Veel spam. Spamfilter Ziggo werkt slecht / niet.

Olaf zei:

…Op die afmeldlinks kun je beter ook niet klikken want zo weten die criminelen dat de mail dus echt wel ontvangen is …

Klik om te vergroten...

Er zijn meer manieren om te kijken of het mailadres bestaat. Er zijn firmas die zich hier helemaal in specialiseren. Ze krijgen van van een verzender een lijst adressen, testen die en dan weet de verzender naar welke adressen die mail verstuurd kan worden en welke adressen niet meer bestaan.

Eén van die diensten kwam vandaag in het nieuws omdat ze een database met ruim driekwart miljard unieke mailadressen gelekt hebben. security.nl

Dat zijn adressen die door, vooral niet legitieme, mailverzenders afgegeven zijn aan deze testsite. (Die ze blijkbaar niet wist als het werk erop zit)

Olaf zei:

….... Op die afmeldlinks kun je beter ook niet klikken want zo weten die criminelen dat de mail dus echt wel ontvangen is en iemand achter dat adres actief is.

Klik om te vergroten...

Nogmaals, het is niet altijd criminele spam. Doorgaans zie je dat ook wel. Bij gewone ongevraagde reclame van legitieme afzenders werken die afmeldlinks wel. Ik ben die op deze manier in elk geval definitief kwijt.

Dat is een vreemde uitdrukking "ECHTE ONGEVRAAGDE SPAM", net of het ook "ONECHT GEVRAAGDE SPAM kan zijn.
Spam is moeilijk te definiëren. Er zijn echter wel kenmerken van spamberichten, deze zijn:
a. Berichten worden in grote hoeveelheden verstuurd, naar duizenden mensen tegelijkertijd.
b. Het spammen heeft een commercieel doel. Meestal bevatten de berichten daarom een verwijzing naar een product of website.
c. De berichten worden verstuurd of geplaatst zonder toestemming of medeweten van de website, of de ontvanger.

ECHTE ONGEVRAAGDE SPAM

Klik om te vergroten...

Volgens mij is de definitie van spam dat het ongevraagd is. Het toevoegen van "echte ongevraagde", voegt niets meer toe. De legale ongevraagde mailings zijn ook "echte ongevraagde spam". Om de spam legaal te mogen versturen, zijn er echter eisen waar de verzender zich aan moet houden. Één ervan is een werkende afmeld link. De andere is een relatie met het bedrijf of het vooraf geven van toestemming.

Een correctere benaming van wat jij bedoeld is dus "illegale spam".

Exact Brioiet, dat is wat ik bedoelde. Het is ook ongevraagd, en dus net zo irritant, Dus ook echte spam, totaal geen verschil. Met dat ene verschil, namelijk het wel zoals het hoort kunnen afmelden. Het kon dus geen kwaad om dat nog even te benadrukken, want lang niet alle mensen weten of begrijpen dit verschil.

Een punt hierbij is wel eerder betoogd, in tegenstelling tot e-mail ontvangen waarbij je terecht je moet identificeren met gebruikersnaam en wachtwoord hoef je dat hoogst merkwaardig niet bij verzenden. Dus iedere idioot kan welk adres dan ook als fantasie afzender gebruiken, zelfs dat van bestaande personen. Weliswaar is die mail in geval van twijfel via de header wel te herkennen, maar ook hierin is lang niet iedereen voldoende bedreven of alert op die ongein. Dikwijls, is onze ervaring, weet men niet eens wat de header van een mail is. Vandaar het bekende succes van dat gajes.

Een bekende truc is een mail die we onlangs zogenaamd van een ons bekende persoon ontvingen. Hij zat naar hij zij beroofd van al z'n geld en papieren ergens in een ver land en vroeg of hij 2000 euro mocht lenen om de autoriteiten en z'n terugreis naar Nederland te kunnen betalen. Een bericht dat letterlijk stikvol taal- en stijlfouten zat, onmogelijk dat dit door hem was geschreven. Wederom, lang niet iedereen is in staat om dat meteen te herkennen. Bij navraag bleek dat iedereen in zijn familie- en kennissenkring die mail had ontvangen terwijl hij gewoon thuis zat.

In je startbericht noemde je Philips, Netflix, Van de Valk, Bol.com. Namen die best legaal kunnen zijn en je noemde in dat eerste bericht niet dat je aan de legaliteit twijfelde. Vandaar dat ik die wel legale tak er even bij haalde. Zonder overigens die criminele soort te bagatelliseren, laat dat duidelijk zijn.

