Microsoft wil spam binnen twee jaar kwijt

Om het verzenden van spam vanaf zijn Hotmail-accounts tegen te gaan, laat Microsoft op dit moment zijn gebruikers maximaal vijftig berichten per dag verzenden. Wanneer de filters op uitgaande e-mail werken, zal die limiet verdwijnen. "Wanneer we merken dat gebruikers over een bepaalde limiet gaan, sluiten we ze niet meer af, maar gaan we hun e-mails strenger filteren. De gemiddelde consument zal daar niets van merken." Het filteren van uitgaande mail vormt de laatste in een serie maatregelen van Microsoft om spam de nek om te draaien. Afgelopen januari beloofde Microsoft om binnen twee jaar het probleem van ongevraagde reclame-mail op te lossen. "Het plan is om binnen de komende twee jaar 98 tot 99 procent van de spam die aan Hotmail-gebruikers gestuurd wordt te filteren", stelt Hamlin. Hij heeft nog 19 maanden om die belofte waar te maken. De huidige generatie spambestrijders, waaronder Microsofts eigen Smartscreen-technologie, filtert binnenkomende e-mail op basis van de tekst in de mail, het aantal geadresseerden en andere eigenschappen van de e-mail zelf. Daarmee kan probleemloos negentig procent van de ongevraagde reclamemail worden tegengehouden, maar wie probeert met filters de laatste tien procent buiten de deur te houden, zal een onacceptabel hoog percentage legitieme berichten tegenhouden (de zogenaamde ‘false positives’), aldus Hamlin. Nu al houden filters naar schatting dertig procent van de (legitieme) nieuwsbrieven tegen. Identificatie Naast de filters voor binnenkomende en uitgaande mail, ontwikkelt Microsoft dan ook een nieuwe generatie identificatietechnologie (proofing technology). Een dergelijke technologie dwingt de afzender om eerst te bewijzen dat hij géén spammer is. Bij huidige toepassingen moet de afzender bijvoorbeeld naar een website surfen waar hij een eenvoudige puzzel oplost. Het is weliswaar een omslachtig proces, maar ook erg effectief omdat spammers de tijd niet hebben om voor al hun verzonden e-mails een puzzel op te lossen. Hamlin vindt de huidige oplossingen echter té omslachtig. Bovendien is die in sommige culturen onwenselijk omdat het verzoek om zich eerst te identificeren wantrouwen naar de verzender uitstraalt. "Stel dat de afzender mijn broer is? Hij kan zich afvragen waarom hij mij niet mag mailen. Zeker in delen van Azië kan dat een grote belediging zijn. Het is niet juist om die last op de schouders van de consument te leggen." Het hoofd spambestrijding ontwikkelt daarom een alternatieve technologie die de computer van de afzender een ‘hash algoritme’ terugstuurt, een soort software puzzel waar de computer enige tijd over moet nadenken om hem op te lossen. "We denken aan een rekentijd van 20 seconden", vertelt Hamlin. "Consumenten en kleine bedrijven zullen het niet merken, maar als je een spammer bent en tienduizend sommen terugkrijgt, zal je het zeker merken. Je zult er niet mee overweg kunnen." Het idee achter de identificatietechnologie is om spammers op kosten te jagen. Het oplossen van alle puzzels zorgt ervoor dat hun computers minder tijd overhouden om spam te versturen, of zij moeten extra apparatuur aanschaffen. Daarmee stijgen de kosten van het verzenden van spam. "Zodra er genoeg van deze proof-technologie gebruikt wordt, kunnen we echt effectief gaan filteren", stelt Hamlin. De nieuwe identificatietechnologie zal onderdeel uitmaken van Exchange Edge Services, een uitbreiding voor Microsft Exchange Server die binnen twaalf maanden beschikbaar komt. Reputatie In datzelfde pakket zal ook een technologie zijn opgenomen die kijkt naar de reputatie van de afzender. Spammers sturen regelmatig mail naar adressen waarvan