Software) coveritem

ONGEWENSTE JUNKMAIL
Krijg jij ook je dagelijkse portie ongewenste e-mail te slikken? Niet bepaald leuk, maar wel een lot dat je met miljoenen anderen deelt. Afhankelijk van de bron zou spam intussen al 60 tot 90 procent van alle e-mail opslokken. Gewapend met de juiste tools en technieken kun je het spam gehalte van je mailbox toch fors intomen. Het nodige arsenaal vind je in het onderstaande artikel: Hoe komen spammers aan mijn e-mailadres
Heb je je ooit al afgevraagd waar spammers je e-mailadres vandaan halen? Dat kan op verschillende
manieren. Ze hebben het bijvoorbeeld via een internetdienst te pakken gekregen - toen je dat ijverig
neerpende in één of ander webformuliertje. Ofwel hebben digitale speurneuzen (harvesters) het gewoon
van je eigen webstek geplukt. Deze harvesters zijn domme, maar razendsnelle bots die het hele internet
afschuimen naar alles wat bijvoorbeeld een @ bevat en dus naar een e-mailadres ruikt. Sommige
exemplaren deinzen zelfs niet terug voor een zogenaamde DHA (Directory Harvest Attack). Hierbij
bombarderen ze een mailserver met talloze berichtjes naar evenveel potentiële e-mailadressen
([email protected], [email protected] enzovoort). Heel vaak reageert zo'n mailserver namelijk braafjes
bij een niet-bestaand adres. Blijft zo'n reactie uit, dan weet de spammer dat het e-mailadres
(vermoedelijk) bestaat. Je kunt dat overigens zelf even uitproberen op

Nieuwe vormen van spam
Hoewel het verleidelijk is om in spam de afkorting te zien van Sending People Annoying Mail, komt
het begrip van een gelijknamig, Amerikaans vleesproduct. Een sketch van Monty Python (te
beluisteren op associeerde die naam voorgoed met iets wat je
voortdurend te slikken krijgt, maar niet bepaald altijd lust. Al snel werd de naam spam dan ook
gebruikt voor allerlei vormen van ongewenste e-mail. In een iets wetenschappelijkere vorm echter
heet spam UBE: Unsolicited Bulk Email en in een meer commerciële variant wordt dat UCE
(Unsolicited Commercial Email).
De laatste maanden steken nóg venijniger vormen van spam de kop op. Zo trachten onverlaten je
via e-mail te verleiden om een of andere nepsite te bezoeken in de hoop op die manier aan
vertrouwelijke informatie te geraken. Phishing heet dat verschijnsel, een samentrekking van
password harvesting en fishing. Soms weten fraudeurs zelfs via allerlei technische trucs het
webadres van een legitieme site te kapen, zodat je in feite geen enkele aanwijzing meer hebt dat je
op een valse stek bent beland: het zogenaamde pharming .
Iets onschuldiger, maar best ook hinderlijk, zijn de hoaxes. Dat zijn e-mails die als praktische grap
de ontvangers bijvoorbeeld de stuipen op het lijf jagen met nepalarmen rond een nieuw supervirus.
Op zich niet zo erg, ware het niet dat ze je vaak ook aanraden - onschadelijke, maar noodzakelijke! -
bestanden te wissen.
