Spam, niet andermans verantwoordelijkheid

Hanteer zwarte lijsten en e-mailservers die het verzendadres controleren in de strijd tegen spam, zo stelt Olger Diekstra voor.

In het artikel over spam (discussiepagina Computable, 7 februari) staan veel zaken waar ik me in kan vinden. Ik heb dan ook eerder een aanvulling in de discussie. E-mail is (zoals in het artikel wordt vermeld) een oude en succesvolle applicatie die het heden ten dage nog altijd goed doet. Terecht wordt opgemerkt dat regelgeving niet het beoogde effect zal sorteren, omdat er altijd gaten in zullen zitten die het effect ervan nagenoeg teniet kunnen doen. Zoals in de Automatisering Gids (van hetzelfde weekend) werd opgemerkt over verantwoordelijkheden van systeembeheerders (het ging hier over het patchen van systemen), zijn niet alleen de systeembeheerders hiervoor verantwoordelijk. Ook hun managers, die uiteindelijk het beleid maken, en zelfs de bedrijven waarvoor de systeembeheerders werken, hebben een verantwoordelijkheid in deze. Op z'n minst om te zorgen dat de systeembeheerder zijn werk naar behoren doet en daarvoor ook voldoende tijd krijgt.
Een probleem is natuurlijk de particulier met een breedband- of kabelaansluiting. Wie is hier verantwoordelijk? De particulier zelf natuurlijk, aangezien deze onbezonnen te werk gaat door zomaar een pc aan te sluiten zonder adequate kennis. Maar ook de isp wellicht, die gewoon een kabel beschikbaar stelt en er verder nauwelijks naar om kijkt. En wat te denken van de overheid, die zonder enige regelgeving dit alles maar toestaat? Natuurlijk generaliseer ik hier behoorlijk, en is het niet zo zwart/wit.
Feit is echter wel dat ook de particulieren voor de nodige problemen zorgen. Waar het bij veel systeembeheerders ontbreekt aan tijd of kennis, kampt de particulier veelal met onwetendheid over de gevaren en hoe die aan te pakken. Toch zijn het vooralsnog zaken waar we mee zullen moeten leren leven.
Wat te doen? We zouden e-mail controleerbaarder kunnen maken, bijvoorbeeld door meer gebruik te maken van zwarte lijsten. Alhoewel ze niet zaligmakend zijn, is het gebruik hiervan een stap in de goede richting. Zolang iedereen dat maar doet. Daarnaast zouden we e-mailservers kunnen gaan maken die ook het afzenderadres controleren. En als een afzender niet blijkt te bestaan, kan een e-mail gewoon 'gebounced' worden. Op het eerste gezicht lijkt dat leuk, maar wat nu met 'valse' e-mailtjes? Die hebben een echt adres, maar komen daar niet vandaan. Dus moet de herkomst van een e-mail gecontroleerd kunnen worden.
Een e-mailserver die een e-mail krijgt aangeboden, controleert bij de e-mailserver van het versturende domein of die daadwerkelijk een e-mail heeft verzonden. Zoniet, weg met die mail. En zo begint de eerste stap dus bij jezelf. Richt een server in om e-mail te controleren! Als je vriend bij zijn bedrijf het ook doet, kun je naar elkaar mailen hoe mooi de wereld is, en hoe lekker weinig spam je tegenwoordig krijgt.
Natuurlijk, communicatie via e-mail, dat gaat nu even niet.... Maar als straks iedereen veilige e-mail gebruikt, dan is het leven veel mooier.
Ondertussen kan men alvast ideeën gaan ontwikkelen die uiteindelijk leiden tot een beter beheersbaar e-mailsysteem. Binnenkort vindt weer The Internetworking Event plaats (met een nieuwe naam). Wellicht een kans om een dialoog met ontwikkelaars van e-mailservers te starten?

 
Olger Diekstra, Spirit Detachering en Spirit MKB