Hoeveelheid spam in enkele maanden snel gegroeid
Het aantal spamberichten is sinds april met 40 procent gestegen. Spammers beschikken over enorm grote zombienetwerken en worden steeds inventiever.
Het aantal spamberichten is sinds april met 40 procent gestegen. Spammers beschikken over enorm grote zombienetwerken en worden steeds inventiever.
Hoeveelheid spam in enkele maanden snel gegroeid
Het aantal spamberichten is sinds april met 40 procent gestegen. Spammers beschikken over enorm grote zombienetwerken en worden steeds inventiever.
Spammers vermommen hun boodschap steeds vaker in een mailtje dat afkomstig lijkt te zijn van een bekende. De zombie-pc's die spammers onder controle hebben, worden gecontroleerd op e-mailadressen en patronen van de berichten van de gebruikers zoals taalfouten en handtekeningen.
Door deze patronen te gebruiken bij het versturen van spam, is de kans groter dat spam door de filters komt en dat kwaadaardige links in mailtjes worden aangeklikt, waarschuwt John Aycock een computerwetenschapper aan de University of Calgary.
Plaatjes
Ook maken spammers tegenwoordig handig gebruik van plaatjes om spamfilters te omzeilen, constateren experts van beveiligingsbedrijf Ironport Systems. De helft van alle spam wordt inmiddels op deze manier verstuurd. Dergelijke spamberichten bevatten veelal geen tekst, maar enkel een afbeelding om de boodschap over te brengen. Filters die zoeken naar bepaalde woorden of url's slagen er hierdoor niet in het ongevraagde bericht te blokkeren.
"Anderhalf jaar geleden zagen we de eerste tekenen, maar de laatste zes maanden is het pas een serieus probleem geworden voor spambestrijders", zegt Adam O'Donnel, onderzoeker bij Cloudmark.
In juni vorig jaar was de 'plaatjesspam' goed voor 1 procent van alle spamberichten. In juni dit jaar is dat al gestegen tot 12 procent, zo blijkt uit cijfers van Ironport Systems.
Menem,
Nu schrijf je simpelweg dom en ondoordacht. natuurlijk kun je geen patent aanvragen voor email. Wél kun je patent aanvragen voor technische oplossing, je product. dat hebben we gedaan met behulp van een octrooi bureau en dit is tot dusverre een succes. Hoop dat dat helder is.
Verder NOGMAALS is naast betalen ook een GRATIS (dat betekent dat je er niet voor hoeft te betalen) optie beschikbaar. je hebt hier dus geen argument. De gebruiker bepaalt hoe of wat, simpel.
Verder ben je heel erg overtuigd van je standpunten, maar ik mis je beargumentatie. Ofwel ik zie wat geschreeuw in de ruimte en verder niets. dat beperkt de waarde van je reacties dermate, dat ik het hier maar bij laat.
Groeten.
Hehe, ten eerste ik ben geen hollander ;-)
Ten tweede, nogmaals: Betaalde email? Niemand die daar echt aan mee wil werken. Nu niet, nooit niet.
Van spam komen we voorlopig niet af, het zal nog meer worden voor het minder wordt. Ik heb de oplossing ook niet, zo zijn er meerdere.
Toch is er wat aan te doen, nl. als een goede huisvader met je email adres omgaan en met die van anderen.
Je geeft ook niet iedereen op straat je adres en naam mee... Een beetje gezond verstand gaat veel verder dan betaalde email en is gratis ook nog eens.
Helaas, bespaar jezelf de idefix "Ik heb een idee en ik zal wel ff mijn kassa laten rinkelen!"
En patenteren?????? VAN EMAIL????? (ookal zijn het ideen omtrent email) Gaat heen, dat zal niet iedereen je in dank afnemen. Geen software patenten weet je nog??
Het heeft trouwens 0,00 raakvlak met greylisting. De werkwijze is nieuw, uniek en patent pending.
Geef anders ook even aan hoe jij denkt dat spammers hier ook wel weer wat op verzinnen. Ik ben erg benieuwd naar je ideen hieromtrent namelijk.
Zie verder www.emaildome.com en vanaf augustus de aangepaste www.emailhome.com
@Menem
Zoals ik al schreef kunnen mensen ook aangeven dat men gratis de mail kan laten afleveren. Verder getuigd je reactie van standaard Nederlandse negativiteit. Wat een boer niet kent .. ;-)
Laten we eerst maar eens zien wat dit in de praktijk doet. Daar is dit concept ook voor. Ik vind het wel mooi dat wij Nederlanders eens met iets vernieuwends komen in ieder geval.
