Hoe kan spam het best gestopt worden?
08-06-2004,09:15 door
Totaal aantal stemmen: 1026
Reacties: 25
Doorsturen
Reageer
Printen
Reageer met Quote
Filter:
Reacties
Wet& en regelgeving... Hmmm, ik ben benieuwd hoe dat gehandhaafd zal
worden in landen zoals BokkieWokkie en Tjillietjap.
worden in landen zoals BokkieWokkie en Tjillietjap.
als ze maar niet nog meer gaan klooien met poort 25
Zelf zou ik eerder gaan voor een combinatie van meerderen:
Poort 25 standaard dichtzetten en na aanvraag bij de ISP open te zetten. Deze
kan dan een open-relay test doen. De normale zombi-PC's worden op deze
manier al uitgesloten.
Blacklists: Voor het (tijdelijk) blokkeren van systemen die spammail versturen.
Wet en regelgeving: Op het gebied dat een ISP de gebruiker op de hoogte
moet stellen van de gevaren zoals virussen op internet en dat de ISP spam
mail mag weigeren over zijn netwerk. Verbod op sturen van spam haalt niets
uit, aangezien de meeste spam van uit het buitenland komt.
Poort 25 standaard dichtzetten en na aanvraag bij de ISP open te zetten. Deze
kan dan een open-relay test doen. De normale zombi-PC's worden op deze
manier al uitgesloten.
Blacklists: Voor het (tijdelijk) blokkeren van systemen die spammail versturen.
Wet en regelgeving: Op het gebied dat een ISP de gebruiker op de hoogte
moet stellen van de gevaren zoals virussen op internet en dat de ISP spam
mail mag weigeren over zijn netwerk. Verbod op sturen van spam haalt niets
uit, aangezien de meeste spam van uit het buitenland komt.
SMTP moet op de schop. Zolang elk ip-adres door elke mail-afzender
gebruikt kan worden blijft het mogelijk open proxies en zombies te gebruiken.
Veruit de meeste spam komt van dit soort adressen.
Ik zou voor mezelf bijvoorbeeld alle mail verstuurd vanuit China en Korea
willen blokkeren, dit zou een hoop spam schelen. Nu is dat bijna niet
mogelijk. De enige (min of meer) betrouwbare referentie is het ip-adres. Met
een nieuw soort SMTP zou onder andere filtering op land mogelijk gemaakt
moeten worden.
gebruikt kan worden blijft het mogelijk open proxies en zombies te gebruiken.
Veruit de meeste spam komt van dit soort adressen.
Ik zou voor mezelf bijvoorbeeld alle mail verstuurd vanuit China en Korea
willen blokkeren, dit zou een hoop spam schelen. Nu is dat bijna niet
mogelijk. De enige (min of meer) betrouwbare referentie is het ip-adres. Met
een nieuw soort SMTP zou onder andere filtering op land mogelijk gemaakt
moeten worden.
Wet en regelgeving wereldwijd, dan m.n. de opdrachtgever torenhoge boetes
in het vooruitzicht geven bij overtreding.
Pak de root aan en de spamfirma's hebben geen bestaansrecht.
Om de wereld op 1 lijn te krijgen is moeilijk maar gezien de wereldwijde
discussie hierover moeten er mogelijkheden zijn, indien de goede wil er is.
Echter op korte termijn niet haalbaar, en zal er meer moeten gebeuren zoals
deze schrijver al aangeeft:
----------------------------------------------------------------------------------------------------------
Poort 25 standaard dichtzetten en na aanvraag bij de ISP open te zetten.
Deze kan dan een open-relay test doen. De normale zombi-PC's worden op
deze manier al uitgesloten.
Blacklists: Voor het (tijdelijk) blokkeren van systemen die spammail versturen
---------------------------------------------------------------------------------------------------------
in het vooruitzicht geven bij overtreding.
Pak de root aan en de spamfirma's hebben geen bestaansrecht.
Om de wereld op 1 lijn te krijgen is moeilijk maar gezien de wereldwijde
discussie hierover moeten er mogelijkheden zijn, indien de goede wil er is.
