• Let op: Dit is het archief van het Provider Forum. De berichten die je hier ziet zijn gedateerd en er kan niet meer op worden gereageerd.

Chello spamfilter is weer bagger

  • Onderwerp starter Onderwerp starter Deleted member 6805
  • Startdatum Startdatum
D

Deleted member 6805

Ondanks dat mijn spamfilter staat ingesteld in webmail in een aparte map, is het weer de laatste paar dagen hopeloos krijg weer teveel spam binnen via mijn gewone emailbox binnen. Ik had onlangs begrepen dat er nieuwe software was geïnstalleerd om dit probleem op te lossen. Maar het begint weer de spuigaten uit te lopen hier in Ede 6711.
 
spamfilter is weer bagger
Klik om te vergroten...
Beetje boude uitspraak.
De realiteit is gewoon dat je nooit alles kan keren. Een nog strikter filter heeft het risico dat ook serieuze mail wordt verwijderd. Een voorbeeld is het woord mortgage (hypotheek). Komt erg veel voor in spam. Ik heb het geblokkeerd, omdat niemand mij mail stuurt met dat onderwerp. Dus is het voor mij ongewenste reclame, maar dat hoeft het voor lang niet iedereen te zijn
Een filter is gebaseerd op een aantal algoritmes, b.v.
- Een lijst van verdachte domainnamen.
- Een woordenlijst.
- Bepaalde structuren van de inhoud. Men schijnt door het tellen van herhaald voorkomende woorden patronen te herkennen die op spam wijzen. Maar dat is ook meteen het zwakke punt er van. Spammers kennen dat algoritme ook (het is niet geheim!), dus lijkt het me in dat verband niet zo moeilijk om de berichten op serieuze mail te laten lijken. Zelf voel je op de klompen aan dat het troep is, één blik op de titel is vaak al voldoende, maar software draagt geen klompen. M.a.w. het heeft niet het aanvoelend vermogen van de mens.

De spammer verzint steeds weer nieuwe ongein. Steeds andere fake-adressen als afzender en de meest uiteenlopende opzettelijke spelfouten in berichttitels. Verder, het is net als bij virussen, ook daar loopt de verdediging onvermijdelijk achter de feiten aan. En dat kan helaas ook niet anders.
Je zult dus altijd genoodzaakt blijven om zelf aanvullend te filteren, met een antispam programma of zelf doen met berichtregels. Doe ik zelf ook, met als resultaat dat ik nog maar zo'n twee à drie per dag meer ontvang.
 
J. de Boer zei:
Je zult dus altijd genoodzaakt blijven om zelf aanvullend te filteren, met een antispam programma of zelf doen met berichtregels. Doe ik zelf ook, met als resultaat dat ik nog maar zo'n twee à drie per dag meer ontvang.
Klik om te vergroten...
Ik ben het grotendeels met je eens, maar dat filter van Chello is altijd al bagger geweest...Hotmail is ook bagger maar daar komt minder troep doorheen als bij Chello.
Ik gebruik al lang geen Chello meer voor m'n e-mail omdat ik om de haverklap e-mail ontvang die helemaal niet aan mij gericht is (En dan bedoel ik dat alleen @chello.nl overeenkomt, bij Hotmail heb ik er ook weleens last van (Zou aan m'n instellingen [email protected] is geen [email protected]).
Zo heeft iemand met een soortgelijk e-mail adres e-mail van mij ontvangen en ik van hem (Hij heeft mij daarover gemaild)...lekker is dat.
Net ff gekeken...2700 ongelezen e-mails en bij 1 e-mail van 14-5-2006 komen alleen de eerste 3 letters, een punt en het laatste getal overeen, 3 letters komen totaal niet in m'n e-mail adres voor.

Mijn mening: Dumpen die handel!!
Er zijn genoeg alternatieven waar ik minder last van spam heb en die beter werken.
 
Ik gebruik al lang geen Chello meer voor m'n e-mail omdat ik om de haverklap e-mail ontvang die helemaal niet aan mij gericht is
Klik om te vergroten...
Die staat in het BCC-veld, daardoor lijkt het alleen maar alsof hij niet aan je gericht is. Reken er op dat juist dáár de bulk aan medegeadresseerden staat.

