SPAM
Je wilt het niet, maar je krijgt het wel.
Als u een van de gelukkigen bent die nog niet zo veel last van spam heeft dan duurt dat misschien niet zo lang meer. Veel internetters krijgen tegenwoordig meer spam dan gewone berichten. Daarmee is de markt voor 'anti spam software' geboren. Zo wel voor mail clients als voor mail servers zijn er diverse pakketten beschikbaar. Hoe werkt deze software en wat is er zoal verkrijgbaar?
Spam is het virtuele equivalent van reclamefolders die we ook in onze eigen brievenbus tegenkomen. Nu kunt u op een gewone brievenbus een 'Nee Nee' of een 'Nee Ja' sticker plakken waardoor u, als u dat wil, van al die reclame verschoond blijft. Zo'n sticker is er voor e-mail helaas niet en bovendien is het versturen van een e-mailtje is veel goedkoper dan het drukken en verspreiden van een papieren folder. Het resultaat is dat steeds meer mensen last hebben van spam, ongewenste e-mail die het inbakje van ons e-mail pakket vervuilt. Spam wordt ook wel 'junk mail' genoemd. Nu valt het reclamemateriaal wat in onze gewone brievenbus valt nog mee, dat betreft meestal de plaatselijke supermarkt, de drogist, het tuincentrum of iets dergelijks. Spam gaat vaak over het kopen van diploma's, sex, allerlei pillen waaronder Viagra of cosmetische operaties [waarvan de meeste mensen zich toch in eerste instantie afvragen of dat uberhaupt wel mogelijk is. Allemaal zaken die u waarschijnlijk niet wilt.]
[Spammers, de personen of bedrijven die spam versturen, verzamelen zo veel mogelijk e-mail adressen en verkopen deze. Even zoeken op internet levert vaak snel een site op waar voor een paar tientjes een cd kan worden besteld met daarop tientallen miljoenen e-mail adressen. Dat veel van die adressen niet (meer) werken mag de pret niet drukken, als de cd maar verkoopt en er staan ook altijd adressen op die wel werken. Spammers bieden hun diensten ook aan achteloze bedrijven aan, tegen een vergoeding wordt een mailtje naar een paar miljoen adressen gestuurd.]
2 methoden
Globaal kan men twee methoden onderscheiden die met anti-spam software worden toegepast. Er zijn pakketten die proberen aan de hand van de inhoud van het bericht en de headers te bepalen of een bericht spam is. Typisch voor spam zijn zinsneden als 'special offer', 'unique oppertunity', 'only $', 'click here', 'try now' of 'weight loss'. Ook meerdere uitroeptekens achter elkaar of woorden in hoofdletters kan er op wijzen dat het om spam gaat. Een dergelijk pakket heeft een uitgebreide lijst met 'regels' waar aan een e-mail bericht wel of niet kan voldoen. Iedere regel waar het bericht aan voldoet levert een aantal punten op, hoe meer punten een bericht verzameld, hoe groter de kans dat het werkelijk om spam gaat. Het is vervolgens de kunst het pakket zo in te stellen de spam uit de binnenkomende e-mails gefilterd kan worden. In de header van een e-mail bericht is vaak een afzender te vinden. Is daar door middel van een standaard 'DNS lookup' is geen enkel ip-adres bij te vinden dan is er vrijwel zeker sprake van spam. (Dynamic Name Service, kortweg DNS, is de dienst die steeds gebruikt wordt om een bepaalde naam te vertalen in een IP-nummer. Wilt u weten welke mail server de mail aan een bepaald domein afhandelt dan kunt u onder Unix gebruik maken van het commando 'host'. Bijvoorbeeld: host -t mx pcmweb.nl) Dat levert dus veel punten op. Deze methode heeft regelmatig 'tuning' nodig maar werkt vrij goed.
Een andere methode is door gebruik te maken van 'zwarte lijsten'. Op zo'n lijst wordt bijgehouden welke berichten spam zijn. Iedereen kan z'n eigen zwarte lijst beginnen en die beschikbaar maken via een server. Sommige anti-spam organisaties houden dergelijke lijsten bij. Installeert u een dergelijk pakket op uw computer, dan wordt ieder binnenkomend bericht vergeleken met de bericht op de zwarte lijst. Staat het daar op, dan gaat het om spam. Staat het er niet op en het is wel spam, dan kunt u het als het gebruiker aanmelden voor de zwarte lijst. Doen meerdere gebruikers dat, dan is de kans groot dat het spam is. De beheerder van zo'n zwarte lijst zou het bericht ook gewoon zelf kunnen beoordelen natuurlijk.
