Spam: Cyberspace diarree

De tijden, dat iedere e-mail belangrijk was en je er misschien 2 of 3 per dag kreeg en verzond, zijn voorbij. Als je nu een postbus opent die je al een tijdje gebruikt en ook her en der wel eens reageerde op een , dan is de kans groot dat je per dag tientallen ongewenste e-mails binnenkrijgt en die steeds moet deleten. Dat maakt e-mailen een lastige en tijdrovende klus, en zelfs als je via allerlei filters bij jezelf of via de provider het probleem een beetje inperkt, blijkt dat slimme brievenbusvervuilers je toch weer steeds weten te vinden. Spam is (in combinatie met virussen die er vaak in mee lopen) een van de grootste problemen van cyberspace - 40% van alle e-mail is ongevraagd - en ook de ernstigste rem op verdere uitbreiding van wel nuttige diensten. Spam is irritant, vergalt het plezier in communiceren via e-mail en als je ziet welke rommel en vunzigheid je allemaal op het scherm en op je harde schijf krijgt en hoe vaak je virusscanner tegenwoordig 'aanslaat', dan vraag je je af of daar niet wat aan gedaan kan worden. Dat kan, door zelf preventief voorzichtig te zijn met je e-mail gegevens, door filtering op je eigen PC of bij de mail-server, maar ook door maatregelen van de Internet beheerders en de overheid. Er zijn ondertussen gespecialiseerde bedrijven op dit gebied zoals spambusters.nl.

Spammen is het (vaak massaal) versturen van e-mail berichten naar postbussen van personen die hier eigenlijk niet om vragen. De spammende bedrijven of personen zien dit als een marketingtechniek om hun boodschap op een goedkope manier over te brengen of in incidentele gevallen als een manier om anderen opzettelijk te pesten of kwaadaardige virussen te verspreiden, de meeste ontvangers van spams vinden het uiterst vervelend.

Spam is nu nog voornamelijk een 'klassiek' probleem voor de gewone Internetter, maar er komen nieuwe dimensies in zicht. Zeker voor i-Mode en mobiel Internetten, waar de ontvanger stevig betaalt voor z'n ontvangen bits, gaat spammen een echte kostenpost voor de ontvanger vormen, iets waar eigenlijk alleen de providers wat aan kunnen en moeten doen. Ook blijkt spam steeds ingewikkelder te worden, de multi-media mogelijkheden van e-mail worden benut en je (of je kinderen) krijgt tegenwoordig hele webpagina's op je elektronische bordje, inclusief vunzige porno-site beelden, zelfs zonder dat je de mail of de attachments ervan opent.

Soorten spam
Er zijn verschillende soorten spam, maar de meest bekende soort is het versturen van e-mails. Die meest algemene soort spammen wordt ook aangeduid met de term UCE (Unsolicited Commercial e-mail) of UBE (Unsolicited Bulk e-mail). Spam verschilt van een mailbom; waarbij men dezelfde mail van dezelfde afzender (of van door die afzender aangestuurde anderen) steeds opnieuw krijgt, terwijl men bij spam meestal bij iedere e-mail een andere afzender en een andere boodschap zal zien. Spam is niet altijd commercieel van aard; bij de verkiezingen waren er ook enkele politici die spamden en steeds meer non-profit organisaties gebruiken (beperkte) vormen van spam. Er is een grote groep gebruikers en bedrijven die nog niet beseft hoe groot de problemen zijn die ze bij de ontvangers van hun bulk-mail veroorzaken. Kijk voor meer informatie op de website http://spam.abuse.net/

Spam in newsgroups
Spam in nieuwsgroepen bestaat uit overmatige multi-posting en/of overmatige cross-posting.
Bij overmatige multi-posting (Excessive Multi-Posting, EMP) gaat het om berichten die stuk voor stuk in diverse nieuwsgroepen zijn gepost. In het kort: teveel kopieën van hetzelfde (of vrijwel hetzelfde) bericht. Het doen van multi-postings is overigens niet aan te raden, omdat het ten eerste voor meer berichten op newsservers zorgt dan een crossposting en ten tweede omdat er dan in verschillende nieuwsgroepen verschillende followups komen.
Overmatige Crossposting (Excessive Crossposting, ECP) betekent dat een bericht tegelijkertijd in verschillende nieuwsgroepen wordt gezet. Soms past een bericht in meer dan één groep, en dan is het handig om een crossposting te doen. Eventueel kan dan door middel van een Followup-To: header gezorgd worden dat de discussie in één bepaalde nieuwsgroep verder gaat. Een crossposting in heel veel nieuwsgroepen wordt echter gezien als spam, zeker als er geen followup-to: header geplaatst is.