Persoonlijk ervaar ik wel terdege verbetering sinds ze recentelijk vermeldden dat de antispamsoftware zou zijn vernieuwd. Dat juist je account bij Chello wordt/werd belaagd komt waarschijnlijk toch doordat je dat adres een keer op een forum of een site hebt vermeld. Best mogelijk dat je bij je andere account in dat opzicht alerter bent geweest.
Als je nog wel een internet abonnement bij Chello hebt, dan kun je daar ook een ander e-mail adres kiezen (je hebt de beschikking over vijf adressen met elk zoveel aliassen, dus keuze genoeg), en dat alleen aan familie, kennissen en andere vertrouwde relaties te verstrekken.
Mijn ervaring is dat dat werkt, bij mijn hoofdaccount ben ik lang geleden zelf ook te argeloos geweest, met alle gevolgen vandien, maar bij mijn alternatieve adressen ontvang ik geen spam.

PS:
Wat de accountnaam betreft (waar het hoofd-adres aan is gekoppeld):
Meestal is dat destijds door Chello bepaald, tenzij je toen meteen te kennen gaf dit anders te willen.
Die vooraf gekozen namen zijn nl. niet zo doordacht door Chello: Voorletter(s) punt achternaam met volgnummer als het een heel alledaagse naam betreft.
En juist daar hebben spammers het met hun spambots gemakkelijk. Genereer gewoon het hele alfabet gevolgd door b.v. Jansen1, Jansen2 etc. Geloof gerust dat er een heleboel raak zijn. Van bounchen in geval van niet bestaand adres hebben zij geen last, want ze gebruiken zelf als afzender een fake-adres of nog erger een gepikt adres, zodat jij b.v. overstelpt wordt met fake-male zoals "non delivery message".

Een ander (heel bekend (maar nog te veel verwaarloosd) aspect is de adresboeken van veel PC-gebruikers in combinatie met virussen cq. het argeloos aanklikken van allerlij troep. Dat argeloze gedrag is de oorzaak van de enorme verspreiding van virussen. Deze planten zich o,a. zoals bekend mag zijn voort via adresboeken van besmette PC's.
 
Het BCC (Blind Carbon Copy) veld heb je toch alleen mee te maken als je dezelfde e-mail wilt versturen aan meerdere personen, maar de e-mail adressen wilt verbergen (Zodat anderen niet kunnen zien of het mailtje ook naar anderen is verzonden)?
Daarbij zou mijn e-mail adres toch in de header moeten staan? Maar als ik naar de headers kijk zie ik bij de ene mail dit staan:
Return-Path: <ra1ywrite [Apestaartje] hotmail.com>
Received: from chello.fr ([62.221.51.11]) by amsfep19-int.chello.nl
(InterMail vM.6.01.04.04 201-2131-118-104-20050224) with SMTP
id <20060313040018.BWJF16267.amsfep19-int.chello.nl [Apestaartje] chello.fr>;
Mon, 13 Mar 2006 05:00:18 +0100
To: <a.avanansem [Apestaartje] chello [PUNT] nl>
From: "Wayne" <oatmeal43jkm [Apestaartje] hotmail [PUNT] com>
Date: Mon, 13 Mar 2006 17:01:15 GMT
Message-Id: <1142269275-1366 [Apestaartje] hotmail.com>
Sender: evvandwyer [Apestaartje] hotmail [PUNT] com
Subject: Various Pills, worldwide delivery!
Content-Type: text/plain;

En bij een andere staat er dit:
Return-Path: <wbcyu [Apestaartje] tcisoftware [PUNT] com>
Received: from i60-34-23-65.s02.a012.ap.plala.or.jp ([60.34.23.65])
by amsfep19-int.chello.nl
(InterMail vM.6.01.04.04 201-2131-118-104-20050224) with SMTP
id <20060514140730.QYLZ24171.amsfep19-int.chello.nl [Apestaartje] i60-34-23-65.s02.a012.ap.plala.or.jp>;
Sun, 14 May 2006 16:07:30 +0200
Received: from howellajax (mortemajax [182.228.178.128])
by recline.ajax.noc.ntua.gr (2.12.9p1/6.12.9) with ESMTP id hATLaiBS034008;
Sun, 14 May 2006 10:03:35 -0500
Date: Sun, 14 May 2006 16:05:35 +0100
In-Reply-To: <24031128143048.B6055 [Apestaartje] bhutan.doit.wisc.edu>
Message-ID: <27231129233551.K36445 [Apestaartje] chesapeake.noc.ntua.gr>
References: <21430224173406.A16390 [Apestaartje] bingham.doit.wisc.edu>
From: "Curtis Hooker" <wbcyu [Apestaartje] tcisoftware.com>
To: a.bavel1 [Apestaartje] chello [PUNT] nl
Subject: jConnect Suspension Notice

Of zie ik dat verkeerd?