Spam heeft het trouwens niet uitsluitend op mailboxen gemunt. Eigenlijk is de hele spamhistorie begonnen met een berichtje dat een Amerikaans advocatenechtpaar ongevraagd verstuurde naar duizenden verschillende nieuwsgroepen tegelijk. Een vuige praktijk die naar de naam ECP luistert (Excessive Cross Postings, of velveeta), en die nog altijd gretige aanhang vindt. Een variant hierop is EMP (ExcessiveMultiple Postings), waarbij een bericht talloze keren naar eenzelfde nieuwsgroep wordt gepost. En wie zich aan beide zonden tegelijk waagt, maakt zich schuldig aan wat jello wordt genoemd. Spammers hebben echter inmiddels ook al de populaire IM-kanalen ontdekt. Deze spim (SPam over Instant Messaging) belaagt je in de vorm van plots opduikende popupberichtjes met een of andere uitnodigende link. Bij de meer uitgekookte vormen lijkt zo'n bericht overigens ook echt van een van je buddy's te komen. Ten slotte is spam ook al doorgedrongen tot in webpagina's (spamdexing of keyword stuffing genoemd). Weinig gewetensvolle webbeheerders stoppen namelijk allerlei populaire zoektermen (zoals sex, Britney, Hilton of MP3) in hun webpagina's, en meer bepaald op plaatsen die onzichtbaar zijn voor menselijke surfers: in metatags of in dezelfde tekstkleur als de pagina-achtergrond. Zoekrobots zien deze woorden daarentegen wél en zo hopen de webbeheerders hun 'vervuilde' pagina's goed te doen scoren als surfers een van deze termen bij een zoekrobot intikken. In het verweer
Spam is dus een veelkoppig monster, waarbij je mailbox veruit de meest gegeerde prooi blijft. Dat
spammers die nog altijd ongestoord kunnen blijven bestoken, heeft zowel met juridische als met
technische factoren te maken. In de Europese Unie bestaat intussen wel al een behoorlijke,
strenge opt-in regeling, waarbij de ontvangers hun goedkeuring moeten geven vooraleer ze
).
Ook elders worden spammers steeds hardnekkiger bestreden: in Amerika is de eerste spammer tot
een effectieve gevangenisstraf van 9 jaar veroordeeld, en op het moment van dit schrijven mag ook
een Australische spamkoning zijn verhaal aan de rechter doen. Maar in oosterse landen als China
en Korea bijvoorbeeld is van enige spamwetgeving nauwelijks sprake, en voor spammers is het
dan ook een koud kunstje hun operaties naar die contreien te verleggen.
Ook vanuit technisch oogpunt laat het spamfenomeen zich snel verklaren. Een e-mail versturen gebeurt namelijk via SMTP (simple mail transfer protocol), en dat protocol kun je zonder veel moeite manipuleren. Er is namelijk geen echte controle op de authenticiteit van de afzender (mailserver) van het bericht, zodat je het raden hebt naar wie nu eigenlijk het mailtje heeft verstuurd. Er zijn zelfs wormen (zoals Sober.H of Randex) die pc’s van argeloze gebruikers omtoveren tot een mailserver van waaruit vervolgens massale hoeveelheden spammail worden verstuurd. Vanuit verschillende hoeken (waaronder Microsoft en Yahoo) wordt echter aan een beter beveiligd mailprotocol gesleuteld. Het kan echter nog een hele poos duren vooraleer één standaard algemeen wordt aanvaard en voordat die wereldwijd op mailservers is geïmplementeerd. Wil je echter nu al de spam in je eigen mailbox reduceren, dan zal je dus het heft in eigen handen moeten nemen. In dit dossier reiken we je daarvoor alle nodige technieken aan. Dat doen we op drie niveaus. Eerst vertellen we je hoe je in de eerste plaats kan voorkomen dat spammers je e-mailadres in handen krijgen. Is je mailbox eenmaal gecompromitteerd, dan hoef je nog niet te wanhopen: er bestaan verschillende manieren om spam van ham (een verzamelwoord voor gewenste e-mail) te scheiden. Op het derde niveau wordt het iets grimmiger: we tonen je namelijk hoe je actief op zoek kunt gaan naar de afzender van spam, en hoe je die bijvoorbeeld duidelijk kunt maken dat hij jouw mailbox maar beter ongemoeid laat. Voorkomen is beter dan genezen
Tegen een Directory Harvest Attack valt als eindgebruiker natuurlijk weinig te beginnen, maar in de
andere gevallen kun je wel degelijk zélf de harvesters een hakzetten. De meest evidente truc is dat je
een onbestaand e-mailadres opgeeft. Maar dat kun je natuurlijk moeilijk waarmaken op je eigen
webstek of wanneer je e-mail op het ingevulde adres wilt of moet ontvangen. Dan wordt het tijd voor
enkele slimmigheidjes.
Tip1
Je kunt bijvoorbeeld een alias aanmaken op je originele e-mailadres. Meestal kan dat via je
persoonlijke aanmeldpagina op de webstek van je provider. Zo'n alias is in feite niets anders dan een
bijkomende naam die je aan je al bestaande e-mailadres geeft: berichten naar beide adressen komen
namelijk steeds in dezelfde mailbox terecht. Zodra de alias in de klauwen van spammers terecht komt,
kun je die alias dan bijvoorbeeld weer wijzigen.