zij slechts vermoeden dat die bestaan. Nu doet de ontvangende mailserver niets met die onbestelbare berichten, maar in de toekomst zal Micrsoft dergelijke spamaanvallen gebruiken om een lijst op te bouwen van goede en slechte IP-adressen van afzenders. Met de reputatie die een IP-adres opbouwt, kan Exchange vervolgens kijken welke e-mails aan een strenge inspectie onderworpen moeten worden, of het nu gaat om berichten van een open relay (een mailserver die wildvreemden in staat stelt om berichten te versturen), een gehackte computer bij een consument of een professionele spam-provider. Maar andersom kan een IP-adres met een goede reputatie ook minder strenge controles verwachten. Daardoor kunnen legitieme nieuwsbrieven die nu vaak de spamfilters niet overleven, in de toekomst ongestoord de inbox bereiken. Hamlin is ook een groot aanhanger van het zogenaamde ‘bonded sender program’, dat in grote lijnen hetzelfde doet als het bijhouden van reputaties van IP-adressen. Het programma stelt bedrijven die grote hoeveelheden commerciële e-mail versturen in staat om een positie van vertouwde afzender te kopen. Daarvoor moet hij een bedrag in onderpand (in het Engels: bond) geven. Wanneer hij vervolgens toch spam verstuurt, volgt er een boete die direct op dat bedrag wordt ingehouden. Het boetebedrag gaat naar een goed doel. Het bonded sender-programma vertegenwoordigt ruim 50 miljoen e-mail accounts bij bedrijven, internetproviders en Hotmail. Het is een initiatief van het bedrijf Ironport. Betrouwbaarheid Ook het voorstel van Microsoft om een soort nummerweergave (Caller ID) toe te voegen aan e-mail gaat opnieuw uit van het controleren van de betrouwbaarheid van de afzender. Zoals een telefoon zijn nummer bekendmaakt aan de partij die hij belt (vandaar de Engelse term Caller ID), zo zou ook spam een controleerbare afzender moeten hebben. Microsoft wil een voorstel indienen om de e-mail-standaard met een degelijke technologie uit te breiden. Eind mei bundelde Microsoft zijn eigen voorstel voor Caller ID met het Sender Policy Framework (SPF) van Pobox.com. Deze maand nog hopen de twee samen een voorstel in te dienen bij de Internet Engineering Taks Force, die de e-mail standaard beheert. Het voorstel moet afrekenen met het vervalsen van de afzender van berichten, het zogenaamde ‘domain name spoofing’. De eigenaar van een domeinnaam zal volgens het voorstel een lijst publiceren van de IP-adressen van zijn mailservers. Op die manier kan een ontvanger van e-mail eenvoudig controleren of het IP-adres van de afzender overeenkomt met de bijbehorende domeinnaam. "Als we spoofed mail kunnen herkennen, kunnen we eenvoudig vijftig procent van alle spam liquideren", voorspelt Hamlin. Met deze combinatie van technieken verwacht Hamlin zijn doel te bereiken om de stortvloed aan ongevraagde e-mail te keren. En mocht dat niet helemaal goed uitpakken, dan beschikt het softwarebedrijf nog altijd over een full-time onderzoeker die achter de grootste spamverzenders aanjaagt, en een team van veertien juristen om ze in de rechtszaal te vervolgen. "Spam zal nog slechts sporadisch voorkomen." Microsofts acties tegen spam wat wanneer onderdeel van Identificatietechnologie (proofing technology) Binnen 12 maanden Exchange Edge Services Uitgaande filters Binnen enkele maanden Hotmail en MSN Smartscreen (filters) Nu Outlook 2003, Hotmail, MSN en Intelligent Message Filter voor Microsoft Exchange Server 2003 Reputatie van IP-adressen vaststellen Binnen 12 maanden Exchange Edge Services Caller-ID Voorstel voor de standaard wordt in juni voorgelegd aan Internet Engineering Task Force Bonded sender program Nu (mei 2004 begonnen) www.bondedsender. com __