Overslaan en naar de inhoud gaan
Achtergrond PRO
8 februari 2007 leestijd 3 minuten 0 reacties

Goed spamfilter laat leverancier het werk doen

De ontwikkeling van ongewenste e-mails op het internet, ofwel spam, neemt buitenproportionele vormen aan, met grote economische schade als gevolg. Standaardisatie-initiatieven, zoals het Sender ID-framework van Microsoft, slagen er niet in om spam een halt toe te roepen. Dit komt deels door een gebrek aan brede acceptatie en deels omdat standaardisatie de authenticiteit van e-mail wel kan borgen, maar er niet voor kan zorgen dat niemand meer spam verstuurd.
Dirk Jan Swietert
Dirk Jan SwietertMeer van deze auteur
Carriere
Shutterstock
Shutterstock



Productiviteitsverlies
Momenteel is ongeveer 80 procent van alle e-mail op het internet spam. Dit betekent dat medewerkers van bedrijven die een verouderd spamfilter toepassen, of zelfs helemaal onbeschermd zijn, van iedere vijf ontvangen e-mails er vier als ongewenst ervaren. Als we daarbij bedenken dat uit onderzoek is gebleken dat medewerkers van bedrijven in de Benelux gemiddeld twee van de acht uur per dag bezig zijn met e-mail, ontstaat een goed beeld van het productiviteitsverlies dat spam veroorzaakt. Daarnaast wordt 80 procent van de e-mailinfrastructuur in deze bedrijven gebruikt voor de verwerking en opslag van spam. Een goede anti-spamoplossing is dus allang geen nice-to-have meer, maar een broodnodige investering die zich zeer snel terugverdient.
Spam kan op verschillende manieren worden geclassificeerd:
1. Er kan een functioneel onderscheid worden gemaakt. Hierbij gaat het er om wat de spammer wil bereiken, waarbij een onderscheid is te maken tussen commerciële en criminele spam. Commerciële spam probeert de ontvanger te bewegen tot een aankoop. Deze vorm is in principe onschuldig van karakter maar geeft wel veel overlast. Steeds meer spam heeft echter een crimineel karakter, waarbij spammers de ontvanger geld proberen te ontfutselen.
Een voorbeeld hiervan is phishing, waarbij de ontvanger in een e-mail van een schijnbaar betrouwbare afzender – de bank bijvoorbeeld – wordt verzocht om zijn rekeningnummer en pincode te verifiëren. Deze spam leidt niet alleen tot productiviteitsverlies maar kan ook grote directe schade veroorzaken.
2. Spam kan op techniek worden geclassificeerd, waarbij gekeken wordt hoe de e-mail in elkaar zit. De meeste spam bestaat uit gewone e-mail met getypte tekst, waarbij het voor een spamfilter eenvoudig is om de tekst te analyseren. Steeds meer spam bestaat tegenwoordig echter uit image-based spam. Hierbij staat er in het spambericht een plaatje, bijvoorbeeld in de vorm van een .gif-bestand, waarin de tekstboodschap van de spammer is opgenomen. De meeste spamfilters zien dan alleen een plaatje en kunnen de tekst niet analyseren. Bovendien bevatten deze plaatjes vaak random kleurenpixels waardoor iedere e-mail in technisch opzicht uniek is. Image-based spam heeft het spamprobleem in grote mate doen toenemen omdat maar weinig spamfilters er een adequaat antwoord op hebben.
Er zijn veel anti-spamtechnologieën op de markt: zeer goede, maar ook zeer slechte. Een kritische houding bij de keuze van een anti-spamoplossing is daarom belangrijk. Men dient op drie zaken te letten.
Verreweg het belangrijkste is de false/positive-ratio van de anti-spamoplossing ofwel het percentage onterecht als spam betitelde e-mail. Is dit percentage te hoog, dan levert de anti-spamoplossing meer problemen op dan dat ermee worden opgelost. Belangrijke e-mails komen niet aan, waardoor alsnog veel productiviteit verloren gaat met het controleren van geblokkeerde e-mail. Goede anti-spamoplossingen hebben een false/positive-ratio van minder dan 1 op de miljoen berichten, waardoor in de praktijk de anti-spamoplossing zonder omkijken zijn werk kan doen.
Vervolgens is het belangrijk dat een spamfilter geen operationele beheersinspanning vraagt. Zogenaamde ‘heuristische’ spamfilters, die e-mail op basis van geprogrammeerde regels filteren op de aanwezigheid van woordcombinaties, vragen bijvoorbeeld veel tijd van systeembeheerders voor handmatig onderhoud van de geprogrammeerde antispamregels (om een balans te houden tussen de werking van het spamfilter en de false/positive-ratio). Ook hier geldt dat goede spamfilters volledig automatisch door de leverancier van updates worden voorzien, waardoor de anti-spamoplossing zonder omkijken zijn werk goed kan doen.

Zo vroeg mogelijk
Tot slot is het belangrijk dat de oplossing zo veel mogelijk spam filtert en in een zo vroeg mogelijk stadium. Goede anti-spamoplossingen filteren minimaal 98 procent van alle spam, waarvan 80 procent al geweigerd wordt op het moment dat de mailserver van de verzender de mail wil gaan verzenden. Op deze manier bereikt de mail niet eens het netwerk van de ontvanger en wordt dus ook geen beslag gelegd op de IT-infrastructuur.

Ir. Dirk Jan Schwietert MBA is algemeen directeur van Software Connection (dirk-jan.schwietert@software-connection.nl).

Anti-spamtechnologie
De bestrijding van spam is een kat-en-muis-spel waarbij de spammers steeds weer nieuwe wegen vinden om de spamfilters van anti-spamleveranciers te omzeilen. Gezien de omvang van spam lijkt het erop dat de spammers aan de winnende hand zijn. Toch is spam met de nieuwste technologie zeer goed te bestrijden.

Lees dit PRO artikel gratis

Maak een gratis account aan en geniet van alle voordelen:

  • Toegang tot 3 PRO artikelen per maand
  • Inclusief CTO interviews, podcasts, digitale specials en whitepapers
  • Blijf up-to-date over de laatste ontwikkelingen in en rond tech

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in