IBM claimt 80 procent van alle spam te stoppen
Spamfilter met nieuwe technologie
24 maart 2005 | Remco Mourits
IBM heeft zich in de strijd tegen spam geworpen met de lancering van FairUCE. Volgens het bedrijf kan met deze software tachtig procent van alle spam worden gestopt.
FairUCE werkt met een eigen methode om te bepalen of een e-mail spam is of niet. Het programma vergelijkt het adres van de afzender die in de e-mail vermeld staat met het IP-adres van de machine die het bericht heeft verstuurd.
Als het IP-adres en de afzender niet met elkaar overeenkomen, is de kans groot dat het een spambericht is. Veel spammers doen zich immers voor als iemand anders, om aan detectie te ontkomen.
Voor de zekerheid zal FairUCE bij deze e-mails een
challenge and response-bericht terugsturen. Dit is een e-mail met daarin een simpele vraag. De ontvanger wordt verzocht hierop antwoord te geven. Gebeurt dat, dan weet FairUCE dat de oorspronkelijke e-mail toch van een persoon afkomstig is. Gebeurt dat niet, dan komt het oorspronkelijke bericht van een spammachine, die niet op vragen kan reageren.
Indien het IP-adres en de afzender wel overeenkomen, controleert FairUCE nog of de domeinnaam van de afzender voorkomt op een lijst met bekende spammers.
Door FairUCE ontdekte spamberichten worden overigens niet teruggezonden naar de spammers, zoals op veel nieuwssites is te lezen; het enige dat FairUCE verzendt, zijn challenge/response-berichten.
FairUCE is gratis beschikbaar voor systeembeheerders via
deze link.
Lees meer artikels over :
spam, ibm, fairuce
bron: ZDNet
Dit artikel verscheen in de reeks : Antispamtools
15/04/2009 02:00:41
Origineel bericht van ZippyV 24/03/2005
Er wordt toch wel degelijk een email naar die bestemmeling gestuurd en geen query of dat adres wel bestaat?
15/04/2009 02:00:41
Origineel bericht van Buffy the Vampire 25/03/2005
Gewoon telnetten op poort 25 van de source server dan HELO of EHLO (extended SMTP). Dan ben je klaar om te query'en.
15/04/2009 02:00:40
Origineel bericht van BuffyTheVampire 25/03/2005
Ik heb toch enkele bedenkingen met IBM zijn techniek. Checken of de afzender bestaat door eenvoudigweg een query los te laten op de source mailserver bestaat reeds geruime tijd. Ook gebruik van blacklists bestaat reeds geruime tijd. Zelf heb ik ervaren dat vele firewalls zo zijn geconfigureerd dat er geen queries toegelaten worden, dus bereid je maar voor op gefrustreerde gebruikers die hun mail niet bij de bestemmeling krijgen.
15/04/2009 02:00:40
Origineel bericht van Buffy the Vampire 25/03/2005
Misschien eens uitleggen hoe spam tegenwoordig geblokkeerd wordt:
Wanneer een mail aankomt wordt eerst een reverse DNS lookup gedaan. M.a.w. is het geclaimde IP adres van de source server wel het juiste adres. Indien dit het geval is wordt een soort telnet gelanceerd op de source server waarbij gekeken wordt of de geclaimde user wel bestaat op die server. Indien dit ook OK is wordt gecontroleerd of het domain waarin die server staat al dan niet op een black list staat. Allemaal heel mooi en zou in principe bijna waterdicht moeten zijn.
Ik zeg wel in principe want na veelvuldig testen heb ik gemerkt dat heel wat systeembeheerders de reverse DNS niet of niet goed geconfigureerd hebben.... waardoor legitieme email als spam wordt aanzien. Immers kunnen we niet verifi�«ren of de source server wel de juiste server is. Ook blijkt dat meestal een email gateway werd ge�¯nstalleerd in de DMZ. Een email gateway kan niet controleren of een bepaalde gebruiker wel bestaat op de mailserver.
Zo zie je maar... Maar in de toekomst zal er wellicht gewerkt worden met certificaten tussen mailservers.
15/04/2009 02:00:40
Origineel bericht van Preske 25/03/2005
"Voor de zekerheid zal FairUCE bij deze e-mails een challenge and response-bericht terugsturen. Dit is een e-mail met daarin een simpele vraag. "
met andere woorden, ipv spam zullen we nu met die emails bestookt worden om te vragen of het een 'brave' email is of niet.
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
