Gebruikerstip 42 (september 2005)


Spam en wat u eraan kunt doen

Vrijwel iedereen die een e-mail adres heeft, kent het probleem: spam.
Spam is niet alleen de naam van een vleesproduct van Hormel, maar ook de naam voor ongevraagde reclame-mails. Dit fenomeen is een groot probleem voor netwerken, omdat het zoveel bandbreedte en server-capaciteit opslokt, en omdat het e-mail gebruikers lastigvalt met "informatie" waar de gebruikers niet op zitten te wachten. Wanneer u echt veel last heeft van spam, kan het probleem dusdanige vormen aannemen dat het lastig wordt om gewone mail van spam te onderscheiden. U zit vast niet op spam te wachten, maar wat kunt u er nu aan doen om er vanaf te komen?
In dit artikel is het eerste deel gewijd aan wat u als gebruiker van e-mail kunt doen aan spam, en in het tweede deel een korte samenvatting over wat u als beheerder van een e-mail server kunt doen aan spam.

Zoals gezegd allereerst een stuk over wat u als gebruiker aan spam kunt doen. De belangrijkste regel: beantwoord nooit spam!!! dus ook niet wanneer de spam een link bevat om u "af te melden". Wanneer u hierop klikt, weet de spammer dat zijn e-mail aankomt op een gebruikt adres, en dat de mail zelfs gelezen wordt. Voor de spammer is dit reden u des te meer spam te sturen.
De tweede regel: verspreid uw e-mail adres niet willekeurig. Hoe meer mensen uw adres hebben, hoe groter de kans dat uw adres op de een of andere manier op de lijst van een spammer beland. Dit kan komen door virussen die complete adresboeken van mensen verspreiden, maar ook door spyware en hackers die adressen stelen uit computers en die verkopen aan spammers. De gevaarlijkste vorm van verspreiden van uw adres, is het op een website achterlaten ervan. Wanneer u dat doet, dan is het voor iedereen te vinden en te lezen. Moet u uw adres, om welke reden dan ook, toch achterlaten, dan is het slim om het adres zo te veranderen dat een mens snapt wat er staat, maar een machine niet. Dus wanneer uw adres bijvoorbeeld is: mijnmail@domein.nl, dan laat u achter: mijnmail@DEZETEKSTWEGLATEN.domein.nl

Wanneer u een e-mail stuurt naar een hele groep mensen, zet dan niet achter het "aan:" (to:) alle adressen achter elkaar!!! Wanneer u dat doet, heeft iedere ontvanger alle e-mail adressen van alle ontvangers.
Zet in het "aan:"-veld alleen uw eigen mailadres, zodat men kan reageren op uw mail, en zet alle andere adressen in het "bcc:"-veld. BCC staat voor "Blind Carbon Copy". Alle adressen die u hierachter invult, ontvangen uw mail, maar de adressen die hier staan, worden niet aan andere ontvangers getoond. Op deze manier beperkt u de verspreiding van e-mail adressen en krijgen mensen niet nodeloos mail of adressen die niet voor hen bedoeld waren.

Wanneer u nu, ondanks alle maatregelen toch spam krijgt, wat kunt u dan doen?
Wanneer u al spam ontvangt, zult u nooit meer helemaal geen spam ontvangen op het betreffende e-mail adres. De enige manier om er echt vanaf te komen, is een ander adres te nemen.
U kunt de toevloed van spam echter wel met enkele maatregelen beperken:

Om uw systeembeheerder, maar ook die van het domein vanaf waar gespamed wordt in te lichten, stuurt u de spam-mail hen door. Hierbij dient u wel het volgende te doen: geef in de onderwerpregel (subject) duidelijk aan dat het om een spam-klacht gaat, en copieer de "header" van de originele mail in uw door te sturen mail. De header is het eerste deel van de e-mail waarin de gegevens van de verzender en de ontvanger staan. Deze header is niet zomaar te zien, maar kan opgeroepen worden. In Mozilla mail / Thunderbird, is de functie "bekijk broncode" (view source code; ook op te roepen met de toetscombinatie <ctrl>+<u>) Het bovenste deel van de e-mail; alles boven het woord "status" is de header. Hieronder een voorbeeld:

From - Fri Sep 2 21:01:44 2005
X-UIDL: 3ec94580000015c4
X-Mozilla-Status: 1011
X-Mozilla-Status2: 00000000
Return-Path:
X-Original-To: info@passys.nl
Delivered-To: info@passys.nl
Received: from capnetwork.co.uk (6.Red-83-46-46.pooles.rima-tde.net [83.46.46.6])
by mail.passys.nl (Postfix) with SMTP id 215F7F0B7
for ; Fri, 2 Sep 2005 20:57:21 +0200 (CEST)
From: "Farooq Bracy"
To: "Swietomierz Tenner"
Subject: =?iso-8859-1?Q?Re:_V-shop_-_Pharmace=FAtical?=
Date: Fri, 2 Sep 2005 13:57:13 -0500
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0024_01C5AFC6.38210280"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Webbing fl 4.35
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Message-Id: <20050902185721.215F7F0B7@mail.passys.nl>
Status:

