ONGEWENSTE JUNKMAIL

Krijg jij ook je dagelijkse portie ongewenste e-mail te slikken? Niet bepaald leuk, maar wel een lot dat je met miljoenen anderen deelt. Afhankelijk van de bron zou spam intussen al 60 tot 90 procent van alle e-mail opslokken. Gewapend met de juiste tools en technieken kun je het spam gehalte van je mailbox toch fors intomen. Het nodige arsenaal vind je in het onderstaande artikel:

Hoe komen spammers aan mijn e-mailadres Heb je je ooit al afgevraagd waar spammers je e-mailadres vandaan halen? Dat kan op verschillende manieren. Ze hebben het bijvoorbeeld via een internetdienst te pakken gekregen - toen je dat ijverig neerpende in één of ander webformuliertje. Ofwel hebben digitale speurneuzen (harvesters) het gewoon van je eigen webstek geplukt. Deze harvesters zijn domme, maar razendsnelle bots die het hele internet afschuimen naar alles wat bijvoorbeeld een @ bevat en dus naar een e-mailadres ruikt. Sommige exemplaren deinzen zelfs niet terug voor een zogenaamde DHA (Directory Harvest Attack). Hierbij bombarderen ze een mailserver met talloze berichtjes naar evenveel potentiële e-mailadressen ([email protected], [email protected] enzovoort). Heel vaak reageert zo'n mailserver namelijk braafjes bij een niet-bestaand adres. Blijft zo'n reactie uit, dan weet de spammer dat het e-mailadres (vermoedelijk) bestaat. Je kunt dat overigens zelf even uitproberen op http://gemaLdklbrowserspy/mailcheck.cgi

Nieuwe vormen van spam Hoewel het verleidelijk is om in spam de afkorting te zien van Sending People Annoying Mail, komt het begrip van een gelijknamig, Amerikaans vleesproduct. Een sketch van Monty Python (te beluisteren op www.detritus.org/spam/skit.html associeerde die naam voorgoed met iets wat je voortdurend te slikken krijgt, maar niet bepaald altijd lust. Al snel werd de naam spam dan ook gebruikt voor allerlei vormen van ongewenste e-mail. In een iets wetenschappelijkere vorm echter heet spam UBE: Unsolicited Bulk en in een meer commerciële variant wordt dat UCE (Unsolicited Commercial Email). De laatste maanden steken nóg venijniger vormen van spam de kop op. Zo trachten onverlaten je via e-mail te verleiden om een of andere nepsite te bezoeken in de hoop op die manier aan vertrouwelijke informatie te geraken. heet dat verschijnsel, een samentrekking van password harvesting en fishing. Soms weten fraudeurs zelfs via allerlei technische trucs het webadres van een legitieme site te kapen, zodat je in feite geen enkele aanwijzing meer hebt dat je op een valse stek bent beland: het zogenaamde pharming . Iets onschuldiger, maar best ook hinderlijk, zijn de hoaxes. Dat zijn e-mails die als praktische grap de ontvangers bijvoorbeeld de stuipen op het lijf jagen met nepalarmen rond een nieuw supervirus. Op zich niet zo erg, ware het niet dat ze je vaak ook aanraden - onschadelijke, maar noodzakelijke! - bestanden te wissen.

Spam heeft het trouwens niet uitsluitend op mailboxen gemunt. Eigenlijk is de hele spamhistorie begonnen met een berichtje dat een Amerikaans advocatenechtpaar ongevraagd verstuurde naar duizenden verschillende nieuwsgroepen tegelijk. Een vuige praktijk die naar de naam ECP luistert (Excessive Cross Postings, of velveeta), en die nog altijd gretige aanhang vindt. Een variant hierop is EMP (ExcessiveMultiple Postings), waarbij een bericht talloze keren naar eenzelfde nieuwsgroep wordt gepost. En wie zich aan beide zonden tegelijk waagt, maakt zich schuldig aan wat jello wordt genoemd. Spammers hebben echter inmiddels ook al de populaire IM-kanalen ontdekt. Deze spim (SPam over Instant Messaging) belaagt je in de vorm van plots opduikende popupberichtjes met een of andere uitnodigende link. Bij de meer uitgekookte vormen lijkt zo'n bericht overigens ook echt van een van je buddy's te komen.

