Mail versturen? Dat is dan tien seconden

Herbert Blankesteijn

Wetten helpen niet tegen spam, daar zijn alle deskundigen het wel over eens. Helpen technische maatregelen - zoals filteren - dan wel? Meer dan een jaar geleden was Beet erg te spreken over een programma genaamd Choicemail [LINK: 049 021002 Het laatste idee tegen spam.doc], een voorbeeld van een challenge/response-systeem. Inmiddels circuleren er tal van voorstellen die hierop voortbouwen.

Het idee achter Choicemail en soortgelijke systemen zoals Challenge/Response [www.mailblocks.com] is, dat een verzender een beetje moeite moet doen om zijn mail voorbij uw spamwering te krijgen. Wie al in uw adressenboek staat heeft nergens last van, maar wie u voor het eerst een mail stuurt, moet een 'opdracht' uitvoeren die door software wordt verstrekt. Bijvoorbeeld het invullen van een formulier of het overtypen van een cijfercombinatie in een afbeelding.

Zo'n systeem is effectief maar nadelen zijn er wel. Waar spam irritatie opwekt bij de ontvanger, doen challenge/response-systemen dat bij de verzender. Verder kosten ze in hun huidige vorm de ontvanger geld. Ook sturen ze hun 'challenges' nogal eens ten onrechte, bijvoorbeeld aan de verzenders van nieuwsbrieven.

Beet heeft wel eens stiekem gedacht: er zou een compleet nieuw mailsysteem moeten komen, waarbij je alleen mail kunt ontvangen van partijen die zich legitimeren, of hebben gelegitimeerd bij een of andere autoriteit. Er is maar één bedrijf dat een dergelijk systeem kan doordrukken: Microsoft. Microsoft kan ervoor zorgen dat iedereen de vereiste software op zijn computer heeft en dat oude mailadressen bruikbaar blijven, om maar wat te noemen. Wel zou MS versies moeten maken voor Linux en voor de Mac.

Nu blijkt Microsoft inderdaad actief bezig [LINK: http://research.microsoft.com/research/sv/PennyBlack/] met het ontwikkelen van een spamvrije vorm van mail. Deze heeft veel gemeen met challenge/response-systemen; paradoxaal genoeg wordt de opdracht waarmee de verzender moet bewijzen dat hij géén spammende computer is, nu geautomatiseerd. Niet langer hoeft een mens een vervelend handmatig klusje te doen.

Hoe kan de ontvanger dan weten dat aan de andere kant van de 'lijn' geen spammer zit? Het is de hoeveelheid werk die het hem doet. De opgave - een soort mathematisch raadsel - die de verzendende computer krijgt, moet ongeveer tien seconden rekentijd kosten. Dan kan één computer zo'n achtduizend mails per dag aan onbekenden sturen (aan bekenden veel meer, omdat daarbij geen autorisatie nodig is), en dat is voor bona fide doeleinden reëel. Een spammer die een miljoen berichten de deur uit wil doen moet dan honderd computers een dag lang inzetten en dat doet hem de das om.

Dit lijkt op het idee om mensen microbedragen te laten betalen voor elk mailtje. Normale mensen zouden het niet merken, maar spammers zouden hun winst zien verdampen. Maar dan is de vraag: aan wie moet je dan wel betalen? Als je moet betalen in computertijd is die vraag er niet, en de meeste particulieren en bedrijven hebben toch meer dan genoeg rekentijd over. Legitimatie, inderdaad niet zo'n goed idee van Beet, is ook niet nodig.

Er zijn genoeg technische details te regelen. Zo heeft de één een snellere computer dan de ander. De onderzoekers van MS raden dan ook aan opgaven te maken die vooral een groot beroep doen op geheugentoegang. De snelheid van geheugens loopt minder uiteen dan die van processors. In de praktijk, schatten ze, zal de snelheid dan een factor 2 ½ uiteenlopen, terwijl dat bij processor-intensief werk een factor 10 zal zijn. Ook moeten de raadsels moeilijker worden naarmate computers sneller worden.

Als mailgebruikers niet hun hele postafhandeling aan een bedrijf in handen willen geven zoals bij de huidige challenge/response-systemen, heeft wel iedereen op z'n minst een update van zijn mailprogramma nodig. Maar laten we eerst maar eens zien of het gewicht van Microsoft in deze kwestie het verschil maakt.