Wie maakt perfect anti-spam progje?

ruud59 · 18 jan 2003

Ik stoor me de laatste tijd steeds meer aan al die spam in mijn e-mail box. Heb mailwasher geïnstalleerd, maar dat is toch niet helemaal wat ik zocht. Dat heeft mij aan het denken gezet.

Vraag:
Is er een e-mail cliënt met het uitgangspunt: "je komt er NIET in, tenzij.." (i.p.v. "je komt er altijd in, tenzij...")
Ik denk dan aan een e-mail cliënt die alleen e-mail 'doorlaat' van mensen wiens e-mail adres op de 'accepted senders list' staat, welke door de eigenaar van de e-mail cliënt is ingevuld.

Bestaat zo'n e-mail cliënt? En zo nee, is het mogelijk een addon progje te maken voor één van de bestaande e-mail cliënts die dit mogelijk maakt? (Tussen al die bollebozen hier moet toch ook het nodige programmeertalent zitten, niet waar!)

Zou dit niet DE oplossing zijn om spam tegen te gaan? Of maak ik ergens een denkfout? Wie denkt er met me mee?

caveman · 18 jan 2003

Mailwasher kan genoeg lijkt me, maar als je een programma zelf gaat programmeren denk ik graag mee hoor.

Verder voorzichtig doen met je email adres

buick · 18 jan 2003

Ik ben zelf al een paar maanden bezig met iets dergelijks. Maar dan met een cijfercode die oftewel in de subject of eerste regel van de text moet staan.
Alles zonder code wordt niet binnengehaald.

Nico

ruud59 · 18 jan 2003

Mailwasher is vooral voor mensen met een telefoonverbinding, caveman. Die kunnen dan ongewenste e-mail al verwijderen op de server, voordat ze het downloaden. Maar ik heb breedband en dan kan ik net zogoed vanuit mijn e-mail cliënt ongewenst mail wissen. Is net zoveel werk.

Daarom denk ik aan een cliënt/progje dat ongewenste mail al meteen bij de deur automatisch tegenhoudt (zo je wilt: wist).

Kun jij jouw idee toelichten, Buick? Klinkt mij nogal ingewikkeld in de oren. Moet je eerst mensen een cijfercode toesturen voordat zij jou iets kunnen sturen? Is dan mijn 'accepted senders list' niet handiger?

Bennie · 18 jan 2003

Geplaatst door ruud59

Ik denk dan aan een e-mail cliënt die alleen e-mail 'doorlaat' van mensen wiens e-mail adres op de 'accepted senders list' staat, welke door de eigenaar van de e-mail cliënt is ingevuld.

Dat zou dus een behoorlijke beperking van het e-mailgebruik inhouden, om over het vele werk nog maar te zwijgen en om nog helemaal te zwijgen van e-mailspoofing (en in dat laatste zit ook het verschil met een geheim telefoonnummer). Voorkomen van Spam, is beter dan genezen. Laat je e-mailadres niet rondslingeren en neem meerdere e-mailadressen: houdt privé en "openbaar" strikt van elkaar gescheiden.

Groetjes,
Bennie

buick · 18 jan 2003

Geplaatst door ruud59
.......

Kun jij jouw idee toelichten, Buick? Klinkt mij nogal ingewikkeld in de oren. Moet je eerst mensen een cijfercode toesturen voordat zij jou iets kunnen sturen? Is dan mijn 'accepted senders list' niet handiger?

Wat ik wil is inderdaad zo dat je iemand je code geeft. maar in principe moet dat geen probleem zijn omdat je iemand toch ook eerst je emailadres moet geven.

Dus bv in plaats dat je aan iemand alleen geeft : bozewolf@engebos.nl wordt het dan bozewolf@engebos.nl 652773 (of iets dergelijks)

Ben ook nog aan het experimenteren hoor

Moest zowieso eerst een mailclient schrijven voor ik de andere dingen kan toevoegen.

Nico

ruud59 · 18 jan 2003

Geplaatst door Bennie

Dat zou dus een behoorlijke beperking van het e-mailgebruik inhouden, om over het vele werk nog maar te zwijgen en om nog helemaal te zwijgen van e-mailspoofing (en in dat laatste zit ook het verschil met een geheim telefoonnummer). Voorkomen van Spam, is beter dan genezen. Laat je e-mailadres niet rondslingeren en neem meerdere e-mailadressen: houdt privé en "openbaar" strikt van elkaar gescheiden.

