This website is not maintained anymore.
Some good links:
Spam
Beschrijving van het probleem
Spammen is het versturen van E-mail berichten naar heel wat
personen, personen die hier eigenlijk niet om vragen. De
spammende bedrijven of personen aanzien dit als een marketingtechniek
om hun boodschap op een goedkope manier over te brengen,
de meeste ontvangers van spams vinden het uiterst vervelend.
Spammen wordt ook aangeduid met de term UCE (Unsolicited
Commercial E-mail) of UBE (Unsolicited Bulk E-mail).
Spam verschilt van een mailbom ; bij
een mailbom ontvangt u dezelfde mail van dezelfde afzender
steeds opnieuw, terwijl men bij spam meestal een andere afzender
en een andere boodschap zal zien.
Spam is niet altijd commercieel van aard; voor de verkiezingen van 1999
en 2000 waren er ook enkele politici die spamden.
Preventiemaatregelen voor de
eindgebruiker
- Zorg dat uw E-mail adres niet in databanken van spammers
opgenomen wordt. De basis van het spammen is dat de
spammer over een databank met E-mail adressen beschikt.
Door gebruik te maken van verschillende diensten op het
Internet verhoogt het risico om in deze databanken
terecht te komen. U zult dus voor uzelf moeten uitmaken
of u een bepaalde dienst op het Internet wenst te
gebruiken wanneer er mogelijk een risico is om in een
databank gebruikt door spammers terecht te komen.
Enkele voorbeelden hoe spammers een databank met E-mail
adressen opbouwen:
- Verzamelen van E-mail adressen uit artikels in netnews (usenet)
nieuwsgroepen.
Eventueel kunt u bij het posten in een
nieuwsgroep uw E-mail adres vervormen (bv van
voor.achter@domein.naam naar
voor.nospam.achter@domein.naam) zodanig dat men
uw E-mail adres niet automatisch kan afleiden uit
de From lijn van een nieuwsartikel.
- ''Diensten'' of wedstrijden waar u iets
kunt winnen, en waar u uw E-mail adres
moet ingeven (meestal is dit via invulformulieren
op het web). Let dus op met deze diensten of
wedstrijden, kijk na of ze wel uitgaan van een
betrouwbaar bedrijf of een betrouwbare persoon.
Een voorbeeld van verdachte 'dienst' zijn de elektronische
wenskaarten op het Internet; via deze manier
hebben spam bedrijven per wens dadelijk 2 E-mail
adressen te pakken.
Ook voor white pages diensten moet u opletten,
dit zijn diensten die proberen een wereldwijde
directory van E-mail adressen aan te leggen (de meeste
white pages diensten zijn goedbedoeld, wat niet wegneemt
dat een bepaalde werknemer van het bedrijf
dat de white pages dienst aanbiedt
ongeoorloofde dingen kan gaan doen met de database van
E-mail adressen).
- Verzamelen van E-mail adressen uit de ledenlijst van
mailinglijsten: lijsten op goedbeheerde mailing list
managers kunnen afgeschermd worden zodanig
dat de ledenlijst enkel kan opgevraagd worden
door de owner van de lijst, of door de leden van
de lijst.
- Webrobots die de mailto links uit html
documenten afscannen.
- ... iedere dienst waar u uw E-mail adres kenbaar
maakt.
- Door gebruik te maken van filters: sommige mail
programma's maken het mogelijk dat bepaalde mail niet
doorkomt of direct weggegooid wordt. Dit kan zich
situeren op het niveau van de gebruiker (mail reader =
mail user agent) of op het niveau van de mailer (mail
transfer agent).
Deze filters kunnen niet alle spams
tegenhouden, ze filteren dus maar een deel van de spams.
Het probleem van filters kan ook zijn dat u dan bepaalde
'normale' mails gaat filteren, vermits er geen exact technisch
mechanisme is om te bepalen wat nu spam mail is, en wat
niet.
-
Neem eventueel een E-mail adres bij één van de talrijke
aanbieders van gratis E-mail, en gebruik dit adres op
verdachte plaatsen. Wanneer u daar teveel spam krijgt,
vergeet dat adres dan en neem er een ander.
