De oplossing voor het spamprobleem?
Spam is niet alleen voor spammers "big business", ook aanbieders van anti-spam oplossingen varen wel bij de stortvloed van ongewenste commerciele e-mail. Wij vroegen de experts van BitDefender, McAfee, Symantec, Sophos en Kaspersky Lab wat volgens hen de oplossing van het spamprobleem is. Helaas hebben we van Kaspersky Lab en Sophos geen antwoord gekregen.
"Wat is volgens BitDefender de oplossing voor het spamprobleem?"
Mihai Radu: Er is geen eenduidig antwoord om het spamprobleem op te lossen. Zolang mensen communiceren, zullen ze proberen om anderen ongevraagde berichten te sturen. Het probleem zou wat verlicht moeten worden door de komst van "intelligente" software agents die spam kunnen filteren. Huidig onderzoek in neurale netwerken en de wet van Moore laten zien dat er hoop voor de toekomst is. Denk hierbij aan snellere en grotere computers, die geavanceerde tekst classificeringstechnieken ondersteunen. Op dit moment is geen effectieve aanpak van classificeringstechnieken, die vanwege hun kosten ook nog nooit in spamfilters verwerkt zijn.
"Wat is volgens McAfee de oplossing voor het spamprobleem?"
Patrick Aalbers: Er zijn zeer veel verschillende technieken die gebruikt worden om spam te versturen. Om spam tegen te houden dienen eveneens verschillende technieken gebruikt te worden. Alvorens over de technische oplossing te praten noem ik toch ook graag even de wetgeving.
Verspreiding van spam kan door de overheden sterk ontmoedigd worden. Het is niet een nationaal probleem maar een wereldwijd probleem. Vandaar dat niet 1 overheid de oplossing in handen kan hebben. De EU heeft dit reeds ingezien en werkt aan strengere handhaving van opt-in regelingen. Maar wellicht nog belangrijker, harde aanpak bij overtreding van de opt-in regeling. Dit kan ontmoedigend werken onder de verspreiders. Het merendeel van de spam komt echter uit Amerika en ook daar zou strengere
wetgeving gewenst zijn.
Op ISP niveau kan ook een en ander gedaan worden, echter door moderne technieken waarbij computers van 'onschuldigen' gebruikt worden als spamstation kunnen de verkeerden wel eens de dupe van aanpak op dit niveau worden.
Vandaar dat de beste aanpak nog altijd een anti-spam product is op gateway, server of desktop niveau. Hoe? McAfee gebruikt verschillende technieken:
Een belangrijke bron om tot herkenning van spam te komen zijn de miljoenen klanten die wij beveiligen. Daarmee heeft McAfee toegang tot een schat aan informatie. Klanten sturen voorbeelden op waarmee McAfee continu nieuwe signatures kan aanmaken.
"Wat is volgens Symantec de oplossing voor het spamprobleem?"
E-mail is uitgegroeid tot het meest cruciale kanaal voor zakelijke communicatie, zowel intern als met de buitenwereld. Recent heeft Symantec de nieuwe productlijn Symantec Mail Security 8200 Series geintroduceeerd. Deze nieuwe productlijn zorgt voor een sluitend beveiligde e-mail gateway en dankzij de integratie van de Symantec Brightmail AntiSpam en Symantec AntiVirus technologieen, beschikken klanten over het hoogst mogelijke niveau van spampreventie en virusbescherming.
Voor vele organisaties is het groeiende aantal spamberichten een regelrechte plaag geworden. Symantec Mail Security 8200 Series omvat de Symantec Brightmail AntiSpam technologie die meer dan 20 beproefde technieken voor spampreventie gebruikt, wat een hoog detectieniveau van 95% oplevert en ook de hoogste nauwkeurigheidsgraad (99,9999%) binnen de branche met betrekking tot onterechte spammeldingen (false positives). Symantec's wereldomspannende Brightmail Logistics Operations Centers (BLOC) analyseren spamberichten over de hele wereld en bieden om de 10 minuten veilige en automatische updates van spamfilters om aanvallen te helpen afslaan.
Het Control Center ondersteunt ook het aanloggen van eindgebruikers, bijvoorbeeld voor het bekijken van spamberichten in quarantaine of het instellen van individuele e-mailvoorkeuren. Ze kunnen ook individuele "block and allow lists" samenstellen voor het permanent blokkeren van e-mailadressen of het aanduiden van correspondenten voor wie de antispamfilter gedesactiveerd moet blijven. Eindgebruikers hebben bovendien de mogelijkheid om berichten te blokkeren op basis van de taal waarin ze zijn geschreven.
