Het einde van Spam op deze manier?

Dit noemen ze in de AntiSpam wereld, WhiteList.

Ik stel m'n spam proggie dan zo in, dat iedereen die niet in de White- (is ok) of Blacklist (niet ok) staat. Een mailtje krijgt ter bevestiging. De initieele verzender beantwoordt dit, ik kan hem dan toevoegen aan de Whitelist, en de spamfilter laat voortaan z'n mail door. Indien m'n vraag voor bevestiging niet beantwoord wordt, komt de persoon (of dit door een manuele handeling) in de blacklist, z'n mail komt dan dus niet meer door.

zo ongeveer

[ Voor 84% gewijzigd door Verwijderd op 02-12-2003 00:39 ]

Verwijderd schreef op 02 december 2003 @ 00:35:
Ik zat me is te denken, namelijk het volgende.

Zoals jullie allemaal weten barst het tegenwoordig van de spam via e-mail.
Zoals jullie ook weten heeft de MSN Messenger daar totaal geen last van.
Bij de Messenger is het zo dat je eerst een aanvraag moet versturen, daarna
kun je netjes met diegene praten.

Maar Waarom doen ze deze techniek niet via e-mail.

Stel je voor: Ik wil e-mailen met Jan. Ik stuur Jan een Request, hij keurt het goed, en ik sta in zijn lijst. Daarna kan ik netjes met hem mailen.

Denk ik nu te makkelijk of....

Dat kan al met Hotmail. Je kan instellen dat je alleen mail wilt ontvangen van je 'vrienden'. Onder vrienden verstaat Microsoft degenen die in je MSN Messenger lijst voor komen. Op zich een interessant idee natuurlijk, dat inderdaad bekend staat onder de term White List.

Helaas werkt zoiets niet. Denk namelijk aan de tientallen sites waar je jezelf registreert. Als je je voor GoT registreert, krijg je een bevestigingsmailtje met bijbehorende code van gathering@tweakers.net. Die staat niet in jouw MSN Messenger, mailtje wordt meteen verwijderd of komt niet aan. White List failed!

PromWarMachine schreef op 02 december 2003 @ 00:39:
[...]
White List failed!

Wat let jouw om manueel iemand toe te voegen aan de WhiteList ?

Probleem is dat je óf niet alle mailtjes krijgt die je wel wilt, of dat je net zoveel tijd bezig bent met een toevoegen aan een whitelist als het verwijderen van de spam.

Verwijderd schreef op 02 december 2003 @ 00:42:
[...]


Jawel dit kan wel werken. Bij de registratie geeft bijv GoT aan dat je hun adres moet accepteren. Daarna krijg je een bevestiging van hun.

En als ik nou eens met gathering at tweakers punt net als afzender spam ga sturen? Hij staat immers in je whitelist, dus komt het gewoon door

Een mooi begin zou zijn om bij het forwarden van een mailtje automatisch de overige recepients weg te laten. Dat zou al een hoop e-mail adressen sparen in een geluks-doorstuur mailtje. 70% van alle spam komt op mijn msn adres, 30% op mijn oudere mail adres. Het e-mail adres wat ik het afgelopen jaar gebruik komt bijna geen spam op. Moet je toch eens raden hoe dat komt...

[ Voor 37% gewijzigd door Verwijderd op 16-01-2010 00:48 ]

En een whitelist op basis van mailservers? De meeste spamfilters van providers werken met blacklists van mailservers. Dit kan dan toch ook andersom?

sdomburg schreef op 02 december 2003 @ 01:05:
[...]

Ja, en dan gaat mijn provider bepalen welke mails ik wel en niet ontvang. Dan zet ik net een mailserver thuis op, kan ik 'm niet eens gebruiken voor mailscriptjes naar mn provideradres omdat hij niet op de whitelist van m'n provider staat. Fijne bedoeling zou dat zijn.

Bij xs4all kan je bv zelf uitmaken welke blacklists je gebruikt. Je kan het ook gewoon uit laten staan. Zie het als een soort verificatie dat je de machine die de mail verstuurd te vertrouwen is. Je zou dus ook zelf een whitelist met mailservers kunnen samenstellen. Is natuurlijk nog steeds niet erg praktisch; hoe weet je nu van te voren welke mailserver iemand gebruikt? Het grootste probleem blijft natuurlijk dat spam nagenoeg zonder kosten verstuurd wordt. En alle filters zullen spammers proberen te omzeilen.
SMTP is eenrichtings verkeer; daarom kan er niet gecontroleerd worden of het adres bij de afzender echt van de afzender is....

