(anti-)spam. Open for Support. Open for Support - Informatiebrochure. Open for Support bv. Versie 2.0 Juli 2009

Open for Support - Informatiebrochure

èè

Versie 2.0 • Juli 2009

© Open for Support bv

è

( a n t i - ) s p a m

O p e n

f o r

S u p p o r t


Deze brochure is samengesteld door Michel van den Biggelaar voor Open for Support bv, gevestigd te Maastricht-Airport. Deze brochure is tot stand gekomen uit onderzoek gebruikmakend van diverse online en offline informatiebronnen. Zoveel mogelijk -naar onze mening- interessante informatie is voor u gebundeld in deze ‘O4S Informatiebrochure’. Alles uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotocopie, internet, e-mail of op welke wijze dan ook. Als u ons vooraf maar

èè

Vragen? Bel ons op 043 88 000 88 of kijk op www.o4s.nl

even op de hoogte stelt.

O p e n

f o r

S u p p o r t

O4S Informatiebrochure (Anti-)Spam • pagina 1

è O4S Informatiebrochure (Anti) Spam

Inleiding

......................................................................................

3

Vragen & antwoorden .........................................................................

4

1.1.

Wat is spam? ..............................................................................

4

1.2.

Welke soorten spam zijn er? ..........................................................

5

1.3.

Is spam (il)legaal? .......................................................................

6

1.4.

Is spam gevaarlijk? ......................................................................

8

1.5.

Hoe komen ze aan mijn e-mail adres? .............................................

10

1.6.

Wat is het nut van spam? ............................................................

11

1.7.

Wat kost spam onze organisatie per jaar? .......................................

12

2.

Tips om spam te weren .......................................................................

13

3.

Anti-Spam oplossingen .......................................................................

15

3.1.

Spamherkenning .........................................................................

15

3.1.

Client

......................................................................................

16

3.2.

Mail Server ................................................................................

17

3.3.

Gateway ....................................................................................

18

3.4.

Externe Gateway ........................................................................

18

1.

4.

Conclusie

......................................................................................

20

Bijlagen

èè


A

Verklarende woordenlijst

O p e n

f o r

S u p p o r t



è

Inhoudsopgave

Deze informatiebrochure behandelt een extreem probleem: SPAM. De hoeveelheid spam, c.q. ongewenste e-mail is afgelopen jaren explosief gestegen. Dermate explosief dat het is gegroeid van een kleine irritatie tot een serieus bedrijfsmatig probleem. De laatste jaren is het aantal spamberichten opgelopen tot gemiddeld 80% van alle e-mail berichten die wereldwijd worden verzonden. De gemiddelde e-mail gebruiker ontvangt dus meer spam dan gewenste berichten. Maar wat is eigenlijk spam? Hoe komen ze aan mijn e-mail adres? Waarom ontvangen wij spam en nog belangrijker, wat kunnen we ertegen doen? Op al deze vragen en meer vindt u een antwoord in deze brochure. Als bijlage treft u tevens een verklarende woordenlijst aan.

“We hebben de oplossing gevonden voor jouw spam probleem. We hebben alle toetsen vervangen door Delete toetsen!”

Doelgroep Deze informatiebrochure is geschreven in ‘mensentaal’, er is zo min mogelijk gebruik is gemaakt van technische terminologie. Deze informatiebrochure richt zich dan ook op niet IT-medewerkers, die meer inzicht willen in het probleem SPAM. Waarom deze brochure? Als IT-organisatie gespecialiseerd in netwerkbeveiliging, vinden wij het van belang orginisaties te informeren over van belang zijnde ontwikkelingen. Positieve en negatieve ontwikkelingen in de IT-sector. In ieder geval ontwikkelingen die relevant zijn voor een groot deel van het bedrijfsleven. Wij verzoeken u deze brochure door te sturen naar collegae / organisaties. Hoe meer kennis is verspreidt inzake SPAM, hoe beter dit kan worden

èè


aangepakt. Open for Support bv

O p e n

f o r

S u p p o r t



è

inleiding

wat is spam?

De eigenlijke definitie van spam is ‘unsolicited bulk e-mail’, oftewel e-mail die ongevraagd (unsolicited) en in grote hoeveelheden (bulk) wordt verzonden. Ongevraagd betekent dat de ontvanger van het bericht geen vooraf aantoonbare, expliciete en op elk moment intrekbare toestemming voor de verzending van het bericht heeft verleend. Bulk houdt in dat het e-mailbericht deel uitmaakt van een grotere hoeveelheid e-mails die elk substantieel identiek zijn. Dit soort berichten, die ongevraagd en in grote hoeveelheden worden verzonden, zijn spam. Het betreffende e-mailbericht wordt als spam geclassificeerd wanneer beide criteria van toepassing zijn.

Het gaat om de toestemming niet om de inhoud E-mail die ongevraagd wordt verzonden is normaal en geaccepteerd. Denk bijvoorbeeld aan persoonlijk contact of aan een open sollicitatie. E-mail die in bulk wordt verstuurd is eveneens normaal en geaccepteerd. Denk aan nieuwsbrieven waarvoor de ontvanger zichzelf heeft opgegeven. Alleen e-mail die zowel ongevraagd is als in bulk wordt verzonden, is onacceptabel en wordt geclassificeerd als spam. Ongevraagd is niet hetzelfde als ongewenst. Een ongevraagde e-mail over een spelfout op de website van de ontvanger kan gewenst zijn. Bij het bepalen of een bericht spam is speelt de inhoud dan ook geen rol. Het gaat dus om de toestemming en niet om de inhoud.

