Nu komt er toch een einde aan sommige e-mailadressen welke al jaren niet meer worden gebruikt of alleen nog door spammers en oplichters. Hiermee wordt e-mail met een PGP of een S/MIME signature ook bijna zo goed als standaard om ontvangers een mogelijkheid te geven om te controleren wie de verzender is.
Beheerders van adressenbestanden worden erg creatief en ik vraag me af of ze nog creatiever kunnen worden. Ik heb al gezien dat sommige partijen ongezien je beginnen te mailen met bijna bogus adresgegevens waarbij de conversatie met die partij ook heel opmerkelijk verliep. Zeker omdat de bank in kwestie vol bleef houden dat iemand best wel een achternaam kon hebben die op @hotmail.com kon eindigen. Of een computerleverancier die elke ingeschreven contactpersoon bij de KvK exact dezelfde mailing blijft sturen waardoor je afvraagt of ze door hebben dat de postbode eigenlijk een DoS aan het doen is.
Maar helaas blijken sommige marketeers nog creatiever zeker nu ze geen data meer krijgen van de KvK. Ze zijn er na ruime twee jaar achter gekomen dat ik verhuist ben, maar nog wel aanhef gegevens van ruim vijf a zes jaar geleden blijven gebruiken. Hopelijk is dit geen voorteken dat ze mijn brievenbus weer hebben gevonden, want ik blijf niet dingen bouncen en begon net te wensen aan weinig tot geen reclame in mijn brievenbus.
Het viel me al een tijdje op dat spammers slordig werden. Zo te merken proberen sommige mensen een stukje van de markt te veroveren nu andere bezig zijn om een cyberwar uit te vechten. Maar helaas wordt het zo wel een stuk makkelijker om botnets te identificeren. Ik hoef nu alleen maar te zoeken in logfiles naar het volgende. Hoeveel makkelijker willen ze het maken vraag ik je.
proto=ESMTP helo=<{bot_hostname}>
Ach spammers blijven dus ook gebruikers die geen handleidingen lezen en dus erg menselijk helaas. En dan te bedenken dat dit overduidelijk geen valide HELO is volgens de RFCs. Maakt het filteren op MTA-niveau wel heel erg makkelijk.
Uit sommige spamberichten die niet werden weggefilterd bleek dat sommige partijen een gat hebben gevonden in een script bij AOL welke toestaat om een URL te laten redirecten. De spammer kwestie gebruikt AOL weer om bij DwarfURL te komen welke je dan ook weer doorstuurt. Gelukkig heeft DwarfURL de redirect al gesloten, maar AOL blijft vatbaar zoals zojuist nog getest.
Gelukkig is het niet al te moeilijk om met SpamAssassin een regel erbij te maken zoals hieronder. De score lijkt misschien nog wat dubieus, maar lijkt voorlopig te voldoen.
describe LOCAL_REDIR_AOL Open AOL redir-script rawbody LOCAL_REDIR_AOL /\bhttp:\/\/www\.aol\.com\/redir.adp/i score LOCAL_REDIR_AOL 1.8
Hopelijk is dit een tijdelijke maatregel maar geeft wel aan dat er eens serieus naar deze diensten cq scripts gekeken moet worden. En het is nu natuurlijk wachten totdat AOL de problemen met dit script oplost.
Blijkbaar zitten pokerhuizen in slecht weer of minder goed vaarwater, want ze lijken advertentieruimte te willen inkopen bij kleinere websites. En zo kreeg ik vandaag ook een verzoek van Linkstar Media wat een Brits-bedrijf lijkt te zijn wat liever schuil gaat achter anonieme whois-informatie en een domein op persoonlijke titel welke beschermt is. Bij het zien van oa de registar Schlund kreeg ik gelijk weer argwaan, want ze zijn niet vies om spammers te huisvesten en te beschermen.
Helaas lijkt er nog weinig over deze operatie openbaar te zijn, maar de kans dat ik uberhaupt in ga op dit soort verzoeken is nog kleiner dan nihil. Ook omdat ik kansspelen nooit echt heb begrepen en andere datzelfde lot gun. Daarbij vraag ik me af of het reclame maken voor kansspelen welke buiten de aangestelde partijen valt uberhaupt legaal is. Een andere vraag is dan ook in hoeverre andere mensen uit Nederland hier op ingaan, want ze lijken nu speciaal Nederland op de korrel te nemen.
Shared postings
Recent Comments