Er word al jaren nagedacht over een oplossing die:
1) De functionaliteit van e-mail niet aantast
2) Werkt

En er is geen enkele oplossing sofar die met het huidige mailprotocol een 100% spamvrij verhaal kan maken zonder de functionaliteit aan te tasten.

Het nadeel van whitelisting is dat whitelisten op basis van from address niet werkt, immers is dit heel simpel te faken en beperk je daarmee tevens de functionaliteit van e-mail. Basis van whitelisten op ip-adressen, ip-blocks werkt ook niet, veel spam komt nl via gehackte/fout geconfigureerde pc's en servers die wellicht in een mooie whitelist-range zitten.

Blacklisten werkt ook niet, exact om dezelfde reden als waarom whitelisten niet werkt.

Dus bovenstaande dingen zijn geen echte oplossingen, wat je hooguit kunt doen is op non-whitelist adressen een strengere spamfilter in te stellen dan op de whitelist adressen, maar ook dan is het geen 100% waterdichte oplossing.

Voor meer informatie over spam zie www.spamvrij.nl

Verwijderd schreef op 02 december 2003 @ 01:27:
Er word al jaren nagedacht over een oplossing die:
1) De functionaliteit van e-mail niet aantast
2) Werkt

Dit zijn op zich hele simpele eisen, maar soms moet je gewoon consessies doen!

Waar het momenteel aan schort: het SMTP protocol.
Je kan zo maar op je mail server van je provider inloggen (sterker nog, alleen contact maken) en zeggen dat je mail wilt versturen, en dat nog geeneens vanaf je eigen adres! Op zich is deze stap logisch, aangezien vele smtp servers het niet toestaan om mail te ontvangen van buiten het eigen domein. Dit is dus een tussen oplossing om toch mail te versturen via de mail server van je eigen domein, met als afzender een e-mail adres van een ander domein. Het nadeel is alleen dat niet te controleren is, dat dat mail adres ook daadwerkelijk van jou is.

Wat je ook zou kunnen doen, net zoals je popmailbox je eigen smtp server beveiligen met een login & wachtwoord, zodat je alleen dat mail adres kan gebruiken en geen andere. Daarvoor moet je weer op de smtp server inloggen van dat betreffende domein. Nadeel hiervan is, is dat mensen hun eigen mailserver gaan opzetten en bepaalde dingen (afzender) nog steeds faken. Een oplossing zou zijn om smtp server uit te rusten met certificaten; dat alleen gecertificeerde mail servers mail mogen versturen. Alleen het ff een domeintje aanmaken en de daarbij horende mail servers is dan niet zo makkelijk meer..... Nu kan er redelijk eenvoudig een domein naam aangevraagd worden, maar misschien moet deze instantie ook worden opgelegd om ook certificaten uit te geven van betrouwbare mailserver oid. Houd een bepaald domein zich niet aan de afspraak, dan kan deze geroyeerd worden. Een andere oplossing zou zijn, is dat een gerenomeerd bedrijf (eventueel grotere provider) deze smtp zaken over neemt en deze controle uitvoerd op de te versturen mail. Maar goed, dit hele princiepe werkt als het ware als een whitelist.... Is dit wel gewild?

En er is geen enkele oplossing sofar die met het huidige mailprotocol een 100% spamvrij verhaal kan maken zonder de functionaliteit aan te tasten.

Het nadeel van whitelisting is dat whitelisten op basis van from address niet werkt, immers is dit heel simpel te faken en beperk je daarmee tevens de functionaliteit van e-mail. Basis van whitelisten op ip-adressen, ip-blocks werkt ook niet, veel spam komt nl via gehackte/fout geconfigureerde pc's en servers die wellicht in een mooie whitelist-range zitten.

Blacklisten werkt ook niet, exact om dezelfde reden als waarom whitelisten niet werkt.