Web-spam
Ook op het World Wide Web is sprake van een soort Spam, in de zin van onwelkome informatie. Veel websites van bedenkelijk allooi, dus de sites die bijvoorbeeld sex, financiële diensten of medicijnen aanbieden, gebruiken allerlei trucjes om bezoekers te trekken of die te laten betalen. Door het koppelen van pop-ups aan ogenschijnlijk onschuldige websites, het achterlaten van zogenaamde cookies die later bij het surfgedrag je hinderlijk de verkeerde kant opsturen, maar ook door zogenaamde rediallers, die plotseling je lopende verbinding afsluiten en betaalnummer (0900) gaan kiezen waardoor je niet alleen een ongewenste website in beeld krijgt maar er ook nog fors voor moet betalen.
Een andere vorm van ongewenste informatie is wanneer een ander aan de haal gaat met je foto's of andere persoonlijke informatie en die via een of e-mail gaat verspreiden. Het verhaal van de naaktfoto's van de vorige vriendin is vrij bekend, maar ook in meer onschuldige vormen van web-publishing komen nare dingen om de hoek kijken. Bijvoorbeeld omdat iemand in een zgn. weblog, een soort online dagboek, dingen gaat beweren en publiceren die de privacy van anderen aantast, ze belachelijk maakt of regelrechte laster is. Dan is er wel sprake van een zekere wettelijke bescherming, voor laster kun je iemand aanspreken en in de VS zijn wel rechtszaken geweest waarin sprake was van forse schadevergoedingen. Met name het belasteren van (oud)werkgevers was even in de mode, sommigen stuurden duizenden e-mails met al dan niet ware verdachtmakingen rond naar hun oud-collega's. Ook het publiceren van foto's waarop copyrights rusten of waar sprake is van portret-rechten kan niet zomaar. In Australië komt een wet waardoor foto's van personen alleen maar op een website mogen als ze er mee accoord gaan.

Privacy
Ongewenste e-mail is lastig en kost tijd en is zeker een invasie van je privacy, maar niet iedereen beseft dat die e-mail ook door anderen gelezen en bewaard kan worden. Om te beginnen door de provider en het personeel daarvan, maar ook de overheid scant wat af. Steeds vaker gebruiken bedrijven en organisaties de gegevens die ze verkrijgen bij op zich beperkte transacties of handelingen ook als basis voor andere activiteiten, ze verkopen die adressen of benutten ze in andere applicaties. Ook werkgevers scannen tegenwoordig de e-mail, maar ook het webgedrag van hun werknemers, en dat mogen ze ook als het om zakelijke computers en e-mail in werktijd gaat; daar zijn al ettelijke ontslagen door gekomen.
De overheid is, zeker na 11 september, op grote schaal aan het e-mail scannen, een vorm van afluisteren die natuurlijk regelrecht ingaat tegen alle privacy-wetgeving, maar wordt getolereerd omdat de nationale veiligheid en de opsporing van terroristen er zogenaamd mee gemoeid is. In de VS mogen onder meer de NSA en FBI tot maximaal 10% van alle verkeer scannen, maar het is niet ondenkbaar dat men heel wat meer doet. Wie wel eens merkt, dat b.v. z'n hotmail boodschappen pas na een paar minuten of langer aankomen bij de geadresseerde, kan er redelijk zeker van zijn dat z'n bericht dan even door een of andere overheids-scanner is gehaald. Bepaalde woorden, maar ook bepaalde afzenders worden er speciaal uitgehaald. Waar al dat materiaal wordt opgeslagen is onduidelijk, we mogen hopen dat de pure overvloed van e-mail nog enige privacy biedt, maar het is niet onmogelijk dat iemand uiteindelijk bij contacten met politie, douane of zelfs criminele organisaties geconfronteerd wordt met al z'n e-mails (en weblogs) van jaren her.
Het gaat helaas om heel brede scans, om een idee te krijgen van de omvang, in Engeland vraagt de overheid per jaar 1 miljard persoonsgegevens op bij telecombedrijven. Wat dat betreft is de registratiewetgeving ook een lachertje, iedereen kan die omzeilen door de data op een server in een minder strikt land te plaatsen en controle is er nauwelijks, ook niet op wat werkgever, overheid en semi-overheid allemaal doen met de vergaarde gegevens.
De wetgeving op dit gebied is onvoldoende, maar vooral de praktijk ervan is lastig. Voor wat betreft privacy van bestanden bijvoorbeeld blijkt volgens onderzoek van het CBP (College Bescherming Persoonsgegevens) dat veel gemeenten, het rijk, overheidsinstanties, ziekenhuizen en veel verzekeraars en arbodiensten de Wet op de bescherming van persoonsgegevens overtreden.