Ten slotte is spam ook al doorgedrongen tot in webpagina's ( of genoemd). Weinig gewetensvolle webbeheerders stoppen namelijk allerlei populaire zoektermen (zoals sex, Britney, Hilton of MP3) in hun webpagina's, en meer bepaald op plaatsen die onzichtbaar zijn voor menselijke surfers: in metatags of in dezelfde tekstkleur als de pagina- achtergrond. Zoekrobots zien deze woorden daarentegen wél en zo hopen de webbeheerders hun 'vervuilde' pagina's goed te doen scoren als surfers een van deze termen bij een zoekrobot intikken.

In het verweer Spam is dus een veelkoppig monster, waarbij je mailbox veruit de meest gegeerde prooi blijft. Dat spammers die nog altijd ongestoord kunnen blijven bestoken, heeft zowel met juridische als met technische factoren te maken. In de Europese Unie bestaat intussen wel al een behoorlijke, strenge opt-in regeling, waarbij de ontvangers hun goedkeuring moeten geven vooraleer ze commerciële mails toegestuurd krijgen (zie ook http://www.spamlaws.com ). Ook elders worden spammers steeds hardnekkiger bestreden: in Amerika is de eerste spammer tot een effectieve gevangenisstraf van 9 jaar veroordeeld, en op het moment van dit schrijven mag ook een Australische spamkoning zijn verhaal aan de rechter doen. Maar in oosterse landen als China en Korea bijvoorbeeld is van enige spamwetgeving nauwelijks sprake, en voor spammers is het dan ook een koud kunstje hun operaties naar die contreien te verleggen.

Ook vanuit technisch oogpunt laat het spamfenomeen zich snel verklaren. Een e-mail versturen gebeurt namelijk via SMTP (simple mail transfer protocol), en dat protocol kun je zonder veel moeite manipuleren. Er is namelijk geen echte controle op de authenticiteit van de afzender (mailserver) van het bericht, zodat je het raden hebt naar wie nu eigenlijk het mailtje heeft verstuurd. Er zijn zelfs wormen (zoals Sober.H of Randex) die pc’s van argeloze gebruikers omtoveren tot een mailserver van waaruit vervolgens massale hoeveelheden spammail worden verstuurd. Vanuit verschillende hoeken (waaronder Microsoft en Yahoo) wordt echter aan een beter beveiligd mailprotocol gesleuteld. Het kan echter nog een hele poos duren vooraleer één standaard algemeen wordt aanvaard en voordat die wereldwijd op mailservers is geïmplementeerd. Wil je echter nu al de spam in je eigen mailbox reduceren, dan zal je dus het heft in eigen handen moeten nemen. In dit dossier reiken we je daarvoor alle nodige technieken aan. Dat doen we op drie niveaus. Eerst vertellen we je hoe je in de eerste plaats kan voorkomen dat spammers je e-mailadres in handen krijgen. Is je mailbox eenmaal gecompromitteerd, dan hoef je nog niet te wanhopen: er bestaan verschillende manieren om spam van ham (een verzamelwoord voor gewenste e-mail) te scheiden. Op het derde niveau wordt het iets grimmiger: we tonen je namelijk hoe je actief op zoek kunt gaan naar de afzender van spam, en hoe je die bijvoorbeeld duidelijk kunt maken dat hij jouw mailbox maar beter ongemoeid laat...

Voorkomen is beter dan genezen Tegen een Directory Harvest Attack valt als eindgebruiker natuurlijk weinig te beginnen, maar in de andere gevallen kun je wel degelijk zélf de harvesters een hakzetten. De meest evidente truc is dat je een onbestaand e-mailadres opgeeft. Maar dat kun je natuurlijk moeilijk waarmaken op je eigen webstek of wanneer je e-mail op het ingevulde adres wilt of moet ontvangen. Dan wordt het tijd voor enkele slimmigheidjes...

Tip1 Je kunt bijvoorbeeld een alias aanmaken op je originele e-mailadres. Meestal kan dat via je persoonlijke aanmeldpagina op de webstek van je provider. Zo'n alias is in feite niets anders dan een bijkomende naam die je aan je al bestaande e-mailadres geeft: berichten naar beide adressen komen namelijk steeds in dezelfde mailbox terecht. Zodra de alias in de klauwen van spammers terecht komt, kun je die alias dan bijvoorbeeld weer wijzigen.

