[SPAM]junker.nl gaat dit werken?

Ff voor m'n beeldvorming... Je moet zelf de mails langs om te bepalen of je een response terugstuurt?

Dan hou je toch altijd junkmail

Zolang ze niet gebruik maken van een plaatje met een code erin die overgetikt moet worden denk ik inderdaad dat het niet lang duurt voordat spammers een scriptje hebben dat 'automagisch' op zo'n link kan klikken.

Op dat moment heb je echter wel het IP adres van de machine die "geklikt" heeft, wat het opsporen van een spammer weer zou kunnen vereenvoudigen. Wat ze ook nog zouden kunnen doen is een lijst bijhouden van IP's die verdacht zijn ...

Verwijderd schreef op woensdag 12 januari 2005 @ 11:53:
Nee als je als afzender nog niet op de whitelist staat van de geadresseerde. Dan ontvangt de geadresseerde de mail nog niet, de afzender krijgt dat response mailtje automatisch van de junker service. Hij moet bevestigen dat hij is wie hij is en wordt automatisch toegevoegd aan de lijst.

De geadresseerde ontvangt het mailtje.Het idee is gewoon dat automatisch verzonden berichten door de afzender niet bevestigd kunnen worden dus dat deze afzenders nooit in een whitelist knnen komen.

Ok, maar dan klikt een spammer een keer en dan weet hij 2 dingen:
1. email-adres is valid
2. hij zit iig op de whitelist

Verwijderd schreef op woensdag 12 januari 2005 @ 11:53:Het idee is gewoon dat automatisch verzonden berichten door de afzender niet bevestigd kunnen worden dus dat deze afzenders nooit in een whitelist knnen komen.

Schiet me ineens te binnen dat spammers zelden gebruik maken van geldige return adressen, dus zij ontvangen de e-mail met de link dan ook niet <DUH>

Ik heb het demo'je een keer gedaan op junker.nl en er moet een code van een plaatje worden overgetypt, zoals ook bij het aanmelden bij hotmail bijvoorbeeld. Dat zou dus niet geautomatiseerd moeten kunnen denk ik.

Stel, jantje stuur mij een email.
Ik geef de code in op de website en kan dus email ontvangen van jantje of andersom.

Een spammer die mijn emailadres of dat van jantje gebruikt als afzender, kan dus daarna nog vrij spam versturen.

Hierdoor zullen spammers steeds meer op google.com etc gaan zoeken naar valid emailadressen om ze daarna te misbruiken.

Waterdicht is het dus niet!

Dit lijkt mij wel een erg gemakzuchtige oplossing: Ik maak € 2 over aan junker.nl en leg vervolgens het probleem van mijn spam bij de mensen die mij een legitiem mailtje willen sturen.
Doordat ik zelf in het verleden niet altijd even zorgvuldig met mijn emailadres ben omgegaan, krijg ik tegenwoordig spam. In plaats van een spamfilter te gebruiken, en af en toe eens de junk-folder te doorlopen of er per ongeluk een legitiem mailtje ingeschoten is, zou ik mijn mailbox helemaal dicht moeten timmeren, zodat de verzender hemel en aarde moet bewegen om zijn mail bij mij te krijgen? Die verzender kan er toch niets aan doen dat ik al die spam krijg?

Bovendien moet ik als afzender van email dus in het vervolg in de gaten gaan zitten houden of de verzonden mailtjes niet bouncen op junker.nl. Kan ik dus niet meer zoals nu op verzenden rammen en vervolgens naar het café lopen in het vertrouwen dat de post is aangekomen.

slaay maakt inderdaad ook nog een terechte opmerking over spammers die legitieme mailadressen gebruiken als fake-afzender van hun spamruns.

Tot slot zit er nog een slordigheidsfoutje in de demo van junker. Ik krijg een code van (in mijn geval) drie letters en één cijfer, met de mededeling "Typ bovenstaande cijfers over
in onderstaand veld:". Ik neem aan dat de letters ook meedoen?

[paranoia]
Ik doe de demo, volg de link en vul de code in.
Dan sta ik op de whitelist van Junker en zijn reclamemails van hun geen spam meer??
[/paranoia]

Tis maar een gedachte

Challenge response systemen zijn niet nieuw maar hebben een aantal nadelen waarvan de grootste is dat ook ik een challenge response systeem op m'n mail kan hebben. Jouw challenge komt dus nooit bij mij aan.