“...dus je bent 5 jaar en 2 maanden van jouw leven bezig geweest met het verwijderen van spam?”

de naam spam “SPAM” is een merknaam van de firma Hormel. Een Amerikaanse organisatie, actief in de voedselbranche. SPAM is ingeblikte ham. Monthy Python maakte er in de jaren

èè


zeventig een hilarische sketch over: een echtpaar dat in een restaurant iets wilde eten en alles kon krijgen, mits met SPAM erin. Als een groep Vikingen in het restaurant steeds harder om SPAM gaat roepen, wordt iedere conversatie door andere gasten onmogelijk. Vandaar de analogie. Overigens worden e-mailberichten die als gewenst wordt beschouwd, betiteld als ‘HAM’.

O p e n

f o r

S u p p o r t



è

1. 1. 1.1.

Spam komt meestal in de vorm van een e-mail bericht dat aan vele ontvangers tegelijk is verstuurd en bevat veelal een reclameboodschap. De e-mail is meestal afkomstig van een persoon of organisatie die niet bij de ontvanger bekend is. De afzender probeert in nagenoeg alle gevallen anoniem te blijven. Spamberichten hebben vaak de volgende onderwerpen: •

Kettingbrieven met meestal een ‘broodje-aapverhaal’. Vaak wordt aangegeven dat doorzenden van het bericht u (financieel) voordeel oplevert;

•

Pyramidespelen;

•

Get Rich Quick / Make Money Fast aanbiedingen;

•

Advertenties van pornografische sites;

•

Aanbiedingen voor vele e-mailadressen om zelf spam te versturen;

•

Aanbiedingen voor aandelen van veelal onbekende en startende ondernemingen;

•

Genees- en medische middelen (veelal dubieus);

•

Illegale software;

•

Nep domeinregistraties, waarbij gevraagd wordt uw domein te verlengen.

“Oh...weer niets bijzonders. Spam van de Joker, alweer een e-mail virus van de pinguin, en een illegale kettingbrief van Cat-Woman...”

U kunt op verschillende manieren met spam te maken krijgen: •

De bekendste verschijningsvorm zijn de e-mail berichten;

•

Ook in zogenaamde nieuwsgroepen worden vaak spam-berichten geplaatst. Een bericht wordt geclassificeerd als spam als het in meer dan 5 nieuwsgroepen

èè


tegelijk wordt geplaatst; •

Een volgende stijgende vorm van spam is in Messenger, c.q. Chat-omgevingen zoals MSN;

•

Ook de mobiele telefoon wordt steeds vaker gebruikt als medium, in de vorm van SMS-berichten.

O p e n

f o r

S u p p o r t



è

1.2. welke soorten spam zijn er?

Om te bepalen of spam legaal of illegaal is, bekijken we eerst de juridische definitie van spam en de regels hieromtrent. Deze zijn gesteld in de Telecommunicatiewet: 1.

Het gebruik van automatische oproepsystemen zonder menselijke tussenkomst, faxen en elektronische berichten voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden aan abonnees is uitsluitend toegestaan, mits de verzender kan aantonen dat de desbetreffende abonnee daarvoor voorafgaand toestemming heeft verleend, onverminderd hetgeen is bepaald in het tweede lid.

2.

Een ieder die elektronische contactgegevens voor elektronische berichten heeft verkregen in het kader van de verkoop van zijn product of dienst mag deze gegevens gebruiken voor het overbrengen van communicatie voor commerciële, ideële of charitatieve doeleinden met betrekking tot eigen gelijksoortige producten of diensten, mits bij de verkrijging van de contactgegevens aan de klant duidelijk en uitdrukkelijk de gelegenheid is geboden om kosteloos en op gemakkelijke wijze verzet aan te tekenen tegen het gebruik van die elektronische contactgegevens, en, indien de klant hiervan geen gebruik heeft gemaakt, hem bij elke overgebrachte communicatie de mogelijkheid wordt geboden om onder dezelfde voorwaarden verzet aan te tekenen tegen het verder gebruik van zijn elektronische contactgegevens. Artikel 41, tweede lid, van de Wet bescherming persoonsgegevens is van overeenkomstige toepassing.

3.

Bij het gebruik van elektronische berichten voor de in het eerste lid genoemde doeleinden dienen te allen tijde de volgende gegevens te worden vermeld: a. de werkelijke identiteit van degene namens wie de communicatie wordt overgebracht; b. een geldig postadres of nummer waaraan de ontvanger een verzoek tot beëindiging van dergelijke communicatie kan richten.

4.

Het gebruik van andere dan de in het eerste lid bedoelde middelen voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden aan abonnees is toegestaan, tenzij de desbetreffende abonnee te kennen heeft gegeven dat hij communicatie waarbij van deze middelen gebruik wordt gemaakt, niet wenst te ontvangen en indien de abonnee bij elke overgebrachte communicatie de mogelijkheid wordt geboden om verzet aan te tekenen tegen het verder gebruik van zijn elektronische contactgegevens. Aan

èè


de abonnee worden in dat geval geen kosten in rekening gebracht van voorzieningen waarmee wordt voorkomen dat hem een ongevraagde communicatie wordt overgebracht.

O p e n

f o r

S u p p o r t



è

1.3. Is spam (il)legaal?



è “Het loopt echt uit de hand met die spam! Ik heb een boodschap van een nigeriaanse prins in mijn alfabetsoep!”

