"Einde van spam en phishing dichtbij"
Virussen, spam en phishing waren de grootste dreigingen van 2005, maar dit jaar staan risk management, secure archiving en meerlaagse preventie van dreigingen centraal, aldus de voorspelling van Ferris Research. Traditionele problemen als spam en phishing blijven bestaan, maar door geavanceerde anti-spam software wordt de dreiging bestreden.
"Spam blijft verstuurd worden, maar mensen zullen het niet langer zien. En als ze het niet kunnen zien, kunnen ze geen in de spam geadverteerde produkten kopen. En al zij niets kopen, dan krijgen de spammers geen geld, omdat die op commissie basis werken. En als zij geen geld krijgen, dan is er geen reden meer om spam te versturen, en kan het spamprobleem imploderen" zegt analist Richi Jennings.
Het zal echter 18 tot 24 maanden duren voordat de spam industrie zal inkrimpen. In het geval van phishing kan het zelfs langer duren, maar het is slechts een kwestie van tijd voordat ook dit zal verdwijnen. Allemaal dankzij verbeterde software en de bereidheid van phishing doelwitten zoals eBay, PayPal en grote banken om phishing sites aan te pakken.
Geweldig! Fantastisch! Eindelijk een oplossing tegen spam, en we
noemen het een .... spamfilter
[/sarcastische modus]
De theorie van meneer Jennings klopt natuurlijk; wanneer er geen spam
wordt gelezen, wordt er niets gekocht en zijn er geen inkomsten voor de
spammers. Maar ik zou deze "geavanceerde anti-spam software" eerst wel
eens willen zien.
ps. en dan zijn er altijd nog de hackers/crackers die weer om deze
software heen proberen te komen. Dat gebeurt nu toch ook.
vanaf je EIGEN domein, en de mail MOET komen van de host met het MX
record. Vervolgens mag je nog maar 10 mailtjes per uur sturen en komt
het geen enkele relay binnen zonder geauthenticeerde x-spam en x-
antivirus controle. Dan heb je 99% van alle meuk te pakken.
een oplossing voor is. Laat dat toch eens...ga niet mijn
rechten inperken omdat anderen er niet goed mee om kunnen
gaan. Pak de daders eens aan ipv de slachtoffers. Wannabe
megalomaan.
Wat nu als ik een enterprise omgeving heb? Dan ga je al vrij snel over die 10 per uur heen.. 10 per minuut is zelfs te weinig.. En verder is het dan ook gebruikelijk om in en uitgaande e-mail door verschillende servers af te handelen.. Waarom zou mijn uitgaande mailserver een MX record moeten hebben? Er gaat alleen maar verkeer uit en het binnenkomende e-mail verkeer komt op een andere server uit.. De reden dat dat gesplitst wordt is omdat er verschillende eisen zijn m.b.t. ingress en egress filtering..
Duidelijk weer eens een "oplossing" van iemand die alleen maar SOHO
omgevingen kent..
Wat nu als ik een enterprise omgeving heb? Dan ga je al vrij snel over die
10 per uur heen.. 10 per minuut is zelfs te weinig.. En verder is het dan ook
gebruikelijk om in en uitgaande e-mail door verschillende servers af te
handelen.. Waarom zou mijn uitgaande mailserver een MX record moeten
hebben? Er gaat alleen maar verkeer uit en het binnenkomende e-mail
verkeer komt op een andere server uit.. De reden dat dat gesplitst wordt is
omdat er verschillende eisen zijn m.b.t. ingress en egress filtering..
Dank je wel soho... Ik zit toevallig in een omgeving met 128.000 clients...
Soho.. pfff...Als jij een enterprise omgeving hebt en jouw clients sturen 10
mailtjes naar dezelfde host in hetzelfde uur, dan hebben ze tijd teveel. En
als het dan toch een probleem op levert, dan komen ze toch in een
whitelist te staan. Jouw uitgaande server moet nu juist een MX record
hebben omdat MX records daar nu eenmaal o.a. voor gemaakt zijn.
Mailservers hebben een MX record. Als je niet wil dat daar mail op
afgeleverd wordt, zet je de priority toch gewoon zo hoog dat je andere MX
records het opvangen? Of nog makkelijker, je draait geen SMTP listener op
die bak voor 'internet'. Jij als mega-admin had dat toch ook kunnen
bedenken? Het gaat er alleen maar om dat via DNS te zien is dat je met
een 'echte' mailserver te maken hebt en niet met een spammende zombie,
welke natuurlijk GEEN mx-record heeft. En als je toch mail wil versturen
onder een ander domein, heb je toch als mega-admin een VPN naar het
juiste netwerk?
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.