Spam en economie
Spam is natuurlijk een technisch en juridisch probleem, maar het is vooral een economische kwestie. Het kost geld, tijd, opslagruimte en zeker in termen van arbeidsproductiviteit is het een enorme kostenpost. Voor de provider, de netbeheerders en de ontvanger. Onder meer de ePrivacygroup.com probeert dat in kaart te brengen en er een prijskaartje aan te hangen. Men praat over miljarden schade. Spam kost 2,5 miljard euro aan het Europese bedrijfsleven, schatte Ferris Research in, en dat is ongerekend de irritatie en connect-verliezen van de particuliere internetters. Eén van de oplossingen zou kunnen zijn dat de onkosten die spam met zich meebrengen worden doorberekend aan de spammers. Dan moet je die overigens wel kunnen opsporen, het juridisch en technisch niet hiërarchisch georganiseerd zijn van het Internet maakt dat moeilijk en het grensoverschrijdend karakter maakt nationale wetten niet erg praktisch.

Maatregelen: wat is er tegen spammen te doen
Spam is niet alleen een probleem voor de eindgebruiker en de systeembeheerder als men een eigen mail-server heeft, maar ook voor de providers en de organisaties die op het hogere netvlak het verkeer afwikkelen. Want transmissiecapaciteit zoals transatlantische kabels kost veel geld en als die capaciteit deels wordt misbruikt door spammers leidt dat tot schade. Voor providers komt daar nog bij dat ze aansprakelijk gesteld kunnen worden voor wat spammers versturen, inhoudelijk maar ook voor wat betreft virussen en andere schadelijke data. Daar is een hele juridische strijd over, maar de meeste providers zien wel in, dat ze aan hun kant maatregelen moeten nemen, net zoals ze ook al aan virusscanning doen. Spammaatregelen vallen uiteen in preventie en repressie/reactie, terwijl ook qua wetgeving en maatregelen tegen misbruikers/spammers door de overheid of via de rechter het probleem kan en moet worden aangepakt. Samenwerking tussen providers en netbeheerders is daarbij essentieel, maar stuit vaak op weerstand omdat hier privacy en anti-spam tegenover elkaar staan.

Willekeurig ingrijpen in e-mail staat in zekere zin ook op gespannen voet met het recht op vrije communicatie, vrije meningsuiting en het (elektronische) briefgeheim. Maar het probleem is langzamerhand zo duidelijk en veroorzaakt zoveel irritatie en kosten, dat stevige maatregelen onvermijdelijk lijken. Of nationale wetten hier afdoende kunnen zijn, is overigens nog maar de vraag. Op dit moment is afweer tegen spammers door filtering eigenlijk de enige harde maatregel, waarbij men kan werken met het afvangen van bepaalde afzender-adressen via lijsten of het voorkomen van bepaalde woorden. Men streeft naar wetgeving en regels, waarbij men alleen spam mag versturen, als de ontvanger vooraf accoord gaat (opt-in). Maar dat ligt moeilijk, want is een keer accoord gaan ook geldig voor latere e-mail acties, is accoord gaan bij A ook geldig voor gelieerd bedrijf B of bedrijf C dat de lijst van A overnam? De nieuwe wet op dit gebied, voortvloeiend uit een Europese Richtlijn, is maar een lapmiddel, want de soft opt-in betekent dat marketeers wel hun oude klanten mogen blijven benaderen. Ook zijn er nog genoeg landen zonder spamwetten, dus uitwijken is eenvoudig.