Tip2 Het kan ook iets technischer, met name door het reply to-adres in je mailprogramma aan te passen. In Outlook Express bijvoorbeeld gaat dat als volgt. Ga naar het menu Extra en kies Accounts. Selecteer het gewenste account en druk op Eigenschappen. Op het tabblad Algemeen vul je bij Antwoordadres bijvoorbeeld in: [email protected]. Zodra iemand van jou een mailtje ontvangt, krijgt hij meteen een ongeldig antwoordadres binnen. Enkel als hij de moeite doet om het adres manueel te corrigeren, kan hij jou mailtjes versturen. Geloof ons vrij: spammers hebben daarvoor de zin of de tijd niet! Meer info over het correct 'vervormen' van een e-mailadres vind je op http://www.briachons.org/art/munging .

Tip3 Allemaal wat te omslachtig voor jou? Dan kun je een (gratis) webmailadres creëren, genre Hotmail of Gmail. Dit adres gebruik je dan voor twijfelachtige situaties, terwijl je het 'echte' adres voor bekenden voorbehoudt.

Tip4 Een wegwerp-adres is een nog elegantere oplossing. Zo kun je bijvoorbeeld een willekeurig e- mailadres invullen met als domein-naam @spam.la (zoals [email protected]). Eventuele reacties op dat adres kun je dan op elk moment opvragen via de webstek http://spam.la , waarbij je eventueel via de Filter-knop enkel berichtjes opvraagt die op dat specifieke adres zijn toegekomen. Nadeel van deze methode is natuurlijk wel dat iedereen die reacties kan lezen. Mailinator (www.mailinator.com) biedt een gelijkaardige dienst, maar hier moet je wel al het e-mailadres kennen om eventuele reacties naar dat adres te kunnen inkijken. De oplossingen die Jetable (www.jetable.org/nl) en Spam Gourmet (www.spamgourmet.com) aanreiken, hebben meer oog voor privacy. Het wegwerpadres wordt hier namelijk gekoppeld aan je echte e-mailadres. Alle berichten die je op het tijdelijke adres ontvangt, worden dan automatisch naar je eigen mailbox doorgestuurd. Bij Jetable kun je zelf ingeven hoelang dat wegwerpadres actief moet zijn (tussen 1 en 8 dagen). Klein nadeel is wel dat je dit wegwerp-adres niet zelf kunt kiezen. Dat kan wél bij SpamGourmet, maar deze dienst vereist een (weliswaar gratis) registratie. Hier kun je bijvoorbeeld een adres kiezen als [email protected]. Zodra je via dit adres spam ontvangt,weet je dat 'webdienst' hiervoor verantwoordelijk is. Door het cijfer 3 geef je meteen te kennen dat je op dit adres maximaal drie mails wenst te ontvangen. In de geavanceerde modus van Spam-Gourmet zitten nog een aantal extra opties.

Tip5 Er blijft natuurlijk wel nog een klip te omzeilen: harvesters die je e-mailadres via je webstek binnenrijven. Gelukkig bestaan ook daar handigheidjes voor. Zo kun je ook hier de vervorm-tip van hierboven toepassen, maar chic staat dat niet bepaald. Met een stukje javascript-code los je dat sierlijker op. Een voorbeeld in werking vind je op www.websight.be (open in Internet Explorer het menu Beeld, en kies Bron). Zo'n script met vergelijkbare functionaliteit kun je ook laten genereren via het Automatic Enkoderform (http://automaticlabs.com/products/enkoderform).Je hoeft hier alleen maar het gewenste e-mailadres en de linktekst in te tikken. Zodra je nu de knop En kode it indrukt, verschijnt de nodige code. Dit scriptje plakje dan in de HTML-code van je website, precies op de plaats waar het e-mailadres moet verschijnen.