Tip2
Het kan ook iets technischer, met name door het reply to-adres in je mailprogramma aan te
passen. In Outlook Express bijvoorbeeld gaat dat als volgt. Ga naar het menu Extra en kies Accounts.
Selecteer het gewenste account en druk op Eigenschappen. Op het tabblad Algemeen vul je bij
Antwoordadres bijvoorbeeld in: [email protected]. Zodra iemand van jou een mailtje ontvangt, krijgt
hij meteen een ongeldig antwoordadres binnen. Enkel als hij de moeite doet om het adres manueel te
corrigeren, kan hij jou mailtjes versturen. Geloof ons vrij: spammers hebben daarvoor de zin of de tijd
niet! Meer info over het correct 'vervormen' van een e-mailadres vind je op
.

Tip3
Allemaal wat te omslachtig voor jou? Dan kun je een (gratis) webmailadres creëren, genre
Hotmail of Gmail. Dit adres gebruik je dan voor twijfelachtige situaties, terwijl je het 'echte' adres voor
bekenden voorbehoudt.
Tip4
Een wegwerp-adres is een nog elegantere oplossing. Zo kun je bijvoorbeeld een willekeurig e-
mailadres invullen met als domein-naam @spam.la (zoals [email protected]). Eventuele reacties op
dat adres kun je dan op elk moment opvragen via de webstek http://spam.la , waarbij je eventueel via
de Filter-knop enkel berichtjes opvraagt die op dat specifieke adres zijn toegekomen. Nadeel van deze
methode is natuurlijk wel dat iedereen die reacties kan lezen. Mailinator (www.mailinator.com) biedt
een gelijkaardige dienst, maar hier moet je wel al het e-mailadres kennen om eventuele reacties
naar dat adres te kunnen inkijken. De oplossingen die Jetable (www.jetable.org/nl) en Spam
Gourmet (www.spamgourmet.com) aanreiken, hebben meer oog voor privacy. Het wegwerpadres
wordt hier namelijk gekoppeld aan je echte e-mailadres. Alle berichten die je op het tijdelijke adres
ontvangt, worden dan automatisch naar je eigen mailbox doorgestuurd. Bij Jetable kun je zelf
ingeven hoelang dat wegwerpadres actief moet zijn (tussen 1 en 8 dagen). Klein nadeel is wel dat
je dit wegwerp-adres niet zelf kunt kiezen. Dat kan wél bij SpamGourmet, maar deze dienst vereist
een (weliswaar gratis) registratie. Hier kun je bijvoorbeeld een adres kiezen als
a dit adres spam ontvangt,weet je dat
'webdienst' hiervoor verantwoordelijk is. Door het cijfer 3 geef je meteen te kennen dat je op dit
adres maximaal drie mails wenst te ontvangen. In de geavanceerde modus van Spam-Gourmet
zitten nog een aantal extra opties.
Tip5
Er blijft natuurlijk wel nog een klip te omzeilen: harvesters die je e-mailadres via je webstek
binnenrijven. Gelukkig bestaan ook daar handigheidjes voor. Zo kun je ook hier de vervorm-tip
van hierboven toepassen, maar chic staat dat niet bepaald. Met een stukje javascript-code los je
dat sierlijker op. Een voorbeeld in werking vind je op www.websight.be (open in Internet Explorer
het menu Beeld, en kies Bron). Zo'n script met vergelijkbare functionaliteit kun je ook laten
genereren via het Automatic Enkoderform (http://automaticlabs.com/products/enkoderform).Je hoeft
hier alleen maar het gewenste e-mailadres en de linktekst in te tikken. Zodra je nu de knop En
kode it indrukt, verschijnt de nodige code. Dit scriptje plakje dan in de HTML-code van je website,
precies op de plaats waar het e-mailadres moet verschijnen.
