Managed hosting door True

Wet tackelt spam niet

Nieuwigheden in e-mailsystemen moeten probleem indammen

 

De stroom ongevraagde e-mailberichten groeit nog steeds ook al zijn in de VS op basis van de nieuwe wetgeving de eerste rechtszaken tegen spammers begonnen. Van technologische vernieuwingen bij internetaanbieders valt meer te verwachten.

  
De geografische verdeling van spam en virussen naar regio van herkomst. De 'realtime' kaart wordt bijgehouden door het Postini Threat Identification Network van de gelijknamige antispam host. Het netwerk schatte afgelopen maandag dat 84,3 procent van de mail van bedrijven die door zijn 'hostsoftware' wordt afgehandeld in de categorie spam valt. Voor virussen is dat 0,2 procent.
De Amerikaanse federale Can-spam wet heeft geen effect op de groeiende stroom ongevraagde e-mailberichten. Volgens de nieuwe wet die spam niet per definitie verbiedt, maar het eerder reguleert is het strafbaar om berichten te versturen met een niet bestaand afzendadres of onder een valse naam. Dat spammers deze regels massaal aan hun laars lappen blijkt uit verschillende bronnen.
Zo schat de maker van e-mailbeveiligingssoftware Commtouch Software, dat 99 procent van de als spam aangemerkte berichten niet aan deze regels voldoet. Het bedrijf ziet het spamprobleem niet afnemen. Een andere bron, het Amerikaanse bedrijf Messagelabs dat soortgelijke software verkoopt, bevestigt dit beeld. Het stelt zelfs dat begin dit jaar ruim 60 procent van alle e-mailverkeer uit spam bestaat. Drie maanden terug was dat 40 procent.

Rechtszaken

In de VS zijn de eerste rechtszaken tegen spammers inmiddels begonnen. Zo hebben Microsoft en de hoogste openbaar aanklager in de Amerikaanse staat New York Eliot Spitzer in december al de spammer Scott Richter van marketingbedrijf Optinrealbig voor de rechter gesleept, omdat hij via een wereldwijd netwerk van slecht afgeschermde of gehackte computersystemen de wereld met spamberichten bestookt.
Spitzer meldde bij het indienen van de aanklacht dat verkliksystemen van Microsoft tussen mei en juni spamberichten van 514 verschillende ip-adressen ontvingen, waar stuk voor stuk gekraakte computersystemen uit verschillende landen in de wereld achter zaten. De webadressen op deze systemen, die de spammolen in gang zetten, verwezen naar Synergy6. Dit bedrijf uit New York is weer gelieerd aan Richter, hoewel deze Amerikaans spammer dat in alle toonaarden ontkent.
Dat spammers steeds meer gebruik maken van dergelijke gekraakte systemen blijkt ook uit de stappen die de spambestrijder en consumentenorganisatie Spamhaus de afgelopen weken heeft genomen. In 2003 werd het netwerk van deze Britse uitgever van een prominente zwarte lijst met ip-adressen van spammers meerdere keren belaagd doordat via een virus gekraakte computers massaal de website bezochten. De bedrijfstak is deze virussen ook gaan gebruiken om onherkenbaar achter gekraakte computers hun gewraakte mailingen via internet te versturen.
Daar worden grofweg twee verschillende soorten technieken voor gebruikt. Via open deuren in mailsystemen, de zogenaamde open proxies, van onwetende bedrijven worden spamberichten verstuurd. Daarnaast voeren ook steeds meer heimelijk geïnstalleerde softwareprogramma's (zogenaamde Trojaanse paarden) op slecht beveiligde computers geautomatiseerd opdrachten van spammers uit. Door computers te kraken in allerlei verschillende landen verkleinen spammers de kans dat autoriteiten tegen hen kunnen optreden.

Maatregelen

Spamhaus is sinds 1 januari dit jaar een online blokkeringslijst gestart waarmee berichten die verstuurd zijn via dit soort gekraakte computers uit de berichtenstroom te filteren zijn. Deze zogenaamde XBL-lijst (exploits block list) is naast de al bestaande zwarte lijst met vaste ip-adressen van spammers te installeren in filtersoftware. Internetaanbieders of grote bedrijven gebruiken deze software om het berichtenverkeer schoon te wassen. Spamhaus zegt dat inmiddels ruim tweehonderd miljoen e-mailgebruikers de spamoverlast zoveel mogelijk binnen de perken te houden met deze lijsten.
De in de VS grootste internetaanbieder AOL heeft in zijn e-mailsysteem een nieuw protocol ingevoerd dat het misbruik van andermans computersystemen voor het versturen van spam ook verder moet indammen. Het zogenaamde spf-protocol (sender permitted from) dat de provider sinds begin dit jaar gebruikt, accepteert alleen een bericht als het afkomstig is van een ip-adres dat ook daadwerkelijk met de domeinnaam geassocieerd is. Voert het bericht wel een domeinnaam, maar is het afkomstig van een niet aan de domeineigenaar gelieerd ip-adres, dan wordt het bericht geweigerd. Naast AOL zou ook Microsoft het protocol inmiddels omarmd hebben.
Algemeen wordt verwacht dat meer internetaanbieders op deze techniek zullen overstappen. Bij het internetstandaardenorgaan Ietf is inmiddels een eerste 'bevroren' versie van het systeem ingediend. Daarnaast ondersteunen de eerste aanbieders van filtersoftware het protocol in opwaarderingen van hun systemen. Andere aanbieders hebben aangekondigd hun software aan te passen. Internetaanbieders gebruiken dit soort software om spam te bestrijden.

Goede aanvulling

Directeur techniek bij de Nederlandse isp Xs4all Simon Hania zegt dat deze techniek AOL in staat stelt om berichten met gefingeerde adressen tegen te houden. "Ik zie het als een goede aanvulling op de blokkeringslijsten, waarvan het effect groter wordt als meer internetaanbieders mee gaan doen." Hania verwacht dat ook Xs4all de nieuwe techniek zal omarmen al weet hij niet precies op welke termijn. Hij kent geen andere Nederlandse internetaanbieders die al met deze techniek aan de slag zijn gegaan.
Een belangrijke complicatie van de techniek is dat een dienst als het automatisch doorsturen van e-mailberichten door deze techniek niet meer mogelijk is. Ook in dit geval komt aan het bericht een ip-adres te hangen dat niet strookt met de ip-adressen van de domeineigenaar. Xs4all wil dit probleem oplossen door het gebruik van de spf-techniek instelbaar te maken. "Bedrijven kunnen dan net als bij het gebruik van de tweehonderd blokkeringslijsten die we nu aanbieden ook zelf het gebruik van spf instellen."< BR>

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1419715). © Jaarbeurs IT Media.

?


Lees meer over


Partnerinformatie
 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×