Gepubliceerd: Vrijdag 26 februari 2010
Microsoft heeft met behulp van de rechter een van de grootste botnets ter wereld neergehaald, dat verantwoordelijk was voor grote hoeveelheden spam.
Toon volledig artikel
Je kan ook gewoon whitelisting doen. Mail komt niet binnen tenzij jij het adres in je lijst hebt staan.
Ik heb 1 mailadres waar alle mail binnenkomt. Daar wordt het gefilterd naar mijn email programma gestuurd dat werkt op basis van whitelisting.
Dat mailadres waar alles binnenkomt controleer ik 1 keer per dag op ontsnapte mail. Zit er serieuze mail bij dan voeg ik het toe aan mijn filters en gaat het dus naar mijn echte mail adres.
Ik krijg zo nooit spam binnen. In het geval dat ik spam binnenkrijg dan bounce ik het doodleuk terug.
Dan heb je dus nog steeds de spam binnen, en doe je een extra handeling om je normale box schoon te houden; zelf filteren.
Ik bounce de boel tenminste weg die echte spam is. Ik krijg gemiddeld 2 spam berichten op een dag, en die hou ik zo weg uit mijn gewone belangrijke mail.
Dat ik daarvoor een extra handeling doe is juist, maar die handeling is 1 malig. Ik maak een filtertje (2 keer klik bij benadering) en vervolgens nooit meer voor een adres.
Het heeft alleen erg weinig zin om te bouncen. De zombie die de spam naar jou verstuurt raakt daar niet van onder de indruk en het genereert alleen maar extra netwerkverkeer.
Ik weet dat bouncen weinig zin heeft maar dat beetje netwerkverkeer dat ik veroorzaak hiermee is verwaarloosbaar.
Ik weet dat bouncen weinig zin...
Dan snap ik al helemaal niet waarom je dat doet.netwerkverkeer dat ik veroorzaak hiermee is verwaarloosbaar.
Och, 1,7 miljard internetgebruikers maal twee bounces per dag is toch aardig wat netwerkverkeer. Ofwel, vele kleintjes maken één grote...
Bouncen voor de lol mag zeker niet?
Ik snap niet wat de lol is. Een tijdje geleden werd er een spamrun gedaan op één van mijn domeinen en kreeg ik al die bouncers binnen. Nu weet ik in ieder geval wat dat voor knuppels zijn die daar plezier aan beleven.
als je dat leuk lijkt moet je je gang gaan. Vreemd gedrag al met al en je aanpak werkt natuurlijk absoluut niet voor een mailbox van enige omvang, laat staan een mailserver.
Je whitelisten is dus omslachtig en ineffectief. ( en je bouncen zelf contraproductief)
Gebruik dan greylisting die veel eenmalige vliegen afvangt..
Als ik je goed begrepen hebt, krijg je door je whitelisten alleen de mailtjes door die je zelf als 'geen spam' hebt betiteld. Alleen de jou bekende e-mail adressen komen dus door, maar je geeft ook aan dat je de spam af en toe eens doorloopt, om te zien of er toch iets bijzit wat op de whitelist moet komen.
Wat is dan het voordeel. Je moet alsnog de spam door, net als 'ik'. Verschil is alleen maar dat ik flink wat minder handelingen moet verrichten.
Ik weet dat bouncen weinig zin heeft maar dat beetje netwerkverkeer dat ik veroorzaak hiermee is verwaarloosbaar.
Nou, je zou denken dat dat verwaarloosbaar is. Maar als je mailserver een spam-run te verduren krijgt betekent dat soms dat je webserver tienduizenden bounces gaat proberen uit te sturen.
Dit kan ervoor zorgen dat bepaalde services in bijv. een Microsoft Exchange server vastlopen.
In mail omgevingen die op Exchange draaien is het dus aan te raden om spam *niet* te bouncen.
Ik weet niet of dit ook een probleem vormt op andere systemen dan Exchange, het zou kunnen dat andere systemen hier beveiligingen voor hebben ingebouwd, maar dat weet ik simpelweg niet. Er zullen ongetwijfeld experts rondzweven die je daar iets zinnigs over kunnen vertellen.
In mail omgevingen die op Exchange draaien is het dus aan te raden om spam *niet* te bouncen.
Nou interesseren de beperkingen van Exchange mij niet zoveel, het gaat mij er gewoon om dat ik niet begrijp dat iemand bij zijn gezonde verstand zulke rare acties uithaalt, die ook alleen maar overlast geven voor de netwerkbeheerders. Wat is er nou leuk aan het pesten van je hoster/ provider? Het jaagt hem, en dus indirect jou, alleen maar op extra kosten...