Groetjes,
Bennie

"laat je e-mail adres niet rondslingeren' vind ik - met alle respect - beetje naïef, Bennie. Ik heb een website (toplevel) met uiteraard vermelding van e-mail adres dat gererout wordt naar mijn thuisadres, wat niet anders kan omdat ik geen firma ben.

Verder: hoezo beperking van e-mailgebruik? en wat is e-mailspoofing?

groeten,
ruud

ruud59 · 18 jan 2003

Geplaatst door buick

Wat ik wil is inderdaad zo dat je iemand je code geeft. maar in principe moet dat geen probleem zijn omdat je iemand toch ook eerst je emailadres moet geven.

Dus bv in plaats dat je aan iemand alleen geeft : bozewolf@engebos.nl wordt het dan bozewolf@engebos.nl 652773 (of iets dergelijks)

Ben ook nog aan het experimenteren hoor Moest zowieso eerst een mailclient schrijven voor ik de andere dingen kan toevoegen.

Nico

Krijgt iemand dan een persoonlijke code? En is die code voor eenmalig of structureel gebruik?

groeten,
ruud

buick · 18 jan 2003

Die code komt dan (waarschijnlijk) aan het begin van het subject of in de eerste regel van de text. Ik denk dat in de subject lijn het beste is dan hoef je niet eerst het bericht te downloaden om te checken.

Je kunt natuurlijk iedereen een eigen code geven maar dan ga je denk ik te ver. Zelf denk ik aan één code voor iedereen die je als het nodig is kunt veranderen.

Het mooiste zou zijn als de emailclient dat 'transparant'doet (de code invoegen en er bij de ontvanger uitfilteren) zodat de gebruiker niets extra hoeft te doen. Dan kun je ook eventueel een optie maken dat als je je code veranderd dat aan de mensen wordt doorgegeven.

Nico

@temptation · 18 jan 2003

Vooral je email adressen spreiden in wel en geen spam adressen lijkt mij het beste, zonodig met mailwasher wat al werd genoemd, maar ook de laatste firewall van Norton heeft een spam-alert ingebouwd gekregen.

ruud59 · 18 jan 2003

Geplaatst door buick
Die code komt dan (waarschijnlijk) aan het begin van het subject of in de eerste regel van de text. Ik denk dat in de subject lijn het beste is dan hoef je niet eerst het bericht te downloaden om te checken.

Je kunt natuurlijk iedereen een eigen code geven maar dan ga je denk ik te ver. Zelf denk ik aan één code voor iedereen die je als het nodig is kunt veranderen.

Het mooiste zou zijn als de emailclient dat 'transparant'doet (de code invoegen en er bij de ontvanger uitfilteren) zodat de gebruiker niets extra hoeft te doen. Dan kun je ook eventueel een optie maken dat als je je code veranderd dat aan de mensen wordt doorgegeven.

Nico

Dus als iemand jou voor het eerst iets wil sturen zal hij eerst met jou persoonlijk of telefonisch of via snail mail contact moeten opnemen om die code te krijgen.
Ik zie de zin daar niet zo van in. Wat is het verschil tussen iemand je e-mail adres geven en iemand je e-mail adres geven met een code?
Het enige voordeel dat ik op grond van je uitleg zie is dat je die code kunt veranderen, zodat je heel gemakkelijk ongewenste mail kunt laten bouncen, door je code te veranderen.
Vind mijn idee van die 'accepted senders list' dan toch eenvoudiger en effectiever.

Nou jij weer

ruud

Bennie · 18 jan 2003

Geplaatst door ruud59

"laat je e-mail adres niet rondslingeren' vind ik - met alle respect - beetje naïef, Bennie. Ik heb een website (toplevel) met uiteraard vermelding van e-mail adres dat gererout wordt naar mijn thuisadres, wat niet anders kan omdat ik geen firma ben.

Verder: hoezo beperking van e-mailgebruik? en wat is e-mailspoofing?

groeten,
ruud

Nee, het is niet naïf, maar helaas bittere realiteit. Op het net zijn tal van spamrobots actief, die elk pagina afstruinen op e-mailadressen en die op maillinglists kunnen zetten (gaat allemaal automatisch, komt geen mens bij te pas) en jij bent daar nu het slachtoffer (en bewijs) van.