Echter op korte termijn niet haalbaar, en zal er meer moeten gebeuren zoals
deze schrijver al aangeeft:
----------------------------------------------------------------------------------------------------------
Poort 25 standaard dichtzetten en na aanvraag bij de ISP open te zetten.
Deze kan dan een open-relay test doen. De normale zombi-PC's worden op
deze manier al uitgesloten.
Blacklists: Voor het (tijdelijk) blokkeren van systemen die spammail versturen
---------------------------------------------------------------------------------------------------------
voorzichtig zijn met je emailadres?
Door Anoniem
SMTP moet op de schop. Zolang elk ip-adres door elke mail-afzender
gebruikt kan worden blijft het mogelijk open proxies en zombies te gebruiken.
Veruit de meeste spam komt van dit soort adressen.
Ik zou voor mezelf bijvoorbeeld alle mail verstuurd vanuit China en Korea
willen blokkeren, dit zou een hoop spam schelen. Nu is dat bijna niet
mogelijk. De enige (min of meer) betrouwbare referentie is het ip-adres. Met
een nieuw soort SMTP zou onder andere filtering op land mogelijk gemaakt
moeten worden.
SMTP moet op de schop. Zolang elk ip-adres door elke mail-afzender
gebruikt kan worden blijft het mogelijk open proxies en zombies te gebruiken.
Veruit de meeste spam komt van dit soort adressen.
Ik zou voor mezelf bijvoorbeeld alle mail verstuurd vanuit China en Korea
willen blokkeren, dit zou een hoop spam schelen. Nu is dat bijna niet
mogelijk. De enige (min of meer) betrouwbare referentie is het ip-adres. Met
een nieuw soort SMTP zou onder andere filtering op land mogelijk gemaakt
moeten worden.
hoelang denk je dat dat effectief blijft???
de vraagstelling is hoe de spam te stoppen !
Niemand die op het idee komt om dat verouderde smtp protocol
eens onder handen te nemen???
Kom op mensen, wat we tegenwoordig nodig hebben is een PKI
infrastructuur... En dan op zo'n manier dat de domain
registries verplicht een signed CA certificaat bij een
domeinnaam moeten verstrekken. Zodat de afzender ook
geverifieerd kan worden.
Je kan wel een beetje met wetten en totaal onzinnige zooi
dat klauwen met geld kost proberen achter de feiten aan te
lopen, maar dat is zinloos.
Er was bij de ontwikkeling van het smtp protocol domweg geen
rekening gehouden met verschijnselen zoals spam e.d., dus nu
dit wel aan de orde is dient dit gewijzigd te worden.
eens onder handen te nemen???
Kom op mensen, wat we tegenwoordig nodig hebben is een PKI
infrastructuur... En dan op zo'n manier dat de domain
registries verplicht een signed CA certificaat bij een
domeinnaam moeten verstrekken. Zodat de afzender ook
geverifieerd kan worden.
Je kan wel een beetje met wetten en totaal onzinnige zooi
dat klauwen met geld kost proberen achter de feiten aan te
lopen, maar dat is zinloos.
Er was bij de ontwikkeling van het smtp protocol domweg geen
rekening gehouden met verschijnselen zoals spam e.d., dus nu
dit wel aan de orde is dient dit gewijzigd te worden.
Meneer of mevrouw hierboven heeft gelijk.
Maar zover zijn we nog niet. Op dit ogenblik wordt de meeste
spam door open proxy servers op systemen van
nietsvermoedende thuisgebruikers gestuurd. Als idereen nu
eens een firewall en een virusscanner zou installeren en
stoppen met attatchments te openen dan zal de spam (en
virusseen) al veel minder zijn. Als je een MTA hebt dan moet
je natuurlijk ook zien dat hij niet open relay is.
Maar zover zijn we nog niet. Op dit ogenblik wordt de meeste
spam door open proxy servers op systemen van
nietsvermoedende thuisgebruikers gestuurd. Als idereen nu
eens een firewall en een virusscanner zou installeren en
stoppen met attatchments te openen dan zal de spam (en
virusseen) al veel minder zijn. Als je een MTA hebt dan moet
je natuurlijk ook zien dat hij niet open relay is.
Alle veroordeelde spammers ophangen :)
Door Anoniem
Niemand die op het idee komt om dat verouderde smtp protocol
eens onder handen te nemen???