Tip6 Je kunt er ook wel een 'artistieke' draai aan geven: maak van je (aanklikbare) e-mailadres gewoon een grafisch figuurtje! Dat kun je natuurlijk ook zelf wel voor elkaar krijgen, maar het gratis tooltje XdenSer Safe Mailto doet dat geheel voor jou. Zodra je de tool hebt opgestart, tik je het e-mailadres in en druk je op SAVE GIF en HTML. Het resultaat? Een bescheiden afbeelding, én een stukje code dat je alweer in je webpagina kleeft

Kan iemand een mail versturen in mijn naam

Zoals gezegd verstuur je een klassiek e-mailtje met behulp van het SMTP-protocol. Dat maakt gebruik van een aantal eenvoudige commando's, waar je bovendien nauwelijks iets van merkt als je gebruik maakt van een doorsnee e-mailprogramma als Outlook (Express). Wij tonen je echter via een terminalsessie hoe je stapsgewijs met de mailserver van je provider communiceert, en hoe je die in dezelfde moeite wijsmaakt dat jij Osama bin Laden bent. Beperk dit experimentje wel tot een mailtje dat je naar jezelf verstuurt!

• Ga naar Alle Programma's. • Klik achtereenvolgens op Bureau-accessoires, Communicatie en HyperTerminal.

• Als de wizard voor een nieuwe verbinding niet start, klik je in het menu Bestand op Nieuwe verbinding.

• Tik een geschikte naam in en bevestig met OK. • Kies bij Verbinding maken via de optie TCP/IP (Winsock). • Vul bij host-adres de SMTP-server van je provider in (bijvoorbeeld: uit.telenet.be) en geef als poortnummer 25 op. Bevestig met OK. • Open vervolgens het menu Bestand, Eigenschappen. • Ga naar het tabblad Instellingen en druk op de knop ASCII-instellingen. • Zet een vinkje naast Getypte tekens ook lokaal weergeven en naast Regeleinden met regelinvoer verzenden, en bevestig opnieuw met OK (tweemaal). • Klik in het menu Bestand op Opslaan. • Kies dan bij Bestand meteen weer voor Openen en selecteer de zopas bewaarde verbinding. • Tik vervolgens foutloos (!) de volgende regels in. Na elke regel bevestig je met de Enter-toets: help mailserver-provider mail from:willekeurig e-mailadres (met bestaande domeinnaam) rcpt to:je eigen e-mailadres data (tik je berichtje) . (jawel, een regel met alleen maar een puntje om af te sluiten)

Spam onderscheppen Ondanks al je preventieve maatregelen zijn spammers er toch in geslaagd je e-mailadres te pakken te krijgen. Wat nu? Je kunt dan wel een nieuw e-mailadres creëren, maar dat is niet altijd zo evident. In de meeste gevallen zit er dan weinig anders op dan een of andere spamfilter te activeren. De meeste providers bieden je tegenwoordig wel een gratis spamfilter aan. Die kun je dan instellen van op je persoonlijke inlogpagina op de webstek van je provider. Vaak heb je twee opties. Zo kun je potentiële spam automatisch en onherroepelijk meteen in je mailbox laten wissen, of je haalt die verdachte mail toch op, maar dan wel voorzien van een duidelijke vermelding in de onderwerpregel (bijvoorbeeld SPAM:).Vervolgens kun je deze gemerkte berichtjes in je mailprogramma via een filter bijvoorbeeld in een aparte mailmap laten terechtkomen.

Tip1 In Outlook Express stel je zo'n spamfilter als volgt in. • Open het menu Extra. • Selecteer Berichtregels, E-mail. • Druk op de knop Nieuw. • Zet een vinkje naast (1) Als de regel Onderwerp bepaalde woorden bevat en (2) Verplaatsen naar een bepaalde map .Andere opties zijn onder meer Verwijderen of Verwijderen van de server. • Klik nu de link bepaalde woorden aan, tik SPAM: • In Outlook Express stel je zo'n spamfilter als volgt in. • Open het menu Extra. • Selecteer Berichtregels, E-mail. • Druk op de knop Nieuw. • Zet een vinkje naast (1) Als de regel Onderwerp bepaalde woorden bevat en (2) Verplaatsen naar een bepaalde map .Andere opties zijn onder meer Verwijderen of Verwijderen van de server. • Klik nu de link bepaalde woorden aan,tik SPAM: in in het bovenste veld en bevestig met Toevoegen en OK. • Klik vervolgens de link een bepaalde map aan, en verwijs naar de gewenste mailmap (of creëer een map met de knop Nieuwe map). Bevestig met OK. • Geef een passende naam aan de filterregel en sluit af met OK (tweemaal). Alle mail die SPAM:in de onderwerpregel bevat, valt nu automatisch in de opgegeven map die je op gezette tijden kunt checken. Overigens kun je op gelijkaardige manier ook mail afzonderen of verwijderen die bijvoorbeeld woorden als money, viagra, win enzovoort bevatten.Via de optie Als de berichttekst bepaalde woorden bevat, kun je Outlook Express zelfs de inhoud van het mailtje laten doorzoeken. Het is echter maar de vraag of je veel baat hebt bij deze technieken: spammers zijn niet van gisteren en precies om dergelijke filters te omzeilen, vervormen ze dikwijls gewraakte woorden (viagra wordt bijvoorbeeld vviaggra of V1 agr@) (1).

