Archief - De topics van lang geleden

ISPs doen te weinig aan bestrijden van spam en spammers

21-03-2005, 09:18 door Redactie, 28 reacties

De cijfers varieren tussen de verschillende bedrijven, maar zo'n 60% tot 80% van alle e-mail die verstuurd wordt is spam. Van die spam is zo'n 60% tot 70% afkomstig van met wormen en Trojaanse paarden geinfecteerde thuisgebruikers. Ondanks alle ellende die spam en spammers veroorzaken, kunnen de verstuurders van ongewenste commerciele e-mail vaak ongestoord hun gang gaan. In de bestrijding van spam is een grote rol weggelegd voor internet service providers. Zij zouden geinfecteerde abonnees die als spamzombie gebruikt worden, direct moeten afsluiten en waarschuwen dat ze besmet zijn, en pas als ze hun computer op orde hebben, weer worden aangesloten. Een andere optie zou het dichtzetten van poort 25 zijn, iets wat wel door verschillende ISPs gedaan wordt, maar nog geen gemeengoed is. Een ander onderdeel van de aanpak van spam bestaat uit het filteren van e-mail. Biedt een ISP een "spamfiltertje" aan, dan gaat het vaak om een primitief filter dat nauwelijks ingesteld kan worden. Het aanbieden van een geavanceerd spamfilter zou toch niet teveel gevraagd zijn, maar het lijkt erop alsof spam en spammers geen prioriteit bij de verschillende ISPs hebben. Onze stelling luidt derhalve: ISPs doen te weinig aan bestrijden van spam en spammers

Reacties (28)
21-03-2005, 09:46 door Anoniem
Ja laat ze verdomme eens hun werk goed doen en niet alleen maar lijntje
leveren. En al helemaal geen emailadressen verkopen om spam te
creeren (o.a. UPC).
21-03-2005, 09:51 door Anoniem
Uitgaande spamfilters optioneel aanbieden kan een deel van
het probleem oplossen. Het moet echter "optioneel" blijven
omdat iedereen nog steeds de vrije keuze moet hebben om zijn
mail al-dan-niet te laten filteren (en dus het risico kan
lopen dat zijn mail onterecht wordt gemarkeerd als spam).

Het dichtzetten van poort 25 is een domme maatregel omdat je
daarmee ook de mensen pest die wel weten wat ze doen en hun
server wel goed geconfigureerd hebben . Beter zou zijn dat
als onderdeel van het contract de ISP de toestemming heeft
om al zijn klanten op periodieke basis te scannen op open
poorten en de isp zelf relay-tests doet op gevonden
smtp-servers.
21-03-2005, 09:53 door Su-Root
Klopt
21-03-2005, 09:56 door Anoniem
Poort 25 dichtzetten helpt niet
21-03-2005, 10:07 door Walter
Mijn provider neemt spam zeer serieus.
Hebben een in te stellen spamfilter, een erg goed abuse
beleid etc. Er zijn (naar mijn bescheiden mening) gelukkig
meer en meer providers die spam steeds serieuzer nemen, maar
helaas zijn er nog veel te veelproviders die dit niet doen.

Spamfilters zijn ook maar een lapmiddel, spam moet bij de
oorzaak (de spammers) worden aangepast. Zolang er geld te
verdienen is met spammen, is er spam. Er zouden dus flinke
geldboetes gegeven moeten worden aan spammers, en wat mij
betreft mogen spammers absoluut aan de schandpaal genageld
worden.
Zowel het spammende bedrijf, als de opdrachtgever, als de
spamvertised website etc.

Jammer genoeg is het ook nog zo dat er vooral in het
buitenland (USA, Rusland en veel verre-oosten landen) het
spambeleid nagenoeg nihil is. Hierdoor kan Nederland (of
Europa wat mij betreft) het straatje wel schoonvegen, maar
verleggen de spammers hun werkterrein naar die landen waar
geen (goed) abuse beleid of een goede wetgeving is.