Spam versturen is verboden. Op grond van de telecommunicatiewet is het versturen van ongevraagde elektronische boodschappen in of vanuit Nederland niet toegestaan, tenzij u daar zelf als ontvanger toestemming voor hebt gegeven. Het gaat hierbij om ongevraagde berichten via bijvoorbeeld e-mail of mobiele telefoon. Het verbod richt zich op de materiële verzender. Niet alleen degene die op de verzendknop drukt maar ook degene die opdracht geeft tot de verzending kan als verzender worden aangemerkt. De OPTA, de toezichthouder op de Nederlandse post- en telecommunicatiemarkt handhaaft het verbod. Spam aan bedrijven is niet verboden. De regel dat voorafgaande toestemming van de ontvanger is vereist, geldt alleen voor abonnees die natuurlijke personen zijn, oftewel particulieren. Rechtspersonen, oftewel ondernemingen, vallen niet onder het verbod op spam. Er zijn uitzonderingen. Een bedrijf dat uw e-mailadres van u heeft gekregen bij de verkoop van een product of een dienst, mag berichten naar uw e-mailadres verzenden, zelfs indien u daar destijds (tijdens de verkoop) niet expliciet toestemming voor hebt gegeven. De wet stelt overigens wel voorwaarden. Ten eerste: de berichten die u ontvangt, moeten betrekking hebben op gelijksoortige producten of diensten. Ten tweede: bij de verkrijging van uw e-mailadres moet u in staat worden gesteld om op een eenvoudige wijze bezwaar te maken tegen het gebruik ervan. Dat geldt bovendien voor ieder bericht dat u na de verkoop van de desbetreffende verzender ontvangt.

opt-in vs opt-out Europa hanteert sinds 1 oktober 2003 het zogenaamde OPT-IN beginsel. In alle Europese landen geldt net als in Nederland dit OPT-IN beginsel: zonder voorafgaande toestemming

èè


van de ontvanger is de verzending van elektronische berichten niet toegestaan. De Verenigde Staten hanteren het OPT-OUT beginsel. Dit houdt in dat het in beginsel is toegestaan om elektronische berichten te versturen zonder voorafgaande toestemming, mits de ontvanger een mogelijkheid wordt geboden om de verzending te beëindigen. Er is geen verplichting tot het weren spam voor internetaanbieders, c.q. Providers. In het Nederlandse recht wordt een internetaanbieder beschouwd als transporteur. Er is daarom geen wettelijke plicht voor internetaanbieders om spam te weren.

O p e n

f o r

S u p p o r t

Spam is doorgaans niet gevaarlijk voor de computer, wel zeer hinderlijk. Spam komt ongevraagd in de mailbox. Veel mensen vinden het onprettig steeds maar weer die advertenties te moeten ontvangen. Een mailbox wordt immers als iets persoonlijks gezien. Daarnaast is het bijzonder ergerlijk dat de mailbox volloopt met ongevraagde post, wel relevante berichten raken erdoor ondergesneeuwd. Een enkele ongevraagde e-mail van een enkel bedrijf valt in een mailbox op en is voor een gebruiker goed te lezen en te verwerken, maar bij een grote hoeveelheid berichten is dat niet langer het geval. Als de mailings van vele honderden of duizenden bedrijven in een mailbox terechtkomen, wordt het opschonen voor de gebruiker een last. Voor gebruikers die moeten inbellen of die hun e-mail ontvangen of bekijken via GPRS (mobiel internet) is spam kostbaar. Zij moeten betalen voor de ongevraagde e-mail die ze moeten downloaden.

phishing Spam vormt de laatste tijd een steeds groter wordende bedreiging, omdat criminelen met spam een manier hebben gevonden om op een eenvoudige wijze slachtoffers te maken. Onwetende computergebruikers worden met steeds slimmere trucs om de tuin geleid en vertrouwlijke informatie zoals bankgegevens afhandig gemaakt. De nieuwste vorm is spam in combinatie met “phishing”. Phishing is een zeer gevaarlijke vorm van internetfraude. Het bestaat uit het oplichten van mensen door ze te lokken naar een valse website, die een kopie is van de echte website, en ze daar -nietsvermoedend- te laten inloggen met hun inlognaam en wachtwoord of hun creditcardnummer. Hierdoor krijgt de fraudeur de beschikking over deze gegevens met alle gevolgen van dien. De slachtoffers worden vaak via e-mail naar deze valse websites gelokt met het verzoek om bijvoorbeeld “de inloggevens te controleren”. Bij Phishing wordt dikwijls gebruik gemaakt van een nep website-adres die als link is toegevoegd aan het e-mailbericht. Het nep website-adres is meestal niet van het echte adres te onderscheiden, omdat men gebruik maakt van bepaalde karakters die op elkaar lijken, zoals de kleine letter L (l) en de hoofdletter i (l). Zo ziet bevoorbeeld www.google.com precies hetzelfe uit als www.googIe.com (www.googie.com). Zie ook

èè


onderstaande recente waarschuwing van de Rabobank aan al haar relaties.

De combinatie van phishing en spam is uitermate gevaarlijk!

O p e n

f o r

S u p p o r t



è

1.4. is spam gevaarlijk?


meer binnenkomen. Providers blokkeren e-mail van beruchte spambronnen geregeld. De providers die de spam moeten verwerken kunnen dat niet zonder extra investeringen doen. Die extra investeringen worden uiteraard verrekend in de abonnementsprijs die een abonnee betaalt voor zijn internetaansluiting (en voor het afleveren van e-mail). Als abonnee draag je dus - onbedoeld - bij in de aflevering van al die spam. Niet alleen de particuliere abonnees hebben last van spam, ook zakelijke gebruikers. Met het van kracht worden van de nieuwe telecommunicatiewet zijn consumenten wettelijk beschermd tegen spam, zakelijk adressen mogen gewoon nog gebruikt worden. De meeste bedrijven gebruiken info@ en sales@ als standaardadres voor het eerste contact met potentiële klanten. En omdat die adressen meestal wel werken, sturen spammers hun spam vaak daar naartoe - waarmee die adressen weer overspoeld worden door spam.