Oplossingen voor de eindgebruiker
Wanneer u spam ontvangt contacteert u best uw lokale
netwerkbeheerder; vermits spammers dikwijls de zichtbare delen
van de E-mail (de From en/of To lijn) vervalsen, kan enkel een
netwerkbeheerder achterhalen van waar de mail afkomstig is.
Antwoorden sturen naar het adres uit de From lijn doet u best
niet; dikwijls is het adres vervalst, en kan het vervalste adres
zelfs van een nietsvermoedende gebruiker zijn.
Indien u een spam mail doorstuurt naar uw netwerkbeheerder, stuur
de spam dan wel door met de Received lijnen; zonder deze lijnen
kan men niet achterhalen van waar de spam afkomstig is.
Na het doorsturen van de spam naar uw netwerkbeheerder,
verwijdert u best de spam. Ingaan op een spam mail (bv. het
aanklikken van een URL) is niet aangewezen, indien u dat doet is
de spam voor de spammer successvol geweest.
Indien er in de spam mail instructies staan om in het vervolg
geen mails meer te krijgen, ga daar dan best niet op in. Er zijn
weinig spammers die dit serieus opvolgen, dikwijls is het maar
een middel om nieuwe E-mail adressen te bekomen.
Preventiemaatregelen voor de systeembeheerder
Een computersysteem kan op verschillende manieren getroffen
worden door spam:
- misbruikt als spam relay: spammers proberen zich
meestal te verbergen, of proberen spam filters te
omzeilen. Een veelgebruikte techniek is relay van E-mail:
wanneer A (spammer) mail stuurt naar B (spam ontvanger),
dan wordt deze mail via C (relay) verstuurd, zodanig dat
in B de mail van C lijkt te komen. Wanneer in B iemand
die niet goed vertrouwd is met de werking van mailers de
spam mail bekijkt, dan kan hij verkeerdelijk besluiten
dat de spam mail van C kwam. C zal dan ook vele (deels
onterechte) klachten ontvangen, of zelfs in spam filters
terechtkomen waardoor mail van C naar de buitenwereld
geblokkeerd raakt.
Als beheerder van een mailer, en
als beheerder van een domeinnaam, moet u dus
voorzieningen treffen zodat u niet kunt misbruikt worden
als spam-relay. Voorzieningen tegen spam relay zijn
meestal gebaseerd op een aantal eenvoudige regels: indien
M de mailer is voor domein domein.be, dan zal M
bv. geen mail aanvaarden die verstuurd werd van buiten
domein domein.be, en die als bestemmeling een
adres heeft buiten domein domein.be.
Op het Internet bestaan er diensten die regelmatig alle
mailers bezoeken, en die nagaan of een mailer mail relay
toelaat. De mailers die relay toelaten worden verzameld
in een databank, en deze databank wordt ter beschikking
gesteld van sites die hierop willen filteren. Indien uw
mailer dus blootstaat aan mail relay, dan kan de mail van
uw domein geblokkeerd worden in sommige sites, ook al was
uw mailer nog nooit misbruikt als relay.
ORBL (Open Relay Black List) is een bekende dienst.
Indien u deze dienst wenst te gebruiken om
mail te filteren, dan moet u er wel rekening mee houden
dat u hiermee ook sites uitfiltert die geen slechte
bedoelingen hebben, maar die om één of andere, al dan
niet technische (bv. gebrek aan goed ingelicht
personeel), redenen mail relay toelaten.
Via het web kunt u een mailer laten testen of hij
misbruikt kan worden voor mail relay: http://www.abuse.net/relay.html
Recente versies van mailers hebben normaal anti-relay
voorzieningen; indien er echter een mailer is zonder deze
voorzieningen, en om praktische redenen kan deze mailer
niet vervangen worden, dan kan men volgende stappen
nemen:
- Plaats in DNS een MX record met hoge prioriteit
(= laag nummer) dat verwijst naar uw mailer. bv xyz.domein.be
MX 10 badmailer.domein.be. Voorzie één of
meerdere mailers die wel anti-relay voorzieningen
hebben met hogere MX nummers, bv. xyz.domein.be
MX 20 goodmailer.domein.be.