Spam is iets dat niet nationaal maar absoluut wereldwijd moet worden aangepakt, dan, en alleen dan, zal spam wellicht uit de wereld verdreven kunnen worden.
21-03-2005, 10:11 door Major-Geek
helemaal mee eens, ik zit op een zakelijk lijn van demon
thuis en ik heb dan een "gratis spamfilter" ik krijg per dag
alsnog 25x de meest recente prijzen van viagra en al die
andere zooi. alleen nog nooit ASCII spam gehad :(
21-03-2005, 10:36 door Anoniem
Wat vreemd... ik heb een simpel hotmail accountje, en heb
nog nooit spam gehad in de afgelopen 2 jaar...
Geen BS, het is echt zo, wat ik ook super vreemd vind, want
mijn junk folder zit ook nooit iets in, en ik meld me zovaak
voor vanalles aan..
Vreem vreemd internet
21-03-2005, 10:54 door Anoniem
ik geloof er niet echt in dat alle spam perfect verwijdert
kan worden zonder ook wel gewenste mails kwijt te raken. een
niet al te streng system vind ik al goed genoeg. helemaal
stoppen ga je het toch nooit.
21-03-2005, 11:20 door Anoniem
Ik zit ook bij Demon en heb ook de spamfilter hiervan
aanstaan. Ik moet er niet aan denken om deze uit te zetten.
Als ik wel eens de spam mail ophaal dan kan dit een
behoorlijk tijdje duren. Natuurlijk komt er ook nog spam
door deze Demon-spamfilter maar bij lange na niet zoveel als
er tegengehouden wordt. Daarom heb ik ook nog mijn eigen
spamfilter (Spamassassin), maar deze houdt ook niet alles
tegen. Zo'n 1-3% van de spam krijg ik toch nog altijd binnen
in mijn gewone mailboxen. 100% spam uitfilteren zal toch
nooit lukken.
21-03-2005, 12:23 door Anoniem
Ja leg de verantwoordelijk maar weer bij de isp's neer. Dit
is niet alleen een probleem wat door ISPs opgelost moet
worden, de gebruikers moeten ook eens weten waar ze mee
bezig zijn.

Wat wel een punt is, dat er niets gedaan wordt op abuse
melding naar ISP s buiten de EU (bijv. Azie & Zuid amerika).
Dit zou het aantal spam versturende mail servs een heel stuk
kunnen verminderen.
21-03-2005, 13:55 door Anoniem
Met die laatste reactie ben ik het eens. De ISP stelt mij
alleen maar een dikke pijp ter beschikking. En als
toegevoegde waarde kan hij eventueel, op mijn uitdrukkelijk
verzoek, wat filteren.
21-03-2005, 14:08 door Anoniem
"Onze stelling luidt derhalve: ISPs doen te weinig aan
bestrijden van spam en spammers"

Sinds XS4ALL hun spam-kenmerken-filter heeft gelanceerd
bijna geen spam meer ! :P Dus mijn kwaliteits provider doet
zijn best en maakt er dus werk van!
21-03-2005, 14:46 door Anoniem
Mensen die spam ontvangen hebben dit veelal aan het eigen
gebruik van hun e-mailadres te wijten, soms ook 'met dank'
aan Outlook (Express) op een lekke infected Windows pc aan
ontvangerszijde.

ISP's doen vaak al veel tegen Spam zoals het aanbieden van
een filter voor de inkomende post bij die ISP. Als je een
eigen domein hebt gaat de filter van je verbinding's ISP dus
niet werken, moet ook niet. Ook hostingbedrijven bieden
daarom filtering. Of als je zelf je mail ontvangt op een
eigen (al of niet co-located) server verzorg jezelf liever
de filtering of geeft deze uit handen aan een specialist.

Erg zijn ISP's die overspannen op Spam reageren en daarvoor
de meest extreme middelen inzetten. Zo valt er bij Zonnet
geen legitieme post af te leveren vanwege een overtrokken
implementatie aan de 'voordeur,' ookal heb je een
super-clean IP dat bij geen enkele blacklist betrokken is.
Dat is ontzettend dom. Het geeft aan dat je een anti-spam
beleid niet door gillende keukenmeiden moet laten uitvoeren.