“een hamburger met frietjes voor mij en wat spam en koekjes voor mijn computer.”

providers Voor providers wordt spam een steeds groter probleem. Een ‘spamrun’ (een serie spam berichten) bestaat gewoonlijk uit tienduizenden e-mail berichten die achter elkaar worden verzonden. Mail Servers raken hierdoor overbelast, waardoor gewone, legitieme e-mail vertraagd of verstoord raakt. Ongeveer 80% van al het e-mail verkeer is spam. Omdat spam lang niet altijd eenvoudig te onderscheiden is van normale e-mail, moeten alle berichten (dus ook de spam) worden verwerkt om ervoor te zorgen dat de normale e-mail de geadresseerde bereikt. Een provider kan dus niets anders doen dan zoveel

èè


servers inzetten als nodig zijn om alle e-mail, inclusief de spam, te kunnen afleveren. Veel ‘spammers’ maken gebruik van ‘gekraakte’ computersystemen van derden. Systemen die de ‘spammer’ toestaan de berichten te versturen, zodat deze zijn ware identiteit niet hoeft prijs te geven. Spammers gebruiken dus vaak de computer van onschuldigen voor de verzending van spam. Om dit technisch mogelijk te maken ‘werken’ spammers samen met virusschrijvers. Niet alleen is de computer dan besmet door een virus, maar wordt bovendien de computer ‘opengezet’ voor spammers.

O p e n

f o r

S u p p o r t


è Vaak wordt er dermate veel spam ontvangen, dat de relevante e-mailberichten niet

De meeste spam wordt ontvangen wanneer er onvoorzichtig wordt omgegaan met het e-mail adres. Maar het ligt iets genuanceerder. Meestal gaan mensen wel goed om met hun e-mail adres, maar zijn zich niet bewust van de gevaren. Een lijst van de meest voorkomende manieren waarop spammers aan e-mail adressen komen: •

Websites en links Eén van de meest voorkomende methoden is door het invullen van het persoonlijk e-mailadres op een internetsite, bijvoorbeeld in een informatie-aanvraagformulier. Veel websites verkopen de e-mail gegevens door aan derden, waaronder spammers. Ook op de bedrijfswebsite staan vaak e-mail adressen die bezoekers kunnen raadplegen. Spammers gebruiken software om deze e-mailadressen automatisch te vergaren. De e-mailadressen worden opgenomen in een spamdatabase en de links worden gebruikt om weer nieuwe websites op te sporen.

•

Nieuwsgroepen en nieuwsbrieven Een andere mogelijkheid is door het plaatsen van een bericht, met e-mailadres, in een nieuwsgroep of op een mailinglist, bijvoorbeeld bij het aanmelden op een nieuwsbrief. Deze forums zijn vrijwel voor iedereen toegankelijk en ook hier gebruiken spammers speciale programma’s om alle e-mailadressen op te sporen.

•

Virussen en trojaanse paarden De mogelijkheid bestaat dat een virus het persoonlijke e-mailadres en alle e-mailadressen uit het persoonlijk adresboek verspreidt. Een ander veelgebruikte methode is dat de fraudeur een e-mail stuurt met een bijlage waarin een zogenoemd ‘Trojaans paard’ verborgen zit. Zodra de nietsvermoedende gebruiker de bijlage opent, wordt het Trojaanse paard geactiveerd en worden alle gegevens stiekem doorgestuurd.

•

Spam Spammers sturen vaak berichten naar onbekende adressen. Vaak is wel de domeinnaam bekend, maar niet de exacte e-mailadressen. Er wordt vervolgens gebruik gemaakt van veelvoorkomende namen die voor het @-symbool worden geplaatst. Namen als info, directie, sales, helpdesk e.d. Wanneer een gebruiker reageert op dit e-mailbericht, weet de spammer dat dit een geldig adres is.

•

Spyware

èè


Spyware was afgelopen jaren één van de grootste boosdoeners om computers te laten vastlopen en om persoonlijke gegevens van gebruikers te verzamelen. Wanneer een gebruiker terecht komt op een onbetrouwbare website wordt er stiekem een stukje software op het lokale computersysteem geïnstalleerd. Onbetrouwbare websites zijn vaak websites waar illegale software, softwarelicenties, muziek en films worden aangeboden of websites met een pornografisch karakter. Spyware stuurt allerlei informatie over het computersysteem en persoonlijke e-mailgegevens door naar een centrale gegevensbank.

O p e n

f o r

S u p p o r t



è

1.5. hoe komen ze aan mijn e-mail adres?

Het versturen van deze ongewenste e-mail levert nog altijd veel geld op. Het aantal berichten neemt dus dagelijks verder toe. Wanneer er op slechts 0,001% van alle spam wordt gereageerd en er wereldwijd miljoenen spamberichten worden verstuurd, dan geldt de wet van de grote aantallen. Bovendien wordt naast de directe omzet ook verdiend aan de e-mail adressen. Deze worden verkocht aan eenieder die interesse heeft. De hoeveelheid spam verveelvoudigt jaarlijks. Het bedenken van wetgeving voor spam leidt niet tot het gewenste resultaat, omdat deze wetgeving niet wereldwijd gevolgd wordt. De meeste spam is afkomstig uit de Verenigde Staten (volgens de laatste onderzoeken maar liefst 21%), Azië en uit diverse Oostbloklanden. In November 2006 vond er een enorme spamexplosie plaats, waarbij wereldwijd maar liefst 89,4% van al het e-mailverkeer spam betrof (in januari 2001 was dit slechts 7%)! Gedurende januari 2007 was er een dip van 30% in het spamverkeer, te wijten aan een aardbeving en het hierdoor verontregelde internetverkeer in Azië. Als spam in deze mate blijft toenemen, raakt het hele medium op den duur onbruikbaar.