- In de router of firewall tussen uw mailer
zonder anti-relay voorzieningen en de
buitenwereld, blokkeer IP trafiek naar poort 25 van
badmailer.domein.be; zodoende kan de
mail wel toekomen op de mailer zonder
anti-relay voorzieningen, maar maakt de mail een
omweg via de mailer met anti-relay
voorzieningen.
- Lokale E-mail adressen worden misbruikt door spammers:
een spammer probeert meestal zijn identiteit te
verbergen; soms gebeurt dit door de From lijn te
vervalsen, met een al dan niet bestaand adres van uw
domein naam. Dit E-mail adres zal heel wat mail
toekrijgen, en niet goed oplettende beheerders zullen per
ongeluk mail afkomstig van uw domein beginnen uit te
filteren. Tegen deze praktijken kunt u technisch niets
beginnen vermits deze mails niet via uw mailers werden
verstuurd.
Zie het juridisch deel over
vervalsen van E-mail adressen .
- U kunt voorzieningen treffen zodanig dat uw gebruikers
minder spam ontvangen door het gebruik van spam filters.
Deze filters kunnen ingesteld worden op het niveau van de
gebruiker, of op het niveau van de mailer. Filteren op
het niveau van de gebruiker heeft volgende nadelen:
- De mail is uw lokale domein of computersysteem al
binnen, indien de filter een mail terugstuurt
naar een vervalst adres, dan kan die mail in een
lus raken, en het systeem belasten.
- De gebruikers moeten ieder afzonderlijk hun
filters instellen, wat een moeilijke opdracht is
voor een gewone eindgebruiker.
- Schaalbaarheid.
Op het niveau van de mailer kunt u verschillende
filters instellen, afhankelijk van de mailer:
- Weiger mail van domeinen die niet in de name
server staan. Hierop filteren geeft geen
problemen, vermits een reply op deze mail ook
niet terecht zou komen.
- Gebruik op het Internet beschikbare lijsten van
domeinen en/of IP adressen waarvan u geen mail
wenst te ontvangen. Een bekende voorbeeld
is
http://mail-abuse.org/rbl/usage.html . Dit systeem verdeelt
(via de Internet name server) een lijst van IP
adressen waarvan in het verleden spam mails
werden verstuurd. Het nadeel van dit systeem is
dat er een zeer lange en stricte procedure wordt
gevolgd voordat een spammer in deze lijst komt;
sommige spammers omzeilen dit door op regelmatige
tijdstippen van IP adres en domein naam te
wisselen.
- Gebruik uw eigen filters. Filtering kan gebaseerd
zijn op de domein naam of het IP adres van de
computer van waaruit de mail wordt verstuurd,
filtering kan gebaseerd zijn op de envelope MAIL
FROM en RCPT TO adressen, soms kunnen filters ook
gebaseerd zijn op de inhoud van de mail (header
From, Subject, eventueel inhoud van de mail,
...). Het probleem met filters is dat u ofwel de
regels niet al te streng maakt, en nog veel spam
doorlaat, ofwel de regels strenger maakt, maar
dan ook 'normale' gebruikers begint te filteren.
Een probleem vormen bv. de vele diensten waar men
gratis en anoniem een E-mail adres kan krijgen;
deze diensten worden frequent misbruikt door
spammers, maar deze sites uitfilteren heeft als
nadeel dat er ook normale mail gebruikers worden
uitgefilterd.
De meest gevorderde vorm van filtering is dat u
alle mail weigert, behalve van een aantal
adressen die u expliciet ergens definieert.
- Gebruik een mailer met degelijke logs die voldoende
informatie in de Received lijnen zet. Oudere mailers
zetten enkel de hostname die via de SMTP initialisatie
(HELO) toekomt in de Received lijn. Deze hostname kan
makkelijk vervalst worden. Om correcte informatie in de
Received lijnen te verkrijgen, zetten moderne mailers ook
het IP adres van de site die de mail connectie maakt in
de Received lijn, tesamen met de domein naam die
gekoppeld is aan dit IP adres (via reverse DNS lookup).