De beperking bestaat daaruit, dat je dus vantevoren moet weten wie je wel of niet op de accepted list plaatst. Beetje te vergelijken met het geheime telefoonnummer: alleen die mensen aan wie je het nummer hebt toevertrouwd, kunnen je bellen. Voor de rest niet. Maar hoe ga je zoiets in de praktijk aanpakken? En hoe weet je of daar uiteindelijk toch geen misbruik van wordt gemaakt? Uitleg over e-mailspoofing + varianten, vind je hier. Vooral gebruikt door virussen die berichten verspreiden (doorsturen aan e-mailadressen in het adresboek, etc.).

Groetjes,
Bennie

buick · 18 jan 2003

Geplaatst door ruud59

Dus als iemand jou voor het eerst iets wil sturen zal hij eerst met jou persoonlijk of telefonisch of via snail mail contact moeten opnemen om die code te krijgen.
Ik zie de zin daar niet zo van in.......knip....Nou jij weer

ruud

ehhh. Als iemand je iets wil sturen moet je hem toch ook eerst je email adres geven ? dus ook via telefoon of snailmail ?

Nico

[edit]
Om nog even terug te komen op jou accepted list, dat werkt ook niet, omdat iedereen een email kan sturen met een fake afzender. Oftewel (kijk maar wat veel virussen al doen) ik zou jou bv een spam of virus kunnen sturen met als afzender iemand die op jou accepted list staat. Met een numerieke code is dat moeilijker. Maar dit is denk ik ook meer voor een emailaccount waar serieuze zaken op mioeten binnenkomen. Anderen kunnen je altijd mailen via een hotmail of zo en dan kan je ze altijd de code nog mailen.

[/edit]

Tanja1968 · 18 jan 2003

ik krijg tegenwoordig voor iedere reclamemail de letters Adv in het onderwerp te zien. Ik weet niet of dat komt nadat ik het programma easy notification heb geínstalleerd of dat het toevallig op dat moment een extra service werd van Planet.

Ik hoef nu alleen een berichtregel aan te maken dat hij alles waar Adv in het onderwerp zit verwijdert.

Dus ik hoop dat andere planetgebruikers me uit de droom kunnen helpen en hun dat dus ook hebben.

Het ruimt wel erg op, want ik houd alleen "schone"mailtjes over

Groetjes, Tanja

ruud59 · 18 jan 2003

Geplaatst door Bennie

De beperking bestaat daaruit, dat je dus vantevoren moet weten wie je wel of niet op de accepted list plaatst. Beetje te vergelijken met het geheime telefoonnummer: alleen die mensen aan wie je het nummer hebt toevertrouwd, kunnen je bellen. Voor de rest niet. Maar hoe ga je zoiets in de praktijk aanpakken? En hoe weet je of daar uiteindelijk toch geen misbruik van wordt gemaakt?

Groetjes,
Bennie

Nee, hoor. Die accepted senders list kun je permanent aktualiseren. En wanneer iemand wel je e-mail adres weet, maar niet op die accepted senders list van jou staat, zou hij/zij een derde partij (bijv. de site www.acceptsender.com) kunnen vragen jou een accept sender request toe te sturen om in jouw accepted senders list geplaatst te worden. Uiteraard staat het e-mail adres van www.acceptsender.com op jouw accepted sender list, anders zou het niet werken. En daarbij moet hij/zij natuurlijk NAW gegevens plus (vast) telefoonnummer doorgeven, ter controle.

En in het geval het e-mail adres van iemand op jouw accepted senders list 'gekaapt' is door een spammer, gebeurt dat slechts één keer, want dat e-mail adres verwijder je natuurlijk meteen van je accepted senders list en je stuurt die persoon een e-mailtje met de mededeling dat hij een nieuw e-mai adres zal moeten aanmaken, wil hij weer op je accepted senders list komen.

Wat denk je ervan, Bennie (en Buick, en alle andere leden van deze spontaan in het leven geroepen anti-spam denktank)? Zou dit technisch te realiseren zijn?

groeten,
Ruud

ruud59 · 18 jan 2003

Geplaatst door buick

Om nog even terug te komen op jou accepted list, dat werkt ook niet, omdat iedereen een email kan sturen met een fake afzender. Oftewel (kijk maar wat veel virussen al doen) ik zou jou bv een spam of virus kunnen sturen met als afzender iemand die op jou accepted list staat.

