image

Google bestrijdt spam met e-mail authenticatie

vrijdag 7 januari 2011, 09:53 door Redactie, 7 reacties

Google Apps-gebruikers hebben voortaan de mogelijkheid om hun e-mail te authenticeren, wat volgens de zoekgigant moet voorkomen dat e-mailberichten in spamfilters verdwijnen. Sinds Google in 2004 met Gmail begon gebruikt het DomainKeys and DomainKeys Identified Mail (DKIM) om uitgaande berichten via digitale handtekeningen te valideren. Toch filtert Google nog dagelijks miljarden spamberichten gericht aan Gmail-gebruikers.

Spamfilter
Om de spamepidemie te bestrijden komt Google nu met e-mail authenticatie. "E-mail authenticatie is een belangrijk mechanisme om de identiteit van de afzender te bepalen", aldus Adam Dawes, Google Enterprise product manager. Daarmee wordt het eenvoudiger voor internetgebruikers om spam te herkennen.

Veel mailsystemen zouden al in staat zijn om weer te geven dat een bericht via DKIM geverifieerd is. "We maken het voor Google Apps-gebruikers mogelijk om hun uitgaande berichten met DKIM te signeren, zodat er minder kans is dat hun e-mail in de spamfilters van de ontvanger belandt."

Reacties (7)
07-01-2011, 10:40 door Anoniem
Authenticatie kan natuurlijk handig zijn om spam te voorkómen. Maar ik vraag me wel af op welke manier ze dan authenticeren. Als het alléén maar is omdat je een google-account hebt, zal het niet veel helpen, want spammers zullen vast ook google-accounts gebruiken, en komen dan ook door die authenticatie. Of ze verzinnen andere manieren om toch geauthenticeerd te worden...

Maar misschien hebben ze bij google wel iets slimmers bedacht... Weet iemand daar iets van?
07-01-2011, 11:08 door Anoniem
@Anoniem: Bij het sturen van een email kan in principe elk emailadres als verzender worden opgegeven. Dat wordt niet gecontroleerd. Dat is dus wat veel spammers doen: Ze sturen mails namens adressen die niet van hunzelf zijn. Zulke mails zullen niet door de authenticatie heen komen.
07-01-2011, 11:22 door spatieman
ik blijf er bij,
SMTP authentificatie help ook, maar dan moet het wachtwoord wel met de hand ingeklopt worden.
07-01-2011, 21:23 door Dev_Null
Ik ben heel benieuwd waarvoor dit google proefbalonnetje echt dient? Wat komt er straks werkelijk uit de digitale hoge hoed ge-Google-d als dit soort technologie maatschappelijk geaccepteerd gaat worden, door de onbewuste massa computer & app gebruikers?? Dit is niets anders dan "verkapte invasion of privacy via Google Apps"

Om de spamepidemie te bestrijden komt Google nu met e-mail authenticatie.
Leuk FUD taalgebruikt "spam-epidimie" LOL
Dan moeten we hiertegen (digitaal) gevacineerd gaan worden (uiteraard via Google enterprise apps)

Veel mailsystemen zouden al in staat zijn om weer te geven dat een bericht via DKIM geverifieerd is
Leuke techniek, maar het blijft een wassen neus zolang niet iedere mailserver on the planet hieraan meewerkt.
Of krijgen we het straks, als defacto standaard door de digitale strot gedrukt?
07-01-2011, 23:11 door Anoniem
DKIM is waardeloos. Google kent haar eigen gebruikers niet, hoe willen ze garanderen dat het geen spam is? De werkelijkheid is heel anders. Google mail wordt op grote schaal gebruikt om spam te versturen. DKIM helpt daar uiteraard niets aan.

