Beetje jammer dat er niet echt uitgezocht is waardoor dat komt.

Ik ben ook aan het denken aan iets dergelijks, spamfilters werken gewoon platweg niet. Als je er niet 100% zeker van kan zijn dat er geen false-positives tussen zitten (en dat kun je niet) moet je toch altijd je spambox nog nakijken. Dan kun je het ook bijna netzogoed zelf gaan sorteren...

Oplossingen zouden kunnen zijn: het verrichten van een proof-of-work voor mail wordt geaccepteerd; een link ter bevestiging terugsturen waar iemand op moet klikken voordat ik de mail pas in mijn inbox krijg; een captcha terugsturen; enz. Mensen die eenmaal iets goed invullen komen vervolgens in mijn contactenlijst (of een andere whitelist) en worden vervolgens standaard geaccepteerd.

Het probleem is dat het op dit moment nogal stom overkomt als je mij wil mailen en ik automatisch een captcha terug zou sturen... Mijn huidige oplossing is iedereen een uniek e-mailadres geven en die blokkeren wanneer er spam op binnenkomt, maar het bijwerken van publiekelijk zichtbare adressen kost aardig wat tijd per maand.

Het proof of work-idee zou overigens ook in de mailserver moeten worden verwerkt, dus op dit moment is het niet mogelijk. Het is waarschijnlijk wel de beste oplossing: de gebruiker merkt er helemaal niks van en het wordt kostbaar om grote hoeveelheden mail te versturen. Een concrete implementatie zou kunnen zijn dat de ontvangende mailserver een challenge aan de verzendende mailserver stuurt, en bij het oplossen wordt de mail geaccepteerd. Een challenge kan zijn "zoek een sha256 hash met x bits 0 aan het begin en een plaintext die begint met random string y".

Een ander idee zou zijn om een globale whitelist op te stellen van (hashes van?) goedaardige adressen, en vervolgens Web Of Trust-stijl daar meer adressen aan toe te voegen. Mensen die zelf op de whitelist staan kunnen anderen toevoegen, upvoten, of weer downvoten. Aan de hand van de score van een adres wordt dan bepaald of een e-mail wordt doorgelaten. Het probleem is vervolgens weren dat spammers zichzelf gaan whitelisten, en dat je dit heel breed moet adopteren voor het nuttig wordt.

Maargoed dit zijn nog allemaal maar ideeën. Bij de proof-of-work oplossing kunnen botnets een behoorlijke hoeveelheid rekenkracht genereren terwijl Gmail's servers het ineens een stuk zwaarder krijgen. En je kan nog altijd spam vanaf Gmail accounts gaan versturen, maar dat stoppen is verder Google's verantwoordelijkheid (zij kunnen mensen die op spam lijkende mails versturen captchas voor gaan schotelen). E-mail is nog niet zo snel uitgefaseerd, en spam op sociale netwerken neemt ook toe. Ooit moet er toch een oplossing komen, en ik ben er vrij zeker van dat het op de een of andere manier te maken zal hebben met een whitelist of andere vertrouwensrelaties.

</rant>

Wel vreemd, die Nigeriaanse 419 scams haal ik er altijd met een oogopslag uit. Opmaak vaak in antieke typemachineletters, subjectregel "From: <e.o.a. negernaam>", dat kan niet missen. Zogenaamd undeliverable mails met zip-attachments kun je ook verder ongezien als spam classificeren. En het woord "account" in de subjectregel is ook een bijna 100% indicator voor spam, net zoals veel vreemde tekens (om v1a9r@ te spellen).

En wat nu als dit er 1000 per dag zijn? Of 10 000?

en wat als een van je contacten nu opeens in een botnet zit ????