[Email] Nieuwe email standaard, hoe en wat?

Weg met de RE: en FWD: en iets nieuws verzinnen in je eigen gebruikte taal.

[ Voor 6% gewijzigd door AW_Bos op 15-10-2003 21:36 ]

jep schreef op 15 October 2003 @ 19:24:
De enige échte oplossing voor spam zou zijn: email afschaffen. Omdat dit geen optie is gingen we door op de werking van email.

Dat kan ik ook filosoferen.

AW_Bos schreef op 15 October 2003 @ 21:36:
Weg met de RE: en FWD: en iets nieuws verzinnen in je eigen gebruikte taal.

of dat gewoon in het protocol wordt opgenomen dat het een reply of forward is, en dat de client dat verder afhandelt. Op die manier wordt het "subject" hier alvast niet meer vervuild.

Uiteraard heeft dit geen invloed op Spammers

Punt hier is dus gewoon dat jij en jij alleen gebruik moet kunnen maken van jou e-mailadres (of domein). Het kan met telefoon ook, dus op zich moet er wel iets voor e-mail te bedenken zijn. Probleem met e-mail is echter dat je op verschillende PCs wilt kunnen mailen (webmail, meerdere mail-clients etc.), terwijl je telefoon of gelinkt is aan je huis, of aan je sim-kaart.

We moeten dus een soort sim-kaart ontwikkelen die we in de PC kunnen douwen, waarna je toegang krijgt tot jou mail...

En dan of voor elk adres een verschillende sim-kaart (je hebt van die goofies die dat ook met de GSM hebben), maar liever nog al jou adressen gelinkt aan dezelfde SIM.

[ Voor 15% gewijzigd door Shedman op 16-10-2003 00:06 ]

Door email te signeren met PGP (of iets dergelijks) is het al lang mogelijk om de authenticiteit van de afzender te garanderen. Helaas gebruikt niemand dat op dit moment.

Sowieso is het probleem met spam niet dat de afzender zich voordoet als "iemand anders"; het probleem is dat je niet weet of je mail wil accepteren van iemand die je niet kent. Een onbekende afzender kan immers ook nuttige mail versturen. Zelfs als de identiteit van de afzender vaststaat, is het dus onmogelijk om spam 100% effectief te weren.

Ik zat hetvolgende te filosoferen:

1) Overheid zorgt voor een digitaal paspoort
2) Jij accepteert alleen emails die met digitale paspoort "gesigneerd" zijn (soort RSA key).
3) Eventuele spammer is heel gemakkelijk te traceren aan de hand van zijn key

=> spammers zijn gemakkelijk te op te sporen en evt. te straffen (dat laatste al dan niet door de overheid )

Misschien ligt het probleem niet aan het e-mailen. Je kunt als spammer natuurlijk ook gewoon duizenden telefoonnummers automatisch laten bellen en dan een bandje jouw reclame laten schreeuwen. (Moet er niet aan denken dat je P* enlargements ook over je tel kreeg ) Bij telefoonnummers is het eigenlijk nog makkelijker om te spammen, tien cijfertjes met een paar vaststaande aan het begin. Waarom dit niet word gedaan, omdat dan helemaal de pleuris uitbreekt (en omdat er betaald moet worden).
Mijn eerste punt is dus, dat spam veel te veel ingeburgerd is, iedereen klaagt wel een beetje, maar het is niet genoeg om het te stoppen.
Punt twee, stel spammen strafbaar. Dat stopt er in ieder geval wel een paar.
Als laatste redmiddel zou je e-mail betaald kunnen maken. Dus gewoon ergens één groot datacenter neergooien waar iedereen mee connect en dan betaald voor het verzenden van een mailtje (zo'n beetje als bij sms).

dirkpostma schreef op 16 October 2003 @ 00:32:
Ik zat hetvolgende te filosoferen:

1) Overheid zorgt voor een digitaal paspoort

En daar gaat mijn privacy
Nee liever geen digitaal paspoort.

jep schreef op 16 oktober 2003 @ 01:39:
[...]

Nog meer hacks op 't oude brakke nostalgische mail protocol. Ik denk dat 't zo helemaal een zooitje zal worden.

...dat het smtp protocol oud is, wil nog niet zeggen dat 't brak is; Zie het protocol als een postbode/folder-bezorger; hoewel deze mensen reklame-post bij je kunnen bezorgen, ben je zelf verantwoordelijk om maatregelen te nemen als je dit niet wilt (door bijv. langs het gemeentehuis te gaan en zo'n befaamde sticker te halen en deze op je brievenbus te plakken).