Daarnaast zijn er talloze manieren om te voorkomen dat spammers hier ook maar iets tegen kunnen doen, maar dat is een heel ander verhaal en ga ik hier niet uiteenzetten.
Sorry, maar wat een verschrikkelijk idee!!! Microbetalingen? Gerylisting?
Nee helaas, da's niet het einde van spam, zoals je al zegt: Niet op de lange termijn (Spammers verzinnen hier ook wel wat op) terwijl de mensen die jouw terecht willen emailen ervoor moeten betalen?
En als mensen nu reageren op een email? Moeten ze dan ook betalen?
[Link]
Nog een vraag: Als ik met jouw email adres iets wil kopen bij een online bedrijf. En zij sturen mij een verificatie email, die komt nooit aan dus? En het bedrijf moet maar zo blij zijn met al die vragen voor verificatie van emails zodat hun verfificatie email bij mij aankomt???
Wij zetten binnenkort een concept Live waarmee iedere eindgebruiker voor 100% af is van iedere vorm van spam. Kunst hier is de andere benadering ..De dienst gaat Emailhome heten en richt zich volledig op consumenten.
Gebruiker registreert bij ons en geeft twee e-mailadressen op. 1 emailadres waarmee diegene gaat communiceren naar derden en 1 e-mailadres waarmee niet gecommuniceerd wordt (lees = geheim).
Vervolgens zet diegene een forward op een e-mailadres op ons domein (wordt gegenereerd bij registratie) zonder een kopie te ontvangen.
Degene die nu een e-mail stuurt naar de gebruiker ontvangt direct een e-mail retour vanuit ons systeem. in die e-mail dient op een link te worden geklikt en een micropayment te worden verricht.
We bouwen tevens een optie in om een link toe te voegen waar geen betaling achter zit (voor vrienden, familie, etc), maar dus wel een menselijke handeling benodigd is.
Uiteindelijk krijgt een spammer dus talloze betalingsverzoeken retour met de wetenschap dat zijn e-mail niet ontvangen is. Een spammer gaat tevens niet duizenden betalingen verrichten.
Resultaat : einde spam, althans voor zeker een hele tijd.
Hoe meer gebruikers wij hebben, deste sterker dit systeem wordt.
Tot zover Emailhome in een notendop, meer info volgt na release.
NB: emailhome.com is momenteel nog niet gereed voor bovenstaande en richt zich nog puur op betalingen, dus niet voor het aanmaken van een werkend account zoals hierboven beknopt omschreven. Wij verwachten het concept in augustus volledig Live te kunnen zetten.
Jasper.
Wsch. een stomme vraag maar ik ben geen ITer:-(
Moest ik de zaken zo instellen als hier gezegd word kan ik dn nog mails krijgen van personen die mij max. 1-2X zullen mailen en op wie ik dan wel moet antwoorden?
Ik heb bvb vannacht de auto van een buurvrouw te koop gezet op 3 sites en ik heb meer dan 20 mails gekregen van onbekenden. Lukt dat ook nog als ik alles mss ("te goed") beveilig?
effe off topic, ik had trouwens meer moeten vragen voor die auto want hij is al verkocht:-(...
Zoals juist opgemerkt door joashh, SPF is een van de manieren die, als veel mensen ze maar gebruiken, de hoeveelheid spam behoorlijk terug kan brengen.
Ik heb enige weken geleden de daad bij het woord gevoegd en SPF records in onze DNS gepubliceerd.
Dit betekent voor alle mailservers die SPF checks doen dat ze gespoofde mailtjes van ons domein kunnen herkennen.
80% van de mail die bij ons bedrijf binnenkomt is spam!
Wij passen al jaren Reverse DNS toe in ons spam filter en het pakt ongeveer 0,5% van alle spam :)
Combinatie van diverse technieken (IP & DNS blacklists, keyword filtering, URL blacklist, etc) zal het beste werken.
Steeds wanneer er een toch wel ernstig maatschappelijk probleem als spam (of virussen, wormen, trojanen) voorbijkomt vliegt je ogenblikkelijk de onbegrijpelijke technospeak om de oren. Zou het geen aanbeveling verdienen wanneer degenen die het allemaal zo goed weten de koppen eens bij elkaar zouden steken en een in leesbaar Nederlands gesteld protocol ophoesten waar ook gewone gebruikers, bedrijven en beleidsmakers iets aan hebben. Dit lijkt me aanmerkelijk nuttiger dan het vaak uitgesproken dedain tegenover 'Jan met de pet' die niet eens snapt wat reverse-dns is en 'natuurlijk' al z'n instellingen verkeerd heeft staan...
