Beveiligingsbedrijf McAfee rapporteert nog een andere spamtechniek, die van de "eiland-hopping". Daarbij worden de domeinnamen van kleine eilanden zoals Tokelau, Tuvalu en Tonga gebruikt om spamfilters te omzeilen. De ongewenste e-mails verwijzen naar webadressen van kleine eilanden, die op hun beurt weer naar websites op andere eilanden verwijzen. Spamfilters ondervinden zo meer moeite om legitieme van ongewenste e-mails te onderscheiden. "Op een aantal van deze eilanden vind je op elke vierkante kilometer tientallen spamdomeinen," aldus Guy Roberts, senior development manager van het McAfee Anti-Spam Research & Development Team.
Een derde nieuwe techniek is het gebruik van afbeeldingen om spamfilters te omzeilen. Filters analyseren de tekst van nieuwe e-mails om zo te proberen ongewenste berichten te identificeren. Beeldspam gebruikt echter geen tekst, maar een plaatje met tekst. Op die manier kan de filter de inhoud van het bericht niet lezen, terwijl de menselijke ontvanger ervan dat wel kan. Inmiddels gebruikt veertig procent van de spammers de beeldspamtechniek.
?
Vroeger hadden spammers in de regel beet bij één op duizend mailtjes. Vandaag mag een spammer zich gelukkig prijzen als één op de 100.000 ontvangers reageert op de ongewenste e-mail.
?
Pump-and-dump
Beeldspam wordt overigens het meest gebruikt om zogenaamde "pump- and dump-aandelen" aan te prijzen. De bedoeling is dat de ontvanger de als goedkoop aangeprezen aandelen koopt, waarna de spammer ze snel met winst verkoopt en de koper met waardeloze papieren achterblijft.
Een gewone spamfilter die alleen op inhoud controleert, volstaat al lang niet meer om spam af te weren. Succesvolle blokkering van spam is alleen mogelijk met behulp van geavanceerde technologieën, waaronder filtering op basis van domeinnaamreputatie en IP-reputatie en filtering op basis van inhoud. Hiervoor bestaat gespecialiseerde apparatuur en software, die zowel bij de internetprovider als in een bedrijf zelf kan worden geïnstalleerd. Het is in elk geval belangrijk om meerdere verdedigingslinies tegen spam aan te leggen. Elke individuele gebruiker installeert best ook een eigen spamfilter op zijn pc of notebook of schakelt de antispammaatregelen van zijn e-mailprogramma in. Zo hebben recente versies van Microsoft Outlook een eigen spamfilter aan boord. Ook bij on line-e-mailaccounts kan de gebruiker meestal een spamfilter inschakelen.
Spamfilters worden steeds slimmer
Bedrijven die hun eigen mailserver draaien kunnen ongewenste e-mail eenvoudig en succesvol filteren door een mail security appliance of MSA in hun netwerk te hangen. Er bestaan MSA’s voor kleine en grote bedrijven, waarbij de prijzen variëren van 4.000 tot 17.000 euro al naargelang hoe snel het apparaat is en hoeveel e-mails het dus per minuut kan filteren. Een belangrijk aspect is niet alleen hoeveel spam, maar ook hoeveel legitieme berichten een MSA stopt. Een ideale MSA stopt alle spam, maar houdt geen enkel gewenst bericht tegen. Wij testten onlangs voor het gespecialiseerde weekblad Data News verschillende van die MSA’s door ze elk tien dagen lang in een live omgeving hun beschermwerk te laten doen. Wij krijgen in die live omgeving normaal gemiddeld zesduizend e-mails per dag binnen, waarvan meer dan 98% ongewenst is. Met elk van de geteste MSA’s daalde de hoeveelheid ongewenste e-mail die nog in de inbox van de gebruikers terechtkwam significant tot minder dan 1 procent van alle e-mails. Toch presteren sommige merken beter dan andere. Zo slaagde maar één MSA erin alle legitieme berichten door te laten, de C100 van het Amerikaanse bedrijf IronPort Systems. Die MSA stopte ook de grootste hoeveelheid spam met gemiddeld nog minder dan vier spamberichten per dag en per mailbox die nog werden doorgelaten. De andere MSA’s hielden allemaal een beperkt aantal legitieme berichten tegen; dit betekent dat iemand in het bedrijf dagelijks de lijst van alle tegengehouden e-mails moet controleren en de onterecht gestopte mails manueel moet vrijgeven.