Het is een taak van de overheid om deze stickers dan ook aan te bieden.

De oplossing van digitale passpoorten is wat dat betreft zo gek nog niet; er zal alleen wel wat meer, en op een wat hoger niveau, over nagedacht dienen te worden, voordat zoiets echt in de praktijk toepasbaar zou zijn.

Ik denk dat je dan pas echt een goede manier hebt om (in combinatie met een statefull inspection firewall, bijv.) ongewenst dataverkeer (dus ook spam) buiten de deur te houden.

een standaard waarbij ontvangstbevestiging mogelijk is

Sorry, maar als je bedoeld dat er verplicht een melding van ontvangst moet komen ben je mij alvast kwijt. Iedere spammer op deze planeet zeker laten weten dat 'ie het goede email-adres heeft?

Er is geen mogelijkheid toe.

• Een nieuwe standaard voor dit soort dinge bedenken is niet mogelijk omdat het dan jaren duurt tot mensen er zelfs maar aan denken over te stappen
• Een uitbreiding op de huidige standaard is niet mogelijk omdat je dan compatibiliteit kwijt bent met oude apps
• Systemen met digitale paspoorten/SIM-kaarten/etc. zijn te duur en te fraudegevoelig. Bovendien wil ik niet voor elke alias die ik heb een nieuwe kaart/paspoort/whatever aan moeten vragen.

Daarbij moet je je afvragen of je niet juist blij bent met e-mail spam. Denk je eens in dat je elke dag 200 foldertjes in de bus kreeg, of 200 telefoontjes. E-mail is te blokkeren, foldertjes en telefoontjes niet. Als e-mail spam effectief ge-elimineerd wordt, gaan de adverteerders over op nieuwe, nog irritantere manieren van reklame maken.

De enige manier om het een beetje in te dammen is GPG/PGP. Dit werkt met een vertrouwens-netwerk, zonder centrale organisatie of bedrijf. Probleem is dat je dan wel iedereen die jou mailt GPG of PGP moet laten installeren, waarna je met je web of trust mails filtert.

E-mail werkt over het algemeen best aardig, maar verbeteringen zijn zeker mogelijk en ook nodig.

Om te beginnen moet spam strafbaar gesteld worden en voor nieuwsbrieven moet een opt-in regeling gehanteerd worden. Dit alles wereldwijd natuurlijk.
Misbruik (wat vrijwel altijd mogelijk blijft) kan naast boetes en celstraf ook bestraft worden met een verbod op het gebruik van Internettoepassingen (wordt wel moeilijk denk ik).

Maar het gaat hier natuurlijk om technische aanpassingen. Hier komen mijn ideeen:
Niet de gebruikers maar de SMTP-servers moeten voorzien worden van een digitale handtekening die bij de handshake gebruikt wordt. Op deze manier moet een bericht te traceren zijn naar de SMTP-server van de spammer. Dit kan vervolgens ook gebruikt worden om andere irritante en/of walgelijke dingen aan te pakken, zoals kinderporno (nadat een gebruiker "aangifte" heeft gedaan).
Zonder authenticatie is het dan niet mogelijk om mail te ontvangen of verzenden. Als dit als standaard wordt gebombardeerd, zal het grootste deel vanzelf volgen. Uiteraard moeten er wel servers en clients beschikbaar zijn.
Naast authentificatie kan de digitale handtekening misschien ook wel gebruikt worden om het bericht versleuteld te verzenden...

Voor dingen als RE: en FW: en allerlei andere zaken die niets met het bericht zelf te maken hebben: deze moeten in header-velden. Om een rare wildgroei (zoals bij html) van header-velden te voorkomen, moeten de meest logische toegevoegd worden (reply, forward, leesbevestiging, ontvangstbevestiging, out-of-office etc.).

Om tracing te voorkomen, zouden plaatjes door de verstuurder al geupload moeten worden in plaats van een of andere URL. De ontvanger downloadt de bestanden dan van zijn eigen provider in plaats van de spammer of het marketingbedrijf (uiteraard zijn deze bestanden slechts tijdelijk beschikbaar). De afzender is dus tijd kwijt voor het verzenden van data en weet vervolgens ook niet wie nou wel of niet de mail opent. Hetzelfde geldt natuurlijk voor andere, soortgelijke dingen, zoals externe scripts of webpagina's (inline frames).

Ik krijg vast nog wel meer ideeen... maar nu zijn ze ff op :-)

NGMP al eens bekeken? Hier wordt een nieuw SMTP protocol uitgedokterd ook met de bedoeling om spam tegen te gaan.
Het is een uitwerking van IM2000