Ernst Lopes Cardozo
	Ernst Lopes Cardozo is principal consultant bij Aranea Consult en helpt organisaties bij het ontwerpen en implementeren van ICT infrastructuren. De beveiliging van netwerken speelt een steeds grotere rol in zijn adviespraktijk. Ernst publiceert regelmatig over zowel de technische als organisatorische aspecten van ICT, onder meer als vaste columnist voor Infosecurity.nl en Storage Magazine.

Spam is oud nieuws. Ja het bestaat, ja het kost ons allemaal ergernis en geld, maar je kunt er niets aan doen. Af en toe wordt er een grote spammer gepakt of wordt een botnet ontmanteld, en dan zakt het spamvolume voor een paar weken in, waarna alles weer bij het oud is.

Spam is alleen mogelijk omdat het versturen van e-mail vrijwel gratis is. Dan is het niet erg dat de opbrengst per verstuurde mail niet meer dan een cent is: een miljoen centen is tienduizend euro, een mooi inkomen als je er weinig voor hoeft te doen. Als het versturen van elk mailtje een cent zou kosten, levert deze vorm van spammen niets meer op. Vraag: zouden wij er een cent per mailtje voor over hebben om spamvrij te zijn? Nooit meer onze mail in een spamfilter te verliezen? Een flink deel van de internettransportcapaciteit vrij te maken? Geen spam meer over onze nog niet zo erg goedkope mobiele verbindingen te ontvangen?

Stel dat de mensen van goede wil besluiten dat ze best 0,01 euro per adres per verzonden mail willen betalen. Wie gaat dat innen? Uiteraard gaan we niet per mailtje afrekenen. De beheerder van onze uitgaande server, of dat nu onze ISP, Gmail of Hotmail is, zal ons mailgebruik tellen en eens per maand afrekenen. Misschien wil hij dat we een prepaid rekening openen. Als het eenmaal is opgezet, hoeft dat niet veel werk te zijn. En daarbij, hij hoeft er niets van af te dragen, de opbrengst is feitelijk alleen voor het administreren.

Wat hij wel moet doen, is zorgen dat alleen onze eigen mail wordt geaccepteerd. Dat begint er mee dat we ons bij zijn server moeten identificeren. Kan makkelijk, alle protocollen en programma’s zijn er klaar voor en XS4All en Gmail doen het al jaren. Een bijkomend voordeel is dat je vanuit elke plek op aarde mail kunt versturen; je bent niet langer gebonden aan het netwerk van je ISP thuis. Zelf moeten we zorgen dat spammers onze mailserverlogins niet te pakken krijgen, om daarna op onze kosten hun spam te gaan versturen. Als dat toch gebeurt – en natuurlijk zal het gebeuren – dan zal de spamrun worden beperkt tot ons saldo bij de mailprovider op is. Wie dagelijks vijftig (externe) mails naar gemiddeld twee adressen verstuurt, verstookt per maand minder dan drie euro. Per gekraakt mailaccount zal de spammer misschien honderd mails kunnen versturen; het kraken mag hem dus niet te veel tijd en geld kosten, anders is de lol er snel af.

Daarmee zijn er we er natuurlijk niet. Onze mailservers mogen alleen betaalde mail aanpakken. Er moet een ‘postzegel’ op zitten. Nu wordt de meeste mail niet als losse berichten doorgegeven, maar als een hele sliert mail van de zendende mailserver naar de ontvangende. In plaats van elk bericht van een elektronische postzegel te voorzien, kunnen we volstaan met het authenticeren van de verzendende mailserver als een partij die zich aan de spelregels houdt. Mail van losse pc’s zal niet meer worden geaccepteerd.

Een paar jaar gelden waren er als eens voorstellen om alleen gewaarmerkte mail te accepteren. Daar is weinig van terechtgekomen. Ik vermoed dat de ISP’s het niet zagen zitten: extra moeite doen zonder dat er iets tegenover staat. Enigszins kortzichtig, want inmiddels hebben ze allemaal noodgedwongen spamfilters geïnstalleerd. Mijn voorstel levert ze direct wat op: extra inkomsten waarvoor ze niet al te veel hoeven te doen. Er zijn ten slotte maar weinig ondernemers die niet bereid zijn een kassa neer te zetten als ze daar vervolgens geld in kunnen ontvangen. Kans van slagen?

Ernst Lopes Cardozo
e.lopescardozo@aranea.nl