Het kan ook eenvoudiger, sommige pakketten houden een zwarte lijst bij van computers (SMTP servers) waar vanaf spam is verzonden. Dat werkt sneller, maar heeft als nadeel dat ook andere gebruikers van die computer moeite krijgen met het versturen van mail. Stelt u zich eens voor dat uw provider geen goede maatregelen neemt tegen spammers een de SMTP server van uw provider wordt geblokkeerd. Vaak wordt gesproken van 'realtime blackhole lists', 'realtime' omdat de lijst steeds wijzigt en met een 'blackhole' wordt verwezen naar een zwart gat, een verschijnsel in de ruimte waarin alle materie verdwijnt.
Het succes van deze tweede methode is vooral afhankelijk van de kwaliteit van de lijst en die is vaak weer afhankelijk van het aantal gebruikers. Typisch projecten voor de internet gemeenschap dus. In de praktijk wordt deze tweede methode alleen toegepast voor aan de serverkant. Meestal worden er meerdere zwarte lijsten gebruikt, XS4All filtert de mail bijvoorbeeld aan de hand van ongeveer zes zwarte lijsten.
Het is overigens niet zo dat anti-spam software de vermeende spam meteen wist. Of het wordt bewaard in een apart mailbakje of het wordt door middel van een extra header gemarkeerd als spam waardoor ieder e-mail pakket er eenvoudig op kan filteren.
Wat kan een e-mail pakket doen?
Een gewoon e-mail pakket zou al veel tegen spam kunnen doen. Met Outlook bijvoorbeeld wordt een uitgebreide hoeveelheid filters meegeleverd die samen op spam filteren. (Outlook Express heeft helaas geen speciale voorzieningen tegen spam.) Wat een mail client wel kan, en een provider niet, is nagaan of de verzender in uw adresboek voorkomt. Is dat het geval, dan is het in vaak geen spam. Soms is dat toch het geval, dan gebruiken de spammers gewoon het adres waarnaar ze versturen ook als afzender. Outlook, Eudora en zelfs Hotmail kunnen filteren op basis van het adresboek. Er is de laatste jaren nogal wat onvrede over de service die Hotmail aan z'n gebruikers levert. Terecht, het Hotmail-inbakje wordt verder niet gefilterd. Aan de andere kant, meer 100 miljoen mensen hebben een Hotmail account, het is geen eenvoudig klusje daar even een 'filtertje' op te zetten. Hotmail kondigde recent aan een overeenkomst te hebben gesloten met Brightmail, een belangrijke leverancier van anti-spam software.
De server software van Brightmail zal nog in 2002 alle op Hotmail accounts binnenkomende mail filteren en de mail die als spam wordt aangemerkt verwijden.
Omdat steeds meer spam wordt onderschept worden de spammers steeds vindingrijker de filters te omzeilen. De filters zoals Outlook en Eudora die hanteren zouden dan ook regelmatig moeten worden 'ge-update'. Zo ver is het helaas nog niet.Innovatief is het spam-filter in Mail, Apple's standaard e-mail programma voor Mac OS X. Dit filter is 'zelf lerend', na installatie van het Mail wordt het eerst een 'leer modus' gezet en kunt u aangeven wat wel en wat geen spam is. Als Mail eenmaal alle spam goed filtert schakelt u over op 'automatisch'. Mocht Mail naderhand een bericht verkeerd herkennen, dan geeft u dat aan en leert het filter bij.
Nieuwe markt
Spam heeft met virussen gemeen dat voor een goede bestrijding steeds weer herziene informatie nodig is. Het wekt dan ook geen verbazing dat juist McAfee een van de meest succesvolle anti-spam pakketten van dit moment verkoopt: SpamKiller.
SpamKiller werkt voornamelijk in de achtergrond en checkt automatisch uw e-mail accounts. Dat kunnen er meerdere zijn, SpamKiller kan overweg met POP3, IMAP en MSN/Hotmail. Berichten waarvan SpamKiller denkt dat het spam is dringen niet door tot uw inbakje. Alle spamberichten worden wel nog een tijdje bewaard zodat u ze desgewenst kunt controleren. Ook kan een bericht naar de spammer terug worden verzonden zodat het net lijkt of uw e-mailadres niet bestaat. Ook kan geklaagd worden bij anti-spam organisaties of zelfs bij de provider, als die uit de informatie uit het bericht te achterhalen is. SpamKiller kan via internet automatisch z'n filters vernieuwen maar u kunt ook zelf filters definiėren. SpamKiller is zo slim de adresboeken van een aantal e-mail pakketten te importeren en die informatie te gebruiken bij het filteren. Verder wordt gefilterd op basis van eenvoudige regels, in de grote hoeveelheid regels is McAfee's eigen zwarte lijst met 'foute afzenders' verwerkt. Ook wordt op woorden gefilterd. Komt het woord 'Viagra', 'rape' of 'porn' bijvoorbeeld in een bericht voor, dan wordt het aangemerkt als spam. Helaas werkt het pakket niet met een puntensysteem, aan de hand van een enkele regel trekt het pakket de conclusie dat een bericht spam is. Dat kan dus wel nauwkeuriger.