Kom op mensen, wat we tegenwoordig nodig hebben is een PKI
infrastructuur... En dan op zo'n manier dat de domain
registries verplicht een signed CA certificaat bij een
domeinnaam moeten verstrekken. Zodat de afzender ook
geverifieerd kan worden.
Je kan wel een beetje met wetten en totaal onzinnige zooi
dat klauwen met geld kost proberen achter de feiten aan te
lopen, maar dat is zinloos.
Er was bij de ontwikkeling van het smtp protocol domweg geen
rekening gehouden met verschijnselen zoals spam e.d., dus nu
dit wel aan de orde is dient dit gewijzigd te worden.
Niemand die op het idee komt om dat verouderde smtp protocol
eens onder handen te nemen???
Kom op mensen, wat we tegenwoordig nodig hebben is een PKI
infrastructuur... En dan op zo'n manier dat de domain
registries verplicht een signed CA certificaat bij een
domeinnaam moeten verstrekken. Zodat de afzender ook
geverifieerd kan worden.
Je kan wel een beetje met wetten en totaal onzinnige zooi
dat klauwen met geld kost proberen achter de feiten aan te
lopen, maar dat is zinloos.
Er was bij de ontwikkeling van het smtp protocol domweg geen
rekening gehouden met verschijnselen zoals spam e.d., dus nu
dit wel aan de orde is dient dit gewijzigd te worden.
Ok. Stel we zouden dit implementeren. Dan moet dus elk e-mailtje netjes
handtekening erbij. Vervolgens stuur ik de bedrijfsmail weg --> gaat naar ISP -
-> die stuurt het door naar een back-up mailserver --> die stuurt het door naar
de uiteindelijke ontvanger.
Hoe moet dit in het SMTP2 protocol worden ingebakken? Verificatie heeft
geen zin omdat alle mailservers dan elk mailtje moeten kunnen verifiëren.
Probleem --> de e-mail is al verstuurd en de schade is aangericht.
Een bug in het systeem, wat gewoon voor zal komen, of er wordt een CA aan
een spammer gegeven en je bent de klos.
Door NielsT
voorzichtig zijn met je emailadres?
voorzichtig zijn met je emailadres?
Niet alleen met je eigen adres natuurlijk, de meeste troep komt vanwege het
feit dat mijn adres ergens op een andere pc staat opgeslagen. Daar ontkom
je namelijk op den duur niet aan, een mail adres heb je om te mailen...
Het zal nog een aantal jaren gaan duren, totdat OS'en en andere software de
meeste maatregelen al voor hun rekening zullen nemen. De laatste halte zal
echter altijd de gebruiker blijven, zo ook met virussen.
Verder zal er gewoon een duidelijke wet moeten komen, dat is een primaire
voorwaarde. Naleving en controle zal moeite en dus geld kosten maar alle
begin is moeilijk.
Door Anoniem
Niet alleen met je eigen adres natuurlijk, de meeste troep komt vanwege het
feit dat mijn adres ergens op een andere pc staat opgeslagen. Daar ontkom
je namelijk op den duur niet aan, een mail adres heb je om te mailen...
Niet alleen met je eigen adres natuurlijk, de meeste troep komt vanwege het
feit dat mijn adres ergens op een andere pc staat opgeslagen. Daar ontkom
je namelijk op den duur niet aan, een mail adres heb je om te mailen...
Goed punt, je ziet toch nog regelmatig dat mensen een mail naar hun hele
adresboek sturen (forwardjes, hoaxes) en dan alle ontvangers gewoon in het
aan-veld hebben staan...
Is spam wel te stoppen? Zolang die eigenaars van gehackte PC's in China
zelf nog mail kunnen versturen, kunnen degenen die de pc gehacked hebben
dat ook...
Wet en regelgeving gaat spam niet stoppen maar is ook niet nutteloos,
zolang Nederland wetten heeft die spam tegengaan stopt dit in ieder geval
Nederlandse bedrijfjes die naamsbekendheid willen verkrijgen.