“Weet je nog, die goeie oude tijd... spam kwam toen alleen vanuit de comput er...!”

Met redelijke zekerheid kan worden gesteld dat spam de komende jaren

èè


alleen maar verder zal toenemen.

O p e n

f o r

S u p p o r t



è

1.6. wat is het nut van spam?

wat kost spam onze organisatie per jaar?

Nagenoeg elke organisatie heeft te maken met spam en het kost dan ook nagenoeg elke organisatie geld. Ontvangt u als organisatie of als medewerker geen spam? Dan heeft uw organisatie ervoor gezorgd dat u geen spam ontvangt en heeft het in ieder geval geld gekost (of u maakt geen gebruik van e-mail)... Bekend is dat wereldwijd gemiddeld 80% van al het e-mail verkeer spam is. Dus maar 20% zijn legitieme e-mail berichten. Technisch gezien dienen servers 100% van het e-mail te kunnen verwerken, dus in veel gevallen dienen deze zwaarder te worden uitgerust dan daadwerkelijk nodig zou zijn. Indien een organisatie gebruik maakt van een interne of externe anti-spamfilter, hardware of software, kost ook dit geld. De grootste kosten bestaan uit de tijd die de gemiddelde werknemer nodig heeft om spam te filteren en te verwijderen. Een voorbeeldberekening voor een organisatie met 15 medewerkers: indien elke medewerker dagelijks 20 berichten ontvangt, kunnen 16 van deze berichten

worden aangemerkt als spam. Het kort lezen, herkennen en

verwijderen van een bericht zal gemiddeld vier seconden tijd kosten. Uitgaande van deze gegevens zijn er jaarlijks bijna 60 uur nodig voor het filteren en verwijderen van spam. Uitgaande van een gemiddelde werkgeverslast van • 30,00 per uur bedragen de kosten voor deze organisatie • 1.800,00 per jaar.

“Ik kom rond 8:45 uur aan op kantoor, dan neem ik een lekkere kop koffie, start mijn comput er op, verwijder alle spam en dan is het alweer tijd om naar huis te gaan.”

De bij veel medewerkers toenemende irritatie met betrekking tot het

èè


ontvangen van spam, is niet meeberekend in deze kosten!

O p e n

f o r

S u p p o r t



è

1. 7. 1.7


tips om spam te weren

Wat kunt u doen om te voorkomen dat spammers uw e-mailadres achterhalen? Helemaal uitsluiten kan helaas niet, maar er zijn wel een aantal zaken die gedaan kunnen worden, en vooral zaken die achterwege gelaten dienen te worden. Een aantal tips.

“ik heb vandaag alles gekocht wat de spammers mij hebben aangeboden! Ik had gedacht dat ze nu wel zouden stoppen...!”

•

Wees zuinig met het e-mailadres Vul het e-mailadres alleen in op websites die met zekerheid legitiem zijn en vul het ook alleen in wanneer het daadwerkelijk nodig is. Vul het adres zo min mogelijk in op internetforums, nieuwsgroepen of andere zogenaamde ‘communities’.

•

Reageer nooit op spam Verstuur nooit een antwoord op een ontvangen spambericht. Ook wanneer er zich een soort van ‘unsubscribe’ link in het bericht bevindt, dient u deze niet te gebruiken. Indien u hier een antwoord op stuurt of gebruik maakt van de link weet u zeker dat u nog meer spam zult ontvangen, in plaats van minder.

•

Gebruik een 2e e-mail adres Vult u vaker informatie in op websites, maak dan gebruik van een separaat e-mailadres. Op website als Hotmail en Yahoo kunt u gratis een e-mailadres aanmaken dat u voor dit soort doeleinden kunt gebruiken. Gebruik dit adres ook in nieuwsgroepen e.d. Maak zo min mogelijk gebruik van uw zakelijk e-mailadres

èè


op internet. •

Schakel HTML-weergave uit In veel spamberichten zijn grafische elementen opgenomen die worden geladen vanaf een externe server. Op deze wijze kan het IP-adres worden achterhaald en ontvangt de spammer een bevestiging dat zijn e-mail is aangekomen en gelezen! Schakel dus indien mogelijk de HTML-weergave uit. In Outlook en Outlook Express vindt u dit onder ‘Extra’ en vervolgens ‘Opties’.

O p e n

f o r

S u p p o r t


è 2.

Gebruik het BCC veld


Wanneer e-mailberichten naar een groot aantal ontvangers worden verstuurd, kan beter gebruik worden gemaakt van het BCC-veld (Blind Carbon Copy) in plaats van het TO c.q. AAN veld. Zo worden de adressen van alle ontvangers verborgen en kunnen deze niet worden misbruikt. •

Gebruik geen afwezigheidsassistent (Out of Office) Activeer geen afwezigheidassistent, c.q. Out of Office, gedurende vakantieperiodes e.d. Er wordt dan ook automatisch gereageerd op spam, waardoor de zender weet dat het om een bestaand e-mailadres gaat.

•

Open geen onbekende bestanden Wees altijd voorzichtig met bestanden in e-mailberichten van een onbekende afzender. Het beste is om deze zonder te openen direct te verwijderen. Deze bestanden kunnen een virus bevatten dat schade kan aanrichten aan de computer.

