Elke medewerker of student ziet ze wel eens voorbijkomen. Ongewenste
e-mail, oftewel spam. Sommige UT'ers worden er bijna gek van. Dagelijks ontvangen zij tientallen e-mailtjes met de nieuwste rolexhorloges, afslankpillen of pornomodellen, waar je bijna niet meer van af komt.
Peter Peters is één van de vier netwerkbeheerders binnen de dienst Informatietechnologie, Bibliotheek & Educatie die zich al jaren bezighoudt met de bestrijding van spam binnen de UT. `We zien steeds meer aanvallen van ongewenste e-mail.'
Hoe belandt spam in onze mailbox?
`Als je over websites surft en je emailadres achterlaat wordt jouw adres weer doorverkocht naar andere spammers. Het is verbazingwekkend hoevaak je e-mailadres op het internet staat, zonder dat je daar zelf van op de hoogte bent. Andere oorzaak zijn de virussen, die e-mailadressen verzamelen en doorsturen naar criminele organisaties.'
Een klacht van veel UT-medewerkers is dat zij meer met spam te kampen hebben op hun UT-mailadres dan op, bijvoorbeeld hun hotmailaccount. Hoe kan dat?
`Het spamprobleem op de UT is voor een groot deel te wijten aan de adressenlijst die op de homepage te vinden is. Die emailadressen worden door spammers doorverkocht. Ander probleem is dat criminele organisaties soms gewoon een domeinnaam pakken, in ons geval dus utwente.nl en daar lukraak allerlei namen voor gaan zetten. Wat betreft hotmail, dat heeft een spamfilter waar ze dus heel selectief e-mail op laten doorkomen. Voordeel is natuurlijk dat het inderdaad veel spam uitsluit. Nadeel is dat veel van de gewone e-mail een hotmailadres ook niet bereikt.'
Wat doet de UT aan spam?
`Op de mailexchange servers draaien scanners, die continu controleren op virussen, spam en andere gevaarlijke dingen. Virussen worden verwijderd, aan spam worden bepaalde kenmerken toegevoegd waarop we kunnen filteren. De gebruiker kan zelf die eigenschappen van spam ook instellen, door op een ongewenst mailtje met de rechtermuisknop te gaan staan. Die kenmerken worden bijhouden in een score. Als een e-mail een score heeft van 5 of meer, dan weten we vrijwel zeker dat het om spam gaat en wordt het tegengehouden door de filter.'
Maar waarom glipt er toch nog zoveel spam door de scanners?
`Omdat een score van vijf-spamkenmerken te hoog kan zijn. Probleem is, als je die score gaat verlagen, dat ook goede e-mail gefilterd kan worden. Een lagere score betekent `minder waarschijnlijk spam' en dus `meer waarschijnlijk gewone e-mail'. Met als resultaat dat twijfelgevallen dus eerder als spam worden gekwalificeerd. Ook is er nu een nieuwe generatie spam. Dat is bijvoorbeeld de reclame over Rolex horloges. Bij nieuwe spam kost het tijd om ze op kenmerken te filteren.'
Heeft de UT nou echt meer te kampen met spam dan andere bedrijven of instellingen?
`Nee. Normaal is tweederde tot driekwart van de e-mail die binnenkomt spam. Hier op de UT kampen we met zo'n 45 tot 50 % spam-mail. Dat is onder het gemiddelde. Een deel daarvan, de spam die alsnog binnenglipt, wordt veroorzaakt door bepaalde bronnen die niet als spam worden herkend. Binnen ITBE gaan we daar nu mee bezig.'
Hoe?
`We gaan een systeem ontwikkelen zodat mensen individueel kunnen aangeven wat de spam in hun mailbox is, waarna wij kunnen gaan filteren. Voor het einde van dit kalenderjaar moet dat systeem ontwikkeld zijn. Een flinke klus: straks zal zeker vijftig procent van mijn werkzaamheden uit spambestrijding bestaan. Helaas wel noodzakelijk, want we zien steeds meer aanvallen van ongewenste e-mail. De criminele organisaties die hiervoor verantwoordelijk zijn worden steeds professioneler. Het is een echte business aan het worden.'
Maaike Platvoet
Het verloop van het totaal aantal e-mail berichten in relatie tot de hoeveelheid berichten die als spam worden gekarakteriseerd.
Het verloop van het aantal berichten waar de virusscanner een eventueel virus uit heeft verwijderd.
