This website is not maintained anymore.
Some good links:
 
Security quiz
PISA: Providing Information about Internet Security Aspects

Spam

Beschrijving van het probleem

Spammen is het versturen van E-mail berichten naar heel wat personen, personen die hier eigenlijk niet om vragen. De spammende bedrijven of personen aanzien dit als een marketingtechniek om hun boodschap op een goedkope manier over te brengen, de meeste ontvangers van spams vinden het uiterst vervelend. Spammen wordt ook aangeduid met de term UCE (Unsolicited Commercial E-mail) of UBE (Unsolicited Bulk E-mail).
Spam verschilt van een mailbom ; bij een mailbom ontvangt u dezelfde mail van dezelfde afzender steeds opnieuw, terwijl men bij spam meestal een andere afzender en een andere boodschap zal zien.

Spam is niet altijd commercieel van aard; voor de verkiezingen van 1999 en 2000 waren er ook enkele politici die spamden.

Preventiemaatregelen voor de eindgebruiker

Oplossingen voor de eindgebruiker

Wanneer u spam ontvangt contacteert u best uw lokale netwerkbeheerder; vermits spammers dikwijls de zichtbare delen van de E-mail (de From en/of To lijn) vervalsen, kan enkel een netwerkbeheerder achterhalen van waar de mail afkomstig is. Antwoorden sturen naar het adres uit de From lijn doet u best niet; dikwijls is het adres vervalst, en kan het vervalste adres zelfs van een nietsvermoedende gebruiker zijn.
Indien u een spam mail doorstuurt naar uw netwerkbeheerder, stuur de spam dan wel door met de Received lijnen; zonder deze lijnen kan men niet achterhalen van waar de spam afkomstig is.
Na het doorsturen van de spam naar uw netwerkbeheerder, verwijdert u best de spam. Ingaan op een spam mail (bv. het aanklikken van een URL) is niet aangewezen, indien u dat doet is de spam voor de spammer successvol geweest.

Indien er in de spam mail instructies staan om in het vervolg geen mails meer te krijgen, ga daar dan best niet op in. Er zijn weinig spammers die dit serieus opvolgen, dikwijls is het maar een middel om nieuwe E-mail adressen te bekomen.

Preventiemaatregelen voor de systeembeheerder

Een computersysteem kan op verschillende manieren getroffen worden door spam:

Verhinderen dat lokale gebruikers spam versturen

Het is technisch onmogelijk om te verhinderen dat lokale gebruikers spam versturen, omdat er technisch nergens onderscheid kan gemaakt worden tussen een spam en normale mail. Op het Internet circuleren programma's om spam te sturen, de meeste van deze programma's leggen direct contact met de mailer van de bestemmeling.
Als beheerder van een maildomein moet u er dus voor zorgen dat indien een spam zou verstuurd worden vanaf uw netwerk, dat u vrij vlug kunt ingrijpen.
Men zou dus constant moeten loggen welke gebruikers aangesloten waren op computers die mail kunnen versturen via de lokale mailers.
Eventueel kan men uitgaande mail blokkeren, behalve voor een aantal mailers, zodat alle uitgaande mail via centrale mailers wordt verstuurd. Dit verhindert mail connecties van lokale computers rechtstreeks naar mailers buiten het lokale netwerk.
Men kan zich ook vrijwillig laten registreren en/of gebruik maken van DUL (Dial-Up List). Dit is een lijst van dial-up adressen van meestal grote service providers, van waaruit spam verstuurd kan worden. 'Normale' mail wordt normaal niet verstuurd vanaf deze IP adressen, omdat deze mail via de mailers van de service providers naar buiten worden gestuurd.
Een bezwaar om DUL te gebruiken is dat de lijst vrij groot is en via DNS wordt verspreid, en dus heel wat extra netwerktrafiek en belasting van de DNS en mailservers veroorzaakt.

Juridisch deel over spam

Referenties

Boeken


OSTC The PISA-project is financed by the OSTC, Belgian Federal Office for Scientific, Technical and Cultural Affairs (DWTC - SSTC).
Project description of PISA
URL: http://pisa.belnet.be/pisa/pisa.htm

PISA Home Page