•

E-mail adressen op de eigen website Plaats e-mailadressen op de eigen website in de vorm van een plaatje, in plaats van in platte tekst. Er zijn programma’s die het internet afzoeken naar e-mailadressen die op websites staan. Ook bestaan er speciale codeerprogramma’s waarmee e-mailadressen kunnen worden verborgen, zodat spammers deze niet eenvoudig en geautomatiseerd kunnen vinden.

•

Gebruik een e-mail alias Een alias is een extra inkomend e-mailadres. Wanneer er e-mail wordt gestuurd naar deze alias, ontvangt u deze berichten in dezelfde mailbox als uw hoofd e-mail adres. Gebruik deze alias op websites en voor het invullen van online formulieren. Wanneer op een alias teveel spam wordt ontvangen, kan deze alias eenvoudig worden verwijderd van het e-mailsysteem.

•

Maak gebruik van een spamfilter Spamfilters zijn hardware of software-oplossingen (zie het volgende hoofdstuk) die het inkomend e-mailverkeer controleren op de aanwezigheid van spam. Spam wordt automatisch verwijderd of wordt ter controle doorgestuurd naar een speciale mailbox.

•

Controleer de spam Indien u gebruik maakt van een spamfilter, draag er dan zorg voor dat alle spam

èè


kan worden gecontroleerd op eventuele ‘ham’ c.q. op gewenste berichten. Het kan altijd voorkomen dat e-mailberichten incorrect als spam worden aangemerkt. Dit zijn slechts enkele tips die voor u als gebruiker van belang zijn om zo min mogelijk spam te ontvangen. De belangrijkste tip is de eerste tip, wees zuinig met uw e-mailadres!

O p e n

f o r

S u p p o r t


è •

anti-spam oplossingen

Het 100% filteren en voorkomen van spam is nagenoeg onmogelijk. Het kan echter wel worden teruggedrongen tot een acceptabele vorm. Met de huidige oplossingen kan spam met maximaal 99,7% worden gereduceerd. De kosten van de oplossingen variëren van enkele honderden euro’s, tot duizenden euro’s per jaar. In dit hoofdstuk krijgt u meer informatie over hoe spam wordt geïdentificeerd en een opsomming van de vooren nadelen van de mogelijke oplossingen die momenteel voorhanden zijn.

3. 1. 3.1.

Spamherkenning

Hoe weet een Anti-Spamfilter of een e-mailbericht daadwerkelijk spam is? Het antwoord op deze vraag is bijzonder uitgebreid. Onderstaand een aantal methoden waarop een Anti-Spam systeem de spam onderscheidt van de ham (de gewenste e-mail). •

Inhoud Een belangrijke methode is aan de hand van de inhoud c.q. aan de hand van het herkennen van woorden. Deze identificering klinkt eenvoudig, maar is het niet. Veel woorden, vooral in de Nederlandse taal, hebben meerdere betekenissen. Een woord in een bepaalde zin kan heel iets anders betekenen dan in een andere zin (‘ik pik je morgenvroeg op’). Het gevaar bestaat dat berichten worden gefilterd die eigenlijk gewenst zijn. Ook zijn spammers dermate creatief dat woorden steeds op een andere wijze worden geschreven. Het meest bekende voorbeeld: viagra, vi@gra, viagr@, v.iagra, [email protected], v.i.a.g.r.a. of viaggra... Aan de hand van bepaalde woorden in een e-mailbericht wordt er door de spamfilter een waarde toegekend aan het bericht. Is deze waarde bijvoorbeeld onder de 70 punten, dan wordt het gezien als gewenste e-mail. Is het bericht boven de 70 punten, dan wordt het gezien als spam en als zodanig afgehandeld. Het is nagenoeg onmogelijk om redelijk en acceptabel te filteren op uitsluitend inhoud. Daarbij komt dat spam ook vaak als plaatje c.q. grafische afbeelding wordt verzonden, waarbij de tekst die opgenomen is in dit plaatje, nauwelijks wordt herkend. Hoewel de eerste spamfilters zijn verschenen met grafische tekstherkenning, is dit bijzonder kostbaar. Er is bovendien een systeem nodig met een behoorlijke rekencapaciteit.

èè


•

Afzender Een volgende methode om spam te herkennen is aan de hand van de afzender. De meeste internetgebruikers hebben geen vrienden die [email protected] of [email protected] als afzender gebruiken. Dus deze berichten kunnen al snel worden gefilterd. Vaak gebruiken spammers afzenderadressen en domeinnamen die niet bestaan. Het is voor de meeste spamfilters eenvoudig om hierop te controleren en dit soort berichten te weigeren c.q. te filteren.

O p e n

f o r

S u p p o r t



è

3.

Mail Delay


Mail Delay is een methode die als zéér krachtig kan worden beschouwd. In het ‘normale’ e-mail verkeer wordt een e-mail bericht dat niet kan worden afgeleverd, bijvoorbeeld doordat de betreffende Mail Server niet bereikbaar is door storingen, in een 2e en vaak zelfs in een 3e poging alsnog afgeleverd. Pas na 3 pogingen wordt het retour afzender gezonden als ‘niet afleverbaar’. Spamservers versturen dermate veel e-mailberichten, vaak miljoenen, dat er geen 2e poging plaatsvindt. Mail Delay maakt hiervan gebruik. Elk bericht wordt een eerste maal geweigerd en wordt in een soort van wachtrij geplaatst. Wanneer het bericht een 2e maal wordt afgeleverd, wordt het bericht pas vrijgegeven en doorgezonden naar de juiste ontvanger(s). Wanneer het geen 2e maal wordt aangeboden, wordt het als spam aangemerkt en als zodanig afgehandeld. De oplossingen die momenteel voor handen zijn, zijn in principe onder te verdelen in de volgende vier categorieën: •

Client;

•

Mail Server;

•

Gateway;

•

Externe Gateway.

