Næstværst i verden: 93 procent af alle mails i Danmark er spam

Jeg synes måske en mere interessant statistik er hvilke nationer der sender mest spam, så man har mulighed for at tage rod om problemet, og få landene til at starte oplysningskampagner om anti malware software. Det går jo kolossale mængder tid og energi til spilde for spam.

Vi kunne jo starte med at se på, hvor stor en andel af de inficerede PC'er, der tilfældigvis er Windows-desktoppe, og så sammenligne med andelen af inficerede Linux/BSD/MAC/whatever desktoppe.

En helt anden ting er, en vis procentdel af de inficerede maskiner har sikkert allerede en eller anden form for antivirus installeret. Måske løsningen er at anvende (næsten) fejlfri software i stedet for at symptombehandle?

En ting er, at diverse filtre kan generere noget statistik, som giver nogle vanvittige tal. Noget helt andet er, hvor meget der egentlig i dagens DK slipper igennem til folk, der rent faktisk skal forholde sig til det.

Personligt får jeg næsten ingen spam mails. Måske 1-2 stykker om ugen, som Thunderbird som sidste skanse tager sig af. GMail er ret gode til at filtrere for mig, og på min egen mailserver afvises det meste, før det overhovedet når frem til spamassassin, som for det meste tager sig af det sidste. Jeg kunne sikkert køre en masse statistik på folk, der connecter med fake eller ufuldstændig HELO name, forsøger at fake afsender m.v., men det er ligesom irrelevant, når ingen nogen sinde ser det.

Det er ret intet sigende. De høje procenter kan være afhængig af hvor mange mennesker der bor i et land og hvor mange mails der bliver sent. Det kunne også være at der er mere spam i Danmark fordi vi er dumme og hoppe på spam mails (spammers følger også hvor pengene er...). Synes der er mange usikkerheder i det høje procent tal.

Måske løsningen er at anvende (næsten) fejlfri software i stedet for at symptombehandle?

Umiddelbart kan jeg godt li' at bruge nightlies, beta versioner og unstable repos.. men ja, gid folk dog vil bruge (næsten) fejlfri software! ;)

Ja som nævnt kunne vi få noget mere at vide om hvor kommer det fra? Kan man slet ikke tænke sig at der kan bremses ved at indøre betaling? De kan da næppe have råd til at sende så meget, hvis der skal betales for det? Jeg ved godt at lyder næsten umuligt . spammerne opretter bare egne servere osv. bots etc. Men så vidt jeg kan se, er der i dag effektive filtre for uautentiseret mail (jeg havde glemt at sætte det på - og alt blev returneret)?

men det er ligesom irrelevant, når ingen nogen sinde ser det.

Hvad man ikke ser, eksisterer ikke ! Når 90% af et nets båndbredde går til irrelevante ting, så oplever man et sløvt net til sine relevante ting.

Det mest almindelige spørgsmål er: hvor kommer SPAM fra. men svaret er som regel rimeligt uinteressant i forhold til det - desværre - meget sjældnere stilledes spørgsmål: Hvor skal det hen?

Hvem modtager de kunder, som spammailen fanger? Hvor er SPAM-drop? Hvem hoster de sider, hvor profitten høstes?

Den dag, hvor ISP'erne tager lukning af spamdrops alvorligt, så er der ikke længere nogen fortjeneste ved at sende spam.

Det er også et problem at for effektive spamfiltre stopper legitim e-mail. Det har jeg været ude for indtil flere gange, både som modtager og afsender. Det kan give anledning til forsinkelser, mistede ordrer m.m.

Og en enkelt kommentar til de 90% nævnt ovenfor: Langt det meste båndbredde er slet ikke e-mail trafik, så det er altså ikke så slemt for hastigheden på nettet generelt som man kunne forledes til at tro.

Den dag, hvor ISP'erne tager lukning af spamdrops alvorligt, så er der ikke længere nogen fortjeneste ved at sende spam.

Præcis. De registrerer dog blot nye vilkårlige domæner bestående af 6-7 vilkårlige bogstaver og tegn.

Noget andet, man kunne gøre, var at få kreditkortudbyderne i snak. Jeg modtog en dag en Viagra-spammail og klikkede på linket i den.

Den tog mig til en side med et VISA logo på, så jeg tog et screenshot og e-mailede VISA om det.

De svarede, at de ikke ville gøre noget ved det, da det var deres tilknyttede bank, som skulle tage stilling og lukke betalingsordningen. Den metode virker jo åbenbart ikke. Desuden kan spammerne jo blot oprette en ny ordning i en anden bank.

Så VISA (mv.): Tag jeres ansvar

Hvem tjener på det? TDC gjorde husker jeg tydeligt meget endda. Det gør de også på velgørende foretagende der beder om bidrag. Og som du skriver VISA der jo hører til finanssektoren tjener jo styrtende på enhver transaktion. Men i finanskrisen så vi jo at de er godt beskyttet af regeringer og politikkere, forstå hvem der kan

Den dag, hvor ISP'erne tager lukning af spamdrops alvorligt, så er der ikke længere nogen fortjeneste ved at sende spam.

Øh, hvornår har en ISP ret (og/eller pligt) til at lukke en side? Bør en lukning, eller spærring, ikke være noget der beordres af en retsinstans?

Bør en lukning, eller spærring, ikke være noget der beordres af en retsinstans?

Jo, det lyder jo meget rimeligt. Hvor mnge ISP'er mon tager problemet så alvorligt, at de forsøger at skaffe en sådan ordre? Mon bare nogle af dem forsøger at få black-holed de relevante sites?

Tager jeg fejl, når jeg tror at indsatsen stort set - om ikke udelukkende - går på at få lukket åbne relays og på den måde frustrant at dæmme op for den endeløse strøm af spam?

SPAM forsvinder ikke, så længe der er et incitament til at fortsætte, vel?

Hvis blot alle domæner anvendte SPF, og alle MTA'ere aktivt anvendte SPF, så ville vi være nået langt!

SPF er IKKE løsningen. Grundtanken er OK, men i praksis afvises alle emails, der ikke sendes direkte fra afsenders til modtagers mailserver (tænk på videresendelsesfunktioner).

Dit problem er der da råd for: http://www.openspf.org/SRS

Ja, netop ønsketænkning. Gå lige ud i hele verden og få alle postserveradministratorer til at implementere omskrivning af emailadresser.