Beperking op software-niveau
Omdat ook spammers meestal standaard e-mail software gebruiken helpt het wanneer software programma's al vanzelf beperkt zijn qua aantallen e-mail adressen per zending en bijvoorbeeld de bekende BCC (blind carbon copy) functie niet meer hebben. Wanneer een e-mail is verstuurd waarbij de ontvangende adressen in het BCC-veld stonden, tonen meestal zelfs de volledige headers het adres niet. Grote providers, die zelf software ontwikkelen of laten aanpassen, laten die BCC-optie al vaak weg. Dat heeft ook weer het nadeel, dat wanneer een 'onschuldige' e-mailer een wat grotere groep wil bereiken, alle adressen bij alle ontvangers bekend worden, iemand kan dat snel kopiëren en minder onschuldig doorgeven of gebruiken.
Veel e-mail software heeft ook al voorzieningen om spam uit te filteren en bepaalde e-mails te weigeren.

Preventie voor de eindgebruiker
Voorkomen dat spam je bereikt is de eerste stap. Zorg dat je e-mail adres niet in databanken van spammers opgenomen wordt of kan worden. De basis van het spammen is dat de spammer over een databank met e-mail adressen beschikt en die ontstaat niet vanzelf, maar wordt opgebouwd en op grote schaal verhandeld. Tegenwoordig kun je al CD-ROM's kopen met miljoenen e-mail adressen voor een paar dollar.
Door gebruik te maken van verschillende diensten op het Internet verhoogt men het risico om in deze databanken terecht te komen. Je zult dus zelf moeten uitmaken of je een bepaalde dienst op het Internet, zoals nieuwsgroepen of reageren op een website, wel wilt gebruiken wanneer er een risico is om in een databank terecht te komen. E-adressen worden verzameld door:

Het verzamelen van e-mail adressen uit artikels in netnews (usenet) nieuwsgroepen. Laat daarom geen complete e-mail adressen achter op de From: lijn van een nieuwsartikel.
Er zijn 'Prijzen', 'Diensten' of wedstrijden waar je iets kunt winnen, en waar u uw e-mail adres moet geven (via invulformulieren op het web, maar ook via e-mails waar je op kunt reageren). Wenskaarten, directory services (white pages), maar ook de unsubscribe of opt-out van een lastige e-mail (waarin u zogenaamd verdere e-mail kunt voorkomen door even te reageren) kan misbruikt worden. Doe dat dus niet, het helpt toch zelden, al staat het er nog zo serieus, hoogstens bij serieuze non-profit spams wil men hier nog wel eens op ingaan.
Verzamelen van e-mail adressen uit de ledenlijst van mailinglijsten en mailing list managers die niet goed zijn afgeschermd.
Webrobots die de adressen en mailto links uit html documenten scannen, vooral gevaarlijk voor wie een eigen website heeft.
Intensief gebruik van webserverlogs (met behulp van allerhande adresverzamelscriptjes)
IRC, chatrooms: veel IRC-clients geven ingevulde e-mailadressen weg. Deze worden verzameld door zogenaamde ircbots.
Domeinnaamregistratie contacten. Via whois kunnen adressen die gelden als domeincontact verzameld worden.
Toegang tot Browserinstellingen waarin het e-mail adres staat. Gebruik voor e-mail een apart, niet in de browser geïntegreerd e-mailprogramma. Hiermee wordt voorkomen dat de sites die je bezoekt je e-mailadres ongevraagd kunnen lezen. Met name Microsoft heeft allerlei trucjes ingebouwd om toegang te krijgen tot je systeem, die ook door anderen kunnen worden misbruikt.

In het geval dat je adres al te bekend is geraakt en bijvoorbeeld op een van die spam-CD's staat, is eigenlijk alleen het veranderen van e-mail adres of het gebruik van een alias afdoende. Er zijn veel mensen, die naast hun vaste e-mail adres daarom via hotmail of een dergelijke provider geregeld een ander (gratis) adres aanmaken, dat ze gebruiken voor riskante webreacties en nieuwsgroepen.
Om de spam, die er toch doorheen komt, eruit te halen, kan men filteren, sommige mail programma's maken het mogelijk dat bepaalde mail niet doorkomt of direct weggegooid wordt. Dit kan op het niveau van de gebruiker (mail reader = mail user agent) of op het niveau van de mailer (mail transfer agent). Deze filters kunnen niet alle spams identificeren, ze filteren dus maar een deel van de spams. Het probleem van filters is ook dat ze 'normale' e-mails gaan uitfilteren, omdat er geen exact technisch mechanisme is om te bepalen wat nu spam mail is. Daardoor kunnen soms wel belangrijke boodschappen verloren gaan, reden waarom er de optie is om een 'gedwongen' antwoord op een e-mail te vragen.
Er zijn programma's om spam-overlast te verminderen. Zie http://tucows.wau.nl/spam95.html of www.xs4all.tucows.cm of www.spamkiller.com. Deze programma's kunnen bijvoorbeeld mail van bekende spammers filteren en/of helpen bij het indienen van klachten.

Repressie door de eindgebruiker
Gaat het (te vaak) mis of zie je een bepaalde spam steeds terugkeren, dan is de mailserver-beheerder of de provider de aangewezen instantie. Omdat spammers dikwijls de zichtbare delen van de e-mail (de From en/of To lijn) vervalsen, kan enkel een netwerkbeheerder achterhalen van waar de mail afkomstig is. Antwoorden sturen naar het adres uit de From lijn werkt vrijwel nooit, dikwijls is het adres vervalst, en kan het vervalste adres zelfs van een nietsvermoedende gebruiker zijn. Indien je een spam doorstuurt, dan wel door met de Received regels; zonder deze gegevens kan men niet achterhalen van waar de spam afkomstig is.
Je kunt ook klagen over bepaalde spammers bij allerlei instanties, die zich bekommeren om spam, zie lijst hieronder, en hopen dat men er iets aan doet.

