Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Computable Awards
    • Overzicht
    • Nieuws
    • Winnaars
    • Partner worden
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Nieuwsbrief

‘E-maildienst niet langer betrouwbaar’

02 juni 2005 - 22:004 minuten leestijdAchtergrondCloud & Infrastructuur
Gijs Hillenius
Gijs Hillenius

E-mail als dienst is niet meer betrouwbaar. Dat concludeert Philip Hazel, auteur van mailserversoftware Exim. De vloedgolven van spam en virussen vragen om tegenmaatregelen. De bezorging van legitieme e-mail is daardoor niet langer te garanderen. “Het is beangstigend. En het is treurig.”

Buiten de deur houden
Het bij de emailpoort stuiten van het grootste deel van de spam- en virusstroom is eenvoudig. Dat meent Unix-consultant Fred Mobach, in de Unix-wereld een bekende deskundige.
De kosten die gemoeid zijn met het tegenhouden van spam zijn hoog. “Je wilt niet weten wat een isp kwijt is met spam- en virusbestrijding”, zegt Hans Wolters, een van de auteurs van Spamikaze, een verzameling Perl-scripts die het blokkeren van spammers via blacklists automatiseert.
De beste methodes om spam en virussen tegen te gaan sluiten de overlast letterlijk buiten. Spamfilters worden weliswaar steeds beter, maar de mail is in dat geval al binnen: dat kost rekenkracht, machines en beheer.
De oplossing van Mobach is volgens de consultant zelfs zo simpel, dat er geen commercieel product van te maken is. Mobach stelt voor alle mailservers te laten kijken naar de door Spamcop samengestelde blacklist. Komt er een mailtje van een ip-adres dat op die lijst staat, dan moet de mailserver dat niet tegenhouden (melding 550), maar melding 450 geven. Daarmee vraagt de ontvangende server aan de verzendende mailserver het bericht over bijvoorbeeld een kwartier nog eens aan te bieden. “Iets opnieuw verzenden doen spam-mailservers nooit.” Legitieme mailservers blijven echter ongeveer vijf dagen lang proberen mail te verzenden.
Mailservers op die manier configureren zou voor alle beheerders een koud kunstje moeten zijn. “Elke fatsoenlijke admin moet dit in tien minuten klaar hebben.” Dat het niet gebeurt, komt volgens Mobach omdat de meerderheid van ict’ers niet echt kennis heeft van het mail-protocol. “De meesten hebben gewoon geen idee waar ze mee bezig zijn.”
Hazel, programmeur in dienst van de universiteit in Cambridge, Engeland, was vorige week donderdag de voornaamste spreker op de voorjaarsconferentie van de vereniging van Nederlandse Unix-gebruikers. De ict’er denkt niet dat het zal lukken gebruikers te vrijwaren van spam en virus-mail.
De meest recente voorstellen tegen spam, SPF (Sender Policy Framework) en CSA (Client SMTP Authorization) zijn methodes waarmee mailservers vaststellen of mail afkomstig is van legitieme mailservers. Volgens Hazel biedt zelfs het veelbesproken SPF geen uitkomst tegen spam. “Geen enkele oplossing is vrij van problemen.” En door alle tegenmaatregelen verliest de mailserver zijn oorspronkelijke functie: het bezorgen en doorsturen van e-mail.

Effectieve blacklists

Hazel vertelde dat de universiteit van Cambridge inmiddels 80 procent van alle aangeboden mail aan de poort weigert. Desondanks telt Hazel dagelijks tientallen en soms honderdtallen spamberichten tussen zijn mail. Blacklists en spamfilters zijn weliswaar uiterst effectief, maar wat de een beschouwt als spam is voor een volgende gebruiker nuttige informatie.
De openingstoespraak kwam voor de aanwezige Unix-experts niet als een verrassing. De discussie over bestrijding van spam en virussen woedt al jaren, aldus verschillende aanwezigen. Tegenmaatregelen worden in deze internetgemeenschap bedacht, besproken en uitgeprobeerd.
De kosten die gemoeid zijn met het tegenhouden van spam zijn hoog. “Je wilt niet weten wat een isp kwijt is met spam- en virusbestrijding”, zegt Hans Wolters, een van de auteurs van Spamikaze, een verzameling Perl-scripts die het blokkeren van spammers via blacklists automatiseert. Precieze cijfers zijn niet eens voorhanden, zo blijkt. De bekende Nederlandse internetdienstverlener Xs4all bijvoorbeeld, denkt dat het bestrijden van spam bij benadering ruim een half miljoen euro per jaar kost. In dat bedrag zitten personeelskosten, rente en afschrijving van servers en opslag. “Daarnaast maken we kosten voor voorlichting via onze website, de helpdesk en andere vormen van klantcommunicatie, zoals brieven en folders”, aldus Xs4all-woordvoerster Judith van Erve. De isp steekt tenslotte ook geld in de ontwikkeling van nieuwe methoden voor het filteren van spam.

Meer over

E-mailmanagementMalware

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    Beveiliging begint bij de Server

    Is serverhardware de blinde vlek in het securitybeleid? Waarom lifecycle-denken cruciaal is voor IT-security

    Computable.nl

    Bouw de AI-organisatie niet op los zand

    Wat is de afweging tussen zelf bouwen of het benutten van cloud?

    Computable.nl

    Slimme connectiviteit: de toekomst van bouwen

    Hoe stoom jij jouw organisatie in de bouw en installatie sector klaar voor de digitale toekomst?

    Meer lezen

    AchtergrondInnovatie & Transformatie

    AcICT: Digitaliseringsstrategie is uitvoerbaar, mits focus en regie verbeteren

    AchtergrondData & AI

    Fokken met data

    OpinieCloud & Infrastructuur

    Introductie van sase in het netwerk: eenvoudiger beheer en lagere kosten

    Handen
    ActueelSoftware & Development

    Workday en Randstad slaan handen ineen

    ActueelInnovatie & Transformatie

    Kort: 15 miljoen voor QuiX Quantum, NTT Data met Eurofiber in 5G-zee (en meer)

    OpinieSecurity & Awareness

    Inzicht in kwetsbaarheden aanvalsoppervlak gaat voor budget

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    AdvertorialData & AI

    Private AI helpt gemeenten met vertrou...

    In een tijd waarin gemeenten geconfronteerd worden met groeiende verwachtingen van burgers, toenemende wet- en regelgeving en druk op budgetten,...

    Meer persberichten

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Planning
    • Computable Awards
    • Magazine
    • Abonneren Magazine
    • Cybersec e-Magazine
    • Topics

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2025 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs