Leveranciers dankbaar in aanval tegen spam
Volgens IDC worden er alleen in NoordAmerika dit jaar al meerdan een biljoen ongevraagde emails verstuurd; daarbij gaat het om email die volledig ongevraagd is, dus bewust of onbewust zelf veroorzaakte email valt daar nog buiten. Volgens Ferris Research kost spam Amerikaanse bedrijven 8,9 miljard dollar per jaar. In Europa is de overlast beduidend minder groot; daar is men er jaarlijks 2,5 miljard dollar aan kwijt nog steeds een respectabel bedrag. De kosten behelzen verloren productiviteit door het afhandelen van spamberichten, extra helpdeskinspanningen en verlies van bandbreedte en servercapaciteit. Spam is door de meeste ontvangers vrij snel te herkennen, ook zonder deze te openen. De onderwerpregel belooft vaak gouden bergen of vermeldt zoiets als ‘STRICKTLY CONFIDENTIAL’, zoals bij de befaamde Nigeriaanse oplichters. Als afzender vermelden de mails vaak duidelijk nietbestaande adressen, zoals ‘oma@co.uk’. Er komt steeds meer software op de markt die even slim is. Een leverancier als Brightmail pakt het als volgt aan. Eerst verspreidt het bedrijf een aantal nepemailadressen op internet. Deze adressen werken als lokaas voor spam. Alle ongevraagde email die op deze adressen afkomt, wordt automatisch doorgestuurd naar het hoofdkwartier van Brightmail, die een verzameling ‘vingerafdrukken’ maakt van deze mails, die vervolgens worden verzonden aan de klanten. Die kunnen hun binnenkomende spam tegenhouden op basis van een vergelijking met die vingerafdrukken een werkwijze die veel lijkt op antivirussoftware. Brightmail zendt zijn klanten grote Amerikaanse ISP’s en bedrijven iedere vijf á tien minuten een nieuw vingerafdrukbestand. Network Associates heeft in januari Deersoft, een ander antispambedrijf, overgenomen. Diens software SpamAssassin onderwerpt bij binnenkomst een email aan honderden testjes. Zo wordt bijvoorbeeld gekeken naar structuur, soort afzender, onderwerpregel et cetera. Als de som van de score van alle testjes boven een bepaalde drempel uitkomt, gaat de mail in een speciale spampostbak. Het aantal onterecht tegengehouden emails, de zogenaamde ‘false positive rate’, is hét punt waarop de leveranciers elkaar proberen te bestrijden. Brightmail beweert slechts één op een miljoen mails onterecht tegen te houden; Network Associates houdt het op 0,5 procent (één op tweehonderd). Trend Micro, de antivirusleverancier die vorige week ook software tegen spam op de markt bracht, houdt het op één op de 80 duizend, bij een succesratio van 90 procent tegengehouden spam. Bij Trend Micro is net als bij Brightmail een abonnement nodig. De kosten variëren van 4 tot 30 dollar per gebruiker per jaar. Er zijn nog andere benaderingen mogelijk. Mailservers als Domino 6 en de volgende versie van Exchange Server (codenaam Titanium) bieden mogelijkheden voor integratie met op internet aangeboden ‘realtime black holes’ (RBL’s). Die black holes omvatten lijsten van IPadressen en domeinen, onderwerpregels en zelfs tekst uit de mail zelf, die er allen vrijwel zeker op wijzen dat er van spam sprake is. De beheerder van de mailserver heeft dan wat meer werk. Een meer fundamentele technische aanpak van spam is onderweg. De IETF (Internet Engineering Task Force) heeft een werkgroep opgezet die moet onderzoeken hoe junkemail op een gecoördineerde wijze is te bestrijden. Deze Anti Spam Research Group (ASRG) wil een mechanisme bedenken dat gebruikers in staat stelt de gewenstheid van bepaalde emails aan te geven. De uitvoering van die wens moet daarna ook via een technisch protocol afgedwongen kunnen worden.