Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Landelijke white listing kan spam elimineren

Dit artikel delen:

Op dit moment betreft grofweg 80 procent van alle e-mail ter wereld spam. Door middel van filters bij particuliere bedrijven en bij isp’s wordt geprobeerd om dit in te dammen, maar niet altijd even succesvol. Een omgekeerd blokkeersysteem met centraal gecoördineerde landelijke white listing is wellicht een adequate oplossing.

Het overgrote deel van de spam-filters werkt door middel van scores toekennen aan e-mail en dit eventueel in een centrale database bekend maken en controleren tegen deze database, wat de scoringsfactor aanzienlijk verhoogt, maar alsnog niet alles oppakt. Het nadeel hiervan is in basis dat niet alle mailversturende partijen bekend zijn, waardoor er niet legitieme mail kan worden verzonden, zonder traceerbaar te zijn, wat wettelijke sancties bij hoge uitzondering na onschadelijk maakt.

Het is mogelijk om wereldwijd het probleem van niet traceerbaar zijn en daardoor succesvol spam te versturen te niet te doen, waardoor spam op termijn volledig zal moeten verdwijnen. Dit kan worden gedaan door omgekeerd te gaan werken, vanuit het principe dat niemand mail mag versturen, tenzij er aan voorwaarden wordt voldaan.

Bijna elk land heeft een Kamer van Koophandel of een soortgelijk instituut. Voor dit verdere artikel wordt uitgegaan van KvK als instituut, dit moet aangepast worden afhankelijk van het land waar dit artikel kan worden toegepast.

Alle e-mail moet worden geblokkeerd bij isp's of bij een bedrijf, zodra het afkomstig is van een niet in dat land geregistreerd bedrijf, of van een buitenlandse geautoriseerde server. Aan de database van de KvK wordt een veld toegevoegd met geregistreerde domeinnamen van een bedrijf en mogelijke versturende ip-adressen. Deze gegevens worden bewaard in een server met als (voorbeeld)naam mail.nederland.nl. Alle uitgaande e-mail wordt naar deze server(park) gestuurd, waar het wordt geverifieerd op basis van bekende domeinnamen en de bijbehorende ip-adressen.
Wanneer de mail hieraan voldoet, wordt het pas doorgestuurd naar het werkelijke mailsysteem voor afhandeling. Voldoet het niet aan beide eisen (een domeinnaam met bijbehorend ip-adres), wordt het ogenblikkelijk geweigerd.

Alle e-mail gericht aan Nederlandse domeinen vanaf buitenlandse domeinen worden ook gecontroleerd door mail.nederland.nl, waarin tevens alle ip-adressen bekend moeten zijn van mail.land.afkorting. Wanneer een mail geverifieerd is door de juiste server, wordt het toegestaan om door te sturen via het normale systeem. Hierdoor is het mogelijk om in mailservers alleen mail toe te staan die is geverifieerd door (bijvoorbeeld) mail.nederland.nl. Alle andere e-mail kan worden geblokkeerd, gezien dit geen legitieme mail betreft.

Bij keuze van een ontvangend bedrijf kan er ook voor worden gekozen om niet gebruik te maken van deze dienst. De hoeveelheid spam is dan voor verantwoordelijkheid van het bedrijf zelf. Het is eveneens mogelijk om zonder verificatie te verzenden, maar ook dit is voor risico van de verzender, gezien bedrijven die gebruik maken van de verificatie hierdoor geen mail van dit bedrijf meer kunnen ontvangen.

Of dit systeem commercieel of door de publieke sector moet worden ingevoerd of onderhouden worden laten wij op dit moment in het midden, beide zijn een optie. Het systeem kan echter alleen werken, wanneer de databases groot, algemeen bekend en bij voorkeur internationaal zijn, gescheiden per land.

Roy Gussenhoven en Sebastiaan van der Meer, IT Consultants bij DeltaISIS

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Reacties

We hebben al SPF en DomainKeys (DKIM). Het voorstel lijkt hier erg veel op en is niets nieuws.
Het enige vernieuwende aan het voorstel is dat als je als verzender van email niet in de database zit, je mail geweigerd wordt. Deze aanpak zou je ook met de huidige technologie kunnen doen: weiger email als de verzender geen SPF of DKIM heeft. Natuurlijk is het grote financiele en organisatorische voordeel dat er geen nieuw systeem opgetuigd hoeft te worden.