Preventie voor de systeembeheerder
Een computersysteem kan op verschillende manieren getroffen worden door spam. Zo kan het misbruikt worden als spam relay via open relay of open proxy: spammers proberen zich meestal te verbergen, of proberen spam filters te omzeilen. Een veelgebruikte techniek is relay van E-mail: wanneer A (spammer) mail stuurt naar B (spam ontvanger), dan wordt deze mail via C (relay) verstuurd, zodanig dat voor B de mail van C lijkt te komen. C zal dan ook vele (deels onterechte) klachten ontvangen, of zelfs in spam filters terechtkomen waardoor mail van C naar de buitenwereld geblokkeerd raakt. De beheerder van een mailer of domein moet dus voorzieningen treffen zodat die niet misbruikt kan worden als spam-relay. Voorzieningen tegen spam relay zijn meestal gebaseerd op een aantal eenvoudige regels: indien M de mailer is voor domein domein.nl, dan zal M b.v. geen mail aanvaarden die verstuurd werd van buiten domein domein.nl, en die als bestemming een adres buiten domein domein.nl. heeft.
Op het Internet zijn er diensten die regelmatig alle mailers bezoeken, en die nagaan of een mailer mail relay toelaat. De mailers die relay toelaten komen in een databank-file, en deze databank wordt ter beschikking gesteld van andere sites die hierop willen filteren om ongewenste mail te voorkomen. Indien de mailer dus mail relay toelaat, dan kan de mail van het domein geblokkeerd worden in sommige sites, ook al werd de mailer nog nooit misbruikt als relay. ORBL (Open Relay Black List http://www.orbl.org/) is een bekende dienst die zo werkt. Via het web kan men de mailer laten testen of hij misbruikt kan worden voor mail relay: http://www.abuse.net/relay.html Recente versies van mailers hebben normaal anti-relay voorzieningen.
Locale e-mail adressen worden soms misbruikt door spammers: een spammer probeert zijn identiteit te verbergen achter een vals adres door bv. de From lijn te vervalsen, met een al dan niet bestaand adres. Dit e-mail adres krijgt dan onterecht mail of komt op een lijst van 'foute' afzenders en wordt dus door andere providers weggefilterd.
Spamfilters zijn het meest gebruikte middel. Deze filters kunnen ingesteld worden op het niveau van de gebruiker, of op het niveau van de mail-server.
Filteren op het niveau van de gebruiker/abonnee heeft nadelen, omdat de mail het locale domein of computersysteem al binnen is, indien de filter een mail terugstuurt naar een vervalst adres, dan kan die mail in een lus raken, en het systeem belasten. Verder moeten alle gebruikers ieder afzonderlijk hun filters instellen, wat een moeilijke opdracht is voor een gewone eindgebruiker. Het voordeel is wel, dat iedere eindgebruiker maximale controle heeft over z'n mail en de provider/systeembeheerder niet kan aanspreken over niet-ontvangen berichten.
Op het niveau van de mailer zijn er verschillende filters mogelijk, afhankelijk van de mail-server software. Om te beginnen weigert men dus vaak mail van domeinen die niet in de name server staan, dus geen valide afzenderadres hebben. Hierop filteren geeft zelden problemen, omdat een reply op deze mail ook niet terecht zou komen. Verder zijn er op het Internet lijsten beschikbaar van domeinen en/of IP adressen, die verdacht zijn. Een bekende lijst is http://mail-abuse.org/rbl/usage.html . Dit systeem verdeelt (via de Internet name server) een lijst van IP adressen waarvan in het verleden spam mails werden verstuurd, maar deze lijst is niet uitputtend en veroudert ook snel, omdat spammers geregeld IP adres en domeinnaam wisselen.
Men kan ook eigen filters aanleggen. Filtering kan gebaseerd zijn op de domeinnaam of het IP adres van de computer van waaruit de mail wordt verstuurd, of op de envelope MAIL FROM en RCPT TO adressen, soms kunnen filters ook gebaseerd zijn op de inhoud van de mail (header From, Subject, eventueel inhoud van de mail, woorden als sex, special offer, viagra, financial benefit, etc. ). Het probleem met content-scanning filters is dat ofwel de regels niet al te streng zijn, en het nog veel spam doorlaat, ofwel men de regels strenger maakt, maar dan ook 'normale' gebruikers begint te filteren. Filters te strak afstellen doet ook 'goede' berichten verdwijnen.
Een probleem vormen b.v. de vele diensten waar men gratis en anoniem een e-mail adres kan krijgen; deze diensten worden frequent misbruikt door spammers, maar deze sites of diensten helemaal uitfilteren heeft als nadeel dat er ook normale mail-gebruikers worden uitgefilterd.
Het beheren van de wijze waarop de binnenkomende spam wordt gefilterd is een aparte taak en vraagt een stevig administratief beheerssyteem. Rule management software maakt het mogelijk om verschillende antispam-elementen in te stellen, zoals landen met verhoogd risico, blocklists, het gebruik van externe blacklists enzovoorts.
Hier zijn gespecialiseerde bedrijven bezig met de ontwikkeling van filters, die nauwkeuriger werken en gebruik maken van 'semantische' analyses, dus taalkundig verder gaan dan de 'syntax' aanpak die kijkt naar woorden en eventueel verkeerd gespelde woorden. Dit is ook voor de zoekmachines van levensbelang, en een interessant onderzoeksgebied. Je kunt bijvoorbeeld een neuraal netwerk gebruiken om te bepalen welke woorden in een bepaald verband voorkomen, om ongewenste mail en sites te weren of juist heel gericht te zoeken, de gebroeders Baan werken er aan, zie www.clearswift.com.
De meest gevorderde vorm van filtering is dat alle mail geweigerd wordt, behalve van een aantal adressen die de gebruiker expliciet ergens definieert of authenticeert (zie i-Mode kader). Dat kan heel beperkend zijn, maar voor bijvoorbeeld de interne mail in bedrijven of organisaties ook heel handig, voor extern verkeer neemt men dan een andere adres.
Nu spam zo'n probleem wordt en wisselen van adres vaak de enige vluchtweg is, zouden providers 'wisseladressen' moeten aanbieden om naast een nieuw adres ook het doorsturen van een opt-in of 'authenticated' lijst van afzenders, die men wel accepteert en dus van het oude adres automatisch op het nieuwe komen. Helaas zijn weinig providers bereid om zo creatief met het probleem om te gaan, dat ze dit soort oplossingen zelfs maar overwegen. Misschien iets voor de 'professionele zakelijke' aanbieders?