Dit is niet hun eigen idee overigens. Dit idee wordt al langer gebruikt maar is nooit doorgebroken omdat je verzender allerlei handelingen moet doen om te zorgen dat een mailtje in jouw emailbox terecht komt.

Ik vind het erg onhandig. Je hebt constant het idee dat je veel mail misloopt, want je weet dat niet iedereen zin heeft om al die handelingen te doen. Daarnaast vertraagt het de boel alleen maar. Voordat ik het mailtje in mijn mailbox heb staan, moet de verzenden eerst het verificatiemailtje van het systeem ontvangen en lezen.

Whitelist die ze veel te ingewikkelt gemaakt hebben. Ik maak zelf wel uit wie er in mijn whitelist komt, niet te de persoon die er in wilt staan.

Thumbs down from me!

Ik heb vanmorgen ook de demo geprobeerd... Als je het mij vraagt mist er nog e.e.a. aan beveiliging op het plaatje:

- Altijd dezelfde code in het plaatje (mogelijk een algoritme tussen de code in de link en de code in het plaatje?)
- De letters zijn gewoon zwart op wit en verschillen nooit veel van hoogte of positie. Een simpel OCR-programma zet het dus zo om naar tekst...

Het wachten in op de eerste spammer die even iets knutselt dat de link volgt, het plaatje door OCR haalt en de code submit.

Ik vraag me overigens af wat er gebeurd als een virus / spammer de afzender vervalst, waarbij zowel geadresseerde als ontvanger een junker-adres is en beiden nog niet op elkaars white-list staan:

- Vrius / spam naar adres A
- A stuurt een mailtje terug naar B ter controle
- B stuurt een mailtje terug naar A ter controle
- A stuurt een mailtje terug naar B ter controle
- B stuurt een mailtje terug naar A ter controle
enz. Hoop dat junker daar over nagedacht heeft, anders pleegt hun systeem binnen de kortste keren zelfmoord.

[ Voor 35% gewijzigd door jurri@n op 12-01-2005 13:54 ]

Verwijderd schreef op woensdag 12 januari 2005 @ 14:18:
[...]


Ik neem aan dat junker zo slim is geweest zichzelf wel door te laten. Wat misschien wel meteen op een nieuw nadeel sluit het zou namelijk betekenen dat je de mail van junker wel kunt gebruiken welke spammers weer als valse ID kunnen gebruiken.

ennuh @jurri@n zou je datzelfde effect niet kunnen nabootsen door:
Naar: demo@junker.nl
afzender:demo@junker.nl

Junker laat zichzelf misschien wel door, maar andere niet die hetzelfde idee gebruiken.

Veel te onhandig systeem.

Dit zou ik ieder geval nooit gebruiken. Ik weet van mezelf ook dat als ik zo'n mailtje terug zou krijgen dat ik zoiets zou hebben van: "Dan stuur ik je toch geen mailtje als je het niet wilt hebben".

Ten tweede heb je ook nog een probleem met automatisch gegenereerde mailtjes die je dan natuurlijk nooit binnen krijgt.

Bij radio-online hadden ze er een stukje over. Marie Claire die het teste was niet echt positief er over.

http://www.radio-online.n...ef/11012005mariespam.html

Er is veel meer software dan alleen nieuwsbrieven die geautomatiseerde mailtjes sturen. Al die software zou dus niet meer gaan werken, lijkt me niet echt een succes.

Een tijdje geleden had ik ook het idee zo'n soort systeem voor mezelf op te zetten. Men stuurt een mailtje, indien de afzender niet voorkomt in de white list staat het emailtje in een queue waar ik als gebruiker wel webbased in kan komen. Zodra het mailtje confirmed is wordt het mailtje uit de queue gehaald en doorgezonden naar de schone mailbox.
Ik ben het toch niet gaan gebruiken. Huidige spamfilters werken namelijk prima, zelfs de simpele spamfilter van mijn mailclient Thunderbird filtert behoorlijk accuraat mijn spam eruit.Gisteren heb ik mijn mail gemigreerd naar XS4ALL, de nieuwe spamfilters schijnen ook zeer goed te werken.