Wat dachten jullie van whitelists? Mensen die bij mij op de lijst staan mogen
mij emailen en anders komt ie gewoon niet door. Ik hoef niet perse op mijn
mail bereikbaar te wezen voor iedereen op de hele wereld. Zoveel mensen
ken ik toch niet. Ik geef aan de mensen wel het email adres als ze het nodig
hebben. Gewoon eerst toestemming dan pas mailen. Veiligheid brengt in het
begin ongemak totdat iedereen eraan gewend is.
mij emailen en anders komt ie gewoon niet door. Ik hoef niet perse op mijn
mail bereikbaar te wezen voor iedereen op de hele wereld. Zoveel mensen
ken ik toch niet. Ik geef aan de mensen wel het email adres als ze het nodig
hebben. Gewoon eerst toestemming dan pas mailen. Veiligheid brengt in het
begin ongemak totdat iedereen eraan gewend is.
Begin eens met je omgeving bewust te maken van de gevaren en irritatiesop
het net, leg ze uit hoe je veilig kan surfen en mailen en leg ze uit hoe
bijvoorbeeld BCC (Blind Carbon Copy) werkt. Al dat geforward is een
walhalla voor spammers, hier staan honderden werkende email adressen in.
Er zijn inmiddels sites opgericht voor informatie hierover, zoals
http://www.surfopsafe.nl en anderen. Het grootste gevaar zit, zoals al eerder
gezegt, bij de gebruiker. Ik heb zo'n flauw vermoeden dat 95% niet veilig
gebruik maakt van het net, vanwege onwetendheid. Dus kenners op dit
gebied, licht je omgeving in !!
Izzy
het net, leg ze uit hoe je veilig kan surfen en mailen en leg ze uit hoe
bijvoorbeeld BCC (Blind Carbon Copy) werkt. Al dat geforward is een
walhalla voor spammers, hier staan honderden werkende email adressen in.
Er zijn inmiddels sites opgericht voor informatie hierover, zoals
http://www.surfopsafe.nl en anderen. Het grootste gevaar zit, zoals al eerder
gezegt, bij de gebruiker. Ik heb zo'n flauw vermoeden dat 95% niet veilig
gebruik maakt van het net, vanwege onwetendheid. Dus kenners op dit
gebied, licht je omgeving in !!
Izzy
Wordt door de IETF inmiddels al tijden aan nieuwe DNS records gewerkt,
o.m. Reverse MX records. Dit is een van de betere oplossing om spam te
blokkeren het wordt dan ook tijd dat hier wat tempo achter gezet wordt. Dit is
namelijk een van de enige oplossing wat spam bij de bron al kan blokkeren
i.p.v. dat spam bij een centraal- of eindpunt geblokeerd wordt.
o.m. Reverse MX records. Dit is een van de betere oplossing om spam te
blokkeren het wordt dan ook tijd dat hier wat tempo achter gezet wordt. Dit is
namelijk een van de enige oplossing wat spam bij de bron al kan blokkeren
i.p.v. dat spam bij een centraal- of eindpunt geblokeerd wordt.
Anders, namelijk... Heel E-mail afschaffen en een andere
manier vinden van p2p post versturen.
manier vinden van p2p post versturen.
Door Anoniem
Ik heb zo'n flauw vermoeden dat 95% niet veilig
gebruik maakt van het net, vanwege onwetendheid.
Izzy
Ik heb zo'n flauw vermoeden dat 95% niet veilig
gebruik maakt van het net, vanwege onwetendheid.
Izzy
Grappig, dat is ongeveer dezelfde zin als de titel van een stage verslag dat ik
ooit gemaakt heb: "Het gevaar van internet: de onwetendheid ervan" oid. Ben
het helemaal met de mensen eens die zien dat de gebruiker zelf zijn/haar
spam voor het grootste deel 'veroorzaken'. Veel gebruikers die zelf klagen dat
ze spam krijgen, zijn zonder het te weten zelf ook aan het spammen.
(forwards etc). Er moet inderdaad betere voorlichting komen, en niet allerlei
spam filters, popup-killers etc. uitdelen. Ik gebruik zelf al jarenlang hetzelfde
(hotmail) -adres en keek/kijk altijd goed uit waar ik hem wel en niet aan geef,
ik krijg hooguit een paar spam mailtjes per week zonder het gebruik van
filters oid.
