Vorige week berichtte RTL Nieuws dat de enorme spambot Grum, verantwoordelijk voor maar liefst 18% van alle spamberichten in de wereld(!), werd uitgeschakeld. Deze spamcomputer had een netwerk van computers in Oekraïne, Panama en Rusland die gehacked waren met behulp van malware. Goed nieuws dat dit netwerk werd opgerold!
Eerder dit jaar meldde beveiligingsbedrijf Commtouch dat de hoeveelheid spam het afgelopen jaar met ruim een derde gedaald is. Gemiddeld werden er in het eerste kwartaal van 2011 150 miljard spamberichten per dag verstuurd, dit in tegenstelling tot 94 miljard in het eerste kwartaal van 2012. De belangrijkste reden hiervoor is de verdwijning van het spamnetwerk Rustock dat vorig jaar werd opgerold door o.a. Microsoft.
Microsoft is erg actief op het gebied van spam en phising. Zo is Microsoft samen met Google, Facebook, LinkedIn en Yahoo een samenwerking aangegaan en verenigen zij zich in de organisatie DMARC.org (Domain-based Message Authentication, Reporting and Comformance). Al ruim 2 jaar werkt deze groep samen en ontwikkelen een techniek om spam en phishing te herkennen en te blokkeren. Ze zijn er nog niet, maar spam wordt in ieder geval beter herkend dan eerder het geval was.
DMARC
DMARC is een nieuwe authenticatie en rapportage techniek voor het controleren en beveiligen van de emailstromen onder het eigen domein. DMARC borduurt hierbij voort op het bestaande SPF (Sender Policy Framework) en DKIM (DomainKeys Identified Mail) om email te authenticeren, respectievelijk versleuteld te versturen en breidt dit uit met mogelijkheden tot rapportage op verschillende parameters bovenop deze beveiligingsmechanismen. In het kort komt het er op neer dat een DMARC-policy uitgaande e-mails een ‘tag’ meegeeft dat deze zijn beveiligd met SPF en/of DKIM. De ‘tag’ vertelt daarbij wat de ontvangende partij moet doen als één of meer van deze authenticatie methodes falen. In de Spam Folder of het hele bericht weigeren bijvoorbeeld? Eind augustus / begin september zal ongeveer 40% van de e-mailadressen op basis van DMARC geauthenticeerd kunnen worden verzonden en kan feedback over phishing mail vanuit deze domeinen verzameld worden.
RapidSugar werkt ook met DMARC. Wil je meer weten over deze dienst of wil je DMARC laten implementeren? Eén voorwaarde is dat je het volledige DNS in beheer hebt, maar daar vertelt Vincent van Looij je graag meer over!
Steeds minder spam in je inbox (bron: Litmus)