[Wrap-up] Een maand Maurits Mailt

Ik heb er een maand op zitten. Ik bezocht twee datacenters. Ik heb veel interessante mensen gesproken. Mijn kennis over e-mail is enorm uitgebreid. En er is nog zoveel te doen. In deze post geef ik je een wrap-up van alles wat gebeurde en wat er op het programma staat voor de komende weken.

In een poging te vatten wat e-mail precies is en hoe het werkt, was m’n eerste stap om contact op te nemen met de bekendste namen op dat gebied: Google en Microsoft. Zij konden me vast wel wat interessants vertellen over hoe zij e-mail aanbieden, waarom, hoe het werkt. Dat viel vies tegen. De e-mailgiganten praten blijkbaar niet graag over hun dienst of hebben weinig tijd voor een nieuwsgierige blogger. Zoals je kon lezen in de blog ‘De vragen die Microsoft niet wil beantwoorden’, was ik best een eindje in het maken van een afspraak. Aan het eind van het liedje deelde de woordvoerster mee dat het toch niet doorging. Google liet nooit iets van zich horen en ook mijn internetprovider Tele2 zweeg.

Plan B.

Aan de hand van wat zoekopdrachten krijg ik een redelijk beeld van wat voor e-mailproviders er bestaan. Je hebt de enorme internetbedrijven als Google, Microsoft, Yahoo! (waarvan de laatste in Nederland niet zo groot is). Daarnaast levert een internetaanbieder je een pakket aan met een e-mailadres en krijg je, als je een stukje server huurt, van je hostingprovider een e-mailadres.
Deze info had ik even nodig. Het helpt om de mythe door te prikken die in het hoofd van sommige mensen nog steeds prevaleert: Hotmail of Outlook is een soort synoniem voor e-mail. Dat is een hele grote misvatting.

Dan maar eens kijken wie er wel wat kunnen en willen vertellen over e-mail. Tijdens mijn zoektocht naar mensen die veel verstand hebben van hoe netwerken functioneren, zijn er een paar bereidwillige twitteraars die me wel wat willen vertellen over hoe zij e-mailen en hoe de communicatie via e-mail verloopt.

Dr. Jeroen van der Ham gaf me een flitscollege over e-mail. Foto: Maurits Reijnoudt

Dr. Jeroen van der Ham gaf me een flitscollege over e-mail. Foto: Maurits Reijnoudt

Jeroen van der Ham is zo iemand. Hij geeft les aan de UvA en in het vakkenpakket van zijn masterstudenten wordt e-mail van begin tot eind uitgelegd. Hij biedt aan een flitscollege te geven. Ik ben meteen fan van hem. Dat hij universitair docent is, lees je niet af aan zijn outfit: Allstars, t-shirt en een vest. Zijn bedaarde indruk zorgt ervoor dat de ingewikkelde theorie langzaam aan me duidelijk wordt. Een e-mailtje gaat na de klik op de knop ‘verzenden’ door een molen van software en protocollen om uiteindelijk via verschillende fysieke servers te belanden in de inbox van de geadresseerde. Eén tussenstapje in die molen is de spamfilter die controleert of jij wel koosjer aan het mailen bent.

Martijn Grooten weet alles van spamfilters. Hij test ze dagelijks bij het bedrijf Virus Bulletin in Engeland. Vlak voor Martijn weer naar Engeland vertrekt, spreek ik hem op Schiphol. “Men heeft spam een andere naam gegeven: “email security”. Spam zoals het er vroeger uit zag, heeft veel van zijn effectiviteit verloren. Tegenwoordig kiezen cybercriminelen veel vaker hun doelwit gericht uit en bestoken ze hen met één mailtje.”

Ook vertelt Martijn me iets wat heel logisch lijkt, maar waar ik nog nooit over na had gedacht: spamfilters lezen mailtjes. In theorie kan je zo’n spamfilter dus inzetten voor hele andere doeleinden dan het scheiden van kaf en koren. Langzaam maar zeker wordt me duidelijk dat e-mail, zo open als het is, een hele kwetsbare manier van communicatie is. Ook al behoort de grootste spamproblematiek inmiddels tot het verleden, de onversleutelde inhoud van mailtjes reist als leesbare tekst met een omweg van A naar B.

Hackers weten dat. Dat merkte ik wel toen ik in Hamburg het Chaos Communication Congress bezocht. Een terugkerend thema in veel speeches daar was dat er meer informatie via het internet versleuteld moet worden verstuurd. Christopher Soghoian, een veiligheidsspecialist benadrukte met wat ironie dat de software die het versleutelen van de inhoud van je mailtje mogelijk maakt, aan verbetering toe is. Een vergelijking van de interfaces uit 1997 en 2013 maakt dat pijnlijk duidelijk.