Tip2 Een alternatief is het activeren van een blacklist:een zwarte lijst met afzendadressen,waarvan je niet langer e-mail wenst te ontvangen. In Outlook Express pakje dat als volgt aan. • Open het gewraakte mailtje. • Selecteer Afzender blokkeren in het menu Extra. Deze zwarte lijst kun je nadien altijd aanpassen via het menu Extra, waar je achtereenvolgens Berichtregels, Afzender blokkeren kiest. Verwacht echter ook hiervan geen waterdichte oplossing: spammers wijzigen om de haverklap hun afzendadres, en niet zelden krijg je met een vervalst adres af te rekenen - mogelijk zelfs het adres van een kennis!

Tip3 Zorg er zeker voor dat je een recent mailprogramma gebruikt. De nieuwere mailprogramma's zijn immers beter uitgerust om spammail te blokkeren. Zo bevatten Outlook 2003, en Outlook Express na de installatie van Windows XP SP2 een optie om een afbeelding met een link naar een externe server te blokkeren. Spammers stoppen namelijk wel vaker een (onzichtbaar) plaatje in hun HTML-mail, en zodra je dat bericht opent, weet de spammer dat je emailadres actief is. In het e-mailprogramma zie je in plaats van dat plaatje dan een rood kruis verschijnen, met een informatiebalkje net boven het bericht. Wil je die afbeelding alsnog binnenhalen, dan hoef je maar die informatiebalk aan te klikken. Outlook 2003 bevat trouwens ook een heuse spamfilter die je zelf nauwelijks hoeft (of kunt) in te stellen. Nog krachtiger exemplaren echter tref je onder meer aan in het gratis MozillaThunderbird (die je op onze cd-rom vindt). Dat heeft een zelflerende filter aan boord die je binnenkomende mails analyseert, en op grond van jouw beslissingen - spam dan wel ham - leert steeds beter het onderscheid te maken, zodat je na een tijd zelf nauwelijks nog hoeft tussen te komen. We spreken in dit geval van een bayesiaansfilter, genoemd naar de 18de-eeuwse statisticus Thomas Bayes.

Tip4 Hou je toch liever vast aan je vertrouwde Outlook (Express), dan kun je nog je toevlucht nemen tot een zogenaamde predeleter of tot een extern, intelligente (bayesiaanse) spamfilter die zich tussen het mailprogramma en de mailbox bij je provider nestelt. Een typische én gratis pre-deleter is Email Remover 3.0 dat we ook op de cd-rom gezet hebben. Dit tooltje checkt op jouw commando de mailbox bij je provider. In eerste instantie krijg je dan enkel de informatie uit de mailheaders te zien, zoals afzender, onderwerpregel en grootte. Meestal volstaan deze gegevens om uitte maken of het al dan niet om spam gaat, en of je het berichtje wilt behouden. Als je dat nodig acht, kun je via een klik met de rechter muisknop ook (deels) de tekstuele inhoud van het berichtje opvragen. Ongewenste mail kun je met een klik verwijderen van de mailserver. De overblijvende berichtjes haal je met je gewone mailprogramma op. Het tooltje kan echter niet overweg met webmail (Hotmail,Gmail).

