S P A M - goed om te weten ! Spam is ongewenste e-mail en bijna iedereen ontvangt het. Spam heeft meerder varianten waarvan de belangrijkste hieronder worden toegelicht. UBE - Unsolicited Bulk E-mail (Ongevraagde Bulk E-mail) Onder UBE wordt verstaan het versturen van grote hoeveelheden e-mail aan mensen die daar nooit om gevraagd hebben. De elektronische variant van huis-aan-huis reclame dus. UCE - Unsollicited Commercial E-Mail (Ongevraagde Commerciële E-mail) UCE is in principe een lichtere variant van UBE. Bij UCE gaat het uitsluitend om e-mail die met commerciele doeleinden is verstuurd, waarbij het niet uitmaakt aan hoeveel mensen deze mail is gestuurd, zolang de ontvangers daar geen toestemming voor hebben gegeven. Kettingmail (Hoaxen) De zogenaamde kettingmail (de doorstuurmails) valt volgens velen ook onder spam, bijvoorbeeld de al of niet valse waarschuwingen voor nieuwe virussen. Meestal zijn zulke waarschuwingen die je "naar iedereen in je adressenboek" moet doorsturen nep. In het Engels: een hoax. Informatie over zulke hoax mails kun je vinden op http://hoaxbusters.ciac.org/ Spam of HAM HAM is e-mail die wel gewenst is. Ook reclame en e-mail van mailinglists waar je via een opt-in (subscribe) zelf voor gekozen hebt zijn geen Spam. Voorwaarde is dus dat je zelf aangegeven hebt zulke e-mail te willen ontvangen. Bovendien moet er een duidelijke instructie in elk bericht staan over hoe je je af kunt melden opt-out (unsubscribe) voor dergelijke e-mails (opt-out=unsubscribe). Een abbo hebben betekent periodiek iets in je mailbox krijgen. Dus een abbo op een e-mail dienst hebben betekent periodiek een e-mail over het een of het ander ontvangen. Je staat dan op de "lijst" van ontvangers op een listserver. Kenmerken van SPAM Spam kan herkend worden aan een aantal primaire en secundaire kenmerken. De primaire kenmerken gelden voor bijna alle spam en zijn: - commercieel onderwerp, meestal een advertentie - wordt naar meerdere personen gestuurd - de ontvanger heeft zelf geen toestemming Veel spam wordt opzettelijk met spellingsfouten en valse afzender verstuurd om zo anti-spam systemen te misleiden. Dit soort agressieve spam voldoet aan een of meer van onderstaande secundaire eigenschappen: - vals afzender adres - spellingsfouten in het onderwerp - spellingsfouten in de hoofdtekstv - onderwerp dat geen betrekking heeft op de inhoud - helemaal geen onderwerp - plaatjes die extern zijn opgeslagen In de praktijk zijn vooral spamberichten die aan een of meer van de secundaire eigenschappen voldoen erg lastig. Omdat de verstuurders zich nergens aan storen is het vaak onmogelijk om je af te melden voor hun berichten. Wel of niet afmelden? Op veel sites wordt het afgeraden om je af te melden (unsubscribe) voor het ontvangen van e-mail (met bijvoorbeeld een "unsubscribe" link) omdat de spammer zo een bevestiging krijgt dat jouw e-mailadres geldig is en je juist nog meer spam gaat sturen. Neem hierbij het volgende in acht. Beschaafde spam, toch spam en dus schofterig, maar de verzender houdt zich wel aan een aantal regels. Het afzendadres is correct, er zitten geen spellingsfouten in, het onderwerp komt overeen met de inhoud, er worden geen verwijzingen naar externe plaatjes meegestuurd, jouw e-mail adres staat in het AAN: of TO: veld, en er is een "afmelden" of "unsubscribe" link. Het gaat hier om verzenders die zich wel aan een aantal basisregels willen houden. Vuile spam, met onjuiste afzendadressen, er zitten spellingsfouten in, etcetera. Kortom, spam die niet voldoet aan alle eisen zoals die bij beschaafde spam genoemd zijn. Je afmelden voor beschaafde spam kan meestal geen kwaad. Je afmelden voor vuile spam is zeer zeker af te raden! Is SPAM lonend ? Het versturen van spam kost bijna niets. Zelfs al reageert maar 0,5 % van de ontvangers op de advertentie, dan is het sturen van spam nog steeds aantrekkelijk. WWW-robots WWW-robots (ook wel crawlers of spiders genoemd) zijn programma's die webpagina's doorlopen door gelinkte pagina's recursief op te halen. Als de robot van een spammer uw website, weblog of forum bezoekt, zal deze alle pagina's waar u naar linkt doorzoeken op e-mailadressen. U zich tegen deze robots verweren! Verzamel de (nep)afzenders van de ontvangen SPAM-mail en zet deze in een lijstvorm op uw website. Robots die e-mailadressen verzamelen zullen in een eindeloze lus terechtkomen en dynamisch gegenereerde valse e-mailadressen ophalen, waardoor ze enorme hoeveelheden gefingeerde gegevens aan de gegevensbestanden van de spammers toevoegen en die zodanig vervuilen dat ze feitelijk onbruikbaar worden. Spammers zullen hun gegevensbestanden moeten opschonen om niet zeer veel teruggekomen e-mail te ontvangen :-) Klik hier voor mijn ongenode gastenboek. Phishing Spammers willen graag weten welke e-mail adressen geldig zijn, en welke niet. Door middel van een Dictionary Attack worden talloze mailtjes in de vorm van willekeurig.woord@jouw-domein.com verstuurd. Als er voor "piet@jouw-domein.com" een NDR (Non Delivery Report) verstuurd wordt, weet de spammer dat het geen geldig e-mail adres is. Als ze echter zo'n NDR niet ontvangen, kunnen ze ervanuit gaan dat "piet" een geldige alias is. Het simpelweg niet meer versturen van NDR's is wel erg kort door de bocht, omdat je daarmee belangrijke functionaliteit weghaalt. Er valt dus weinig aan te doen. Gelukkig wordt deze methode van phishing niet zo heel veel gebruikt, omdat het aan de kant van de spammer ook niet gemakkelijk is om al die NDR's te moeten verwerken. Een slimmere methode van phising gaat via SMTP. De methode komt op ongeveer hetzelfde neer, maar zodra de spammer via SMTP een "user unknown" terugkrijgt, weet hij dat het een onbruikbaar mailadres is. Een NDR is dus niet langer nodig. Deze mehothode is erg goedkoop voor de spammer. Om dit tegen te gaan moet de server zo ingesteld worden, dat alle mailtjes geaccepteerd worden, ook voor niet bestaande gebruikers, maar de NDR's moeten wel normaal verstuurd blijven worden. Op dit moment ondersteunen mailservers zoals Exchange 2003 SP2 zulke configuraties.