Nog niet te spreken over poort 25 blocking waarvoor je als
ISP werkelijk een klap van de molen moet hebben gehad. Wie
een eigen server draait kan deze testen met
http://www.abuse.net/relay.html waarbij wordt nagegaan of je
mailserver al of niet geforceerd als open relay kan gaan dienen.
Bedoeling is dat spammers je mailserver niet als
doorgeefluik kunnen misbruiken, dat hiermee uitvoerig wordt
getest.

Ten slotte werkt het mee wanneer de abusedesks van ISP's tip
top in orde zijn en in staat zijn om rap te handelen jegens
een misbruiker of gecompromitteerd systeem.
21-03-2005, 18:33 door Anoniem
Maar spam, spyware en virus-vrije e-mail en internet worden
natuurlijk reclame-slogans waar de domme massa voor zal
zwichten. Ik denk dus dat het een kwestie van tijd is voor
alle ISP's dit (zeggen te) hebben. Vooral de puur commerciële.
21-03-2005, 18:53 door Dr.NO
Door Anoniem
Mensen die spam ontvangen hebben dit veelal aan het eigen
gebruik van hun e-mailadres te wijten, soms ook 'met dank'
aan Outlook (Express) op een lekke infected Windows pc aan
ontvangerszijde.
of als iemand, die jouw emailadres heeft, door een virus
wordt geinfecteerd.

je kan dus niet meteen de houder van het emailadres de
schuld geven...

ook ben ik wel es gespamt door een kennis van een kennis die
fijn alle adressen in het cc veld had geplaatst. daar
werd ik niet echt blij van...
21-03-2005, 18:59 door Anoniem
Een aantal van de grotere ISP's (waaronder Planet, UPC en Tiscali)
hebben juist een erg goed spamfilter (van Brightmail). Dus dat ISP's te
weinig aan het bestrijden van spam en spammers doen is onzin.
Sommige ISP's misschien (het filter van Zon bijvoorbeeld is erg slecht).
21-03-2005, 19:27 door Anoniem
Door Dr.NO
Door Anoniem
Mensen die spam ontvangen hebben dit veelal aan het eigen
gebruik van hun e-mailadres te wijten, soms ook 'met dank'
aan Outlook (Express) op een lekke infected Windows pc aan
ontvangerszijde.
of als iemand, die jouw emailadres heeft, door een virus
wordt geinfecteerd.
Inderdaad, dat stond er ook ;)
je kan dus niet meteen de houder van het emailadres de
schuld geven...
Deels mee eens, want wie raakt er
geïnfecteerd met een virus, spyware enzovoort?
ook ben ik wel es gespamt door een kennis van een
kennis die
fijn alle adressen in het cc veld had geplaatst. daar
werd ik niet echt blij van...
Dat is ook het eerste
dat ik mensen afleer :)
Maar je hebt wel gelijk. CC wordt erg onderschat waardoor de
kans dat je adres bij meerdere gecompromitteerde kneuzen
terecht komt enorm vergroot en daarmee de kans op spam.
21-03-2005, 23:56 door Anoniem
Hebben JULLIE dan niets geleerd...? SPAM is mogelijk door
het delen van je e-mail adres via MSN en van die leuke chat
site's.
Dan heb je ook nog van die STOMME hoax berichten die sommige
mensen doorsturen en anderen bergen e-mail adressen
"leveren" om weer te gebruiken of te verkopen!@

Hier heeft de ISP, zonder meer, NIETS mee van doen!!
Dit kan alleen als je je e-mail adres domweg overal achter laat.

Het meest gebruikte account voor spam is o.a.:
INFO@*******.### wat standaard bij ieder actief domein word
geleverd.

yahoo.com, msn.com, hotmail.com en vele andere bekende
gratis diensten zijn makkelijk te vinden via google.com etc.
21-03-2005, 23:59 door Anoniem
M.i. wordt het "dichtzetten van poort 25" niet goed
uitgelegd; er zijn nl. meerdere mogelijkheden (overigens
ondervinden doorsnee gebruikers die gewoon de POP3 en SMTP
adressen van hun ISP in Outlook Express invullen van geen
enkele
blokkade enige hinder).