Het is natuurlijk wel zo dat wanneer je eenmaal je adres ergens voor gebruikt
dat diegene het ook vaak weer aan derden doorgeeft. Maar zoals ik het nu zie
proberen een hoop internetgebruikers dat ook niet eens te voorkomen.
als je op een spam lijst staat ben je gewoon dom geweest dan moet je maar
uitkijken waar je je mail adress online zet, zelf heb ik nooit last van spam en
dan bedoel ik ook nooit en ik gebruik gewoon een hotmail adress zonder
extra filters of wat gewoon zo'n gratis hotmail account, gewoon security op
high zetten in de opties en klaar je moet alleen niet zomaar je mail adress
overal neerzetten maar dan vraag je er ook om wees voorzichtig en klaar
uitkijken waar je je mail adress online zet, zelf heb ik nooit last van spam en
dan bedoel ik ook nooit en ik gebruik gewoon een hotmail adress zonder
extra filters of wat gewoon zo'n gratis hotmail account, gewoon security op
high zetten in de opties en klaar je moet alleen niet zomaar je mail adress
overal neerzetten maar dan vraag je er ook om wees voorzichtig en klaar
Door Anoniem
Wat dachten jullie van whitelists? Mensen die bij mij op de
lijst staan mogen
mij emailen en anders komt ie gewoon niet door. Ik hoef niet
perse op mijn
mail bereikbaar te wezen voor iedereen op de hele wereld.
Zoveel mensen
ken ik toch niet. Ik geef aan de mensen wel het email adres
als ze het nodig
hebben. Gewoon eerst toestemming dan pas mailen. Veiligheid
brengt in het
begin ongemak totdat iedereen eraan gewend is.
Wat dachten jullie van whitelists? Mensen die bij mij op de
lijst staan mogen
mij emailen en anders komt ie gewoon niet door. Ik hoef niet
perse op mijn
mail bereikbaar te wezen voor iedereen op de hele wereld.
Zoveel mensen
ken ik toch niet. Ik geef aan de mensen wel het email adres
als ze het nodig
hebben. Gewoon eerst toestemming dan pas mailen. Veiligheid
brengt in het
begin ongemak totdat iedereen eraan gewend is.
Hoe kan iemand die bijvoorbeeld in amerika zit jou bereiken
alsie even een korte vraag wil gaan stellen, zodat jij hem
kan whitelisten? Mailen?
Lang niet alle legit mail komt van bekenden...
Door Anoniem
als je op een spam lijst staat ben je gewoon dom geweest dan
moet je maar
uitkijken waar je je mail adress online zet, zelf heb ik
nooit last van spam en
dan bedoel ik ook nooit en ik gebruik gewoon een hotmail
adress zonder
extra filters of wat gewoon zo'n gratis hotmail account,
gewoon security op
high zetten in de opties en klaar je moet alleen niet zomaar
je mail adress
overal neerzetten maar dan vraag je er ook om wees
voorzichtig en klaar
als je op een spam lijst staat ben je gewoon dom geweest dan
moet je maar
uitkijken waar je je mail adress online zet, zelf heb ik
nooit last van spam en
dan bedoel ik ook nooit en ik gebruik gewoon een hotmail
adress zonder
extra filters of wat gewoon zo'n gratis hotmail account,
gewoon security op
high zetten in de opties en klaar je moet alleen niet zomaar
je mail adress
overal neerzetten maar dan vraag je er ook om wees
voorzichtig en klaar
Onzin. Gebruik je hem bijna nooit, of zijn al je kennissen
toevallig paranoide programmeurs?
Er staan op internet enkele tientallen pdf's en ppt's en
adressenlijsten met mijn emailadres, verder wordt mijn adres
ook zonder toestemming vooraf geforward door mensen en sta
ik bij enkele honderden mensen in het adresboek - ook zonder
toestemming te vragen. Zelfs mijn werkgever presteerde het
enige tijd geleden om mijn priveadres in een
werknemerszoekmachine op internet te zetten - zonder mijn
toestemming.
Ik heb nog nooit ergens mijn correpondentieadres ergens
achtergelaten op het web.