Ik misbruik GMail als spamfilter.
Open een account bij GMail, laat die je pop mail ophalen, pop met je eigen email-software de mail weer weg bij GMail.
Geen tot vrijwel geen spam meer in mijn mailbox.
KPNmail heeft ook zo'n filter, ik krijg dan ook nauwelijks spam. Is dus niet zo moeilijk om een schone mailbox te houden.
Beetje merkwaardige gang van zaken. Ik snap niet hoe een rechter MS kan erkennen als partij in zo'n (civiele) zaak. Hebben ze zelf direkte schade ondervonden van dat botnet? Is er een jurist in de zaal?
Ik krijg idd ook ongeveer 70 spam mails per dag... In principe klopt die hoeveelheid dan wel voor de gemiddelde gebruiker als we de cijfers van het artikel volgen:
Hoeveelheid internet gebruikers:
Er zijn momenteel ongeveer 1.7miljard internet gebruikers (www.internetwor...s.com/stats.htm)
Hoeveelheid spam waledac mails per dag:
Waledec verstuurt ongeveer 1.5miljard spam mails per dag.
Aantal waledac spams per gebruiker per dag (bij benadering):
1/(1700000000/1500000000) ~ 0.9
Dat betekent per dag gemiddeld ongeveer 0.9 waledac spam mailtjes per internet gebruiker per dag
Waledec's bijdrage aan alle spam wereldwijd:
Ongeveer 1% (of minder)
Totaal schatting gemiddelde hoeveelheid spam per gebruiker per dag:
0.9*100% = 90
Dat betekent dat de gemiddelde internet gebruiker gemiddeld ongeveer 90 (of minder) spam mailtjes per dag zou ontvangen
Grappig hoe dicht zelfs de vrij ruwe cijfers bij dit artikel inderdaad redelijk overeen komen met de praktijk situatie...
Op zich goed natuurlijk dat MS ook deze weg kiest om spam via het eigen OS aan te pakken, maar is het niet een beetje symptoom bestrijding?
Spamfilters zijn symptoombestrijding. Spammende botnets down halen is het probleem bestrijden bij de wortels.
Dat er helemaal vanaf hangt wat het effectiefst is. Als bestrijden weinig oplevert en filteren zo effectief is dat mensen er nauwelijks last van hebben lijkt het eerste mij symptoom bestrijding en het laatste het probleem bij de wortels aanpakken. Spammen wordt op die manier zinloos zonder bestrijding. Het filteren kun je overlaten aan Linux mailservers.
De wortel van het probleem zoek ik eerder in de beveiliging van het onderliggende systeem, of gebrek daaraan, waardoor er miljoenen zombies kunnen ontstaan. Deze zombies, allemaal NT systemen, zorgen voor een enorme belasting van eerder genoemde mailservers. De kosten die hiermee gemoeid zijn moeten door iedereen, ook niet-NT gebruikers, worden opgebracht.
Je kunt van MS zeggen wat je wil, maar ik vind dit 'n zeer goede aktie! Hun hebben itt. overheden wel de resources om dit soort misdaad aan te pakken. Weliswaar 'n druppel op de gloeiende plaat, maar ergens moet toch begonnen worden met de ontmanteling van steeds groter wordende bot-netwerken die voor enorm veel ellende op internet zorgen. Mochten ze de daders ooit kunnen achterhalen dan hoop ik dat ze hiervoor zeer zware straffen krijgen!
Ik had graag gezien dat alle zombies ook een commando hadden gekregen om alle security updates te installeren. Nu is het dweilen met de kraan open.
Iemand heeft vast ergens een lijstje met IP nummers van die zombies. Ok niet alle zombies krijg je meer terug wegens dynamisch ip, maar een groot deel kan al snel weer terug actief zijn.
Op zich geen slecht idee, alleen had dan Microsoft ipv lof voor hun aanpak in deze, veel kritiek toebedeeld gekregen omdat ze "dwingen" updates te installeren en daarmee voorbij gaan aan de rechten van de computereigenaren.
Helaas kun je het nooit helemaal goed doen maar dit is een goed begin. Nu nog hun producten zo aanpassen, dat het ontstaan van een botnet niet of praktisch niet mogelijk is. Nu is het inderdaad symptoombestrijding.
Als je botnet honderdduizenden zombies heeft en je legt er zestigduizend van stil, dan hebt je nog steeds een botnet van honderdduizenden toch? Tenzij het maar rond de tweehonderduizend zijn misschien.
In het beste geval hebben ze rond een kwart uitgeschakeld. Voor zolang het duurt...
Het klinkt als een mooi stukje marketingspin, maar ik ben niet erg onder de indruk.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