Tip5 Email Remover bevat dus zelf geen enkele vorm van spamfilter. Jij als gebruiker dient dus telkens de knoop door te hakken. Dat is wel even anders met de eveneens gratis tooi Spamihilator (terug te vinden op - jawel - de cd-rom bij dit nummer), die - net als Email Remover - enkel met POP3-mailaccounts overweg kan. In een notendop ga je zo met dit programma aan de slag: • Kies voor een full installation, aangezien je dan enkele extra filters ter beschikking krijgt. Spamihilator detecteert en configureert in principe zelf de POP3-accounts uit je geïnstalleerde mailprogramma('s). • Is de installatie achter de rug, en haal je vervolgens e-mail binnen via je gewone mailprogramma, dan passeren die berichtjes voortaan éérst Spamihilator. Die stopt verdachte mail automatisch in een Recycle bin. Deze berichtjes kun je hier in tekst-modus dan geheel binnenhalen voor verdere inspectie, gewoon doorlaten (Restore) of om zeep helpen (Delete). Je kunt ze ook aan de zelflerende filter ten voer geven, waarbij je meteen duidelijk maakt of dat bericht ham dan wel spam is. Op die manier krijgt Spamihilator beter zicht op jouw spamcriteria en zal de filtering steeds nauwkeuriger verlopen. • Laat zeker ook niet na langs de optie Settings te lopen - even het icoontje van Spamihilator in de Windows- taakbalk met de rechtermuisknop aanklikken volstaat. Met deze optie haal je immers heel wat extra instellingen naar boven: white en black lists, verboden extensies voor bijlagen enzovoort. Je kunt hier trouwens ook de taal van Spamihilator wijzigen (onder meer in het Nederlands).

Hoe stop ik spam in mijn weblog (uw dagboek op een website op internet)

Spammers zoeken altijd naar nieuwe middelen om hun reclame te dumpen. Weblogs worden daarvoor hoe langer hoe meer misbruikt. Meer bepaald in het vak waarin weblog-lezers een reactie kunnen plaatsen (comments) zie je soms URL's van online Viagra-shops en meer van dat fraais opduiken. Dat is in de meeste gevallen het werk van geautomatiseerde spambots. Daarom implementeren heel wat weblogbouwers in hun software een of ander systeem om spam zoveel mogelijk te weren. Wie op de Netwerk blogs (www.netwerk.belblogs) bijvoorbeeld een reactie wil plaatsen, moet eerst handmatig een code overtikken. Zo'n kleine, eenvoudige maatregel werkt heel doeltreffend om spambots het zwijgen op te leggen.

In de tegenaanval

Word je non-stop belaagd door massa's spam, dan groeit de neiging natuurlijk om flink van je af te slaan. Het is alvast geen goed idee te reageren op een spamberichtje, zelfs niet - of beter: vooral niet - als een opt-outlink in het berichtje is voorzien. Op die manier weet de spammer immers dat jouw e- mailadres actief is, en kun je je aan nóg meer troep verwachten. Of wellicht is het afzendadres vervalst, en belanden je aantijgingen in het verkeerde keelgat. Wil je toch in de tegenaanval gaan, dan vormt de service van SpamCop (www..net) alvast een goede uitvalsbasis. Na een gratis registratie kun je hier het volledige spambericht in een webformulier plakken. Zodra je dan op de knop Process Spam drukt, zal SpamCop het bericht analyseren om zo uit te vlooien wie je belager is. Onderaan de analyse lees je welke providers SpamCop een bericht van misbruik zal sturen, nadat je de knop Send Spam Report(s) Now hebt ingedrukt. Belangrijk evenwel is dat je hier ook de volledige headers van het mailtje insluit, aangezien precies deze administratieve informatie SpamCop op de juiste weg kunnen zetten. Hoe je deze headers in diverse mailprogramma's te pakken krijgt, lees je op www.spamcop.netlfom-serve/cache/19.html - in Outlook Express bijvoorbeeld hoef je maar CtrI+F3 in te drukken bij een geopend berichtje. Speel je liever zelf voor Spamiock Holmes, dan vind je op www.stopspam.org/email/headers. html uitgebreide, weliswaar Engelstalige instructies hoe je headers hoort uit te pluizen, op jacht naar de spammer. Niet meteen spek voor een beginnersbek! Slaag je er op deze manier toch in het IP-adres van de verdachte mailserver aan de haak te slaan, dan kan Sam Spade (www.samspade.orglt) je verder bijstaan. Je kunt hier bijvoorbeeld het IP-adres invullen in het veld the address digger, waarna je Do Stuff indrukt. Met wat geluk dist Sam je even later alle nodige gegevens op van de originele mailserver, waaronder het adres waar je met klachten terecht kan.