De interface van encryptiesoftware is door de jaren heen niets veranderd.

De interface van encryptiesoftware is door de jaren heen niets veranderd.

Omdat een e-mailprovider zijn eigen keuzes maakt in beveiliging, het maximaal aantal mailtjes dat je kunt bewaren of hoeveel je in een bijlage mag stoppen, besluit Nick Groenen om gewoon zelf e-mailprovider te worden. Daarom kan hij bijlages versturen van maximaal 2GB en kan hij voor diensten als Twitter of Facebook een apart e-mailadres aanmaken. Als hij dan stopt met zo’n dienst, gooit hij het e-mailadres weg en bestoken ze hem nooit meer met reclame.

Bekijk dit kleine video-interview waarin Nick zijn keuzes uitlegt.

Ik ontmoette vorige week Onno Zweers. 17.000 mailtjes stuurt hij per dag. Eerst vanuit zijn trapkast, nu staat zijn server bij datacentrum Evoswitch in Haarlem. Onno werkt bij SURFsara, een datacentrum dat hosting aanbiedt aan wetenschappers. Dagelijks is hij druk met het onderhoud van vier Petabyte aan data. In zijn vrije tijd onderhoudt hij zijn eigen server. Daarop draait de website followthatpage.com, waar je je kunt registreren om op de hoogte te blijven van de je favoriete websites. Toen Onno naar de processoractiviteit van zijn server keek, zag hij dat het sturen van 17.000 mailtjes per dag helemaal geen indrukwekkende bezigheid is. De kosten van e-mail zitten ‘m ook niet zo zeer in het cpu-gebruik van de server, maar veel meer in de dataopslag en dataverkeer. Omdat e-mailproviders niet bepaald loslippig zijn over hun dienst, proberen Onno en ik de komende tijd te berekenen wat een Hotmail-account ongeveer zou kunnen kosten.

Omdat veel van de e-mailtechniek zich lastig laat uitleggen in een blog van 400 woorden, biedt Martijn Broekman zijn diensten aan als grafisch vormgever. Samen met hem maakte ik een kort filmpje dat de mythe van de ‘cloud’ doorprikt en je uitlegt dat een e-mailaccount gewoon geld kost, ook als jij daar geen geld voor hoeft neer te leggen.

Iedereen weet dat er waarschijnlijk goed wordt verdiend door Google, Yahoo! en Microsoft. Hoe de advertentiemarkt precies in elkaar steekt, wil ik graag blootleggen in de komende tijd. Afgelopen weken werden er ook al wat tipjes van de securitysluier opgelicht. Een paar keer viel de afkorting PGP, die staat voor Pretty Good Privacy. Bijna iedereen die ik interviewde, begon uit zichzelf over spamfilters. De komende weken duik ik in de beveiliging van e-mail. Wie bedenkt het? Wie verkoopt het? Wat kost het? En hoeveel lost het eigenlijk op?

Ben jij een veiligheidsexpert, weet jij alles van adverteren in iemands inbox of ken je iemand die mij absoluut verder kan helpen? Stuur me een mail!

One Thought on “[Wrap-up] Een maand Maurits Mailt

  1. Kleine opmerking aan de hand van het tweede filmpje over Clouds en email:
    E-mail versturen gebeurt inderdaad met SMTP. Voor het ontvangen van e-mail wordt echter ook gebruik gemaakt van SMTP. Niet met IMAP of POP3, zoals in het filmpje wordt gezegd.
    Een server die e-mail verstuurt die, optioneel via een relay-server, naar de ontvangende server. Ze spreken met elkaar volgens het protocol SMTP.

    IMAP en POP3 zijn protocollen waarmee de eindgebruiker, jij dus, de door de ontvangende server (jouw e-mail provider) ontvangen e-mails download naar het apparaat waarop je ze wilt lezen.
    Bij gebruik van IMAP blijven de berichten op de server aanwezig en manipuleer je met je e-mail cliënt eigenlijk de e-mail die op die server staat. Zo’n cliënt kan vanalles zijn, zoals een web-interface tot een programma als Mozilla Thunderbird of MS Outlook.
    POP3 werkt meer als een traditioneel postvak. De e-mail cliënt haalt de e-mail op van de server, waarna deze doorgaans van de server wordt verwijderd. De e-mail is dan enkel nog aanwezig op het apparaat waarmee je de e-mail heb opgehaald. Al heb je bij deze techniek ook de optie om de post als het ware in het postvak te laten zitten nadat je deze gedownload hebt.

    Op een rijtje:
    – E-mail verzenden en ontvangen, tussen servers, gaat met SMTP.
    – E-mail van de server ophalen om deze als eindgebruiker te kunnen lezen gaat via IMAP of POP3.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

De volgende HTML-tags en -attributen zijn toegestaan: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Post Navigation