Mailinglijsten
Beheerders van mailinglijsten dienen ook voorzorgen te nemen tegen misbruik van een mailinglijst door te zorgen dat de ledenlijst van mailinglijsten niet opgevraagd kan worden door buitenstaanders. Ook als beheerder van een directory (voorziening om e-mail adressen op te zoeken) zijn maatregelen mogelijk, bijvoorbeeld door te zorgen dat men niet op een eenvoudige manier de hele directory kan aftappen, door bij zoekopdrachten met wild-cards een beperking te voorzien op het aantal getoonde records, en door minstens een aantal niet wild-card karakters te eisen in een query.

Verhinderen dat locale gebruikers spam versturen
Het is technisch onmogelijk om te verhinderen dat locale gebruikers spam versturen, omdat er technisch nergens onderscheid gemaakt kan worden tussen een spam en normale mail. Op het Internet circuleren programma's om spam te sturen, de meeste van deze programma's leggen direct contact met de mailer van de geadresseerde.
Als beheerder van een maildomein moet men er voor zorgen dat indien een verstuurd wordt vanaf het eigen netwerk, er wordt ingegrepen, dit ook om te voorkomen dat het hele domein besmet wordt verklaard. Men moet dus loggen welke gebruikers aangesloten waren op computers die mail kunnen versturen via de locale mailers. Eventueel kan men uitgaande mail blokkeren, behalve voor een aantal mailers, zodat alle uitgaande mail via centrale mailers wordt verstuurd. Dit verhindert mail connecties van locale computers rechtstreeks naar mailers buiten het locale netwerk.
Men kan zich ook vrijwillig laten registreren en/of gebruik maken van DUL (Dial-Up List) www.mail-abuse. Org/dul/usage.htm, met een lijst van dial-up adressen van meestal grote service providers, van waaruit spam verstuurd kan worden.

Repressie/tegenactie
Het tegengaan van spam is deels een kwestie van de overheid en de providers, die ook druk bezig zijn dit aan te pakken, maar het ontbreken van een internationaal forum en duidelijke autoriteit op het Internet maakt het moeilijk. Er zijn genoeg organisaties die op dit terein iets doen, zie lijst, maar behalve wat Europese richtlijnen blijft het bij pogingen tot internationale afspraken te komen. Er zijn duidelijke commerciële belangen, maar ook de burgerlijke vrijheden zoals de vrijheid van meningsuiting en het recht op privacy spelen mee.
Voor de eindgebruiker is spam vooral lastig, er iets tegen doen behalve filteren is moeilijk. Je kunt eerst de spammer melden of klagen bij de eigen provider of systeem- beheerder, die kunnen dan maatregelen nemen, zoals het aanmelden van de spammer bij de anti-spam sites en lists en eventueel toevoegen aan hun eigen filters.
Een verdere manier om tegen spam op te treden is ook het indienen van een klacht bij de provider waar de spam vandaan komt of een van de websites daarvoor. Het is daarbij wel zaak goed op te letten waar de spam vandaan komt. Dit is in de headers van de e-mail te lezen. Informatie over headers op www.stopspam.org /email/headers/ headers.html
Als je via de headers hebt uitgevonden van welke provider de spam komt, kun je die provider een klacht sturen op het adres spam@provider.nl abuse@provider.nl en/of postmaster@provider.nl, dus bijvoorbeeld spam@xs4all.nl. Vaak zal die provider maatregelen nemen om verdere overlast te voorkomen.
Een andere manier om een klacht in te dienen is via www.Spamcop.net. Deze service dient automatisch een klacht in bij de juiste adressen als u een mail inclusief headers invult. Voor de exacte procedure hiervoor kunt u op de pagina zelf terecht.
Voor spam uit andere landen, en veel ervan komt uit de VS, is een klacht te sturen naar organisaties als:
Mail Abuse Prevention System LLC (MAPS) uit Californië via www.mail- abuse.org. Maps heeft een website met een lijst met IP-adressen die spammen, via www. Mail-abuse. org/OPS is die MAPS Open Proxy Stopper te vinden.
Dit artikel is gebaseerd op en heeft dankbaar gebruik gemaakt van materiaal van Xs4all, spambusters.nl, en van de vele websites over dit onderwerp.

