Spam zorgt voor toenemende overlast bij eindgebruikers, op mailservers en op netwerken. Ceo Dean Drako van Barracuda Networks, leverancier van een hardwarematige spamfirewall, meent dat de vermindering van spam nog wel tien jaar in beslag zal nemen.
|
Definitie“De meest gebruikte definitie voor spam is: ‘ongevraagde commerciële mail’. Daar ben ik het niet mee eens”, zegt de topman van Barracuda. “Het merendeel van spam is weliswaar commercieel, want het kost mankracht en moeite. Je hebt echter ook veel niet commerciële mail waar niemand op zit te wachten, zoals kettingbrieven.” Regio en cultuurSpam wordt internationaler. De ongevraagde en ongewenste mail was van oorsprong vooral Engelstalig en op de VS gericht. “Dat was tot ongeveer een jaar geleden”, schat de ceo van Barracuda. Tegenwoordig zijn vertalingen en inhoudelijke aanpassingen de regel. “In de Arabische emiraten is er bijvoorbeeld veel spam die levertransplantaties aanbiedt. Als moslim mag je geen alcohol drinken. Als je een slechte lever hebt, wil je dat dus geheim houden en kun je niet gewoon naar een ziekenhuis. Spam speelt daar op in”, vertelt Drako. “Over het algemeen komt spam uit het land waar het op mikt.” Dat staat dus los van eventuele mailservers in het buitenland die de verzending verzorgen. Nigeriaanse scamDe Nigeriaanse overheid voert momenteel een nationaal project uit waarbij het internetaanbieders verplicht hun mailservers te registreren. Het nationale netwerk moet vervolgens achter spamfirewalls hangen. Hiermee wil de regering de bekende Nigeriaanse oplichtingsmails van een ‘rijke erfgenamen’ aan banden leggen. Verwarring“Gebruikers zijn verward, want de markt is verwarrend. Je hebt firewalls, virusfirewalls, spamfirewalls, antivirus, vpn’s, statefull pakketfiltering, indringersdetectie, ‘zelfverdedigingsnetwerken’ van bijvoorbeeld Cisco en nog veel meer. Dat is teveel, ook voor it’ers”, stelt de baas van Barracuda. “Dan heb je ook nog zoiets als een ssl vpn, dat ál je beveiligingsmaatregelen omzeilt door van buiten rechtstreeks in je it-infrastructuur uit te komen.” De verbinding is bij ssl vpn’s wel beveiligd, maar Drako vertrouwt het clientsysteem aan de andere kant niet. Dat kan immers een reguliere thuis-pc of een bedrijfslaptop die ook aan andere, minder beveiligde verbindingen hangt zijn. |
Ideeën
Volgens Drako is de eerste stap op weg naar spam verminderen de verificatie van de afzender. “Dat is basaal, maar je kunt dat niet in je eentje doen; dan heeft het weinig nut.” Iedereen meekrijgen kost tijd. “Diverse groepen werken aan verificatiemethodes. De meeste daarvan zijn gebaseerd op ip-adressen (internet protocol) en zullen dus falen. Neem een domein dat ergens gehuisvest wordt: de reverse lookup van het ip-adres klopt dan niet. Daarmee sluit je gelijk 30 tot 40 procent van alle domeinen uit.” Toch steunt zijn bedrijf een paar van die groepen die aan afzenderverificatie werken. Alle actie tegen spam draagt bij, ook al is het geen definitieve spamoplossing, redeneert hij.
Een andere aanpak is het gebruik van backup- of dubbele mx-indexen (mail index records), een systeem voor de identificatie van mailservers. “Dat introduceert een nóg grotere complexiteit voor reverse lookup van domeinadressen. Op lange termijn kan dat wel succesvol zijn, maar je moet wederom iedereen meekrijgen. Dat is een evolutie die wel vijf tot tien jaar in beslag neemt.”
Drako is duidelijk minder te spreken over het idee van ‘postzegels’ voor mailverkeer. “Clickmoney voor mail werkt niet. Ik hoop dat Bill Gates zijn mensen die met dit idee kwamen ontslaat. Het kost een telecombedrijf al meer om je belgedrag te volgen, vast te leggen en te factureren voor je telefoonrekening dan de telefoontjes zelf opleveren.” Bij mail is dat vele malen erger, voorspelt hij.
Ook tegen anti-spamwetgeving trekt Drako van leer: “Dat werkt ook niet. Spam via de wet bestrijden is net zoiets als wetten tegen door-rood-lopen; die zijn er wel maar hebben geen effectieve werking.” Daarnaast biedt het gebruik van ‘witte lijsten’ met goedgekeurde afzenders of reguliere contacten volgens hem evenmin soelaas. “Virussen die een mailstorm veroorzaken komen daar doorheen, want mails zijn dan afkomstig van mensen uit je contactenlijst.”
Zombie-net
“Op termijn kan identificatie van mailservers en verificatie van afzenders wel een deel van het spamprobleem oplossen. Spammers kunnen nu echter al binnen ongeveer vierentwintig uur overspringen naar andere ip-adressen, en er is een toenemende stroom spam afkomstig van zombie-machines (pc’s die middels Trojaanse paarden zijn gekoppeld aan een spam-doorzendnetwerk, red.). Er zijn zelfs sites waar je een mailing kunt aanbieden voor verzending middels zo’n zombie-netwerk.”
Drako ziet dan ook een goede toekomst voor zijn bedrijf, dat een taakspecifieke server (appliance) biedt tegen spam. Hij vertelt dat sommige klanten het product vooral gebruiken als bescherming voor hun mailserver. “Het dient dan om die kwetsbare Exchange-server overeind te houden. Als je die eenmaal hebt draaien, moet je daar afblijven; dus niet antivirus en antispam erop zetten.”
“Er is echter door mail en spam het gevaar van overbelasting. Microsoft heeft een ‘slimme’ implementatie gedaan, maar die niet goed doordacht. Zijn mailserver accepteert namelijk alle mail en stuurt foutmeldingen terug voor niet bestaande ontvangstadressen. In het geval van een woordenboek-spamzending loopt de server vast in gemiddeld zo’n negentig seconden”, claimt Drako. Hij schat dat momenteel 60 tot 70 procent van alle mail spam is. “Ons product verlicht dus de mailserver, waardoor opwaarderingen nog niet nodig zijn.” Hetzelfde geldt voor opslag- en backupsystemen.< BR>