Dit stuk tekst copieert u in de mail.
Het adres van uw eigen mail-beheerder is u hopelijk bekend. Dat van de verzendende partij is als volgt te vinden: in iedere e-mail staat van welke server de mail ontvangen is (de regel die begint met "Received:"). Het enige echte adres op deze regel is dat tussen "[ ]" de rest van de regel is meestal nep, verzonnen door de spammer.
Het IP-adres tussen [ ] is terug te zoeken op internet. IP-adressen zijn terug te leiden naar hun eigenaar via de "whois"-databases. In unix systemen, bevat het systeem een commando geheten "whois", wanneer u dus intyped: "whois 83.46.46.6", ziet u de gegevens van de eigenaar van het IP-adres met daarbij, als het goed is, een e-mail adres voor spam-klachten; het "abuse-adres" (meestal is het adres ook: "abuse@domein.com" of iets dergelijks). Wanneer u dit commando niet heeft, zoekt u met google op "whois". U krijgt nu een pagina met meerdere web-enabled whois databases. Kies er een uit, en vul het IP-adres in. Wanneer u een adres heeft dat niet behoort tot de range die die database beheert, wordt u doorverwezen. Resultaat van het invullen van het IP-adres zoals in het voorbeeld gegeven, levert de volgende info: http://www.ripe.net/whois?form_type=simple&full_query_string=&searchtext=83.46.46.6&do_search=Search Zoals u ziet, is het e-mail adres voor spam hier niet "abuse@...", maar: "nemesys@telefonica.es". Vul dit adres in, in uw mail, en verzend hem.

Daarnaast kunt u, wanneer er een website genoemd wordt in de spam-mail, ook hiervan nazoeken bij wie het staat, en ook dat bedrijf een mail sturen. Ook het web-adres is goed uit de broncode te halen. In het geval van de bovengenoemde spam, was dat: http://www.poindurinth.com Om uit te vinden waar dit adres staat, kunt u gebruik maken van het commando "nslookup" of "dig" (nslookup is ook beschikbaar in Windows op de commandoregel). U vult in: "nslookup www.poindurinth.com". Het IP-adres dat u hiervoor krijgt is: 220.80.107.187
Ook dit IP-adres is weer via "whois" te koppelen aan een domein: "whois 220.80.107.187" levert: http://www.dnsstuff.com/tools/whois.ch?ip=220.80.107.187 De eigenaar is dus het Koreaanse "kornet", en het abuse adres is: abuse@kornet.net
Ook deze mensen kunt u nu de mail sturen. Vertelt u hen er echter wel bij dat u de mail stuurt om ze erop te wijzen dat u voor een website die bij hun staat die spam (laat) versturen, aanschrijft. Anders wordt uw mail weggegooid omdat zij ook zien dat het adres van de mail versturende server niet bij hen vandaan komt.

Deze methode is redelijk arbeidsintensief, en garandeert geen resultaat, maar feit is wel dat hoe meer mensen dit doen en klagen bij internet providers over het feit dat ze spam versturen, hoe meer deze bedrijven gedwongen worden er ook echt iets aan te doen. Het probleem geheel oplossen zal op deze manier dus niet lukken, maar het probleem beperken wel. En het directe resultaat voor u zal zijn dat de hoeveelheid spam die u ontvangt binnen een maand ongeveer zal halveren.

Voor e-mail server beheerders, zijn er naast bovenstaande, nog enkele maatregelen die u extra kunt nemen:
Zorgt u er allereerst voor dat uw mailserver goed geconfigureerd is, en dat uw server niet gebruikt kan worden als "open relay" (http://www.xs4all.nl/helpdesk/mail/advanced/openrelay_faq.html).
Daarnaast kunt u enkele spam-werende instellingen doen:

Het is niet gezegd dat u alle bovenstaande middellen moet gebruiken, dat hoeft niet, maar een combinatie van meerdere van bovenstaande middellen is zeer effectief in het weren van spam.
Verdere uitleg over hoe u bovenstaande methoden en middellen gebruikt, gaat verder dan de strekking van dit artikel, maar aangegeven links zouden genoeg aanknopingspunten moeten geven om ermee aan de slag te kunnen.

Mocht u nog vragen of opmerkingen hebben, dan zijn wij altijd bereikbaar op ons e-mail adres.

Bronnen:
het in dit artikel als voorbeeld gebruikte spam-mailtje



home