De grote uitdaging bij alle anti-spam systemen is draagvlak. Je moet bij de start al 90% van alle grote bedrijven en ISP's mee hebben om aan te slaan en een succes te worden. Wie heeft hier een antwoord op?

Marcus

Ik ben nog niet overtuigd. Je creëert hiermee voor elk land één single point of failure.

Neem de 419 (Nigeria) spam als voorbeeld. Wie kan mij vertellen of de Nigeriaanse mail index betrouwbaar is en blijft? Op het moment dat er één Nigeriaans spam email adres ten onrechte wordt goedgekeurd, is het hek weer van de dam. Je hebt dan weer de huidige situatie terug in no-time, want je hebt afgesproken dat je elkaars mail index vertrouwt.

Daarnaast zou ik (als ik malafide marketeer was) graag de database van 1 of meerdere landen in handen willen krijgen. Daarmee weet ik zeker dat 100% van spam aankomt op bestaande email adressen. En omdat ik ook nog eens het taalgebied ken, kan ik de spam berichten nog beter opstellen (juiste taal, syntax, relevante informatie etc.). Hierdoor wordt het rendament van spam nog hoger.

Als afsluiter: ik heb niet de wijsheid in pacht. Ik ken de ideale oplossing voor het voorkomen van spam niet. Blacklisting is pompen en mogelijk verzuipen. Whitelisting alleen werkt niet imho. Betalen voor mails... niet iedereen zal dat willen of misschien zelfs kunnen. Ik heb enkel twee voorbeelden gegeven waarom ik denk dat het bovenstaande voorstel nog niet de ideale oplossing is.

Gr,

Henk

"Alle e-mail moet worden geblokkeerd bij isp's of bij een bedrijf, zodra het afkomstig is van een niet in dat land geregistreerd bedrijf, of van een buitenlandse geautoriseerde server."

Zeker een voorstander van ACTA en 100% gecontroleerd internet? Big Brother ^2 ?

@RV:
Een ongecontroleerd internet werkt niet, dat is tot zover bewezen, gezien de huidige stroom aan spam en andere rommel. Dan is het tijd voor de andere optie. Dus ja, ik ben niet tegen ACTA, gezien het idee ervan prima haalbaar en bruikbaar is.

@Henk
Een single point of failure is er altijd, maar is te spreiden. De database kan via NoSQL of een soortgelijk iets geshard worden over meerdere servers. Het gaat op dit moment ook niet om de technische haalbaarheid, noch is het een business case, het gaat om het idee.

Een malafide marketeer kan alleen mail versturen wanneer deze is geregistreerd met zijn externe IP en maildomein. Spammen zou dan een tikje onhandig zijn, gezien de politie letterlijk alleen in de database hoeft te kijken om te zien waar de boete naar toe gestuurd kan worden, gezien KvK ook bedrijfsgegevens heeft.

@Marcus
Er zijn inderdaad al manieren om deze controles uit te voeren, er is alleen geen overkoepelende organisatie. Hierdoor is het weinig betrouwbaar en niet op grote schaal bruikbaar. Dit idee gaat er vanuit dat elk land ter wereld meewerkt om "het Internet" schoon te maken, waardoor een enorme hoeveelheid capaciteit die nu wordt verspild wordt vrijgemaakt voor werkelijk nuttig verkeer, zoals mijn film-downloads.

Met vriendelijke groet,
Sebastiaan van der Meer

Dit artikel beschrijft enkel het idee van andersom spam bestrijden. Waarom blijven we blokkeren? we kunnen ook gaan toestaan(Voor autorijden moet je ook een rijbewijs halen).

Er zijn geen nieuwe technologieën benodigd, alleen draagvlak en investering.

Als aanvulling op het artikel:
vanuit mail.nederland.nl kan alsnog een blacklist (of de-listing) worden bijgehouden voor eventuele infecties met virussen op bekende mailservers. Hierdoor is dit te ondervangen en is er een enkel punt van contact om van een blacklist af te komen, in tegenstelling tot het huidige systeem.