(1) Als een ISP inkomend SMTP verkeer naar klanten
dichtzet, betekent dit vaak dat klanten zelf geen
ontvangende SMTP server meer kunnen draaien, hoewel je soms
met batched SMTP jouw email bij je ISP op kunt halen. Als
ook dat niet kan, dan resteren de gebruikelijke protocollen
als pop3, imap en webmail voor het lezen van voor jou
bestemde mail. Deze maatregel voorkomt spam via open- en/of
multi-stage relays, een type spam dat de laatste jaren
nauwelijks voorkomt.

(2) Waar het bij de actuele spam-bestrijding meestal
over gaat, is het door de ISP blokkeren van uitgaand
SMTP verkeer. Daarmee worden legitieme gebruikers en
gecompromitteerde PC's gedwongen te relayen via een ISP
mailserver, d.w.z. uitgaande mail aan een zogenaamde
"smarthost" aan te bieden. Dit is niet echt blokkeren, maar
kanaliseren, en is vergelijkbaar met het verplicht moeten
posten van je brieven in de rode brievenbus in je buurt,
i.p.v. deze persoonlijk af te leveren op het postkantoor in
de plaats (en land) van bestemming, iets wat de meeste
mensen zowiezo niet doen.

(3) Een combinatie van het blokkeren van ingaand- en
het kanaliseren van uitgaand SMTP verkeer is ook mogelijk.

Tegen maatregel (2), waar de redactie hier m.i. op doelt,
bestaat onnodig veel weerstand. Als er naast (2) geen sprake
is van (1) dan kun je gewoon mail ontvangen op een eigen
MTA. Houd er rekening mee dat jouw mail (zowel in- als
uitgaand) zowiezo door de routers van je ISP gaat,
dus als je wat te verbergen hebt zul je moeten encrypten.
Dit zal Donner er niet van weerhouden het email adres van de
ontvanger en jouw IP-adres te laten loggen. Daarnaast, jouw
uitgaande mail kan ook door een onbekend aantal mailservers
van de ISP van de ontvanger gaan, waarom vertrouw je
die wel en die van jouw eigen ISP niet (zit je wel
bij de juiste ISP)?

Mijn advies aan ISP's: kanaliseer uitgaand poort 25 verkeer,
zeker voor klanten met dynamische IP-adressen en/of
langzamere verbindingen. Maak op aanvraag uitzonderingen
voor mensen met verstand van zaken. Implementeer rate
limiting alsmede spam- en virus-detection op uitgaand
verkeer, laat je MTA's whitelisten op diverse
blacklists en sluit gecompromiteerde of misdragende klanten
ASAP af.

Ten slotte, hoewel ik Donner's tap-everyone aanpak een
slecht plan vind (dat bij gebrek aan een echte
Europese parlementaire democratie wel door zal gaan): i.p.v.
blokkeren kunnen ISP's ook een alarmpje laten afgaan bij al
te veel uitgaande SMTP connecties per klant. Elke spam of
virus-email kan een gecodeerde terroristen boodchap bevatten
en moet dus geheel worden gelogd. Snel afsluiten van
dergelijke klanten vermindert junk op Internet en scheelt de
ISP een boel schijfruimte (overigens kosten waar jij en ik
voor gaan opdraaien).

Erik van Straten
22-03-2005, 01:15 door Anoniem
Door Anoniem
Maak op aanvraag uitzonderingen voor mensen met verstand van
zaken.
Dat ben ik zeker met je eens: die handelen
alles liever zelf af. Neem SPF: je gaat dus echt
niet de SMTP van de provider whitelisten
bijvoorbeeld. (Sender Policy Framework http://spf.pobox.com/)

De vergelijking met een postkantoor gaat hier niet op inzake
het voorgestelde 'kanaliseren'. Daarmee mist post direct de
eventueel benodigde authenticatie c.q. verificatie waarmee
onderandere initiatieven als SPF niet meer functioneren. De
mogelijkheid tot rechtstreekse verzending moet dus altijd
zijn, alsook van ontvangst. Je maakt anders het internet
onveiliger in plaats van veiliger, waarvan een stagnerende
werking uitgaat.
Los daarvan: hoeveel ISP's kennen regelmatig storingen dat
hun mailserver(s) niet functioneren, post kwijtraakt en niet
of zeer vertraagd aankomt? Wie zelf z'n post verwerkt heeft
daar absoluut geen last van.