Ik denk dat een of andere grapjas die ik (achteraf) stom genoeg mijn e-mail adres heb gegeven mijn e-mail adres links en rechts heeft ingevuld (Ik had vroeger wel eens zeldzame (Live/Akoestische) audio opnames en zodoende kwam ik met hem in contact (Je wordt bedankt)).
Ook denk ik dat virii een rol spelen (Zijn altijd wel mensen die het niet zo nauw nemen), zelf heb ik in 6 jaar tijd nog geen 20 virii/trojans gehad, en ~2 jaar daarvan hebben m'n PC's 24/7 aangestaan zonder firewall (Had toen zelfs een vast IP adres).

Ik heb verre van een alledaagse naam, lange tijd (20 jaar ofzo) kwam het slechts 1 of 2x (zover ik weet) voor in het regionale telefoonboek, op het ogenblik zullen het er 6 of 7 zijn denk ik, dat was ook de reden dat ik het door Chello gekozen e-mail adres best vond....hoeveel mensen hebben een x in hun achternaam?

Ik moet wel zeggen dat het erop lijkt dat ik veel minder spam krijg de laatste tijd...van minimaal 10 naar 1 per dag (gemiddeld) dus het spamfilter van Chello lijkt te werken.

Overigens gaat het al fout bij mijn hoofd-adres, alhoewel er een 1 in mijn e-mail adres voorkomt wordt die niet aangegeven (Waarschijnlijk kreeg ik daardoor e-mail van een ander en hij van mij...krijg ik nu niet meer, maar die andere gast vertelde me mij toen dat hij ging klagen...misschien ook een reden van alle spam).
 
Het BCC (Blind Carbon Copy) veld heb je toch alleen mee te maken als je dezelfde e-mail wilt versturen aan meerdere personen, maar de e-mail adressen wilt verbergen (Zodat anderen niet kunnen zien of het mailtje ook naar anderen is verzonden)?
Klik om te vergroten...
Dat klopt ja.
Daarbij zou mijn e-mail adres toch in de header moeten staan? Maar als ik naar de headers kijk zie ik bij de ene mail dit staan:
Klik om te vergroten...
Nee, dat laatste is het hem nou juist. Bij een bericht aan zeer veel adressen is deze methode heel gebruikelijk. Een klantengroep b.v. van een bedrijf, of een bericht van een vereniging aan alle leden. Een serieuze afzender zet zijn of haar eigen adres in het Aan-veld of dat van één prominente persoon van de groep. Een heel aannemelijk voorbeeld is een bericht van de secretaris aan de voorzitter. In het BCC-veld kunnen dan wel tientallen adressen staan van de leden. De geadresseerden zien van die lijst echt helemaal niets, ook niet in de header, en ook hun eigen adres niet.
Het is een heel handige optie, want de geadresseerde wordt niet lastig gevallen met die enorme lijst aan adressen, die hem of haar trouwens ook lang niet altijd aan gaan.
Helaas wordt die handigheid ook veelvuldig gebruikt door spammers. En dat zijn tevens de lastigste, want anders kun je nog filteren op vaak terugkerende medegeadresseerden.
 
OK, ik begin het een beetje te snappen, maar waarom staat er dan wel b.v. a.avanansem [Apestaartje] chello [PUNT] nl of a.bavel1 [Apestaartje] chello [PUNT] nl in de header? dat snap ik nog niet helemaal.

Bedankt tot dusver :6 :6
 
KILLorBE zei:
Absoluut niet! Komen bij lange na niet in de buurt.
Klik om te vergroten...
Dan worden die berichten daar óók naar toegestuurd. Waarschijnlijk worden mails door bepaalde mailservers/relays geweigerd indien er geen adressen in de TO of CC velden zijn ingevuld. Daar moét dus wat ingevuld zijn.

Met Outlook zie je inderdaad in de headers niet dat je zelf in de BCC staat, waardoor het lijkt alsof de mail die jij krijgt helemaal niet aan jou is geadresseerd.
Sommige andere clients (Lotus Notes bv) laten dit wél zien.
Je ziet dan meteen dat je ge-BCC'ed bent op een email.
 
Je moet ingelogd zijn om te kunnen reageren. Log in | Registreer
Terug
Bovenaan