Web based spam filtering? Gat in de markt?
Het is ongeloofelijk hoeveel spam er nog steeds wordt rondgestuurd. Het is ook onwaarschijnlijk hoeveel organisaties en bedrijven van eigen bodem zich schuldig maken aan het versturen van ongevraagde mail of het slordig omgaan met hun databases. Onlangs was ik nog in discussie met de FET (financieel economische tijd). Ik ben namelijk geabonneerd op hun T-Zine nieuwsbrief met een uniek e-mail adres (enkel aangemaakt om T-Zine te ontvangen). Op een dag kreeg ik op datzelfde e-mail adres een newsletter genaamd 'ELF Voetbal'. Dit mailtje was afkomstig van NetPress Media, een Nederlands bedrijf dat e-mailings verzorgt voor onder andere de FET. De link is snel gemaakt... NetPress Media heeft waarschijnlijk de database van de FET gebruikt (misbruikt?) voor een andere mailing, ofwel heeft de FET de e-mail adressen vrijgegeven/verkocht. Wie zal het zeggen? Bij NetPress Media beweert men dat iemand anders mij zou hebben ingeschreven op de 'ELF Voetbal' nieuwsbrief. Dat is zeer onwaarschijnlijk daar het om een uniek e-mail adres gaat dat speciaal in het leven werd geroepen voor de T-Zine dienst en dat dus niemand kent, behalve ik.
Handspring Visor
Op dezelfde manier (uniek e-mail adres aanmaken per dienst) heb ik al meermaals kunnen achterhalen dat databases wel degelijk worden verkocht door medewerkers van vooraanstaande bedrijven. Een tijd geleden had ik mijn Handspring Visor geregistreerd op de website van het inmiddels ter ziele gegaane Handspring. Toen het bedrijf werd overgenomen door Palm (inmiddels PalmOne) is het kwaad geschied. Een of andere medewerker van Handspring zag er waarschijnlijk dollars in, in het verkopen van hun e-mail database. Sinds de overname door Palm wordt dit e-mail adres ferm gespamd. Laat ik er weer op wijzen dat het om een uniek e-mail adres gaat dat ik nergens anders voor gebruikte of heb gepubliceerd.
Een gelijkaardig verhaal bij de overname van Dejanews door Google. Dejanews was indertijd een web-based newsgroup browser dat Google heeft opgekocht en de technologie nu zelf gebruikt onder de naam 'Google Groups'. Sinds de overname wordt ook dit e-mail adres gespamd.
MailWasher Pro
Begin dit jaar heb ik speciale maatregelen genomen om m'n mail accounts van spam te ontdoen. Er bestaan tal van desktop programma's die met een tijdsinterval (in mijn geval, om de minuut) e-mail accounts aflopen om de spam er uit te verwijderen. Na het uitproberen van enkele spam filter programma's, ben ik gebleven bij MailWasher Pro. Ik ga dit product hier niet promoten, want er zijn tal van goeie alternatieven, maar toch even een kijk op de werking ervan.
Er zijn twee type desktop spam filters. Deze die zich integreren in een specifieke e-mail client zoals Outlook en deze die er totaal los van staan (apart programma). Beide type programma's gebruiken uiteenlopende technieken zoals het gebruik van white lists en black lists en nog veel complexere methoden. Nadeel van desktop spam filter software is dat je een programma moet installeren, en dat je computer moet aanstaan om de filtering uit te voeren. Concreet: als je op reis bent kan de spam filter zijn werk niet doen omdat jouw computer simpelweg niet aanstaat. Gevolg: Een aangroeiende inbox spam dat op je staat te wachten als je terugkomt van vakantie.
Omdat ook mijn internetprovider niet aan spam filtering doet en ik af wil van desktop spam filters ben ik op zoek gegaan naar web based spam filters. M.a.w. websites die kunnen inloggen op verschillende inboxen en de spam eruit verwijderen. Op die manier moet je geen software meer installeren en overal waar je je mail opvraagt (bv. in cybercafé op reis) is je mail al gezuiverd van de duivelse berichten. Daarnaast zou je via een web based interface een whitelist en blacklist kunnen aanleggen.
Er zijn tal van bedrijven die zo'n web based spam oplossing lijken te bieden, maar het draait er altijd op uit dat zij jouw mailboxen in beheer willen nemen (MX record wijziging) of jou simpelweg een ander e-mail adres trachten aan te smeren. We don't sell our soul... dus maken we liever geen gebruik van zulke services. Want we willen er even snel mee kunnen stoppen, als uitproberen.
SpamAche
Ik was verbaasd hoe moeilijk ik betrouwbare bedrijven vond die écht web based filtering aanbieden. Nochthans gaat het om een relatief eenvoudig dienst (op technisch gebied) en valt er met spambestrijding heel wat te verdienen. Na een moeizame zoektocht doorheen de Google pages kan ik slechts volgende bedrijven opsommen:
1. SpamAche was de meest betrouwbare web based filtering service die ik tot nu toe heb gevonden. Momenteel heb ik een 14-day-trial lopen op één inbox, en het ding doet daadwerkelijk zijn werk. Je kan per verwijderd bericht de reden opvragen waarom het bericht werd verwijderd. Zo lees ik bijvoorbeeld:
- NJABL: sender is an open proxy
- hotmail.com 'From' address, but no 'Received:'
- HTML font color similar to background
Het is belangrijk dat je het bedrijf en de dienst vertrouwt, want tenslotte geef je logins & paswoorden van jouw mail accounts aan hen door. M.a.w. kunnen zij jouw inbox volledig nalezen. Nog erger, ze zouden uit jouw binnenkomende berichten de e-mail adressen kunnen halen en deze doorverkopen aan spammers!