Zoals je mede aangaf heeft dit ook geen enkel bezwaar in het
kader van onderschepping/logging of tapping.

De I van ISP staat voor Internet, niet voor Intranet waar
jij op aanstuurt.
Je suggestie gaat wel volkomen op binnen een
organisatie, binnen een bedrijfsnetwerk:
intranet. Duidelijk is dat gebruikers van een ISP autonoom zijn.

Daaruit volgt dat ik er wel mee eens ben dat
gecompromiteerde of misdragende klanten ASAP afgesloten
mogen worden.
22-03-2005, 09:38 door Anoniem
Dan heb je ook nog personen die je in vertrouwen je
tot-dan-toe-spam-vrije email adres geeft, en die dat dan op
een website invullen omdat je dan een leuk emailtje krijgt
en een prijs kan winnen .... *zucht*

Voor wat betreft 25, ook daar vind ik XS4ALL goede policy
hebben: Je mag een eigen email suffert hebben, maar zodra ze
merken dat je open relay bent word je dicht gezet.
22-03-2005, 12:16 door Anoniem
Door Anoniem
Dan heb je ook nog personen die je in vertrouwen je
tot-dan-toe-spam-vrije email adres geeft, en die dat dan op
een website invullen omdat je dan een leuk emailtje krijgt
en een prijs kan winnen .... *zucht*
:)
Voor wat betreft 25, ook daar vind ik XS4ALL goede policy
hebben: Je mag een eigen email suffert hebben, maar zodra ze
merken dat je open relay bent word je dicht
gezet.
Dat is heel netjes opgelost.
22-03-2005, 12:39 door Anoniem
Open relays zijn zo 2003!
22-03-2005, 22:11 door Anoniem
Door Anoniem
Met die laatste reactie ben ik het eens. De ISP stelt mij
alleen maar een dikke pijp ter beschikking. En als
toegevoegde waarde kan hij eventueel, op mijn uitdrukkelijk
verzoek, wat filteren.

Probleem is dat die ISP ook Jan met de pet een dikke pijp verkoopt, die
vervolgens als spamproxy/zombie gebruikt wordt. Default uitgaand (smtp)
verkeer blokkeren/proxyen, whatever, tenzij de gebruiker dit zelf ff uitzet.

Van mij mogen ze bij nieuwe klant- aanvragen de optie 'al uw verkeer door
een transparante proxy filteren tegen spam en virussen' creeeren en die
default op Ja zetten. Die 99% die dat zo laat staan is daar beter mee af..

.. ignorance is bliss ..
22-03-2005, 22:22 door Anoniem
Door Anoniem
Open relays zijn zo 2003!

Jep, helaas zijn zombies niet zo 2004 :-/
22-03-2005, 22:38 door Anoniem
Door Anoniem
Probleem is dat die ISP ook Jan met de pet een dikke pijp
verkoopt, die
vervolgens als spamproxy/zombie gebruikt wordt. Default
uitgaand (smtp)
verkeer blokkeren/proxyen, whatever, tenzij de gebruiker dit
zelf ff uitzet.

Van mij mogen ze bij nieuwe klant- aanvragen de optie 'al uw
verkeer door
een transparante proxy filteren tegen spam en virussen'
creeeren en die
default op Ja zetten. Die 99% die dat zo laat staan is daar
beter mee af..

.. ignorance is bliss ..
Ook dat klinkt
aannemelijk, zolang je de keuze wordt gegeven en deze niet
onveranderbaar wordt opgedrongen: iedereen tevreden.
22-03-2005, 22:49 door Anoniem
Door Anoniem
Open relays zijn zo 2003!

Jep, helaas zijn zombies niet zo 2004 :-/[/quote]Welke taak zie je in dit geval bij ISP's liggen?
25-03-2005, 22:03 door Anoniem
ik vindt dat plaatje raar! er kunnen hier kinderen op de site zitten...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.