Het overleven van spam: verplaats het probleem

4 december 2006

Ondanks de verzekeringen van Bill Gates twee jaar geleden dat 'two years from now, spam will be solved', neemt de vloed aan spam-mail alleen maar toe. Tussen september en november 2006 nam de hoeveelheid spam met 59 % toe, zo meldt althans Postini, een externe message- en mailserviceverlener. Het bedrijf verwerkte 70 miljard e-mailverbindingen voor haar klanten gedurende die periode en 91 % daarvan bestond uit spam. In het afgelopen jaar, zo zegt het bedrijf, is het dagelijkse volume aan spam met 120 % gestegen. Voor anti-spamleveranciers is het overleven van de orkaan aan spams een zaak van nature selectie geworden. 'The market for anti-spam technologies has shaken out and there are a handful of companies that are still delivering good-quality products', zegt Scott Petry, oprichter en Chief Technology Officer van Postini. 'But a lot of the less well capitalized companies that weren't able to keep up with the tactics have fallen by the wayside'.

'This dramatic rise in spam attacks on corporate networks has the Internet under a state of siege', zegt Daniel Druker, marketing directeur bij Postini. 'Spammers are increasingly aggressive and sophisticated in their techniques, and protection from spam has become a front-burner issue again. Spam has evolved from a tool for nuisance hackers and annoying marketers to one for criminal enterprises'. Ontlopen van spam is moeilijk, maar mogelijk wanneer gebruik gemaakt wordt van online mogelijkheden, bij bedrijven die email-services bieden. Afgezien die de problemen van een webbased emailservice kunnen opleveren voor de veiligheid en de beveiliging van de communicatie, is het verplaatsen van het probleem in ieder geval niet vreemd: het is het probleem laten oplossen door een professional die dagelijks niets anders doet dan emailverkeer regelen. 'If you think about a doubling in the spam rate and a significant increase in the amount of image spam, that means that the mail server that the customer is running has to work harder to process more and more load, that load being garbage', zo legt Petry uit. 'So any solution that allows you to move the burden of processing out to the Internet, as opposed to the customer's network, is going to yield quality of service results to the person trying to run the mail server'. Deze tactiek blijkt een uitstekende verdediging te zijn tegen de spambots die eindeloze batches aan ongewenste berichten uitspuwen. Postini kan berichten in real-time controleren en blokkeren, alleen vanwege de enorme massa data die hun netwerk passeren. 'You can identify in real-time who's being good and bad when you have lots of volume', zegt Petry. Google heeft toegang tot dezelfde soort informatie, net zoals alle andere grote webbased mail-dienstverleners. Google maakt er in ieder geval effectief gebruik van. 'There's a lot more spam being sent today', zegt Keith Coleman, productmanager bij Google voor Gmail. 'But with Gmail, we've been able to keep more of it out of the inbox over time'. Google gebruikt niet alleen zoektechnologie in de pogingen om spam uit te roeien, maar ook de stemmen van de gebruikers, een strategie die door het bedrijf ook gebruikt wordt om de relevantie van de zoekresultaten te verbeteren. De “report Spam'-knop in de Gnail inbox en de 'Not spam'-knop in de spambox laat de gebruikers aan Google doorgeven wanneer mail verkeerd is geklassificeerd. Een soortgelijke strategie volgt Thunderbird op de personal computer, maar dat belast nog steeds het eigen netwerk. Een online mailserver doet dat uiteraard niet. 'That basically lets us use user feedback as the primary input for our classification system', zegt Coleman. 'We do some static analysis of messages, but letting users tell us what's good and what's bad turns out to be very, very useful'. Perty is nogal skeptisch over deze benadering als een middel om ongewilde email te identificeren, omdat spamberichten uniek zijn. 'If you have users submitting spam, by the time you update the signature, the spam has changed', zo zegt hij. 'What we see today is [that] truly no spam is alike. Every spam is randomized or composed in a manner that's designed to break any of those reference models'. Maar Google gebruikt de gerapporteerde informatie ook om de reputatie van zenders te bepalen. 'When users get spam in their inboxes and report it, that feedback goes into the IP reputation of the sender', zo zegt Coleman. 'We track that over time and it turns out to be a very useful indicator of spamminess'. Samen met de kunstmatige intelligentie en zoeksystemen, verzender-authenticatie met DomainKeys en SPF, is gebruikersinbreng uiterst effectief voor Google's Gmail. Google-engineer Bradley Taylor raadt spammers niet aan met een aanpak zoals die bij Google te proberen hun business uit te voeren. 'We have nearly perfect information about how spammy various IP addresses are based upon how often users mark and unmark spam', zo stelt hij. 'So, that's what we use. We don't need manual whitelists. If you want your mail to get through, just authenticate and behave yourself, and we'll take good care of you. And if you misbehave, we'll know that, too, of course, and take 'care' of you also'. Niet dat dat spammers tegenhoudt. Petry verwacht veel meer verhulde en complexe dreigingen. 'I challenge anybody to find a threat that has diminished'.

Share This:

Leave a Reply

Your email address will not be published. Required fields are marked *