Net ff getest:

- Ik stuur netjes van mijn emailadres een mailtje naar demo@junker.nl
- Binnen enkele seconden krijg ik een mailtje terug met de link erin.
- Halverwege de code die ik moet overtypen (die 4 cijfers/letters), drukt ik per ongeluk op F5
- "Hartelijk dank voor het bezoeken van deze pagina. Uw bericht is inmiddels afgeleverd bij de ontvanger en u kunt voortaan vrij berichten uitwisselen."
- Foutje in het script, want ik heb de code nog niet over getikt en op OK/etc geklikt.

Tenslotte toch maar weer mailtje gestuurd en weer zelfde geprobeerd. Wederom zelfde melding zodra ik op F5 druk.

Mocht iemand op F5 drukken of Backspace tijdens het invullen van de code, dan mag je vrolijk weer een nieuw mailtje naar die persoon sturen!

Ze zijn bij Junker.nl overigens wel dol op spam. Neem maar eens een kijkje op SpamBook.nl. Die is ook van Junker.

Omdat hij ALTIJD een mailtje verstuurd naar het return adres (tenzij hij gewhitelist is) is dit net zo erg als een virus. Als jij in de from: van een spamrun komt wordt door dit soort mailers de from effectief geDDOS'ed, zijn maildres is onbruikbaar.

Eingelijk is dit gewoon een geval van spam door spamjunker. Juist dit soort jongens hoort te snappen dat de FROM: niet klopt.

Inderdaad, hier ook het geval.

Mooie oplossing tegen spam is dat. Voor het luttele bedrag van € 2 per maand zorgt junker.nl ervoor dat de spambelasting op de internet-infrastructuur verviervoudigd

Hierboven werd al iets geopperd...

Vermoord junker.nl zichzelf niet if a@junker.nl een mailtje stuurt naar b@junker.nl ? Nee, daar was blijkbaar wat op gevonden ofzo.. Dus: spammers gaan voor *@junker.nl wel een randomfakeiets@junker.nl gebruiken als afzender

Samengevat:
Junker:[list]
• Betalen
• Je maakt het goedwillende mensen lastig.
• Je krijgt je mail langzamer, genoeg mensen die een mail tikken en iets anders gaan doen, ipv 3 minuten lang op verzenden/ontvangen klikken om te kijken of ze nog een challenge krijgen. Vervolgens bevestigen ze de challenge pas als ze de volgende ochtend de pc aanzetten.
• From is niet betrouwbaar, dit geeft kans voor meer vervuiling dan spam zelf.
• @junker mailt naar @junker deadlock oplossing moet wel misbruikt kunnen worden. Indien niet, is er ws. geen oplossing en heb je een systeem met deadlock.
• Allemaal overbodige, extra gegeneerde load op internet
• Geloof het of niet, sommige mensen slaan gewoon op tilt als ze een stuk Engels zien, dus voeren die response niet uit.
• De rest zal ook vaak genoeg geen interesse hebben in het uitvoeren van de response.
• @junker.nl klinkt belabberd.
• houdt spam tegen.

vs een simpel programma als Thunderbird:[list]
• Gratis
• Niemand merkt wat van jouw filter.
• Lerend filter, kost jou minder moeite dan de moeite van alle mensen die challenges moeten uitvoeren bij elkaar.
• Geen extra vertraging, geen nieuwe enge procedures, geen extra verkeer.
• Filtert uiteindelijk 90%. Samen met het filtertje bij je provider voor de meeste mensen goed genoeg. Indien niet goed genoeg: A) Je hebt geen leven zo erg stoor je je aan alles, B) je moet eens opletten waar je je mailadres achterlaat, C) je bent zo belangrijk en mail is zo belangrijk voor je dat je een secretaresse mag nemen (korreltje zout aub )

Uiteraard is Thunderbird zomaar een voorbeeld, genoeg pakketten die hetzelfde doen, al dan niet als server, plugin, programma of weet ik veel.
Knappe persoon die mij nu nog kan overhalen om een junker account te nemen.