MailWasher is een gratis anti-spam pakket. Het ziet er veel minder fraai uit dan SpamKiller, is net zo eenvoudig maar biedt daarnaast een paar extra mogelijkheden. MailWasher kan een bericht laten 'terugstuiteren' zodat het net lijkt dat uw e-mail adres niet bestaat. Voor de herkenning van spam maakt MailWasher gebruik van z'n eigen ingebouwde analyse van de berichten en van zwarte lijsten op het net. Desgewenst kunt u als gebruiker extra zwarte lijsten en/of filters specificeren. SpamKiller werkt vooral in de achtergrond, filters worden via de server van McAfee ververst. MailWasher werkt meer in de voorgrond, u moet als gebruiker het pakket een beetje trainen. Wordt een bericht verkeerd beoordeeld dan geeft u dat aan en dan wordt de lokaal opgeslagen zwarte lijst of 'friend list' bijgewerkt. De Eerder testte PCM versie 1.33, inmiddels is een beta versie van versie 2.0 beschikbaar (versie 2.0b15). De opmerkelijkste verbetering is dat Hotmail accounts kunnen worden gelezen, voor de rest zijn het vooral kleine verbeteringen (bug-fixes). MailWasher ondersteunt geen IMAP, een ander nadeel is dat de berichten waarvan MailWasher zeker denkt te weten dat het spam is niet meer kunnen worden gelezen.
Een derde alternatief is SpamCop, dit is een online dienst die uw mail voor u checkt en vervolgens op spam filtert. [Het werkt net zoals SpamKiller en MailWasher maar dan online. SpamCop ondersteunt POP en IMAP en is gratis als de mail alleen gemarkeerd wordt. Een uitgebreider abonnement kost 30 dollar. Best een redelijke prijs als men zich bedenkt dat SpamCop moet betalen voor al het extra verkeer dat het genereert. Maar toch is het duur, dat extra verkeer is niet nodig, de spam herkennen op u eigen computer kan ook, maar niet met SpamCop. Een risico is dat SpamCop, mocht het populairder worden dan het al is, ten onder gaat aan z'n eigen succes. Er zijn immers zo ontzettend veel mail accounts.]
Jammer is dat geen van de pakketten e-mail-via-SSL ondersteunen.
Providers
De internet service providers zouden veel aan spam kunnen en moeten doen. Omdat provider XS4All 'shell toegang' geeft is het voor spammers eenvoudig een lijst van alle abonnees op te halen. Met alle gevolgen van dien. XS4All was er dan ook vroeg bij z'n eigen mail servers te voorzien van allerlei software om spam te markeren en, indien de gebruiker dat wenst, ook te verwijderen.
[Indien u zelf een mail server heeft is het belangrijkste dat u deze zo configureert dat spammers uw server niet kunnen misbruiken. De software van spammers zoekt automatisch continu naar mail servers die 'open staan', voordat u het weet is uw mail server misbruikt voor het versturen van miljoenen berichten.]
Als u een mail server inricht heeft u een SMTP server nodig voor het communiceren met andere mail servers. De SMTP server ontvangt van en verstuurt mail naar andere SMTP servers. Ook een e-mail client communiceert voor het versturen van mail direct met een SMTP server. Door de SMTP server ontvangen mail wordt voor iedere gebruiker in een bepaalde directory bewaard. Het kan ook zijn dat de mail in een database wordt opgeslagen, Microsoft Exchange doet dat bijvoorbeeld. De mail kan vervolgens gelezen worden via een POP server of een IMAP server. Uw e-mail programma communiceert voor het ontvangen van mail met deze server. Wilt u op uw server filteren op spam dan moet er dus een extra programma worden geļnstalleerd. SpamAssassin en Razor zijn voorbeelden van anti-spam open source software voor op de (unix-)server. Deersoft heeft de broncode van SpamAssassin gebruikt voor een anti-spam product voor Microsoft Exchange. [Het kan zijn dat op spam wordt gefilterd voordat de SMTP server de mail verder verwerkt, maar het kan ook zijn dan de spam pas gefilterd wordt als de SMTP server de spam in een specifieke mailbox aflevert. Of pas op het moment dat een gebruiker besluit z'n mail op te halen, het hangt van de persoonlijke voorkeur van de programmeur of systeembeheerder af.]
Hoe te kiezen?
