Mijn vraag bij 0% false-positives is mijn vraag altijd wat je niet ziet omdat je het niet te zien krijgt. Ik draai mee op een abusedesk en ik kan je garanderen dat mijn percentage false positives fors hoger ligt dan welke scanner ook. En dan niet alleen klachten over verzonden spam, maar ook meldingen over scannende machines e.d. Het lijkt er op dat sommige scanners eerst het IP adres in hun filter opnemen en daarna pas een klacht versturen. Met als gevolg dat het mailtje met de melding over dat IP adres plotseling ook spam is geworden.

Sommigen lijken in ieder geval geen onderscheid te maken tussen IP adressen (en hostnames) in Received: headers en in de body van de mail.

En sommige scanners lijken ook aangestuurd te worden door de copyright controleurs. Van dergelijke klachten wordt 90% als spam aangemerkt. Of ze worden juist niet door die clubs aangestuurd, maar hebben de IP adressen van die clubs in de blacklists staan. Het is natuurlijk volgens de internetdefinitie natuurlijk spam: In bulk verstuurde, ongewenste mail.

Peter

Maar ondanks deze geweldige resultaten zal het nog steeds rendabel zijn om te spammen,
anders doen ze het niet.

@Peter, het werkt wat anders dan jij denkt. Bij sender IP filters (vaak in de vorm van DNSBL's), worden IP's opgenomen die spam uitsturen. Dat kan dus ook je buurman's IP zijn. Als je buurman je dan iets wil mailen kan die worden tegengehouden. Dat is de indicatie voor je buurman dat er iets mis is op zijn PC en dat hij actie moet nemen om bijvoorbeeld de malwarebesmetting op te lossen. Je moet dan niet de filter de schuld geven, die doet gewoon wat hij hoort te doen. Email is dan geen geschikt communicatiemiddel meer voor een abusedesk. Die lost dat beter op per telefoon.

Als spammers namaak horloges of nep viagra verkopen dat worden ze tegengehouden omdat het spam is, niet omdat anti-spammers het opnemen voor Pfizer of Rolex. Amerikaanse bedrijven als Google, Microsoft, Yahoo en AOL zijn wel bezig met copyright compliance, maar niet zozeer in email.

@golem
Dat klopt, er zijn nog steeds veel mailboxen niet beschermd door goede mailfilters.

@artikel
SURBL is geen complete spam filter maar een DNSBL, die alleen voor domeinen of IP's in links (URI's) bestemd is. Het is onderdeel van een spam filter. Het wordt o.a. in SpamAssassin en diverse commerciële producten gebruikt.

Zolang er nog idioten zijn die 1,2 miljoen euro kwijtraken aan 419-scams, zullen er ook wel mensen zijn die iets met die spam doen waar de verstuurders baat bij hebben. Al kan ik me met de beste wil van de wereld niet voorstellen wat.

ik snap vaker ook niet hoe mensen überhaupt aan zoveel spam komen, ik heb nu al zeker 8 jaar een hotmail adres ( voor wat standaard email dingen) en nog nooit echt spam ontvangen hierop.

ik blijf lekker mailwasher gebruiken, lekker tweakbaar..