Alles (nou ja alles...) over anti-spam maatregelen als SPF, reverse DNS etc vind je hier.
Abonnee zit bij ISP *A* en verstuurt zijn mail via de mailserver van ISP *A*, dit zal aangenomen worden op de mailserver van alle ISP's.
Abonnee zit bij ISP *A*, maar verstuurt zijn mail via zombie netwerk *B* naar mailserver *C*, deze mail geeft bij een backtrace niet de juist ISP weer en zal dus worden geweigerd door de mailserver van ISP *C*
De meeste spam wordt nog steeds vanuit zombienetwerken rechtstreeks verstuurd worden dus er is geen sprake van mailserver C of A. Ik zie hier dus geen oplossing. Als er wel sprake is van een (uitgaande) mailserver kan de provider snel ingrijpen omdat dat opvalt in de belasting van de mailserver. Spammers kiezen dus niet graag voor een uitgaande mailserver tenzij het om een spamvriendelijke provider gaat.
Ik gebruik reverse DNS om te blokkeren in mijn mx als volgt:
- host heeft geen/corrupte reverse-DNS, dikke pech, blokkeren
- reverse DNS die duidelijk afkomstig is van een consumentennetwerk (adsl/dial-up, zaken als *.dsl.provider.nl) blokkeren. Ik doe dat met behulp van een bijgehouden access file en verder een blacklist die zoveel mogenlijk consumenten netwerken registreert.
Juist, SPF gaat het zgn. Joe-Job tegen. Als mijn mail server een correct SPF record heeft, en de ontvangende partij erop controleerd... Dan kan niemand uit mijn naam of server een email sturen naar een ander.
Da's alles. Niks meer of minder.
En tegenover dat kleine voordeel staat een enorm nadeel: Het forwarden van een email is erg lastig zoniet niet te doen voor gebruikers onder dit systeem.
Ik hou persoonlijk niet van spf vanwege dit laatste. En het feit dat spf niet een totaal oplossing bied tegen spam, maar wel veel werk vereist.
Zie ook en
= [Link]
= [Link]
Op wikipedia wordt inderdaad terecht ook gemeld dat het spammers niet echt tegenhoud meer. Ze registeren en gebruiken simpelweg echte domeinen.
Je zou natuurlijk kunnen zeggen, alle beetjes helpen, maar ik wacht wel op een serieuze oplossing. Tot dan gebruik ik blacklists, DNS lists, en spamassassin op mijn postfix servertje.
Wat ik mij afvraag, waarom kan dit (reverse dns) niet in mailclients zoals Outlook of Eudora worden geïntegreerd?
Zoiets moet je implementeren bij de provider (of iig de mailserver).
Jaaaah, als Bill Gates 2 jaar geleden voorspelde dat spam nu ongeveer zou opgelost moeten zijn, dan kon je er de laatste tijd geld op zetten dat zijn voorspelling WEERAL eens niet zou kloppen of uitkomen.
Misschien niet slecht gekozen van hem om de firma rustig langs de hoofdpoort te verlaten om nuttiger dingen te gaan doen...
Tegenwoordig gebruik ik Intelligent Message Filtering in Exchange. Voorheen liep de hoeveelheid spam de spuigaten uit (in ons bedrijf was 250 stuks per dag geen uitzondering); tegenwoordig zie ik nog maar 1 of 2 spammailtjes per dag. Fijn dat de troep al aan de voordeur wordt geweigerd...
Het spijt me, maar ik snap het niet, hoe zoui reverse dns kunnen helpen?
Waarom zou een spammer niet een legitiem domein gebruiken, dat van de machine waarvan af hij zijn spam verstuurt?
Hoe werkt reverse dns:
Abonnee zit bij ISP *A* en verstuurt zijn mail via de mailserver van ISP *A*, dit zal aangenomen worden op de mailserver van alle ISP's.
Abonnee zit bij ISP *A*, maar verstuurt zijn mail via zombie netwerk *B* naar mailserver *C*, deze mail geeft bij een backtrace niet de juist ISP weer en zal dus worden geweigerd door de mailserver van ISP *C*.