Maar goed, je hebt hier wel een punt. Dat laatste werd enkele jaren geleden ook wel eens gesuggereerd toen Ziggo en UPC fuseerden. Diverse abonnees van UPC die tot dan toe letterlijk nooit last hadden gehad van welke soort spam dan ook. Maar vanaf dat moment werden ze overspoeld op hun upc-adres. Zal wel toeval zijn geweest, maar het was wel opmerkelijk.

Een ander punt in dit verband waar ik onlangs eens op wees heb ik nog steeds geen antwoord op. De meeste spam die als zodanig wordt herkend wordt verplaatst in de spam-map die althans bij mij alleen bereikbaar is op webmail. Als je daar nooit komt zie je die troep ook nooit. Welnu, tot een ongeveer een jaar geleden ontving ik toch wel vrij veel spam, maar meestal in die spam-map. Dat stopte vrij plotseling tot bijna nul, heel merkwaardig.

In die zelfde tijd las ik hier eveneens in dit verband een bericht dat spamfilters met honderd procent zekerheid via het lezen van de header kunnen zien dat iets spam is en derhalve die stap van verplaatsen naar de spam-map risicoloos achterwege kunnen laten m.a.w. meteen weg kunnen gooien. De methode is heel eenvoudig, namelijk de in de header vermelde echte afzender komt bij die berichten niet overeen met de afzender die de mailserver vertoont. Het is me nog steeds niet duidelijk of die filtereigenschap al wordt gebruikt bij Ziggo. Als ik de berichten zo lees vermoed ik van niet, maar als ik mijn eigen ervaring bekijk ben ik geneigd om te vermoeden van wel. Alleen in dat geval de kardinale vraag waarom bij de een wel en de ander naar het lijkt niet

@Briolet spreekt in zijn posting van illegale spam, dat impliceert dat er ook legale spam zou zijn. Een kenmerk van spam is dat het nooit legaal is. De toevoeging illegaal voegt niks toe maar maakt de zaak alleen maar onduidelijk. Mijn moeder zou zeggen "hij praat met de meelpute (meelzak)" waarmee ze bedoelde dikdoenerij en met ingewikkelde woorden de zaak opblazen.

J. de Boer zei:

In die zelfde tijd las ik hier eveneens in dit verband een bericht dat spamfilters met honderd procent zekerheid via het lezen van de header kunnen zien dat iets spam is …

Klik om te vergroten...

Een goed voorbeeld hiervan in "bol.com". Deze firma publiceert via zijn domeinnaam hun mailbeleid. Elke mailserver zal hier naar kijken bij het binnenhalen van mail.

b.v. het SPF record dat via en host commando op te vragen is:
Daar staan de IP adressen die mail van bol.com mogen verzenden. Indien de mail niet van zo'n IP komt, bepaald het "-all" op het eind wat er moet gebeuren. Meestal staat daar "~all" wat een soft-fail genoemd wordt. Meestal verhoogd dit alleen de spamscore en is niet zo effectief.
Bol.com schrijft daar echter "-all", wat een hard-fail is. Dit soort mail kan een provider direct bouncen, hoewel ze het meestal direct in de spam folder plaatsen.

-----

Hiernaast publiceert bol.com ook een dmarc beleid.
Het stuk "p=quarantine", betekent dat deze mail in quarantaine gezet moet worden. De mailserver kan wel zelf beslissen wat quarantaine is. b.v. helemaal niet afleveren bij de gebruiker en eerst via een systeembeheerder sturen. Of gewoon in de spamfolder gooien.
De twee andere instellingen zijn "none" of "reject". Beide spreken voor zichzelf.

Maar dit helpt alleen tegen spam die een originele afzender imiteert om de mail echt te laten lijken. Om niet automatisch door de mand te vallen zal men toch vaak een fantasie naam of een gelijkende naam als afzender gebruiken. Jammer is alleen dat nog teveel bedrijven hun domeinnaam niet goed beschermen, waardoor ze toch te spoofen zijn.

Deze bescherming is ook de reden dat ziggo hun mail tegenwoordig niet via "ziggo.nl" verstuurd, maar via "e.ziggo.nl". Op dat mail adres hebben ze een veel strengere beveiliging staan dan op "ziggo.nl". Omdat iedere abonnee via "ziggo.nl" kan sturen is dat ook minder streng te beveiligen.