Tip6
Je kunt er ook wel een 'artistieke' draai aan geven: maak van je (aanklikbare) e-mailadres
gewoon een grafisch figuurtje! Dat kun je natuurlijk ook zelf wel voor elkaar krijgen, maar het
gratis tooltje XdenSer Safe Mailto doet dat geheel voor jou. Zodra je de tool hebt opgestart, tik je
het e-mailadres in en druk je op SAVE GIF en HTML. Het resultaat? Een bescheiden afbeelding,
én een stukje code dat je alweer in je webpagina kleeft
Kan iemand een mail versturen in mijn naam
Zoals gezegd verstuur je een klassiek e-mailtje met behulp van het SMTP-protocol. Dat maakt
gebruik van een aantal eenvoudige commando's, waar je bovendien nauwelijks iets van merkt als je
gebruik maakt van een doorsnee e-mailprogramma als Outlook (Express). Wij tonen je echter via een
terminalsessie hoe je stapsgewijs met de mailserver van je provider communiceert, en hoe je die in
dezelfde moeite wijsmaakt dat jij Osama bin Laden bent. Beperk dit experimentje wel tot een mailtje
dat je naar jezelf verstuurt!
Klik achtereenvolgens op Bureau-accessoires, Communicatie en HyperTerminal. voor een nieuwe verbinding niet start, klik je in het menu Bestand op Nieuwe verbinding.
Tik een geschikte naam in en bevestig met OK . Verbinding maken via de optie TCP/IP (Winsock). Vul bij host-adres de SMTP-server van je provider in (bijvoorbeeld: uit.telenet.be) en geef als poortnummer 25 op. Bevestig met OK.
Open vervolgens het menu Bestand, Eigenschappen.
Ga naar het tabblad Instellingen en druk op de knop ASCII-instellingen. • Zet een vinkje naast Getypte tekens ook lokaal weergeven en naast Regeleinden met regelinvoer
verzenden, en bevestig opnieuw met OK (tweemaal).
Klik in het menu Bestand op Opslaan. Kies dan bij Bestand meteen weer voor Openen en selecteer de zopas bewaarde verbinding.
Tik vervolgens foutloos (!) de volgende regels in. Na elke regel bevestig je met de Enter-toets: help mailserver-provider mail from:willekeurig e-mailadres (met
bestaande domeinnaam) rcpt to:je eigen e-mailadres data (tik je berichtje) . (jawel, een regel met alleen maar een puntje om af te sluiten) Spam onderscheppen
Ondanks al je preventieve maatregelen zijn spammers er toch in geslaagd je e-mailadres te
pakken te krijgen. Wat nu? Je kunt dan wel een nieuw e-mailadres creëren, maar dat is niet
altijd zo evident. In de meeste gevallen zit er dan weinig anders op dan een of andere spamfilter
te activeren.
De meeste providers bieden je tegenwoordig wel een gratis spamfilter aan. Die kun je dan instellen van op je persoonlijke inlogpagina op de webstek van je provider. Vaak heb je twee opties. Zo kun je potentiële spam automatisch en onherroepelijk meteen in je mailbox laten wissen, of je haalt die verdachte mail toch op, maar dan wel voorzien van een duidelijke vermelding in de onderwerpregel (bijvoorbeeld SPAM:).Vervolgens kun je deze gemerkte berichtjes in je mailprogramma via een filter bijvoorbeeld in een aparte mailmap laten terechtkomen. In Outlook Express stel je zo'n spamfilter als volgt in.
• Zet een vinkje naast (1) Als de regel Onderwerp bepaalde woorden bevat en (2) Verplaatsen naar een bepaalde map .Andere opties zijn onder meer Verwijderen of Verwijderen van de server. • Klik nu de link bepaalde woorden aan, tik SPAM: • In Outlook Express stel je zo'n spamfilter als volgt in.
• Zet een vinkje naast (1) Als de regel Onderwerp bepaalde woorden bevat en (2) Verplaatsen naar een bepaalde map .Andere opties zijn onder meer Verwijderen of Verwijderen van de server. • Klik nu de link bepaalde woorden aan,tik SPAM: in in het bovenste veld en bevestig met • Klik vervolgens de link een bepaalde map aan, en verwijs naar de gewenste mailmap (of creëer een map met de knop Nieuwe map). Bevestig met OK. • Geef een passende naam aan de filterregel en sluit af met OK (tweemaal). Alle mail die SPAM:in de onderwerpregel bevat, valt nu automatisch in de opgegeven map die je op gezette tijden kunt checken. Overigens kun je op gelijkaardige manier ook mail afzonderen of verwijderen die bijvoorbeeld woorden als money, viagra, win enzovoort bevatten.Via de optie Als de berichttekst bepaalde woorden bevat, kun je Outlook Express zelfs de inhoud van het mailtje laten doorzoeken. Het is echter maar de vraag of je veel baat hebt bij deze technieken: spammers zijn
niet van gisteren en precies om dergelijke filters te omzeilen, vervormen ze dikwijls gewraakte
woorden (viagra wordt bijvoorbeeld vviaggra of V1 agr@) (1).
