Door Windmolentje: Via Outlook accepteer ik alleen de afzenders die in mijn contactlijst staan.
Standaard alles wat vreemd is wordt in de map verwijderde items/ongewenste e-mail geplaatst. Is dus een kwestie van instellen van de client, en dat werkt ook goed. De niet-geaccepteerde mail wordt dan later onderzocht op legitimiteit.
Ik ben ook aan het denken aan iets dergelijks, spamfilters werken gewoon platweg niet. Als je er niet 100% zeker van kan zijn dat er geen false-positives tussen zitten (en dat kun je niet) moet je toch altijd je spambox nog nakijken. Dan kun je het ook bijna netzogoed zelf gaan sorteren...
Oplossingen zouden kunnen zijn: het verrichten van een proof-of-work voor mail wordt geaccepteerd; een link ter bevestiging terugsturen waar iemand op moet klikken voordat ik de mail pas in mijn inbox krijg; een captcha terugsturen; enz. Mensen die eenmaal iets goed invullen komen vervolgens in mijn contactenlijst (of een andere whitelist) en worden vervolgens standaard geaccepteerd.
Het probleem is dat het op dit moment nogal stom overkomt als je mij wil mailen en ik automatisch een captcha terug zou sturen... Mijn huidige oplossing is iedereen een uniek e-mailadres geven en die blokkeren wanneer er spam op binnenkomt, maar het bijwerken van publiekelijk zichtbare adressen kost aardig wat tijd per maand.
Het proof of work-idee zou overigens ook in de mailserver moeten worden verwerkt, dus op dit moment is het niet mogelijk. Het is waarschijnlijk wel de beste oplossing: de gebruiker merkt er helemaal niks van en het wordt kostbaar om grote hoeveelheden mail te versturen. Een concrete implementatie zou kunnen zijn dat de ontvangende mailserver een challenge aan de verzendende mailserver stuurt, en bij het oplossen wordt de mail geaccepteerd. Een challenge kan zijn "zoek een sha256 hash met x bits 0 aan het begin en een plaintext die begint met random string y".
Een ander idee zou zijn om een globale whitelist op te stellen van (hashes van?) goedaardige adressen, en vervolgens Web Of Trust-stijl daar meer adressen aan toe te voegen. Mensen die zelf op de whitelist staan kunnen anderen toevoegen, upvoten, of weer downvoten. Aan de hand van de score van een adres wordt dan bepaald of een e-mail wordt doorgelaten. Het probleem is vervolgens weren dat spammers zichzelf gaan whitelisten, en dat je dit heel breed moet adopteren voor het nuttig wordt.
Maargoed dit zijn nog allemaal maar ideeën. Bij de proof-of-work oplossing kunnen botnets een behoorlijke hoeveelheid rekenkracht genereren terwijl Gmail's servers het ineens een stuk zwaarder krijgen. En je kan nog altijd spam vanaf Gmail accounts gaan versturen, maar dat stoppen is verder Google's verantwoordelijkheid (zij kunnen mensen die op spam lijkende mails versturen captchas voor gaan schotelen). E-mail is nog niet zo snel uitgefaseerd, en spam op sociale netwerken neemt ook toe. Ooit moet er toch een oplossing komen, en ik ben er vrij zeker van dat het op de een of andere manier te maken zal hebben met een whitelist of andere vertrouwensrelaties.
</rant>