Spamfilters kunnen het niet meer aan

De conventionele spamfilters in allerlei vormen van gratis tot ingebouwd in complete servers, op PC niveau of centrale computers, laten het massaal afweten.

Van alle kanten worden zij omzeilt door inmiddels slimmer geworden spammers die hun trucs uittesten op….datzelfde filter. Ander woordgebruik of beter nog geen woorden die geboycot kunnen worden, alleen plaatjes, of de uitnodiging om de bijlage te openen met een speciaal wachtwoord, moeten gebruikers verleiden tot het openen van, met naar alle waarschijnlijkheid virusbesmette bijlagen. In zogenaamd ZIP formaat kan zelfs een virusscanner hier niets aan ontdekken tot het worden uitgepakt, maar dan is het te laat!

De focus van alle huidige anti-spam technologie is op het definiëren en voorspellen van spam en niet op het beheer van e-mail. Dit strategisch verschil is een belangrijke reden voor het gebrek aan succes van deze oplossingen. Huidige technologie die poogt om ongewenste e-mail te voorkomen is gebaseerd op de toepassing van heuristische of statische filters op de PC’s van de eindgebruiker of geïntegreerd in de e-mail server.
Deze technologieën schieten tekort in volledige bescherming tegen ongewenste e-mail vanwege hun statische en voorspelbare aard. Ze worden eénmalig geconfigureerd en moeten worden geherconfigureerd of hertraind voor iedere wijziging door de zenders van ongewenste e-mail (“spammers”) of soms moet een nieuw filter worden toegevoegd.

Overdreven scherp ingestelde filters kunnen berichten onnodig en herhaaldelijk uitfilteren. De tekortkomingen in de huidige stand van zaken zijn tweeledig: de statische natuur van het filtermechanisme en de veronderstelling dat alle berichten acceptabel zijn, behalve voor de specifiek uitgefilterden. Merk op dat met de behoeften van de gebruiker geen rekening wordt gehouden in deze oplossingen. Omdat hierbij de gebruiker niet centraal staat is de vraag wiens definitie van ongewenste e-mail (spam) wordt toegepast?

Om het risico van ‘false positives’ enigszins te vermijden wordt de eindgebruiker vaak ingeschakeld om alle tegengehouden berichten te scannen op fouten terwijl het uitgangspunt moet zijn om juist de eindgebruiker te beschermen in zijn of haar productiviteit. En om deze taak over te laten aan IT is natuurlijk teveel gevraagd en leidt tenminste tot verschil van interpretatie.

Volgens een onderzoek van de Radaciati Group in 2003 zal de bij een gelijkblijvend groei van spam, tegen 2007 50% van alle IT middelen nodig zijn voor spambestrijding. In hetzelfde onderzoek geeft 86% aan dat de vermindering van spam de hoogste prioriteit heeft maar 43% heeft nog geen maatregelen getroffen.

De belangrijkste factor die wordt bedreigd door ongewenste e-mail is de productiviteit. Maatregelen moeten dit dan ook als uitgangspunt hebben en de gebruikers zoveel mogelijk vrijwaren van ongewenste invloeden van o.a. e-mail.
Effectief e-mail management beschermt de toegang tot ieders privé en zakelijke bronnen. Additioneel zorgt bedrijfsbreed e-mail management voor communicatie van medewerkers met de buitenwereld zonder risico voor schending van hun privacy of beveiliging. De huidige anti-spam strategieën komen niet in de buurt van een compleet e-mail management en de producten op deze basis zijn nooit volledig succesvol in het voorkomen van spam omdat zij alleen het symptoom bestrijden.

Het uitgangspunt moet dan ook radicaal omgezet worden. De stelling is: alle e-mail worden als ongewenst beschouwd tot het tegendeel is bewezen. Dat laatste kan op twee manieren; de afzender is bekend als relatie van de eindgebruiker of de e-mail van onbekenden wordt alsnog geaccepteerd door de gebruiker (of assistent(e)), na hierover te zijn gerapporteerd op individueel te bepalen tijdstippen. Alle overige onbekende berichten, waaronder spam, verdwijnen na verloop van tijd automatisch van de centrale server(s) en vragen dus geen enkele beheerstaak van de gebruiker.

Geen enkele gemiste boodschap, geen storende elementen tijdens het productieproces, geen belasting van netwerken en opslag op PC’s. Kortom een betere werkbalans en dus productiviteit, waarbij realistisch wordt omgegaan met het gegeven dat we altijd post van onbekenden zullen blijven ontvangen en dat is soms wel eens leuk ook, wie leest tenslotte niet af en toe een reclameblaadje als het je echt interesseert?