Met vriendelijke groet,
Roy Gussenhoven

@Sebastiaan
Een gecontroleerd internet werkt ook niet (want het is niet te controleren).

Vergeet ook niet dat veel spam uit Rusland of aanliggende staten banden heeft met de maffia die op haar beurt via omkoping ook weer vrij spel heeft. Die zijn kapitaalkrachtig genoeg om whitelists op massale schaal te misbruiken.

Nu worden wereldwijd gehackte gmail/yahoo/google accounts ook al massaal misbruikt voor van alles en nog wat en zijn ze ook niet beroerd om schier onuitroeibare botnets in te zetten op basis van inhuur.

@Peter

Dit is ook niet bedoeld als een "morgen online"-optie. Het is een idee om op een andere manier om te gaan met spam.

Daarnaast is een registratie van een uitgaand IP-adres geen garantie dat een domein niet kan spammen, het kan wel een basis zijn voor anti-spam wetgeving, waarbij de domeinhouder verantwoordelijk wordt gesteld. Wanneer er spam komt van gmail/yahoo/google, zal dit bedrijf niet meer op de white list staan. Moet je kijken hoe snel zij iets bedenken om dit tegen te gaan. Het dwingt de houder van een domein na te denken over anti spam oplossing, in plaats van de gebruiker, die daar een stuk capabeler voor is.

Natuurlijk komt er vanzelf iemand die iets weet te vinden waardoor hier omheen te komen is, geldt dat niet inherent voor elke vorm van beveiliging?

Met vriendelijke groet,
Sebastiaan van der Meer

"Een single point of failure is er altijd, maar is te spreiden. De database kan via NoSQL of een soortgelijk iets geshard worden over meerdere servers. Het gaat op dit moment ook niet om de technische haalbaarheid, noch is het een business case, het gaat om het idee."

Met het SPoF bedoel ik niet alleen de hardware, maar de mensen, gebouwen, procedures en software. En de hardware. Een USB stick met een kopie van data, of het ontvreemden van een backup tape on-sight mag misschien moeilijk zijn. Voor iemand met wat doorzettingsvermogen zijn er veel mogelijkheden, omdat niet ieder land hetzelfde budget, expertise, toewijding en integriteit kent. De basis van je voorstel is namelijk vertrouwen op elkaars' data. Als dat vertrouwen om welke reden dan ook wegvalt, is het kaartenhuis dat je zo mooi hebt opgebouwd ook niet meer stabiel.


"Een malafide marketeer kan alleen mail versturen wanneer deze is geregistreerd met zijn externe IP en maildomein. Spammen zou dan een tikje onhandig zijn, gezien de politie letterlijk alleen in de database hoeft te kijken om te zien waar de boete naar toe gestuurd kan worden, gezien KvK ook bedrijfsgegevens heeft."

Een malafide marketeer heeft voldoende aan 1 goedgekeurd email adres (bij voorkeur niet zijn eigen!) om spam te versturen. De ordehandhaving kan dan aankloppen waar ze maar wil, ze vinden enkel computers die gehacked zijn. Hoe lang zou iemand dat truukje kunnen volhouden? Bij stuxnet zie we al hoe moeilijk het is om een botnet volledig op te rollen...

@Henk

In de database staat alleen een lijst van @blabla.bla met een extern IP-adres waar namens mag worden gemaild. Er staan geen hele e-mailadressen in, dat maakt ons (op dit moment) niet uit.

Effect daarvan is dat voor spoofing al minimaal een IP-spoofing én domeinnaam-spoofing nodig is. Het hebben van de database geeft dus geen enkel ander iets dan wat nu al vrij verkrijgbaar is bij bijvoorbeeld SIDN.

De malafide marketeer heeft ofwel een eigen maildomein, geregistreerd en wel, ofwel hij gebruikt een gehackt account. Doordat de verzendende partij verantwoordelijk is, zijn er veel meer resources beschikbaar om dit te voorkomen, omdat het vanuit het bedrijf moet worden gestopt. Alsnog zou de marketeer alleen kunnen mailen vanaf het uitgaande IP-adres, dus een volledig gehackte machine, niet alleen een spoofing, is voldoende.

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.