Er zijn voor de enorme hoeveelheid spam twee hoofdoorzaken aan te onderscheiden:
1.De enorme hoeveelheid oenen die het niet na kunnen laten om iets aan te klikken en zo onderdeel worden van het grote zombie netwerk
2.De blijkbaar ook zeer grote aantallen mannen, die in de veronderstelling verkeren een seksueel probleem te hebben en dus maar viagra blijven bestellen, in de hoop de lat gedurende de hele nacht omhoog te kunnen houden.
Ik had eerst echt geen last, maar het rijst idd de pan uit. Jammer, nu maar weer wachten op de volgende oplossing...
er is inmiddels al een, weliswaar vrijwillige, initiatief om spam de kop in te drukken via zombies.
dit kan middels het aanmaken van een zgn spf record in dns.
de mailserver die ontvangt zou dan een check moeten doen of het afzendende adres uberhaupt wel mag versturen voor het domain waar de mail vandaan zegt te komen.
hiermee kan je goed misbruik van grote domains als amazon, ebay en andere grote jongens op het net beperken.
als iedereen braaf die gegevens indient bij zijn DNS hosting club, dan ziet de wereld er al weer wat beter uit :-)
Nog slimmer zou zijn dat ze meer moeite doen om spammers op te sporen en te berechten. Krijg per dag zo'n 40 spam mailtjes in mijn Yahoo account. Ze komen dan wel meestal in de spam folder maar toch.
Al die spam is alleen maar weggegooid dataverkeer en storage.
De enige spam die ik hier door spamassasin heen (tja, even goed instellen) zie komen zijn die irritante Nederlandstalige thuiswerk dingen die toch altijd van exact dezelfde pc komen en altijd vanuit het zelfde netwerk, die ik ook iedere keer netjes bij spamklacht.nl opgeef...maar zie weinig gebeuren daar....
De clue zit 'm in reVERSE en niet reSERVE ;-)
Le-zen ;-)
Het email filter van Planet haalt keurig alle plaatjesspam uit mijn inbox. Er zijn dus andere manieren om ze te herkennen.
gewoon alle HTML-only mail blocken. ben je overal van af.
Ik heb thuis een linuxbak draaien met daarop spamassassin die idd reverse dns doet.
Bestaat het domein niet; dikke pech, rejecten die hap.
Maar goed, je kan niet verwachten dat Jan met de Pet dit ook gaat doen.
Wat ik mij afvraag, waarom kan dit (reverse dns) niet in mailclients zoals Outlook of Eudora worden geïntegreerd?
In ieder geval hou je dan zo'n dikke 95% van de spam buiten de deur. Althans, in mijn geval.
't Is ff roeien met de riemen die we hebben totdat ze dat SMTP protocol eens goed onder de loep hebben genomen.
Nogmaals,
de beste manier om alle spam in één klap te verslaan is opt-in, als RFC-extensie op SMTP in te bouwen.
Reverse DNS werkt niet om de simpele reden dat grote mail providers zoals ISPs meerdere servers gebruiken. In dat soort configuraties is SMTP gescheiden van de inkomende farm. Dit is dan wel weer te overkomen met NAT, loadbalancing of port redirects maar feit is dat een grote hoeveelheid providers dit niet zo heeft opgelost. Met als resultaat dat het SMTP anders is dan de (het) MX record(s) en legitieme mail dus zal bouncen. Dit is dan nog even buiten het feit dat er zeer veel legitieme sources geen PTR records hebben. Het bouncen van legitieme mail wordt niet geaccepteerd door gebruikers waarmee de circel rond is.
Is het mogelijk om bv een e-mail adres te beperken tot zeg 100 mailtjes per dag ?
En wanneer iemand meer dan dat nodig heeft een contractje te laten afsluiten met de provider ?
Ik heb 't idee dat de providers veel meer kunnen doen aan het stoppen van deze stromen door het controleren op aantal en de betreffende pc af te sluiten bij excessen.
Iemand een technische opinie ?
De meeste spam wordt verstuurd door argeloze burgers
Ieder mailtje in een reserve DNS gooien? Dat kost zo gruwelijk overdreven veel capaciteit, dat lijkt me totaal niet slim.
Er zijn vast wel slimmere methoden om spam te weren, bijvoorbeeld in het mailprotocol opnemen in ieder geval de werkelijk juiste host wordt opgegeven en gebruikt en dat controleren door een of andere hash-waarde toe te voegen. Is de host een bekende spammer, dan blokkeren.
BigBoat, verklaar je nader
Laten de ISP's hun mail maar gaan filteren op reverse dns, dan is het snel afgelopen met spam.
Zombie netwerken kunnen hierdoor snel in een RBL gezet worden.
Reageer
Preview