Naar mijns inziens is het allergrootste probleem gewoon dat iedere malloot een smtp server kan opzetten. Dit word zo gigantisch uitgebuit; virussen worden geschreven om computers te infecteren en zichzelf te verspreiden. Het virus activeerd een smtp server dat op commando zichzelf open steld op een bepaald tijstip voor een bepaald IP adres. Deze tijd word vervolgens verkocht aan spammers door de virus schrijvers. Gevolg: niet/moeilijk te traceren smtp servers, spam viert gewoon hoogtij. Volgens mij word deze optie nog niet zo gigantisch veel gebruikt, maar zal door de met die sneller wordende computers, sneller wordende internet verbindingen, computers die steeds langer aanstaan en online zijn binnen zeer korte tijd zeker gigantisch uitgebuid worden!
Computers moeten daarom beter beveiligd worden. Niet alleen een spammer of virus schrijver moet strafbaar gesteld worden, maar ook diegene die heeft nagelaten zijn computer tegen deze ongein te beschermen! Te vaak gebeurd het nog dat onnozele mensen honderden virussen met behulp van hun computer het net opsturen, zonder dat ze het door hebben. ("hmz, vreemd dat hij zo traag is", tjsa, gek he!?) Het komt de laatste tijd steeds vaker in het nieuws dat mensen vrij gesproken worden op verdenking van het hacken van een belangrijke computer/netwerk, omdat hun computer zogenaamd misbruikt zou zijn. Als jij nu gewoon kunt aantonen dat je de nieuwste patches hebt, de nieuwste updates van je virusscanner ,je firewall het goed doet en ook weet wat virussen zijn en hoe je kan voorkomen om besmet te raken, vind ik niet dat je dan nog schuldig bevonden kan worden. Je gaat toch ook niet zonder rijbewijs de normale weg op, waarom zou dat op de digitale snelweg wel mogen? Het is niet zo dat er doden vallen, maar wel dat er inmiddels een halve wereld (financieel) van afhankelijk is!

Voor meer informatie over spam zie www.spamvrij.nl

Een heel goed initiatief! Helaas hebben die mensen het veels te druk, maar blijf ze in ieder geval Nederlandse spam sturen! Zo kunnen ze aantonen dat spam wel degelijk schadelijk is voor de nederlandse maatschappij.

niet dat laatste verhaal doorgelezen (te lang)

maar goed:

white list gaat niet werken, reden: meeste spam email adressen zijn random. Je zou namelijk (denk ik) toch eerst een mailtje van een persoon moeten ontvangen en dan kiezen white of black.

Of je zou iemand echt een request moeten laten sturen, maar denk dat je dan een probleem hebt tav forums, bedrijven, etc

Verwijderd schreef op 02 december 2003 @ 02:33:
niet dat laatste verhaal doorgelezen (te lang)

maar goed:

white list gaat niet werken, reden: meeste spam email adressen zijn random. Je zou namelijk (denk ik) toch eerst een mailtje van een persoon moeten ontvangen en dan kiezen white of black.

Of je zou iemand echt een request moeten laten sturen, maar denk dat je dan een probleem hebt tav forums, bedrijven, etc

Jammer, want het heeft wel wat meer diepgang....

Ch!pY-J schreef op 02 december 2003 @ 03:49:
[...]


Jammer, want het heeft wel wat meer diepgang....

sorry, maar 9 van de 10 replys van jouw zijn gewoon te lang

Weet iemand een goed (server) based (linux) mail filter waarbij je per gebruiker whitelist/blacklist/rbl kan instellen?

* Jive dacht dat het mogelijk was om dat met qmail te doen ...
teminste, ik heb eens van een qmail-fan-admin gehoord dat hij zoiets wilde gaan implementeren ergens.

Verwijderd schreef op 02 december 2003 @ 13:54:
[...]


sorry, maar 9 van de 10 replys van jouw zijn gewoon te lang

Het huidige protocol is namelijk zo lek als een mandje en gaat steeds meer problemen geven. SPAM is niet het enige probleem, de 7 bits encodering staat alleen de 128 ASCII tekens toe, speciale letters werken dus niet, je zult dan moeten terugvallen op ranzige HTML e-mails, het geeft ook problemen met bijlages die eerst moeten worden omgezet naar ASCII waardoor ze veel meer ruimte innemen dan eigenlijk de bedoeling was.

En dan zijn er nog de problemen met SPAM, het makkelijk aan te passen van headers, virussen enz.

Dat alles is nog maar een fractie van de problemen, er moet gewoon een nieuw protocol komen, dat is de enige oplossing.

Johnny schreef op 04 december 2003 @ 15:59:
Het huidige protocol is namelijk zo lek als een mandje en gaat steeds meer problemen geven. SPAM is niet het enige probleem, de 7 bits encodering staat alleen de 128 ASCII tekens toe, speciale letters werken dus niet, je zult dan moeten terugvallen op ranzige HTML e-mails, het geeft ook problemen met bijlages die eerst moeten worden omgezet naar ASCII waardoor ze veel meer ruimte innemen dan eigenlijk de bedoeling was.