“Ik heb eindelijk een oplossing gevonden voor jouw spam probleem! Ik heb de e-mail zo ingest eld, dat alle bericht en waar een klinker in voorkomt, automatisch worden verwijderd.”

3.2. client De meeste e-mail programma’s zoals Microsoft Outlook (Express) en Lotus Notes,

èè


beschikken over Anti-Spam functionaliteit. Door middel van het markeren van berichten als spam, door ze bijvoorbeeld in een speciale folder te slepen, wordt de software ‘geleerd’ welke berichten als spam kunnen worden geïdentificeerd.

O p e n

f o r

S u p p o r t


è •


•

Deze methodiek kan op zich vrij effectief zijn, omdat elke gebruiker zelf kan bepalen wat voor haar of hem spam is;

•

Er is geen aanvullende hard- en / software nodig op servernivo. De investering is gering, omdat de functionaliteit standaard is opgenomen in nagenoeg elke e-mailclient.

Nadelen •

Elke medewerker zal persoonlijk zijn of haar eigen spam moeten markeren. Er is dus geen centraal systeem, waar alle medewerkers hun voordeel uit halen. Dit kost extra tijd en zorgt voor een aanzienlijk verhoogd risico;

•

Spam wordt pas op het uiteindelijk werkstation gemarkeerd, c.q. verwijderd. Dit met alle risico’s van virus- of spywarebesmettingen van dien. Vaak bevatten spamberichten een afbeelding, die niet daadwerkelijk is opgenomen in het e-mailbericht, maar vanaf een externe server wordt opgehaald. Doordat deze actie plaatsvindt, is het afzenderadres c.q. IP-adres van de organisatie bij de spammer bekend, waardoor deze over een bevestiging beschikt dat de spam daadwerkelijk wordt ontvangen en gelezen. Dit zal zorgdragen voor een explosieve toename van spam. Hoewel deze functionaliteit op clientnivo kan worden uitgeschakeld, is deze binnen alle e-mailsoftware standaard ingeschakeld.

3.3. Mail Server Een groot aantal softwareproducenten biedt Anti-Spam programmatuur aan voor Mail Servers, zoals Microsoft Exchange, Lotus Domino en MDaemon. Software die dient te worden geïnstalleerd op de eigen interne Mail Server. Voordelen •

Over het algemeen zijn de aanschaf- en implementatiekosten van softwarematige anti-spamoplossingen beperkt. Vooral in vergelijking met de vaak beduidend duurdere hardwarematige oplossingen.

Nadelen •

Het aantal domeinnamen en e-mailadressen dat wordt ondersteund is in de meeste gevallen beperkt;

•

Vaak is de licentievorm gekoppeld aan het aantal e-mailadressen, waardoor de kosten bij grotere aantallen adressen relatief hoog zijn;

•

Doordat de software wordt geïnstalleerd op de interne Mail Server wordt deze

èè


beduidend zwaarder belast en zal hier technisch gezien rekening mee gehouden moeten worden; •

In aanvulling op het vorige punt zijn ook de risico’s op schade en / of uitval beduidend groter, omdat de e-mailberichten in eerste instantie terechtkomen op de interne Mail Server;

•

Over het algemeen beschikken de meeste software-oplossingen over minder (intelligente) mogelijkheden om spam te filteren.

O p e n

f o r

S u p p o r t


è Voordelen

Een gateway-oplossing bestaat uit een separaat hardwarematig systeem, dat voor de bestaande Mail Server wordt geplaatst. De ontvangen e-mail wordt eerst door de Anti-Spam Gateway gecontroleerd, waarna deze alle e-mail die niet als spam wordt beschouwd doorstuurt naar de Mail Server. Dit soort systemen zijn in principe ‘normale’ computersystemen, veelal uitgerust met het besturingssysteem Linux, aangevuld met specifieke Anti-Spam software. Vaak kan een dergelijk systeem de e-mail berichten tevens controleren op de aanwezigheid van virussen. Voordelen •

Een apart Anti-Spam systeem filtert de ‘foute’ berichten uit het e-mailverkeer, waardoor de Mail Server uitsluitend gecontroleerde en goed bevonden berichten ontvangt. De Mail Server wordt uitsluitend met gewenste berichten belast. Dit verhoogd in grote maten de stabiliteit en de beveiliging;

•

In de meeste gevallen kan een dergelijk systeem een ongelimiteerd aantal inkomende domeinnamen en e-mailadressen verwerken;

•

De meeste Anti-Spam systemen zijn ‘Managed’, wat wil zeggen dat deze op afstand door de producent worden onderhouden. Gelijk aan Anti-Virus software die automatisch periodieke updates ontvangt. Ook spammers ontwikkelen continu nieuwe technieken om spam te versturen, waarop de Anti-Spam oplossingen dienen te worden aangepast.

Nadelen •

Het enige nadeel aan deze hardwarematige oplossingen zijn de hogere aanschafkosten en vaak duurdere onderhoudscontracten.

èè


“Het is niet de meest moderne anti-spam oplossing, Ik heb al vanalles geprobeerd, maar dit is de enige die echt werkt!”

