E-mail als dienst is niet meer betrouwbaar. Dat concludeert Philip Hazel, auteur van mailserversoftware Exim. De vloedgolven van spam en virussen vragen om tegenmaatregelen. De bezorging van legitieme e-mail is daardoor niet langer te garanderen. “Het is beangstigend. En het is treurig.”
| Buiten de deur houden Het bij de emailpoort stuiten van het grootste deel van de spam- en virusstroom is eenvoudig. Dat meent Unix-consultant Fred Mobach, in de Unix-wereld een bekende deskundige. De kosten die gemoeid zijn met het tegenhouden van spam zijn hoog. “Je wilt niet weten wat een isp kwijt is met spam- en virusbestrijding”, zegt Hans Wolters, een van de auteurs van Spamikaze, een verzameling Perl-scripts die het blokkeren van spammers via blacklists automatiseert. De beste methodes om spam en virussen tegen te gaan sluiten de overlast letterlijk buiten. Spamfilters worden weliswaar steeds beter, maar de mail is in dat geval al binnen: dat kost rekenkracht, machines en beheer. De oplossing van Mobach is volgens de consultant zelfs zo simpel, dat er geen commercieel product van te maken is. Mobach stelt voor alle mailservers te laten kijken naar de door Spamcop samengestelde blacklist. Komt er een mailtje van een ip-adres dat op die lijst staat, dan moet de mailserver dat niet tegenhouden (melding 550), maar melding 450 geven. Daarmee vraagt de ontvangende server aan de verzendende mailserver het bericht over bijvoorbeeld een kwartier nog eens aan te bieden. “Iets opnieuw verzenden doen spam-mailservers nooit.” Legitieme mailservers blijven echter ongeveer vijf dagen lang proberen mail te verzenden. Mailservers op die manier configureren zou voor alle beheerders een koud kunstje moeten zijn. “Elke fatsoenlijke admin moet dit in tien minuten klaar hebben.” Dat het niet gebeurt, komt volgens Mobach omdat de meerderheid van ict’ers niet echt kennis heeft van het mail-protocol. “De meesten hebben gewoon geen idee waar ze mee bezig zijn.” |
De meest recente voorstellen tegen spam, SPF (Sender Policy Framework) en CSA (Client SMTP Authorization) zijn methodes waarmee mailservers vaststellen of mail afkomstig is van legitieme mailservers. Volgens Hazel biedt zelfs het veelbesproken SPF geen uitkomst tegen spam. “Geen enkele oplossing is vrij van problemen.” En door alle tegenmaatregelen verliest de mailserver zijn oorspronkelijke functie: het bezorgen en doorsturen van e-mail.
Effectieve blacklists
Hazel vertelde dat de universiteit van Cambridge inmiddels 80 procent van alle aangeboden mail aan de poort weigert. Desondanks telt Hazel dagelijks tientallen en soms honderdtallen spamberichten tussen zijn mail. Blacklists en spamfilters zijn weliswaar uiterst effectief, maar wat de een beschouwt als spam is voor een volgende gebruiker nuttige informatie.
De openingstoespraak kwam voor de aanwezige Unix-experts niet als een verrassing. De discussie over bestrijding van spam en virussen woedt al jaren, aldus verschillende aanwezigen. Tegenmaatregelen worden in deze internetgemeenschap bedacht, besproken en uitgeprobeerd.
De kosten die gemoeid zijn met het tegenhouden van spam zijn hoog. “Je wilt niet weten wat een isp kwijt is met spam- en virusbestrijding”, zegt Hans Wolters, een van de auteurs van Spamikaze, een verzameling Perl-scripts die het blokkeren van spammers via blacklists automatiseert. Precieze cijfers zijn niet eens voorhanden, zo blijkt. De bekende Nederlandse internetdienstverlener Xs4all bijvoorbeeld, denkt dat het bestrijden van spam bij benadering ruim een half miljoen euro per jaar kost. In dat bedrag zitten personeelskosten, rente en afschrijving van servers en opslag. “Daarnaast maken we kosten voor voorlichting via onze website, de helpdesk en andere vormen van klantcommunicatie, zoals brieven en folders”, aldus Xs4all-woordvoerster Judith van Erve. De isp steekt tenslotte ook geld in de ontwikkeling van nieuwe methoden voor het filteren van spam.