En dan zijn er nog de problemen met SPAM, het makkelijk aan te passen van headers, virussen enz.

Dat alles is nog maar een fractie van de problemen, er moet gewoon een nieuw protocol komen, dat is de enige oplossing.

Ah, vandaar die grotere mails...
Het was me inderdaad al eens opgevallen dat zodra er een bijlage bij kwam bij het mailtje, het mailtje veel groter werd dan de eigenlijke grootte van het bestand + het klein beetje tekst...

SMTP protocol op de schop
Tsja, wat dat betreft moet het SMTP protocol idd op de schop. Maar voordat dat daadwerkelijk kan doorgezet worden, moet er zo ongelofelijk veel veranderd worden!
Kijk maar eens naar de implementatie van het IPv6 protocol. Dat is een paar jaar geleden al bedacht, maar alles draait voorlopig nog steeds op IPv4. Gelukkig is IPv6 wel backwards compatible, wat ik eruit begrepen heb.

SMTP backwards compatible?
Zou je het SMTP protocol backwards compatible maken, dan zie ik nog steeds dat het nieuwe SMTP protocol zo lek als een mandje is.

Hoe zou het er dan uit moeten zien?
Je zou met een pass & login kunnen inloggen op een SMTP server, maar als je met het grootste gemak je eigen domein met bijbehorende mail servers opzet, dan heb je zelf in de hand ofdat je dat daadwerkelijk wil of niet. Spam zou dan dus alsnog verstuurd kunnen worden.

Certificatie of controle van mail servers!
Momenteel zie ik certificatie & controle van mailservers als oplossing. Maar dan is het internet ook niet meer zo vrij als wat het geweest is. Wie neemt dit op zich? Zou het bij de domein registratie moeten gaan horen?

Internet politie? Een beter milieu begint bij jezelf!
Internet heeft een tijd zonder echt een controlerend orgaan gefunctioneerd. Het werd door de pioniers goed in leven gehouden. Jammer dat er een paar eikels waren, die dit gigantisch verpest hebben. De internet pioniers die (volgens mij) de meeste touwtjes in handen hebben van het internet, willen niet dat het internet gigantisch op de schop gaat. Op zich wel te begrijpen, daar zijn ook redenen voor. Het lukt gewoonweg niet om iets nieuws wereldwijd binnen een paar maanden of zelfs binnen een paar jaar te implementeren. Kijk alleen al naar de invoering van de Euro. Daar is ook zeker een decenium over heen gegaan, nog geeneens gekeken naar de kosten die dat met zich meebracht...

Internet politie, maar dan?
Een controlerend orgaan moet ook gefinancierd worden, wie gaat dat dan doen? Dat is trouwens ook helemaal het doel niet van internet.. Het zou gewoon vrij moeten zijn... Bovendien, niet ieder land geeft evenveel geld uit aan die ongein. Ook heeft niet ieder land dezelfde regels, met als gevolg tegenstrijdigheden tot en met zodat kwaadwillenden de mazen gigantisch zullen uitbuiten...

Internet voor mij en de toekomst
Internet voor mij is een leuk medium. Maar door die reclame die ik overal zie word het er zeker niet fijner op. Nu zou je het kunnen oplossen door popup killers en banner stoppers, maar de sponsoren zijn toch wel diegenen die het internet betalen. Voor niets gaat de zon op, helaas geld dat niet voor internet
Spam heeft echter weinig met sponsoring te maken. Dit is gewoon jereinste milieu/internet vervuiling, naast dat het zwaar irritant is.
Binnenkort heb ik een andere provider, dus ook een ander mail adres, maar als ik daar binnen een jaar meer dan 30-40 spam mailtjes per dag ga ontvangen (op m'n spam account dat wel), dan houd internet voor mij al snel op. In het begin was het leuk, een eerste spam mailtje is nog wel grappig, maar op den duur word het strond vervelend, zeker als dat de kans groot word om echte mailtjes daardoor mis te lopen....

Nog even een toelichting:

Je kunt je ook aanmelden op http://yesorno.nl. Helaas zullen de echte spammers zich niet aangemeld hebben bij dit initiatief.. Maar voor de bedrijven die het wel netjes willen houden...

Als de overheid nou eindelijk ns zn PKI uitrolt en iedereen een signing certificate heeft, kan ik gewoon alle mail blocken van mensen die de boel niet signen.

Mocht er dan toch iemand spammen, huppakee, certificaat in de blacklist en ik heb er nooit meer last van.