Op deze manier heeft men in de meeste gevallen voldoende
informatie om te achterhalen vanaf welke site een spam
verstuurd werd.
Vermits men ook de mapping van IP adres naar domein naam
kan vervalsen als spammer, is het soms aangewezen om als
extra controle ook nog de domein naam terug te mappen
naar het IP adres, om te zien of dit klopt. Dit laatste
gebeurt niet door mailers, maar is aangewezen bij het
verzamelen van bewijsmateriaal wanneer men klacht zou
indienen tegen een spammer.
- Als beheerder van mailinglijsten
neemt men best zijn voorzorgen tegen misbruik
van een mailinglijst:
- Zorg dat de ledenlijst van mailinglijsten niet
kan opgevraagd worden door buitenstaanders. Voor
grote lijsten, zorg ervoor dat niemand (behalve
de owner van de lijst) de ledenlijst kan
opvragen. Voor kleine lijsten kunt u eventueel
toelaten dat enkel leden van de lijst kunnen
opvragen wie ingeschreven is op de mailinglijst.
- Scherm de lijst af, zodanig dat buitenstaanders
niet zomaar kunnen mailen naar de lijst. Spam
verstuurd via een mailinglijst bereikt alle
leden van de lijst.
- Voorkom dat een vreemde een andere persoon kan
inschrijven op de lijst.
- Zowel listserv als majordomo kunnen naar wens
geconfigureerd worden.
- Als beheerder van een directory (voorziening om E-mail
adressen op te zoeken) neemt u best volgende maatregelen:
- Zorg ervoor dat men niet op een eenvoudige
manier de hele directory kan aftappen, bv. door
bij zoekopdrachten met wild-cards een beperking
te voorzien op het aantal getoonde records, en
door minstens een aantal niet wild-card karakters
te eisen in een query.
- Hou een log bij van wie/wat opgezocht heeft.
- Zelfgemaakte directories op het web zijn
moeilijker af te tappen dan standaard directories
zoals LDAP, whois, CSO, ..., omdat in het eerste
geval per directory een apart aftapprogramma
gemaakt moet worden.
- Opmerkingen over spam worden meestal naar een E-mail
adres abuse@uw.domein.naam gestuurd, zorg ervoor
dat dit E-mail adres bereikbaar is voor uw domein naam.
Verhinderen dat lokale gebruikers
spam versturen
Het is technisch onmogelijk om te verhinderen dat lokale
gebruikers spam versturen, omdat er technisch nergens onderscheid
kan gemaakt worden tussen een spam en normale mail. Op het
Internet circuleren programma's om spam te sturen, de meeste van
deze programma's leggen direct contact met de mailer van de
bestemmeling.
Als beheerder van een maildomein moet u er dus voor zorgen dat
indien een spam zou verstuurd worden vanaf uw netwerk, dat u vrij
vlug kunt ingrijpen.
Men zou dus constant moeten loggen welke
gebruikers aangesloten waren op computers die mail kunnen
versturen via de lokale mailers.
Eventueel kan men uitgaande mail blokkeren, behalve voor een
aantal mailers, zodat alle uitgaande mail via centrale mailers
wordt verstuurd. Dit verhindert mail connecties van lokale
computers rechtstreeks naar mailers buiten het lokale netwerk.
Men kan zich ook vrijwillig laten registreren en/of gebruik maken
van DUL (Dial-Up List).
Dit is een lijst van dial-up adressen van meestal grote service
providers, van waaruit spam verstuurd kan worden. 'Normale' mail
wordt normaal niet verstuurd vanaf deze IP adressen, omdat deze
mail via de mailers van de service providers naar buiten worden
gestuurd.
Een bezwaar om DUL te gebruiken is dat de lijst vrij groot is en
via DNS wordt verspreid, en dus heel wat extra netwerktrafiek en
belasting van de DNS en mailservers veroorzaakt.
Juridisch deel over spam
Referenties
Boeken
PISA Home Page