Vrijwel iedereen die een e-mail adres heeft, kent het probleem: spam.
Spam is niet alleen de naam van een vleesproduct van
Hormel, maar ook de
naam voor ongevraagde reclame-mails. Dit fenomeen is een groot probleem
voor netwerken, omdat het zoveel bandbreedte en server-capaciteit opslokt,
en omdat het e-mail gebruikers lastigvalt met "informatie" waar de gebruikers
niet op zitten te wachten. Wanneer u echt veel last heeft van spam,
kan het probleem dusdanige vormen aannemen dat het lastig wordt om
gewone mail van spam te onderscheiden. U zit vast niet op spam te
wachten, maar wat kunt u er nu aan doen om er vanaf te komen?
In dit artikel is het eerste deel gewijd aan wat u als gebruiker
van e-mail kunt doen aan spam, en in het tweede deel een korte
samenvatting over wat u als beheerder van een e-mail server kunt
doen aan spam.
Zoals gezegd allereerst een stuk over wat u als gebruiker aan
spam kunt doen. De belangrijkste regel: beantwoord nooit spam!!!
dus ook niet wanneer de spam een link bevat om u "af te melden".
Wanneer u hierop klikt, weet de spammer dat zijn e-mail aankomt op een
gebruikt adres, en dat de mail zelfs gelezen wordt. Voor de spammer is
dit reden u des te meer spam te sturen.
De tweede regel: verspreid uw e-mail adres niet willekeurig.
Hoe meer mensen uw adres hebben, hoe groter de kans dat uw adres op
de een of andere manier op de lijst van een spammer beland. Dit kan
komen door virussen die complete adresboeken van mensen verspreiden,
maar ook door spyware en hackers die adressen stelen uit computers en
die verkopen aan spammers. De gevaarlijkste vorm van verspreiden van
uw adres, is het op een website achterlaten ervan. Wanneer u dat doet,
dan is het voor iedereen te vinden en te lezen. Moet u uw adres, om
welke reden dan ook, toch achterlaten, dan is het slim om het adres zo
te veranderen dat een mens snapt wat er staat, maar een machine niet.
Dus wanneer uw adres bijvoorbeeld is: mijnmail@domein.nl, dan laat u
achter: mijnmail@DEZETEKSTWEGLATEN.domein.nl
Wanneer u een e-mail stuurt naar een hele groep mensen,
zet dan niet achter het "aan:" (to:) alle adressen achter
elkaar!!! Wanneer u dat doet, heeft iedere ontvanger
alle e-mail adressen van alle ontvangers.
Zet in het "aan:"-veld alleen uw eigen mailadres, zodat men
kan reageren op uw mail, en zet alle andere adressen in het
"bcc:"-veld. BCC staat voor "Blind Carbon Copy". Alle adressen
die u hierachter invult, ontvangen uw mail, maar de adressen die
hier staan, worden niet aan andere ontvangers getoond. Op deze
manier beperkt u de verspreiding van e-mail adressen en krijgen
mensen niet nodeloos mail of adressen die niet voor hen bedoeld waren.
Wanneer u nu, ondanks alle maatregelen toch spam krijgt,
wat kunt u dan doen?
Wanneer u al spam ontvangt, zult u nooit meer helemaal
geen spam ontvangen op het betreffende e-mail adres. De
enige manier om er echt vanaf te komen, is een ander adres
te nemen.
U kunt de toevloed van spam echter wel met enkele
maatregelen beperken:
Om uw systeembeheerder, maar ook die van het domein vanaf waar gespamed wordt in te lichten, stuurt u de spam-mail hen door. Hierbij dient u wel het volgende te doen: geef in de onderwerpregel (subject) duidelijk aan dat het om een spam-klacht gaat, en copieer de "header" van de originele mail in uw door te sturen mail. De header is het eerste deel van de e-mail waarin de gegevens van de verzender en de ontvanger staan. Deze header is niet zomaar te zien, maar kan opgeroepen worden. In Mozilla mail / Thunderbird, is de functie "bekijk broncode" (view source code; ook op te roepen met de toetscombinatie <ctrl>+<u>) Het bovenste deel van de e-mail; alles boven het woord "status" is de header. Hieronder een voorbeeld:
From - Fri Sep 2 21:01:44 2005
X-UIDL: 3ec94580000015c4
X-Mozilla-Status: 1011
X-Mozilla-Status2: 00000000
Return-Path:
X-Original-To: info@passys.nl
Delivered-To: info@passys.nl
Received: from capnetwork.co.uk (6.Red-83-46-46.pooles.rima-tde.net [83.46.46.6])
by mail.passys.nl (Postfix) with SMTP id 215F7F0B7
for ; Fri, 2 Sep 2005 20:57:21 +0200 (CEST)
From: "Farooq Bracy"
To: "Swietomierz Tenner"
Subject: =?iso-8859-1?Q?Re:_V-shop_-_Pharmace=FAtical?=
Date: Fri, 2 Sep 2005 13:57:13 -0500
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0024_01C5AFC6.38210280"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Webbing fl 4.35
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Message-Id: <20050902185721.215F7F0B7@mail.passys.nl>
Status:
Dit stuk tekst copieert u in de mail.