Tip2
Een alternatief is het activeren van een blacklist:een zwarte lijst met afzendadressen,waarvan
je niet langer e-mail wenst te ontvangen. In Outlook Express pakje dat als volgt aan.
• Open het gewraakte mailtje.
• Selecteer Afzender blokkeren in het menu Extra. Deze zwarte lijst kun je nadien altijd aanpassen
via het menu Extra, waar je achtereenvolgens Berichtregels, Afzender blokkeren kiest. Verwacht
echter ook hiervan geen waterdichte oplossing: spammers wijzigen om de haverklap hun
afzendadres, en niet zelden krijg je met een vervalst adres af te rekenen - mogelijk zelfs het
adres van een kennis!
Zorg er zeker voor dat je een recent mailprogramma gebruikt. De nieuwere mailprogramma's
zijn immers beter uitgerust om spammail te blokkeren. Zo bevatten Outlook 2003, en Outlook
Express na de installatie van Windows XP SP2 een optie om een afbeelding met een link naar een
externe server te blokkeren. Spammers stoppen namelijk wel vaker een (onzichtbaar) plaatje in
hun HTML-mail, en zodra je dat bericht opent, weet de spammer dat je emailadres actief is. In het
e-mailprogramma zie je in plaats van dat plaatje dan een rood kruis verschijnen, met een
informatiebalkje net boven het bericht. Wil je die afbeelding alsnog binnenhalen, dan hoef je maar
die informatiebalk aan te klikken.
Outlook 2003 bevat trouwens ook een heuse spamfilter die je zelf nauwelijks hoeft (of kunt) in te
stellen.
Nog krachtiger exemplaren echter tref je onder meer aan in het gratis MozillaThunderbird (die je op
onze cd-rom vindt). Dat heeft een zelflerende filter aan boord die je binnenkomende mails
analyseert, en op grond van jouw beslissingen - spam dan wel ham - leert steeds beter het
onderscheid te maken, zodat je na een tijd zelf nauwelijks nog hoeft tussen te komen. We spreken
in dit geval van een bayesiaansfilter, genoemd naar de 18de-eeuwse statisticus Thomas Bayes.
Tip4
Hou je toch liever vast aan je vertrouwde Outlook (Express), dan kun je nog je toevlucht
nemen tot een zogenaamde predeleter of tot een extern, intelligente (bayesiaanse)
spamfilter die zich tussen het mailprogramma en de mailbox bij je provider nestelt. Een typische
én gratis pre-deleter is Email Remover 3.0 dat we ook op de cd-rom gezet hebben. Dit tooltje
checkt op jouw commando de mailbox bij je provider. In eerste instantie krijg je dan enkel de
informatie uit de mailheaders te zien, zoals afzender, onderwerpregel en grootte. Meestal volstaan
deze gegevens om uitte maken of het al dan niet om spam gaat, en of je het berichtje wilt
behouden. Als je dat nodig acht, kun je via een klik met de rechter muisknop ook (deels) de
tekstuele inhoud van het berichtje opvragen. Ongewenste mail kun je met een klik verwijderen van de
mailserver. De overblijvende berichtjes haal je met je gewone mailprogramma op. Het tooltje kan echter niet
overweg met webmail (Hotmail,Gmail).
Tip5
Email Remover bevat dus zelf geen enkele vorm van spamfilter. Jij als gebruiker dient dus telkens
de knoop door te hakken. Dat is wel even anders met de eveneens gratis tooi Spamihilator (terug te
vinden op - jawel - de cd-rom bij dit nummer), die - net als Email Remover - enkel met POP3-mailaccounts
overweg kan. In een notendop ga je zo met dit programma aan de slag:
• Kies voor een full installation, aangezien je dan enkele extra filters ter beschikking krijgt. Spamihilator
detecteert en configureert in principe zelf de POP3-accounts uit je geïnstalleerde mailprogramma('s).
