Negen manieren om spam te bestrijden
Iedereen met een e-mailadres weet inmiddels dat spam een echt probleem is. Er zijn echter verschillende manieren om de overlast te beperken. Lorenzo Simionato verzamelde de volgende negen punten:
- Address Munging, het vervormen van e-mailadressen.
- Content-gebaseerde filters die filteren op inhoud, en er voor zowel client als server zijn.
- Sender Policy Framework, een protocol dat vaststelt of de verzender van een mailbericht wel is wie hij zegt dat hij is.
- Real time blacklist, zoals Sorbs en SBL, die via een centrale database een overzicht van spammende IP-adressen bijhouden.
- Greylisting, server-side aanpak die kijkt naar de manier waarop SMTP servers door spammers gebruikt worden.
- Vipul's Razor verzamelt hashes van spamberichten en vergelijkt berichten aan de hand van deze hashes.
- Distributed Checksum Clearinghouse, werkt net als Vipul's Razor en gebruikt hashes om spam te identificeren.
- DomainKeys Identified Mail, server-side methode die asymmetrische encryptie gebruikt en de integriteit van het bericht garandeert.
- White list / black list, geen echte anti-spam technieken, maar kunnen wel helpen bij het terugdringen van spam aan de hand van domein en adressen die wel e-mail mogen versturen.
veel maatregelen zijn suboptimaal:
2. Zorgt voor veel onnodige CPU cycles want content filters zijn zwaar. Je
moet dus meer servers gaan steken om de verdere groei aan spam aan te
kunnen.
3. SPF vereist SASL. 90% van de mail admins kent dit niet eens denk ik.
4. Kunnen niks doen tegen zombie pc's die 99% van alle spam versturen.
5. Nieuwste generatie spam bots proberen nu meerdere malen te
connecteren. Greylisting zal verdwijnen omdat het ook regular mail opeet:
veel mailservers bieden na een 400 error (wat greylisting teruggeeft aan
een MTA die voor de eerste keer connecteert) hun mail veel te laat terug
aan en dus gebruikers ontevreden.
6. Goed initiatief maar zonder een massa aan data ga je de meeste spam
niet herkennen. Alles hangt af van wie participeert.
7. Geen slecht initiatief maar je hebt er extra servers voor nodig
8. Als iedereen het zou gebruiken... Afwachten of Domainkeys (Yahoo &
Cisco) het zal halen van het MS alternatief (ben al vergeten hoe het noemt)
9. Aangezien je alles kan vervalsen aan een e-mail heeft het filteren op het
domein echt geen zin. Filter dan liever op IP.
Dat van de verzender of van de ontvanger? En hoe gaan zoiets
spam tegen? De adressen van verzenders lijken sowieso vaak
al vervormd.
Wat betekent 'de integriteit van het bericht'? Ik kan me
niet voorstellen dat kunstmatige intelligentie al zover
gevorderd is, dat het de inhoudelijke 'integriteit' van een
bericht kan bepalen, voor zover dat nogal subjectief is. Het
zal misschien gaan om een CRC-achtig iets, dat alleen
nakijkt of de ingetikte 'K' ook als 'K' ontvangen wordt. Ik
kan me niet dus ook voorstellen hoe zoiets bijdraagt aan
spam-bestrijding.
De overige punten lijken sterk op die van virusbestrijding:
de software doorzoekt naar bekende tekenverzamelingen. Da's
vooral handig voor als een bekend bericht (virus) nogmaals
opduikt. Maar niet voor nieuwe.
De meeste 'toegestane' berichten worden verstuurd tussen
mensen en hun sociale en zakelijke bekenden. Centrale
spamfilters die men bij grotere organisaties gebruikt, kan
men in principe vooraf zo instellen dat ze niks doorlaten,
behalve mail van en naar bekende adressen. Die adressen
kunnen medewerkers aan 'beheer' doorgeven.
Voor mij persoonlijk voldoet het spamfiler van Thunderbird
prima. Het markeert de meeste berichten - ik schat zelf zo'n
90% - terecht als spam. Zelf eigenlijk nog geen 'false
positives' meegemaakt. Dat beetje spam dat Thunderbird niet
voor mij markeert, valt redelijk op in de lijst berichten.
Dus die markeer ik zelf. Daarna zijn twee muisklikken genoeg
om alle spam te verwijderen.
Als men Thunderbird meer in organisaties zou toepassen, lag
de beoordeling spam of niet, meer bij de gebruikers zelf en
werd zo het beheer ontlast met suffe werkzaamheden.
(dit is dus stiekem een pleidooi voor oss ;)
wil de ander toch wel graag lezen dus iedere oplossing moet
op persoonlijke basis zijn in te stellen En ik moet ook
zeggen dat thunderbird dat aardig doet.
Dus ik zie meer in dat de gebruikers wegwijs met spamfilters
gemaakt moeten worden daar ligt een taak bij de providers en
dan moeten ze er niet gelijk geld uit willen slaan zoals de
meeste nu.
Daarnaast is accepteren van mail voor niet bestaande gebruikers ook niet
handig ivm NDR's die daar vaak uit volgen. Een technische disconnect
zodra de rcpt to: niet klopt, met een max van 3 pogingen per ip adres per 2
uur ofzo. Op die manier kunnen ze ook geen adressen proberen te
achterhalen (directory harvesting).
e-mail en dan bepalen of je het wil hebben of dat je het verwijderd werkt
zeer goed als je zelf disipline hebt.
voor de rest een goede virusscanner gebruiken windows defender
installeren en een goede firew. gebruiken zoals zonealarm
maar het blijft zelf goed opletten wat je binnenhaald en opend
succes
mail adres wordt gevraagd om zogenaamd je account te actievern) want
als je overal je eigen meestgebruikte e-mailadres invuld worden deze
volgens mij verhandeld zodat spammers je weer troep kunnen sturen.
vul dan gewoon een bedachte naam in, zoals [email]pietjepuk@spam.la[/email] zij
sturen dan alles naar http://www.spam.la ga dan zelf ook naar http://www.spam.la en
vul dan in pietjepuk en druk op filter dan komt je retour e-mail tevoorschijn
en kun je er wat mee zoals account bevestigen en zo veel geluk en succes
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.