3.3. externe gateway Er is een groeiend aantal organisaties die het filteren van e-mail aanbieden als een dienstverlening. Deze organisaties beschikken over centraal geplaatste Anti-Spam systemen, waarbij het e-mailverkeer van de opdrachtgever, eerst door deze systemen wordt geleid, alvorens dit daadwerkelijk wordt doorgestuurd naar de eigen Mail Server van de opdrachtgever. Vaak wordt het e-mailverkeer ook direct gecontroleerd op virussen.

O p e n

f o r

S u p p o r t



è

3.2. gateway


•

Dergelijke organisaties beschikken veelal over intelligentere c.q. meer kostbare, systemen, waardoor spam beter wordt herkend en gefilterd;

•

Er is lokaal geen techniek aanwezig, geen eigen hardware en software die aangeschaft en onderhouden dient te worden.

Nadelen •

De kosten voor dergelijke dienstverlening zijn in de meeste gevallen gerelateerd aan het aantal domeinnamen en inkomende e-mailadressen. Deze kosten kunnen in het geval van meerdere domeinnamen en hogere aantallen adressen aanzienlijk zijn;

•

Het gehele e-mailverkeer wordt door een externe organisatie afgehandeld, wat veel organisaties als ‘onprettig’ beschouwen;

•

Om de gefilterde e-mail te controleren op ham c.q. om de spam te controleren op gewenste berichten, dient er gebruik te worden gemaakt van een speciale website van de dienstverlener. Dit laatste punt hoeft niet direct als nadeel te worden

èè


beschouwd.

O p e n

f o r

S u p p o r t


è Voordelen

conclusie

Bij het afsluiten van een internetabonnement met e-mail faciliteiten, krijgt u het spam-probleem er automatisch bij. Het vinden van de voor uw organisatie beste en meest voordelige, en vooral effectieve, oplossing is dus noodzakelijk. Een belangrijk hulpmiddel om zoveel mogelijk spam te weten, is het bespreken van de in deze O4S Informatiebrochure opgenomen ‘Tips om spam te weren’. Het zal niet lijden tot geen spam, maar wij verzekeren u dat het zal lijden tot minder spam. Vervolgens is het zaak om te kiezen voor een goede duurzame oplossing, die spam op de juiste wijze voor u en uw medewerkers verwijderd uit uw e-mailverkeer. Michel van den Biggelaar

èè


Open for Support bv

O p e n

f o r

S u p p o r t



è

4.

Alias

Spamfilter

Een Alias is een alternatief e-mailadres, dat binnenkomt in

Een systeem dat ongewenste e-mail scheidt en markeert

dezelfde Mail Box. Als gebruiker kunt u als het ware een

van gewenste e-mail.

hoofd e-mailadres hebben en diverse aliassen. Mail die wordt gestuurd naar het hoofdadres of naar één van de

Spyware

aliassen, wordt afgeleverd in dezelfde Mail Box.

Spyware is de naam voor computerprogramma’s (of delen daarvan) die informatie vergaren over een computer-

BCC veld

gebruiker en deze doorsturen naar een externe partij. Dit

E-mail berichten kunnen naar e-mailadressen worden

gebeurt zonder dat de gebruiker daar iets van af weet,

gestuurd die in het TO veld zijn ingegeven. Kopie berichten

tenzij er geavanceerde detectieprogramma’s gebruikt

kunnen worden gestuurd naar de adressen in het CC veld,

worden. Het doel van spyware is meestal om geld te

een afkorting van Carbon Copy. Ook kunnen kopieën van

verdienen. De term komt van het Engelse woord ‘spy’ wat

het bericht worden gestuurd naar het de adressen ingegeven

‘spion’ betekent, en het achtervoegsel ‘-ware’ dat aangeeft

in het BCC veld, een afkorting van Blind Carbon Copy. De

dat het om software gaat.

adressen ingegeven in het BCC veld zijn echter niet zichtbaar voor de adressen in het TO en in het CC veld. Ook de

Trojaans Paard

adressen onderling in het BCC veld, indien er meerdere

Een paard van Troje is een gewenste zaak die ergens met

adressen zijn ingegeven, zijn voor elkaar niet zichtbaar.

plezier wordt binnengehaald, maar waarin een ongewenste lading is verborgen.

Bot Een Bot is een programma op internet dat volledig zelfstandig opereert. het wordt meestal gebruikt om informatie over een bepaald onderwerp te zoeken. Gateway Een hard- of softwaresysteem dat de e-mail ontvangt en weer doorstuurt naar een ander systeem. Een Gateway kan verantwoordelijk zijn voor bijvoorbeeld het controleren op virussen en / of spam. Ham Ham is het tegenovergestelde van spam. Is spam ongewenste e-mail, ham is gewenste e-mail. IP-adres Een IP-adres is een combinatie van cijfers waarmee een computersysteem binnen een netwerk of op het internet uniek geadresseerd kan worden. Mail Server Een server, c.q. computersysteem verantwoordelijk voor het ontvangen van e-mail en het doorsturen van deze berichten naar de juiste ontvanger. Voorbeelden van Mail Server programmatuur is Microsoft Exchange, Lotus Domino en MDaemon. Phishing Een methodiek waarbij er door middel van e-mailberichten

èè


op een ongeautoriseerde wijze persoonlijke informatie wordt verkregen. Spam E-mailberichten die in een grote hoeveelheid wordt gestuurd waarbij deze voor de ontvangende partijen ongewenst zijn.

O p e n

f o r

S u p p o r t



è

verklarende woordenlijst

(anti-)spam. Open for Support. Open for Support - Informatiebrochure. Open for Support bv. Versie 2.0 Juli 2009

Recommend Documents