De enige manier om een emailadres redelijk schoon te houden
is hem niet gebruiken. Zo heb ik bijvoorbeeld een emailadres
waarmee ik me alleen inschrijf op sites en wachtwoorden of
creditcardbevestigingen ontvang. Met dat adres ontvang ik
bijna nooit spam.
De 'blacklist' optie is in ieder geval geen oplossing. Het
is wat te makkelijk om mensen en organisaties te blacklisten
om ze te treiteren. Bepaalde impopulaire
overheidsorganisaties hebben daar ondertussen al behoorlijk
last van. Spammers verplaatsen zich wel naar een ander IP
nummer, maar bijvoorbeeld de Raad voor de Kinderbescherming
is niet zo snel.
Een ander probleem is dat mensen email als spam aanmelden
waar ze ooit in het verleden zelf om gevraagd hebben, maar
die ze nu niet meer wensen te ontvangen. Een derde kan
onmogelijk beoordelen of de klager gelijk heeft dat hij niet
om de emails gevraagd heeft.
Mailing lists waar ik lid van ben worden ook wel eens per
abuis geblokkeerd door blacklists, omdat een of andere
idioot bezig is met een opruiming van de 'spam' die hij
ontvangt en allang vergeten is waarom hij altijd afschriften
van allerlei discussies ontvangt.
Datzelfde geldt voor 'newsletters' van bedrijven waar je om
gevraagd hebt door een optie in een formulier op 'ja' te
laten staan.
is wat te makkelijk om mensen en organisaties te blacklisten
om ze te treiteren. Bepaalde impopulaire
overheidsorganisaties hebben daar ondertussen al behoorlijk
last van. Spammers verplaatsen zich wel naar een ander IP
nummer, maar bijvoorbeeld de Raad voor de Kinderbescherming
is niet zo snel.
Een ander probleem is dat mensen email als spam aanmelden
waar ze ooit in het verleden zelf om gevraagd hebben, maar
die ze nu niet meer wensen te ontvangen. Een derde kan
onmogelijk beoordelen of de klager gelijk heeft dat hij niet
om de emails gevraagd heeft.
Mailing lists waar ik lid van ben worden ook wel eens per
abuis geblokkeerd door blacklists, omdat een of andere
idioot bezig is met een opruiming van de 'spam' die hij
ontvangt en allang vergeten is waarom hij altijd afschriften
van allerlei discussies ontvangt.
Datzelfde geldt voor 'newsletters' van bedrijven waar je om
gevraagd hebt door een optie in een formulier op 'ja' te
laten staan.
Anders, nl...........
Wat dachten jullie van :
- Stokslagen
- Schandpalen
- Oog om Oog-principe: Viagra-Spam -> verzender eet verplicht 50
Viagrapillen.
- .....
Iemand meer?
Wat dachten jullie van :
- Stokslagen
- Schandpalen
- Oog om Oog-principe: Viagra-Spam -> verzender eet verplicht 50
Viagrapillen.
- .....
Iemand meer?
Ik mis vooral de volgende opties:
1) geen email gebruiken
2) een gletsjerbril opzetten bij het lezen van mail
3) terugspammen
4) spammers naar guantanamo bay sturen
5) spammers naar de abu gharib gevangenis in bagdad sturen
6) spammers een verplicht 3 uur durend bezoekje naar keuze
of aan G.W. Bush
of aan Jan Peter Balkenende laten doen
1) geen email gebruiken
2) een gletsjerbril opzetten bij het lezen van mail
3) terugspammen
4) spammers naar guantanamo bay sturen
5) spammers naar de abu gharib gevangenis in bagdad sturen
6) spammers een verplicht 3 uur durend bezoekje naar keuze
of aan G.W. Bush
of aan Jan Peter Balkenende laten doen
ik mis het antwoord : een kapotje (kondoompi)
Reageer
Ondersteunde BBcodes
Security.nl ondersteunt de volgende bbcode codes:
- Vet:
- [b]vet[/b]
- Cursief:
- [i]cursief[/i]
- Onderstreept:
- [u]onderstrepen[/u]
- Quoten:
- [quote]quote[/quote]
- URL:
- [url]www.website.nl[/url]
- Broncode:
- [code]code[/code]
- Config:
- [config]configuratie[/config]
Het plaatsen van afbeeldingen (img tags) wordt niet ondersteund.
