• Wat is spam?
• De gevolgen
• Wat kan ik tegen spam doen?
• Conclusie
• Links

---

Wat is spam?

Iedereen die een E-mailadres gebruikt, kent het fenomeen van de ongewenste E-mail. InterNLnet filtert dagelijks enorme hoeveelheden rommel uit de mailstroom maar toch krijgen veel mensen dagelijks spam. Hoe komt het toch dat het zo hardnekkig is?

Spam is ongevraagde E-mail met een wervend karakter, het kan een kettingbrief zijn voor een ziek kindje, een "zakelijk" voorstel van de neef van een Afrikaanse ex-dictator, of gewoon een berichtje over waar je de goedkoopste viagra kunt bestellen. De berichten proberen u te verleiden om de mail door te sturen naar al uw vrienden (de kettingbrief), om geld over te maken naar een onbekende (waar u veel geld voor terugkrijgt) of gewoon om een bepaald product te kopen.

Ondanks dat dit een uur in de wind stinkt naar de misdaad, trappen er jaarlijks vele mensen in. Ze gaan door hun naïviteit en hebzucht soms voor duizenden euro's de boot in. Internetprovider Yahoo ondervroeg zo'n 3000 internetters wereldwijd, en 20% bl eek wel eens wat te kopen n.a.v. een spam!

Iedereen heeft wel eens een spam ontvangen met een heel ander adres er boven: de spam lijkt verkeerd bezorgd! Helaas is dat een verkeerde conclusie: uw mailprogramma laat namelijk niet alle details van een ontvangen bericht zien. Als u het gehele bericht bekijkt zult u zien dat uw adres wel degelijk in de details staat. De spammer heeft, om dat te maskeren, gewoon allerlei valse gegevens toegevoegd. Ongeadresseerde "huis-aan-huis" verspreiding bestaat niet op het Internet, op elke enveloppe moet uw adres staan.

---

De gevolgen

Spam is niks mysterieus, het is gewoon E-mail, u ontvangt het dus omdat iemand het aan u verstuurd heeft, precies zoals de E-mail die u wel wenst te ontvangen. Hoe komen spammers dan aan uw adres? Veel mensen laten cyber-sporen achter. Ze vullen klakkeloo s hun E-mailadres in op een website die er om vraagt, en die kunnen het adres geven of verkopen aan spammers. Een bericht posten in een nieuwsgroep met uw eigen E-mailadres erboven of het plaatsen van uw E-mailadres op uw website is ook onverstandig. Programma's in dienst van de spammer zoeken continu internetpagina's en nieuwsgroepen af op zoek naar E-mailadressen. Soms kiest iemand een E-mailadres als "john@inter.nl.net". Die ontvangt dan extra veel spam, omdat elke spammer weet dat er bij elke provider en bij elk bedrijf wel een "john" is.

Hoe verstuurt een spammer zijn mail?
Tot voor kort probeerden spammers vooral thuisgebruikers en bedrijven met een verkeerd ingestelde mailserver te misbruiken. Zo'n mailserver neemt mailberichten aan van een spammer zonder enige controle en bezorgt vervolgens al deze mailtjes bij de goede bestemming. Een mailserver die zich opwerpt als tussenstation dat iedereen kan gebruiken wordt een "open relay" genoemd: een doorgeefluik.

Een open relay server komt al snel op een zwarte lijst, zodat nog maar weinig providers E-mail aannemen van deze verkeerd geconfigureerde mailserver. Ook InterNLnet controleert voordat er een mailtje van een mailserver wordt aangenomen of deze server op een zwarte lijst staat. SpamCop is zo'n zwarte lijst of block list. Komt de mail van een server die spam verstuurt, dan wordt het bericht geweigerd en belandt dus niet in uw mailbox. InterNLnet kijkt (momenteeel) niet naar de inhoud van E-mail, maar alleen naar de reputatie van de mailserver die een bericht voor u probeert af te leveren. Een zwak punt hierbij is, dat als niemand nog gemeld heeft dat een bepaalde server spam staat te verspreiden, het spamfilter dan nog niet werkt.

Op het genoemde zwakke punt is de nieuwste techniek van spammers gebaseerd. Als het verzenden van spamberichten over een groot aantal tussenstations verspreid is, wordt er minder spam per tussenstation gestuurd. De kans dat zo'n server op een zwarte lijst komt, is dan veel kleiner. En mocht dat wel gebeuren, dan is er maar een klein deel van de berichten dat niet verstuurd wordt.

Er zijn echter relatief weinig mailservers op het Internet die te misbruiken zijn om spam mee te versturen. Maar: als mensen geen mailserver hebben, kun je ze er natuurlijk eentje geven! Bij slecht beveiligde computers is het niet moeilijk om in te breken en een mailserver te installeren. ADSL-verbindingen worden doelbewust en geautomatiseerd gescand op deze kwetsbare computers. Op dezelfde wijze waarop trojans en wormen uw computer besmetten, worden onbeveiligde PC's klaargemaakt om spam te versturen zonder dat de eigenaar dit merkt.

Naar schatting zijn er enige honderdduizenden van dergelijke PC's met een mailservertje. Die worden zombies genoemd en ze staan te wachten op commando's. Virusmakers beheren netwerken van zombies, en bij hen kan een spammer "zendtijd" inkopen. De spammer levert dan een adressenlijst en een spambericht, de virusmakers voeren deze gegevens vervolgens aan de zombies, die ieder hun deel proberen te versturen.

Bijna altijd veranderd een spammer het adres waar de email vandaan lijkt te komen. Het heeft daarom ook geen zin om een antwoord te sturen om iemand te waarschuwen dat hij spam (of virusmail) verspreid. De kans is namelijk groot dat het afzenderadres vervalsd is. Zo voorkomt de spammer dat iemand er snel achter komt dat zijn computer besmet is en spamberichten aan het verzenden is.

---

Wat kan ik tegen spam doen?

Nu u weet hoe de spammer te werk gaat kunt u deze kennis gebruiken om het spamprobleem bij uzelf en anderen te beperken: Strooi uw E-mailadres niet in het rond, zodat spammers het niet kunnen vinden op het Internet. Een antwoord sturen op een spambericht is ook niet verstandig, evenals klikken op de bekende optie "Klik hier om u af te melden". Het enige wat u daarmee bereikt is dat men weet dat uw E-mailadres bestaat en berichten gelezen worden.

Een spamfilter helpt om spamberichten weg te gooien.