Concluderend
Spam blijft een lastig probleem dat in de huidige situatie niet via één oplossing kan worden opgelost. Zoals het er nu naar uitziet ligt de oplossing in een samenspel tussen overheid en wetgeving, technische maatregelen zoals filters en protocollen en bewustzijn bij gebruikers dat ze geen spamprodukten moeten kopen of spamlinks moeten openen.
1. We beschouwen SPAM voortaan als positief. Gevolg: Het is geen doel
meer om SPAM te verminderen maar juist te vermeerderen, dus
ranglijsten bijhouden, prijzen uitreiken, etc. Dan hoef je ook geen SPAM te
filteren, maar juist datgene dat geen SPAM is.
2. We herontwerpen SMTP. Gevolg: alhoewel niet haalbaar toch een
denkrichting die ontbrak in het artikel.
3. Mailcontact kan alleen plaatsvinden als dit vergezeld gaat van een
codewoord dat voorafgaand is afgesproken. Gevolg: er moet eerst op
andere wijze contact zijn geweest (telefoon, chat, webformulier) om de
code uit te wisselen. Niet gebruiksvriendelijk, maar ook geen SPAM (is een
uitbreiding op whitelisting in de vorm van sessions).
4. Mail gaat niet vergezeld van met inhoud maar de inhoud wordt
opgehaald bij de verzender bijv. met naam/wachtwoord. Gevolg: SPAM
neemt snel af omdat alleen nog een titel en verwijzing kan worden
verstuurd. Nadelen: snapt iedereen zelf.
5. We versturen alleen nog signed messages. Gevolg: het detecteren van
SPAM verschuift van dubieuze mailadressen/type mailberichten naar
dubieuze certificaathouders. Dampt SPAM aardig in, maar kost ook wat.
Wie biedt meer?
niet veel bedrijven producten aanbieden die zorgen voor een structurele
oplossing tegen SPAM maar ik wel doormiddel van verschillende combo's
te gebruiken met Opensource(dus ook nog gratis) kan ik mijn appliances
blijven plaatsen....mzls
Ik heb gisteren nog eens spammer een koekje van eigen deeg
gegeven :)
heb het zelfde berichtje 250.000 x terug gestuurt ,kreeg
toen een mailbox full melding.. dit na ongeveer 12.101 x het
bericht gebounced tehebben.. :)
ben vandaag evenvrolijk verder gegaan..
spammers moeten dood.
Ik heb gisteren nog eens spammer een koekje van eigen deeg
gegeven :)
heb het zelfde berichtje 250.000 x terug gestuurt ,kreeg
toen een mailbox full melding.. dit na ongeveer 12.101 x het
bericht gebounced tehebben.. :)
ben vandaag evenvrolijk verder gegaan..
Zeg, gozer, weet je wel dat spammers vrijwel altijd het afzender adres
vervalsen?
Hoe dan ook, wat je gedaan hebt is strafbaar, het is eigen richting.
Goed gedaan jochie! (NOT)
Hoewel ik ook een enorme hekel heb aan spammers, is iemand
doodwensen strafbaar in Nederland als ik me goed herinner.
Daarnaast, ik hoop dat jij heel erg goed in de
headers van de spam gekeken hebt, en zelfs dan vraag
ik me sterk af of jij weet wie de feitelijk afzender was.
Als dat iemand anders was (grote kans) ben je meer dan
250.000 keer erger dan spammers. En opnieuw strafbaar want
dit is duidelijk een DoS attack.
Als je dit niet via anon proxies o.i.d. hebt gedaan zou ik
NU even Apeldoorn bellen als ik jou was (maar gelukkig ben
ik dat niet).
Erik van Straten
(Iemand wiens server zwaar ge-Joe-jobbed is, en sommige
accounts in gelukkig mindere mate, en die niets aan SPF had
omdat we forwarding niet konden missen. Maar die alles weet
van simpele zielen die mij ervan beschuldigden een
spammer te zijn of te hosten, en daar, na alles wat er de
afgelopen 10 dagen hier over geschreven is, op dit moment
geen enkel begrip meer voor kan opbrengen).
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.