• Is de installatie achter de rug, en haal je vervolgens e-mail binnen via je gewone mailprogramma, dan
passeren die berichtjes voortaan éérst Spamihilator.
Die stopt verdachte mail automatisch in een Recycle bin. Deze berichtjes kun je hier in tekst-modus dan geheel binnenhalen voor verdere inspectie, gewoon doorlaten (Restore) of om zeep helpen (Delete). Je kunt ze ook aan de zelflerende filter ten voer geven, waarbij je meteen duidelijk maakt of dat bericht ham dan wel spam is. Op die manier krijgt Spamihilator beter zicht op jouw spamcriteria en zal de filtering steeds nauwkeuriger verlopen. • Laat zeker ook niet na langs de optie Settings te lopen - even het icoontje van Spamihilator in de Windows-taakbalk met de rechtermuisknop aanklikken volstaat. Met deze optie haal je immers heel wat extra instellingen naar boven: white en black lists, verboden extensies voor bijlagen enzovoort. Je kunt hier trouwens ook de taal van Spamihilator wijzigen (onder meer in het Nederlands). Hoe stop ik spam in mijn weblog (uw dagboek op een website op internet)
Spammers zoeken altijd naar nieuwe middelen om hun reclame te dumpen. Weblogs worden daarvoor hoe langer hoe meer misbruikt. Meer bepaald in het vak waarin weblog-lezers een reactie kunnen plaatsen (comments) zie je soms URL's van online Viagra-shops en meer van dat fraais opduiken. Dat is in de meeste gevallen het werk van geautomatiseerde spambots. Daarom implementeren heel wat weblogbouwers in hun software een of ander systeem om spam zoveel mogelijk te weren. Wie op de Netwerk blogs (www.netwerk.belblogs) bijvoorbeeld een reactie wil plaatsen, moet eerst handmatig een code overtikken. Zo'n kleine, eenvoudige maatregel werkt heel doeltreffend om spambots het zwijgen op te leggen.
In de tegenaanval
Word je non-stop belaagd door massa's spam, dan groeit de neiging natuurlijk om flink van je af te slaan.
Het is alvast geen goed idee te reageren op een spamberichtje, zelfs niet - of beter: vooral niet - als
een opt-outlink in het berichtje is voorzien. Op die manier weet de spammer immers dat jouw e-
mailadres actief is, en kun je je aan nóg meer troep verwachten. Of wellicht is het afzendadres vervalst, en
belanden je aantijgingen in het verkeerde keelgat. Wil je toch in de tegenaanval gaan, dan vormt de
service van SpamCop (www.spamcop.net) alvast een goede uitvalsbasis. Na een gratis
registratie kun je hier het volledige spambericht in een webformulier plakken. Zodra je dan op de knop
Process Spam drukt, zal SpamCop het bericht analyseren om zo uit te vlooien wie je belager is.
Onderaan de analyse lees je welke providers SpamCop een bericht van misbruik zal sturen, nadat je de
knop Send Spam Report(s) Now hebt ingedrukt. Belangrijk evenwel is dat je hier ook de volledige
headers van het mailtje insluit, aangezien precies deze administratieve informatie SpamCop op de juiste
weg kunnen zetten. Hoe je deze headers in diverse mailprogramma's te pakken krijgt, lees je op
www.spamcop.netlfom-serve/cache/19.html - in Outlook Express bijvoorbeeld hoef je maar CtrI+F3
in te drukken bij een geopend berichtje.
Speel je liever zelf voor Spamiock Holmes, dan vind je op www.stopspam.org/email/headers. html
uitgebreide, weliswaar Engelstalige instructies hoe je headers hoort uit te pluizen, op jacht naar de
spammer. Niet meteen spek voor een beginnersbek! Slaag je er op deze manier toch in het IP-adres
van de verdachte mailserver aan de haak te slaan, dan kan Sam Spade (www.samspade.orglt) je
verder bijstaan. Je kunt hier bijvoorbeeld het IP-adres invullen in het veld the address digger, waarna je Do
Stuff indrukt. Met wat geluk dist Sam je even later alle nodige gegevens op van de originele mailserver,
waaronder het adres waar je met klachten terecht kan.

Source: http://home.scarlet.be/~lhuytbre/Artikels%20of%20PCproblemen/Ongewenste%20junkmail.pdf