Dat zou slechts één keer lukken (spam, geen virus), want vervolgens gooi ik die sender meteen van mijn accepted senders list en laat ik hem weten dat hij een ander e-mail adres zal moeten nemen om weer op mijn accepted senders list te komen. Het is immers zijn fout als zijn systeem niet of onvoldoende beveiligd is tegen spoofende virussen.

grt,
ruud

buick · 18 jan 2003

Ik ben bang dat je met dat systeem de verantwoordelijkheid bij de verkeerde legt.

Zal mijn punt proberen uit te leggen aan de hand van een voorbeeld met accepted list:

Ok. We hebben 4 gebruikers

Jan
Klaas
Piet
Petra (ongezellig anders alleen mannen

)

Jan heeft een accepted list waar Klaas, piet en Petra op staan dus niks aan de hand (nog)

Nu krijgt petra het Ilove you virus. Dit virus stuurt emails naar bekenden maar met een valse afzender. Petra stuurt dus, zonder het te weten, een virusbericht naar Jan, met als afzender het emailadres van Piet. Jan haalt Piet direct van de lijst.
Vervolgens stuurt het virus zichzelf nog een keer maar nu met afzender Klaas. Ook Klaas wordt dus uit de lijst gehaald.

Uiteindelijk zijn de goede gebruikers van de lijst gehaald en staat juist de veroorzaker er nog steeds op

Zou je dit voorbeeld toepassen met een cijfercode dan komt het virus er niet door. Het virus maakt nl een willekeurige subject aan en een willekeurige afzender.

Zou Petra dus onwetend het virus naar Jan sturen dan ontbreekt de code en zal het bericht nooit aankomen.
Zelfs al zou iemand een fake afzender gebruiken van een bekende, dan nog komt dat er niet door zonder de code.

Tot zover mijn voorbeeldje.. (en nu eerst een Bavaria

)

ruud59 · 18 jan 2003

Als al die mensen verstandige mensen waren, hadden ze hun systeem met anti-virus protectie uitgerust. En dan gaat jouw verhaal niet meer op.

Maar, okee, wanneer kunnen we een beta-versie downloaden van jouw prog, om jouw visie eens duchtig aan de tand te voelen in de praktijk

?

Zo, en nu eerst een Alfa uit Schinnen, zoals een rechtgeaarde Limbo (!) dat behoort te doen....

buick · 18 jan 2003

Geplaatst door ruud59
Als al die mensen verstandige mensen waren, hadden ze hun systeem met anti-virus protectie uitgerust. En dan gaat jouw verhaal niet meer op.

Maar, okee, wanneer kunnen we een beta-versie downloaden van jouw prog, om jouw visie eens duchtig aan de tand te voelen in de praktijk ?

Zo, en nu eerst een Alfa uit Schinnen, zoals een rechtgeaarde Limbo (!) dat behoort te doen....

Ik zat eigenlijk te denken om een dergelijk prog met een groep te maken

Ben wel aardig op weg en kan ook al mail checken op de server maar moet nog een paar hindernissen nemen met de winsock

Het moet nl wel een versie worden die zowel kan zenden als ontvangen

Btw ik heb geen Alfa uit Schinnen maar ben dan ook geen rasechte Limbo maar meer een import, made in Mokum

vaat · 18 jan 2003

dat hele 'accepted senders list' verhaal kan toch al gewoon bij hotmail.

Exclusief: deze instelling helpt je voorkomen dat je ongewenste post ontvangt. Je ontvangt alleen e-mail van mensen of groepen die in je lijst Contactpersonen of je Veilige lijst staan. (http://lc1.law13.hotmail.passport.c...fs=1&cb=_lang=NL&country=NL&ct=1042910858#q11)

Zo'n code kan wel werken als je emails wil ontvangen van een beperkte groep. Anders word het in de praktijk onhandig.

Wie maakt perfect anti-spam progje?

Gebruiker

Meubilair

Terugkerende gebruiker

Gebruiker

Giga Honourable Senior Member †

Terugkerende gebruiker

Gebruiker

Gebruiker

Terugkerende gebruiker

Terugkerende gebruiker

Gebruiker

Giga Honourable Senior Member †

Terugkerende gebruiker

Meubilair

Gebruiker

Gebruiker

Terugkerende gebruiker

Gebruiker

Terugkerende gebruiker

Terugkerende gebruiker

Wij waarderen jouw privacy