop van mijn bezwaar wegnemen

Actief bijhouden is alleen van toepassing voor nieuwsbrieven. Voor de rest neemt XToMe heel veel werk uithanden. Elke dag komt er geen spam binnen, nooit meer kijken of er een mail in de spambox zit, of deed je dat al niet meer.

Nieuwsbrieven, remailers, werkgroepen, zakelijke mails (offerteaanvragen, collega's van bekende klanten), aliassen, nieuwe mailadressen, etc. En helaas is mijn argument dus dat er juist veel meer in de spambox blijft hangen, als de mensen dezelfde (slechte) houding hebben als ik.

Maar goed, als jullie ervaring is (bijv. aan de hand van statistieken) dat iedereen het keurig doet en er dus false positives noch false negatives zijn, ben ik blijkbaar te eeuhm negative

Met de argumentatie "als het belangrijk is dan sturen ze de mail nog maar een keer"

En dat is nu precies het grote nadeel van dit systeem. Je stelt nu dat jouw klant belangrijker is dan de verzender. Terwijl het in veel gevallen (ook) de ontvanger is die iets aan het te ontvangen bericht heeft.

Begrijp me niet verkeerd, dit kan vast heel lekker werken voor een hoop mensen. Maar niet voor iemand als mij, als verzender noch ontvanger

Edit: trouwens CSA => BV

Voor mij hét grote bezwaar tegen xtome:

XToMe werkt (momenteel) alleen in combinatie met Windows (uitgezonderd Vista).

Toch het testmailtje (0.6 k) naar Jarona <jarona_nl@q5000.com> maar eens geprobeerd. Krijg ik vervolgens een e-mail van 36k terug.

Stuur vóór zondag 4 maart 2007 deze e-mail terug met in het onderwerp het nummer;
(Staat hier geen afbeelding met een nummer, kijk dan in de bijlage)

De bijlage?

code:

1 2 3 4 5 6

Bijlagen: untitled-[1.2] 2.3 k [text/html] XToMe-logo.jpg 6.9 k [image/jpeg] Example1.jpg 8 k [image/jpeg] Example2.jpg 7.8 k [image/jpeg] Number.jpg 6.3 k [image/jpeg]

Toch lastig te ontcijferen op mijn text-only putty. Hoe nu verder?

Verder in de reply van Jaroma:

This message has been send by XToMe.

Engels is moeilijk! Sent.

[ Voor 7% gewijzigd door sam.vimes op 27-02-2007 10:14 ]

Toevallig krijg ik de laatste tijd hier ook opeens mee te maken. Alsof dit soort programma's als paddestoelen uit de grond schieten. Even een korte beschrijving van die ik vandaag in de box had zitten:

Spamarrest. Deze werkt anders, je moet er een andere e-mail client voor gaan gebruiken, namelijk die van spamarrest zelf. Kosten van $6,- per maand tot $37,50 per jaar als je 2 jaar contract neemt.

Mailinblack Franstalig Nu is mijn Frans niet al te best, maar het lijkt erop dat de mail eerst naar hun servers wordt gestuurd en daarna naar de klant.
Kosten volgens mij alleen op aanvraag.

Nu vraag ik mij af... met de methode dat er eerst naar een bedrijf wordt gestuurd en daarna pas naar de e-mail client van de klant... is dat niet gevoelig voor man in the middle attacks? Of is deze zorg onterecht?

Algemene overdenking: Zal dit verweer niet de start zijn voor spammers om gebruik te maken van veel geaccepteerde e-mail adressen voor Sender Address Forgery? Noem eens een leuke bekende in NL, de postbank?
Want het lijkt me dat je op die manier deze vorm van beveiliging kunt omzeilen.