Anti-spam onderzoek geeft onjuist beeld van spamfilters
Het gisteren gepubliceerde "anti-spam onderzoek" waaruit zou blijken dat de meeste consumenten en bedrijven niet tevreden zijn over hun spamfilters, en alleen challenge response oplossingen voor blijde gebruikers zorgen, is in werkelijkheid een verkapte reclame voor de laatste genoemde systemen. Niet alleen heeft onderzoeker Peter Brockmann een relatie met challenge response aanbieder Sendio, de gebruikte methode voor de "spam index" klopt van geen kant.
De spam index ziet false negatives en false positves als even belangrijk, terwijl in werkelijkheid het missen van legitieme e-mail door een spamfilter veel erger is. Een ander probleem wat vergeten wordt, is het gebruik van vervalste afzenders. Challenge response systemen genereren een gigantische hoeveelheid ongewenst verkeer, en kosten gebruikers veel tijd omdat ze responses krijgen op berichten die ze niet verstuurd hebben.
Daar komt bij dat voor sommige spammers het bevestigen van de berichten geen probleem is, en gebruikers die de responses ontvangen die als spam kunnen aanmerken, wat door Spamcop ook wordt goedgekeurd. Toch worden al deze minpunten van challenge response systemen niet meegenomen, waardoor het niet vreemd is dat deze oplossing zo goed scoort, aldus deze analyse. In een reactie laat Brockmann weten blij te zijn met de feedback, maar blijft hij bij zijn bevindingen.
Waarom luisteren we eigenlijk naar die zogenaamde
onderzoeker Peter?
Omdat journalisten niet de tijd of kennis hebben om na te gaan of wat in
een persbericht staat ook waar is. Helaas een consequentie van web
journalistiek. Je krijgt nieuw, maar ook onbetrouwbaar nieuws.
Brockmann is uiteraard gewoon een gun-for-hire "onderzoeker". Zoals ik
gisteren al schreef, die "spam index" wordt helemaal niet onderbouwd. Dat
is het eerste wat je als wetenschapper doet.
ik blijf bij mijn eerdere meening.
op IP adres blokeren, iest sneller, en minder ruimte.
van een IP kan b.v 4000 verschillende email adressen komen.
die ben je dan in 1 regel klaar, inpv 4000.
oh, en de ISP's aanpakken die hun zooi niet in orde hebben.
EN SMTP auth VERPLICHTEN !
oh, en de ISP's aanpakken die hun zooi niet in orde hebben.
Een goede spamfilter gebruikt verschillende methoden. RBL,
bayesian, blacklists, whitelists en een scoring op basis van
bepaalde eigenschappen.
oh, en de ISP's aanpakken die hun zooi niet in orde
hebben.
als egress)? Of bedoel je hiermee dat een ISP, na een abuse
e-mail, die gebruiker snel moet afsluiten? Persoonlijk wil
ik helemaal niet dat mijn ISP poorten filtert.. En gelukkig
doet mijn ISP dat ook niet.
Mijn ISP gelukkig wel en standaard, je kunt dit zelf
instellen in je persoonlijke confiiguratie op de site van de
ISP.
Maar hun SMTP server (en daar hoort poort 25 ook bij voor de
hobbyisten) is ook voorzien van een uitgebreid filter
waardoor een gecompromiteerde machine geen 'besmette'
bestanden kan versturen, deze worden eenvoudig geweigerd
door de server etc...
Ik heb de afgelopen 4>5 jaar nog geen spam en / of besmet
bericht ontvangen via mijn ISP.
Ja, ik gebruik een eigen mailserver(tje) en heb voor de grap
een besmet bestand getracht te versturen aan mijzelf op een
ander domein, NO GO!, zelfs het doorsturen van een
spambericht (deze was afkomstig van een ander domein en
server) ging niet door. Daar word ik blij van, alle bagger
gaat in de prullenbak en de rest werkt 'gewoon'. Zoals het
hoort.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.