Spam blijft probleem

Ongevraagde mail, vaak van buitenlandse afkomst, dwingt internetproviders tot flinke investeringen.

Scherpere wetgeving en handhavingsmandaten, voorlichting dat het bestrijden van spam bij jezelf begint en vervanging van huidige e-mailsystemen door beveiligde mailoplossingen gebaseerd op digitale identiteiten: dit zijn enkele oplossingen die spam kunnen stoppen. Helaas is het financieel nog te aantrekkelijk om spam te versturen. Daarom zal de strijd tegen spam voorlopig een technologische wedloop blijven tussen spammers en vooral internetproviders.

Volgens provider BIT bestaat gemiddeld 94,4 procent (met een piek richting 99 procent) van alle inkomende e-mail die dit bedrijf dagelijks verwerkt uit spam, voor het gros afkomstig uit het buitenland.

Quarantaine als antwoord

Technisch directeur Simon Hania van Xs4all: “Wij werken nu vier jaar met een intern ontwikkelde oplossing, een soort ‘walled garden’. In combinatie met indirecte aanwijzingen en drempels in onze mailservers is snel inzichtelijk wanneer sprake is van spam. Hierbij wordt geen verkeer van klanten geïnspecteerd. Bij detectie van misbruikte systemen worden klanten afgezonderd, en door onze technische mensen verder geholpen. Er gebeurt dus niets automatisch. Het tegengaan van spam heeft tevens een duidelijke gedragscomponent. Zolang mensen spam blijven openen, loont het verzenden ervan.”

Internetprovider Demon brengt een speciaal quarantainenetwerk in stelling. Abonnees die spam genereren wordt de dienstverlening tijdelijk ontzegd, en komen in een aparte netwerkomgeving terecht. Door middel van webinstructies wordt de getroffen klant stapsgewijs begeleid in het opschoonproces. Pas als de besmette computer is gevrijwaard van spam zijn diensten weer beschikbaar. Klanten helpen zich in feite zelf online. Het product Qnet dat hiervoor wordt gebruikt is een initiatief van SURFnet en ontwikkeld door onder andere de Universiteit Twente. Naast Demon gebruikt een aantal universiteiten dit product. Op dit moment wordt gewerkt aan een grotere uitvoering van Qnet genaamd Sensor.

Verschuiving werkwijze

Spammers komen vooral uit de Verenigde Staten en investeren niet meer in technologie, maar gebruiken capaciteit uit Azië. Raymond Dijkxhoorn van Prolocation: “Wie wil spammen koopt cpu-tijd in, beschikbaar via momenteel vooral botnets. Omdat het gaat om grote aantallen ip-adressen is de spammer minder vatbaar. Wij hebben zelflerende hulpmiddelen ontwikkeld, waarbij vooral op inhoud wordt gecontroleerd, bijvoorbeeld op telefoonnummer. Ook wordt hierbij naar DNS-systemen gekeken. Als er veel aanvragen zijn voor een bepaald domein kan dit duiden op spam.”

De huidige Telecomwet doet volgens een aantal internetproviders zijn werk, ook al worden vooral eindgebruikers beschermd en is het mkb vogelvrij geworden. Ingegeven door de actualiteit wordt deze wet dan ook binnenkort aangescherpt. Het is de vraag of dit nut heeft aangezien het overgrote deel van spam uit het buitenland afkomstig is.