[ Voor 18% gewijzigd door Voutloos op 18-01-2005 00:00 . Reden: /me is typo koning + lange tekst == veel typo's. :P ]

Osiris schreef op maandag 17 januari 2005 @ 23:19:
Dus: spammers gaan voor *@junker.nl wel een randomfakeiets@junker.nl gebruiken als afzender

Nee, spammers gebruiken als afzender meestal iets waar ze een hekel aan hebben.

iets als spamvijr@spamvrij.nl of billgates@microsoft.nl

of iets wat vertrouwen lijkt te wekken.

Ondanks de slechte ervaringen hier met Challenge / Response systemen ben ik toch benieuwd of iemand het al heeft uitgeprobeerd. Ik zag net dat je het een maand gratis kan uitproberen of toch maar een Spam filter bij mijn provider nemen?

Spammers sturen vaak email rond met random afzenders, daar gebruiken ze dan ook een willekeurig domein voor, met random naampjes ervoor. (Hallo, ik heb zo'n domein wat soms misbruikt wordt door spammers, ik krijg dan ook alle bounce mails, inclusief ook heel soms dit soort gein ertussen.)

Dit zorgt er gewoon voor dat men dat niet meer gaat doen ( joepie aan mijn kant! ), echter gaan ze dan gewoon willekeurige andere email addressen als afzender gebruiken die in hun spamlijst zitten. Gevolg is dus dat als men toevallig een email adres als afzender pakt dat bij jouw whitelist staat, krijg jij gewoon netjes het spam mailtje, dus is het NIET honderd procent dicht te timmeren.

Iedereen die zegt dat ze een 100% oplossing heeft tegen spam, kan je aan de kant schuiven, want die praten uit hun nek, en hebben blijkbaar niet beter nagedacht dat er methoden zijn om het systeem te omzeilen.

Inmiddels gebruik ik nu al 3 weken Junker voor mijn belangrijkste accounts. Ik ben natuurlijk niet helemaal objectief maar wil toch even mijn mening delen. Het werkt echt heerlijk! Niet één spam bericht is er doorgekomen sinds ik het gebruik, mijn whitelist bevat nu meer dan 300 entries en ik heb nog niet één negatieve reactie gekregen op het overtypen van het plaatje.

Nadelen zijn er ook; nadat ik mijn ski vakantie had geboekt moest ik even naar de pending om hun bevestigingsmail handmatig door te laten. Maar dat is niet eens echt nadeel en iets waar ik prima mee kan leven.

Inmiddels is de service ook gratis een maand te testen dus voor je oordeelt; probeer het gewoon even een maandje gratis!

Verwijderd schreef op vrijdag 11 februari 2005 @ 10:11:
[...]
Ik ben natuurlijk niet helemaal objectief maar wil toch even mijn mening delen.
[...]

Dat kun je wel stellen ja. Je hebt in je profiel junker.nl als homepage opgegeven. Volg ik vervolgens mijn weg naar het domain van je opgegeven email-adres (bomega.com) dan zie ik dat junker.nl je eigen project is.

Dit riekt naar reclame

Als ik stiekum reclame had willen maken had ik mezelf wel Jan Jansen genoemd en had ik niet ook een nadeel genoemd. Ik probeer juist even mijn kant van het verhaal te laten zien.

Dus als een spammer een email adres gebruikt van mijn domein krijg ik ten eerste een mail van jouw systeem dat ik moet verfieren. ( mail is niet door mij verzonden, dus ik beschouw dat eerste mailtje al als spam naar mij toe. ) en dan na een paar dagen krijg ik nog een mailtje dat ik niet op de link hebt geklikt, dus dat de spam mail is verwijderd. Daar tegenover sta dat ik dus 2 spam mailtjes krijg, prima manier om op verschillende blacklists te komen.

dusty schreef op dinsdag 08 februari 2005 @ 16:51:
Iedereen die zegt dat ze een 100% oplossing heeft tegen spam, kan je aan de kant schuiven, want die praten uit hun nek, en hebben blijkbaar niet beter nagedacht dat er methoden zijn om het systeem te omzeilen.

Voor €200,- per uur ben ik je persoonlijke spamfilter. Kost wat, maar dan heb je geen spam meer. 100% oplossing