L.Sala

I-Mode
KPN Mobile heeft voor I-Mode in eerste instantie een zogenaamd from-filter toegepast. Dit betekent dat afzenders individueel geblokkeerd konden worden op basis van email-adres. Jammer alleen dat elke spam een andere en vaak willekeurig gegenereerde afzender heeft. Nu heeft KPN een filter op basis van æwhitelistingÆ û alleen een lijstje email-adressen dat u aangeeft op de I- Mode, kan naar het toestel mailen. Dit is weer een vrij rigide methode om spam te filteren. Je kunt ook niet even je email-adres aan iemand doorgeven, want dan moet je eerst de whitelist bijwerken. Een goede antispam-oplossing voor de mobiele telefoon is er dus nog altijd niet. .

Welke ISP's bieden spamfilters?
Een van de bekendste Nederlandse providers die tegen spam strijdt, is XS4ALL. Het kwam uitgebreid in het nieuws door de rechtzaak tegen AbFab, een bedrijf dat namens derden een groot aantal Nederlanders ongewenste reklame-mail stuurde. Helaas beschikte de rechter dat AbFab niets te verwijten viel, en dat de praktijken vanzelf zouden ophouden omdat de Europese wetgeving over een jaar in elk land in werking moet treden.
Er zijn nog maar enkele ISPÆs met antispam-functionaliteit. De Nederlandse tak van CAUCE (een Amerikaanse lobby tegen ongewenste email) bevat een overzicht op www.cauce.nl/providers. XS4ALL is de bekendste, en biedt elke gebruiker de mogelijkheid om bepaalde blacklists in te schakelen tegen spam. Deze zijn redelijk effectief. Wirehub biedt ook antispam-functionaliteit, net als Villa Hosting dat zich echt gespecialiseerd heeft op het gebied van antispam- en antivirus-dienstverlening voor email. Voor bedrijven die hun email willen beveiligen tegen spam en virussen, biedt bijvoorbeeld Spam!busters oplossingen, specifiek voor de Benelux-markt. De dienst voorziet elk bericht van een score die aangeeft in hoeverre het spam betreft. De eigen mailserver kan dan kiezen om het bericht door te sturen naar de ontvanger of naar een speciale spam-box die af en toe wordt uitgelezen. Als de score hoog genoeg is, wordt blokkeren natuurlijk ook een optie.

Referenties

Www.euro.cauce. org/ European CAUCE \

www.politik-digital.de/spam/en/Beleid

Www.mids.org/ nospam/

www.suespammers.org/

www.orbl.org/ (Open Relay Black List)

Www.junkemail.org

www.sendmail.org/antispam.html/ sendmail anti-spam regels (sendmail is de meest gebruikte mailer)

Http://mail-abuse. org

www.spamlog.nl

www.spamarchief.nl (hier kun je Nederlandse spam aangeven)

www.spamkiller.com/ SpamKiller, programma voor het verwijderen van spam op gebruikersniveau

www.spam.com

www.abuse.net/

Www.bluemarble.net/~scotty/forgery.html How to complain against spam?

https://www.ftc.gov/ftc/complaint.htm

www.fedma.org (Federation of European Direct Marketing)