Het adres van uw eigen mail-beheerder is u hopelijk
bekend. Dat van de verzendende partij is als volgt
te vinden: in iedere e-mail staat van welke server
de mail ontvangen is (de regel die begint met "Received:").
Het enige echte adres op deze regel is dat tussen "[ ]"
de rest van de regel is meestal nep, verzonnen door de spammer.
Het IP-adres tussen [ ] is terug te zoeken op internet.
IP-adressen zijn terug te leiden naar hun eigenaar via
de "whois"-databases. In unix systemen, bevat het systeem
een commando geheten "whois", wanneer u dus intyped: "whois 83.46.46.6",
ziet u de gegevens van de eigenaar van het IP-adres
met daarbij, als het goed is, een e-mail adres voor spam-klachten;
het "abuse-adres" (meestal is het adres ook: "abuse@domein.com" of
iets dergelijks). Wanneer u dit commando niet heeft,
zoekt u met google
op "whois". U krijgt nu een pagina met meerdere web-enabled
whois databases. Kies er een uit, en vul het IP-adres in. Wanneer
u een adres heeft dat niet behoort tot de range die die database
beheert, wordt u doorverwezen. Resultaat van het invullen van
het IP-adres zoals in het voorbeeld gegeven, levert de volgende
info: http://www.ripe.net/whois?form_type=simple&full_query_string=&searchtext=83.46.46.6&do_search=Search
Zoals u ziet, is het e-mail adres voor spam hier
niet "abuse@...", maar: "nemesys@telefonica.es".
Vul dit adres in, in uw mail, en verzend hem.
Daarnaast kunt u, wanneer er een website genoemd wordt
in de spam-mail, ook hiervan nazoeken bij wie het staat,
en ook dat bedrijf een mail sturen. Ook het web-adres
is goed uit de broncode te halen. In het geval van de
bovengenoemde spam, was dat: http://www.poindurinth.com
Om uit te vinden waar dit adres staat, kunt u gebruik maken
van het commando "nslookup" of "dig" (nslookup is ook beschikbaar
in Windows op de commandoregel). U vult in: "nslookup www.poindurinth.com".
Het IP-adres dat u hiervoor krijgt is: 220.80.107.187
Ook dit IP-adres is weer via "whois" te koppelen aan een
domein: "whois 220.80.107.187" levert: http://www.dnsstuff.com/tools/whois.ch?ip=220.80.107.187
De eigenaar is dus het Koreaanse "kornet", en het abuse adres
is: abuse@kornet.net
Ook deze mensen kunt u nu de mail sturen. Vertelt u hen
er echter wel bij dat u de mail stuurt om ze erop te wijzen
dat u voor een website die bij hun staat die spam (laat) versturen,
aanschrijft. Anders wordt uw mail weggegooid omdat zij ook zien dat
het adres van de mail versturende server niet bij hen vandaan komt.
Deze methode is redelijk arbeidsintensief, en garandeert geen resultaat, maar feit is wel dat hoe meer mensen dit doen en klagen bij internet providers over het feit dat ze spam versturen, hoe meer deze bedrijven gedwongen worden er ook echt iets aan te doen. Het probleem geheel oplossen zal op deze manier dus niet lukken, maar het probleem beperken wel. En het directe resultaat voor u zal zijn dat de hoeveelheid spam die u ontvangt binnen een maand ongeveer zal halveren.
Voor e-mail server beheerders, zijn er naast bovenstaande,
nog enkele maatregelen die u extra kunt nemen:
Zorgt u er allereerst voor dat uw mailserver goed
geconfigureerd is, en dat uw server niet gebruikt kan worden
als "open relay" (http://www.xs4all.nl/helpdesk/mail/advanced/openrelay_faq.html).
Daarnaast kunt u enkele spam-werende instellingen doen:
Het is niet gezegd dat u alle bovenstaande middellen moet gebruiken,
dat hoeft niet, maar een combinatie van meerdere van bovenstaande
middellen is zeer effectief in het weren van spam.
Verdere uitleg over hoe u bovenstaande methoden en middellen gebruikt,
gaat verder dan de strekking van dit artikel, maar aangegeven links
zouden genoeg aanknopingspunten moeten geven om ermee aan de slag te kunnen.
Mocht u nog vragen of opmerkingen hebben, dan zijn wij altijd bereikbaar op ons e-mail adres.
Bronnen:
het in dit artikel als voorbeeld gebruikte spam-mailtje