Serviceproviders zijn grote verliezers

Xs4all trekt al jaren ten strijde tegen het probleem. De firma bouwde en onderhoudt een systeem dat de stroom berichten analyseert. Het bedrijf maakt gebruik van verschillende organisaties zoals het Spam Prevention Early Warning System (Spews), die spamstromen signaleren en analyseren. Zij leveren zogeheten black- of blocklists van IP-adressen of servers waar veel ongewenste e-mail vandaan komt. "We gebruiken steeds wisselende lijsten, maar richten ons niet op de inhoud van de mail", zegt Xs4all-woordvoerster Edith Mastenbroek. "Zodra je gaat scannen op het voorkomen van woorden als bijvoorbeeld Viagra, neemt de kans op valse ‘positieven’ sterk toe. Dat willen we te allen tijde vermijden." Toch verwacht Mastenbroek dat op afzienbare termijn ook tot het scannen van de inhoud moet worden overgegaan. "Tot nog toe was de effectiviteit 90 tot 95 procent, maar dat loopt snel terug. Spammers worden steeds inventiever in het ontduiken van de spamwerende methoden." Mastenbroek wijst nog op het steeds meer in elkaar grijpen van de spam- en virusproblematiek. "Heel wat virussen smokkelen programma’s binnen die spammers vervolgens kunnen gebruiken om mail te versturen. Daarmee wordt het vrijwel ondoenlijk om op basis van IP-adressen spam weg te filteren. Daarom is het zo belangrijk dat eindgebruikers ook hun computer tegen virussen beschermen." Filtertechniek Planet biedt zijn klanten, net als Xs4all, een gratis spamfilter aan. Deze ISP maakt gebruik van de diensten van Brightmail, een commercieel bedrijf dat sinds 1998 in samenwerking met een groot aantal ISP’s zijn filtertechniek verfijnt. Elk van de aangesloten internetaanbieders houdt enkele duizenden e-mailaccounts aan die als lokmiddel (‘honeypot’) dienst doen. Door de mail, die zich daarin ophoopt, continu te analyseren kan het bedrijf nauwkeurige patronen opstellen. "Het systeem maakt gebruik van combinaties van IP-adressen, de exacte omvang van mailtjes en de volgorde van HTML-code. De effectiviteit van de antispamfilter ligt nu op circa 92 procent", legt Jan à Stuling, productmanager veiligheid en communicatie van Planet uit. Hij schat dat ook zo’n 60 procent van de binnenkomende mail uit de ongewenste reclameberichten bestaat. "Wij investeren aanzienlijk om onze klanten met de dienst tevreden te houden. Maar we geven ook voorlichtingscampagnes over hoe klanten door hun internetgedrag zelf de kans op spam kunnen verminderen." Als enige van de grote providers biedt Tiscali nog geen spamfilter aan zijn klanten aan. Abonnees die klant geworden zijn via de ADSL-Surf-actie bij Albert Heijn hebben echter wel de mogelijkheid hun berichten te laten filteren op spam. Tiscali maakt daartoe net als Planet gebruik van de Brightmail-diensten. Volgens Wander Bruijl, woordvoerder voor Tiscali, overweegt het bedrijf de bescherming ook in de komende maanden aan andere Tiscali-klanten aan te bieden. Zelf aanzetten Uit een recent onderzoekje van de NLIP, de branchevereniging voor ISP’s, blijkt dat het merendeel van de internetaanbieders inmiddels zijn klanten spamwerende maatregelen aanbiedt. In vrijwel alle gevallen gaat het om filters die de klanten zelf moeten aanzetten. Meer dan driekwart van de respondenten maakt gebruik van Spamassasin, een organisatie die een open-sourcefilter maakt, gebaseerd op een analyse van de header, de hoofdtekst, blacklists en Vipul’s Razor, een gemeenschappelijke database waarin zich de structuur van de meest frequent circulerende spamberichten bevinden. Slechts enkele Nederlandse ISP’s hebben een eigen softwareoplossing gebouwd. Een veelgebruikte techniek om op basis van de inhoud spam van gewenste e-mail te onderscheiden staat bekend onder de naam ‘Bayesian filtering’. De technologie werkt met een algoritme dat zelf leert aan de hand van ‘goede’ en ‘slechte’ berichten die worden aangeboden. Het systeem kent waarden toe aan woorden in het bericht en besluit op basis van de totaalscore of een bericht als spam wordt geclassificeerd of niet. Aanvankelijk kon deze techniek wel tot 99,5 procent van de spam herkennen met maar 0,03 procent vals positieven. Maar de spammers zitten niet stil. Door de filters te bestoken met teksten, kan afgeleid worden welke woorden de totaalscore van een bericht omlaag brengen. Neiging onderdrukken Gebruikers van internet kunnen echter ook zelf actie ondernemen om het spamprobleem aan te pakken. De meest simpele vorm is het onderdrukken van de neiging te reageren op ongewenste mail. De optie in de spamberichten om het gebruikte e-mailadres te laten verwijderen uit de mailinglist, levert meestal een averechts effect op. De afzender stuurt zijn berichten naar willekeurige adressen en leidt uit de reacties af welke adressen actief zijn om daar vervolgens een nieuwe stroom berichten op af te sturen. De eindgebruiker kan beter zijn beklag doen bij de spaminventariserende organisaties die steeds meer een officieel karakter krijgen. In Nederland houdt bijvoorbeeld spamvrij.nl zich bezig met een continue analyse van het probleem. De organisatie, die volledig met vrijwilligers draait, worstelt echter om het hoofd financieel boven water te houden. De internetgebruiker zou een belangrijke bijdrage leveren aan de bestrijding van spam door het aangeboden gereedschap te gebruiken. Zo raadt Xs4all zijn abonnees regelmatig via mailings aan de gratis spamwerende voorziening te activeren. Toch schakelde tot nog toe slechts 40 procent de optie in. De ISP’s kunnen de dienstverlening niet ongevraagd inzetten vanwege de juridische status van e-mail waardoor het briefgeheim van toepassing is.