2. Al een stuk minder betrouwbaar uitziend is Atqui, een Amerikaans bedrijf. Deze test ik binnenkort ook uit.
Naast desktop spam filtering software of web based spam filtering bestaan er nog een aantal andere web based diensten die ik zou willen belichten.
Disposable e-mails
Er bestaan services zoals Jetable.org en Spamday.com, Trashmail.net waarop je eenvoudig een tijdelijk e-mail adres kunt aanmaken (time expiring disposable e-mail adres genaamd) dat na een paar uur, paar dagen of na het ontvangen van één mail wordt afgesloten. Stel dat je een bericht op een forum plaatst en zo'n tijdelijk e-mail adres gebruikt, dan kan je de daarop volgende dagen reacties per e-mail ontvangen en wordt het adres nadien afgesloten. Er bestaan zelf diensten zoals Mailinator, dodgeit.com en spam.la waarbij je zelf niet langs hun site moet gaan! Tijdens een registratie vind je gewoon een @mailinator.com, @dodgeit.com of @spam.la adres uit, en nadien kan je op hun site checken wat is binnengekomen op dat e-mail adres. Zo'n adres heet een instant disposable e-mail adres. Spambob.com biedt de drie services tegelijk aan, zowel time expiring, instant disposable als normale forwarding e-mail adresses.
Een andere situatie waar een tijdelijk e-mail adres uitkomst biedt, is wanneer je een e-mail moet opgeven bij registratie op een website. Op het tijdelijk e-mail adres ontvang je dan je paswoord en kan je voortaan op de site inloggen en wordt het e-mail adres nadien inactief. Je kan natuurlijk altijd BugMeNot.com bezoeken om snel even een login&pass op te zoeken zodat je zelf niet moet registreren.
Tenslotte belicht ik nog even een spamtrap e-mail adres. Dat is eigenlijk niks anders dan een zwart gat. Alle mail dat er op toekomt wordt direct verwijderd, meer op mailsiphon.com.
Vraag is, waar blijven de grote jongens? Waarom stort McAfee of Symantec zich niet op de markt van anti-spam applicaties? Waarom werkt de spamfilter van Google Gmail perfect en slaagt MS Hotmail er na jaren nog steeds niet in eenvoudige spam weg te filteren? Het blijft me een raadsel... ondertussen blijf ik met MailWasher Pro verder werken tot ik een behoorlijk web based spam service heb gevonden.
posted by Barton @ maandag, mei 16, 2005
8 comments
8 Comments:
Als iets geavanceerd gebruiker weet ik anders wel belachelijk weinig spam aan te trekken. Ik heb bv mijn hotmail account al misschien 7 jaar of zo en heb nooit in die periode meer spam gekregen dan zo eens 1tje om de twee weken. Momenteel zelfs al maanden niets. Als ik dan soms hoor hoe mensen klagen over de overvloed aan spam in hun hotmail account kan ik niet anders dan concluderen dat ze enorm roekeloos op internet zitten te surfen meestal op een pc overladen met spyware.
De enige spam die ik binnenkrijg is op een pop3 account bij een van mijn domeinen. Mails worden random doorgestuurd naar info@domain.com ed. maar waarom dat dat hostingbedrijf (Priorweb.be in dit geval) niet simpelweg deze echt evidente Engelstalige spam niet weet te filteren is me een raadsel.
Sinds Gmail heb ik daar nu mijn nieuw account en moet toegeven dat de spamfiltering daar zeer mooi wordt gedaan. Maar wat doe je idd tegen bedrijven die beweren dat ze je adres niet doorverkopen en dat toch blijken te doen zoals je zei. Had een apart gmail account voor nieuwsbrieven en na 3 zorgvuldig bekeken registraties voor brieven werd dat adres na enkele weken plots vol gespammed. Niet dat ik er veel last van had. Gmail plaats echt al deze mail onder SPAM. Maar het toont toch maar weer aan dat het verdelen van je emailadres altijd toch een risicovolle gok is.
Toch nog even aanvullen:
Om al mijn emailaccounts yahoo, gmail, hotmail en wat pop3 wat beheersbaarder te maken heb ik klein programma aangekocht. Dit controleert simpelweg of er op al deze accounts nieuwe mail is binnengekomen en geeft indien gewenst de eerste regels + titel + afzender als melding. Gewoon meldingen van nieuwe emailberichten dus zonder zever. Heeft me paar euro gekost via overschrijving.
http://www.dynadvance.com/
"No Charge Online Advertising Channels For Any Business"
Thank you!
[url=http://jmyzcjwx.com/nuhu/sieb.html]My homepage[/url] | [url=http://horxnxbm.com/spad/axkz.html]Cool site[/url]
Nice site!
My homepage | Please visit
Well done!
http://jmyzcjwx.com/nuhu/sieb.html | http://tojkgkea.com/syla/cooa.html
Wat denken jullie van SpamExperts? En client side EN domein-niveau filtering... (consumentenbond, spam.startpagina.nl etc allemaal zeer te spreken over deze service)
goede start
Een reactie posten
<< Home