Het aantal mensen dat last heeft van spam wordt steeds groter maar het aantal manieren om er iets aan te doen ook. Net als virussen is spam iets waar we alleen maar last van hebben. Een andere parallel met het virusprobleem is dat ook spam een kat-en-muisspel is tussen de veroorzaker en de bestrijder. Steeds komen er betere hulpmiddelen tegen spam maar tegelijkertijd vinden de spammers weer manieren deze te omzeilen. Spam is in ieder geval iets waar u bij de keuze van uw e-mailpakket en bij de keuze van uw provider op moet letten. Helpt dat onvoldoende, dan is SpamKiller een goede extra oplossing.
Spam en de wet?
De Nederlandse wet loopt enigszins achter op het gebied van spam. Sommige landen, waaronder Duitsland, gingen ons reeds voor in een anti-spam wet. Afgelopen zomer is er in het Europees parlement een 'richtlijn voor privacy en electronische communicatie' aangenomen die de lidstaten verplicht een wet te implementeren volgens die richtlijn. Ook Nederland heeft daarom tot uiterlijk 31 oktober 2001 de tijd een wet aan te nemen die het verzenden van spam verbiedt tenzij de ontvanger de verstuurder expliciet toestemming heeft gegeven. [Hiermee wordt het 'opt-in' princiepe gevolgd. Sommige direct marketers zijn voorstander van het 'opt-out' principe waarbij de gebruiker moet aangeven als hij of zij geen spam wenst te ontvangen. Het is terecht dat de Europese wetgever een andere keuze maakte. Omdat een 'centraal afmeldpunt' ontbreekt zou u bij iedere spammer moeten aangeven dat u geen spam wilt ontvangen, dat zou heel erg veel werk zijn.]
[Spam komt meestal niet uit Europa dus de nieuwe wet zal helaas maar in beperkte mate helpen, maar desondanks is het een goede zaak dat deze er komt. Iedereen die dagelijks meerdere spam berichten ontvangt zal dat beamen.]
Waar komt het woord 'spam' vandaan?
Jaren geleden, in 1937 om precies te zijn, had het Amerikaanse vleesbedrijf Hormel een nieuw product met een onderscheidende smaak en daar hoorde een onderscheidende naam bij. Hormel SPiced hAM wordt nog steeds verkocht, een rechthoekig blikje met daarin gemalen varkensvlees waar kruiden aan zijn toegevoegd. Hormels concurrenten imiteerden dit succesnummer en er werd een prijsvraag voor een nieuwe naam uitgeschreven. De winnaar verzon 'spam' en kreeg daar 100 dollar voor.
Hormel SPAM werd vooral populair in de tweede wereld oorlog, omdat het niet in de koelkast hoeft kunnen soldaten het meenemen. Amerikanen die Nederland bevrijden hebben het destijds ook ruimschoots onder de bevolking uitgedeeld.
Er zijn ook mensen die denken dat het woord 'spam' uit een sketch van Monthy Python's Flying Circus komt (aflevering 25, verkrijgbaar op video en DVD). Hoe het ook zij, velen associėren spam met iets dat je niet wil maar wel krijgt. Omdat 'spam' ook gewoon een handelsmerk is van Homel wordt er, vooral in de Verenigde Staten, vaak gesproken over 'junk mail'.
Hoe voorkom je dat je spam krijgt?
Vroeg of laat wordt vrijwel ieder e-mail adres bestookt met spam. Maar er is vanalles aan te doen om dat moment zo ver mogelijk uit te stellen.
Op het web:
Client - software:
McAfee SpamKiller: http://www.mcafee.com/myapps/msk/
MailWasher: http://www.mailwasher.net/
SpamCop: http://spamcop.net/
Zie ook: http://download.com.com/3120-20-0.html?qt=spam&tg=dl-20
Server - software:
Brightmail: http://www.brightmail.com/, commerciele server software tegen spam
Mail Abuse Prevention System (MAPS): http://mail-abuse.org/, grote partij die een 'realtime blackhole list' bij houdt.
SpamAssassin: http://spamassassin.taint.org/
Deersoft: http://www.deersoft.com/
Razor: http://razor.sourceforge.net/
Message Wall: http://messagewall.org/
Voorbeelden van black lists:
http://relays.osirusoft.com/
http://spamcop.net/bl.shtml
http://www.ordb.org/
http://www.monkeys.com/anti-spam/filtering/lists.html
Aardig:
http://www.spamhaus.org/, allerlei informatie over spam, deze site besteed ook aandacht aan Europese wetgeving
Test of uw mail server open staat voor spammers: http://www.abuse.net/cgi-bin/relaytest
Alles over het origele Spam vleesgerecht: http://www.spam.com/, een product van Hormel (http://www.hormel.com/)
Tekst: Roelof Roos
© 2003 The Dutch Republic / Roelof Roos; Alle rechten voorbehouden.
