Kijk! Dit zijn positieve berichten!

Er word dagelijks steeds meer spam verstuurd, en er komt steeds meer
door mijn spam-filters heen (ja, een geupdate spam-assasin, en een andere).

Omdat steeds meer spam tegengehouden wordt, sturen spammers steeds
grotere hoeveelheden spam, om toch het gewenst aantal hits te bereiken.

Hij zegt het NB zelf :

"Knowing that only a small percentage of their output will get past today's
filters, spammers have responded by significantly cranking up the volume of
emails they send. So networks are burdened with even more junk than before.
According to some surveys, email traffic now consists of nearly four spam
messages for every legitimate one."

Wat is hier het goede nieuws aan?

Het is voor mij zowieso lastig om iemand serieus te nemen die denkt dat
menselijke interactie bij het versturen van mail de oplossing is voor het spam-
probleem.

"perhaps a computational puzzle or one solvable only by a human sender. If
the sender responds appropriately with human interaction or .. "

Deze persoon heeft duidelijk de ballen verstand van mail-systemen. Maar we
wisten allang dat onze Bill niet zo'n helder licht is als het op internet aankomt.
(Lees 'The road ahead' maar eens.. en dan niet de 2e versie waar internet
nog snel even ingemuffeld is).

En wat is DE manier volgens Gates om spam aan te pakken? :

A critical milestone in this effort was achieved just recently by the Anti-Spam
Technical Alliance, endorsed a set of anti-spam best practices for email
service providers and large senders.

Jep.. het opzetten van een industrie praatgroepje.. Alleen jammer dat ervaring
leert dat praat-groepjes niet werken, tenzij je een heel specifiek technisch
probleem hebt.

Een sociaal probleem als spam kun je niet oplossen door om de zoveel tijd
met de directeur van AOL een borrel te pakken.

Wat zit er nog meer in het vat? :

"Businesses and other organizations that send large volumes of legitimate
email, such as banks, have a special need to distinguish their messages from
spam. Third-party accreditation services could help by certifying such senders'
identity and good behavior."

Ik weet niet hoe het komt, maar MS wilt dus ALWEER een trust-signing
systeem opzetten. Om je af te vragen of dit gaat werken, hoef je alleen maar
even te kijken naar een paar andere trust-projectjes van MS.

- Hoe vaak kom je een Windows Applicatie tegen die gesigned is? Nooit..
- Hoe vaak kom je websites tegen die een unsigned certificaat hebben ?
(ondanks het feit dat je die goedkoop en makkelijk kan afnemen?) Vaak
- Hoeveel e-commerce sites gebruiken MS passport? Geen

MS heeft nog steeds niet geleerd dat gebruikers (terecht) centrale
organisaties niet vertrouwen, en al helemaal niet als die MS heten.


Het enige wat gaat helpen is een simpele DNS+SMTP-based manier om
te mail-verificatie te doen, zodat adressen niet meer te spoofen zijn.

Dit betekend dat je dan in staat bent om via de WHOIS of de provider te
achterhalen wie de spammer is (en af te sluiten), of de totale provider te
blokkeren.

Dit zou het probleem in ieder geval beheersbaar maken.

Dit zou zo simpel kunnen zijn als zeggen:

- De reverse name van het IP-adress dat de mail verstuurd moet het domein
of een subdomein zijn van het domein dat in het From-adress gebruikt wordt.

Of

- Het IP-adress dat de mail verstuurd moet voorkomen in de A-record van
smtprelay.domein.ext waarbij je meerdere IP's kan hebben per A-record.

Dit zou snel, simpel & makkelijk geimplementeerd kunnen worden, wat NIET
het geval is MS-callerid (wie gaat er zowieso een licence-agreement
van MS ondertekenen om een standaard te mogen implemeteren!!! )

MS begrijpt zowieso niet dat een protocol zo snel & simpel mogelijk moet
zijn. Dat betekend dat je NIET elk mailtje wilt doorspitten op verschilende
soorten headers, maar dat de (E)SMTP 'Mail From: <adress>' en 'RCPT To:'
als enige gebruikt moeten worden bij het bepalen van de routering.

Dat was dan weer mijn dagelijkse MS-Rant..

Life long and Prosper