Google's anti-spam is overigens ook waardeloos, er zijn veel te veel false positives.
08-01-2011, 00:54 door DaaNMaGeDDoN
(@spatieman:) DKIM is een authentificatie mechanisme, een manier om als ontvanger vast te stellen dat de email echt van (een van de) email server(s) komt wat bij het afzendadres hoort. Het heeft niets te maken met SMTP authentificatie wat vaak wordt gebruikt om vast te stellen of je geauthoriseerd bent via die server te versturen (of zoals dat heet mag relayen). (dus authentificatie vs authorisatie)
Ik ben zelf hier al veel mee bezig geweest bij het opzetten van een Qmail server onder linux, exchange heb je binnen een halve dag aan de praat maar ik wilde wel eens weten hoe het allemaal onderhuis werkt. Je leert er een hoop over. Zo kun je de binnenkomende mail van een gmail account verifieren, komt deze echt van gmail? Andersom kun je je eigen mail signeren. Ik geloof dat je via een TXT record in je dns de publieke sleutel van je DKIM aanbied aan de ontvanger.

MAAR: het is optioneel, gmail gebruikt het voor haar uitgaande mail allang, maar niet voor haar inkomende mail, het is immers optioneel. Ik snap dan ook iets niet aan het artikel:
qoute
Sinds Google in 2004 met Gmail begon gebruikt het DomainKeys and DomainKeys Identified Mail (DKIM) om uitgaande berichten via digitale handtekeningen te valideren. Toch filtert Google nog dagelijks miljarden spamberichten gericht aan Gmail-gebruikers.
/qoute
De eerste zin: ja klopt, de tweede zin: doet er niet toe: gmail kan dkim gebruiken als er een dkim signature aanwezig is op de binnenkomende email en zal dat ook doen, maar nog weinig MTA's gebruiken DKIM, ik weet gmail en yahoo. Het is wel een stap in de goede richting; ondertekening klopt niet: zeer waarschijnlijk spam, helaas wordt het dus nog weinig gebruikt. Ik weet niet via welke weg google apps mail versturen maar ik denk niet anders dan het relayen (na authorisatie) via een gmail server, wat eigenlijk niks nieuws is. Maar goed, meer aandacht voor DKIM zal er uiteindelijk voor zorgen dat dit zeer sterke mechanisme ingeburgerd raakt om vast te stellen of iets spam is.
Oh ja en @devnull (leuke naam btw): dit heeft niks met privacy te maken, tenminste ik zou niet kunnen bedenken hoe google dit kan gebruiken om meer van ons digitale gedrag te analyseren (ja ook ik ben daar huiverig voor bij google), bovendien was google niet de eerste die dit heeft bedacht, de voorloper op DKIM, DomainKeys kwam van Yahoo, check onder Development:
http://en.wikipedia.org/wiki/Dkim
12-01-2011, 00:03 door Dev_Null
@devnull (leuke naam btw): dit heeft niks met privacy te maken, tenminste ik zou niet kunnen bedenken hoe google dit kan gebruiken om meer van ons digitale gedrag te analyseren
Simpel domweg alle inhouden van alle onze gmails analyseren, en de resultaten koppen aan je ip nummer (al dan niet via een proxy). Zo kun je op afstand m.b.t. artifical intelligence via het taalgebruik en woordenschat iemand aardig inschatten op afstand,z onder 'm ooit live in den oogjes gezien te hebben.

Dit soort mechanismes word ook al gebruikt bij het SIGINT en Echolon telecom afluister netwerk van de NSA, CIA, FBI.
Hierbij worden ALLE emails (van en naar de USA) gescand op bepaalde trefwoorden die verdacht kunnen zijn zoals "Antrax","Dirty bom","Terrorism".... en meer van dit soort woorden. De computer vist deze verdachte emails er dan automatisch uit en filter ze voor verder analyse door een mens van vlees en bloed....

(ja ook ik ben daar huiverig voor bij google), bovendien was google niet de eerste die dit heeft bedacht, de voorloper op DKIM, DomainKeys kwam van Yahoo, check onder Development:
http://en.wikipedia.org/wiki/Dkim
Alsof Google zich daar wat van aan trekt :-P Ze reverse engineren de hap, verwisselen een paar detail, voegen er iets aan toe en voile... de google variant van yahoo uitvinding.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.