De nodige Kritische Blik op Detect.email van SalesFlare
De nodige Kritische Blik op Detect.email van SalesFlare

Gisteren kon je op sociale media en op "tech news sites" niet om SalesFlare heen. De nieuwe start-up, met steun van zowel iMinds als Start it@KBC, lanceerde haar product (een CRM tool).

Als teaser voor de service lanceerden SalesFlare "Detect Email", een site die je toelaat om e-mailadressen van personen op te zoeken. Stel je kent iemands volledige naam en de naam van het bedrijf waar hij werkt, maar niet zijn e-mailadres. Door deze beschikbare gegevens in te geven op deze website belooft de tool je "met 70% zekerheid" het e-mailadres van deze persoon te kunnen opsporen. En je dit helemaal gratis te bezorgen.

Het zorgde gisteren voor artikels in De Tijd en Datanews en een pak buzz op Twitter.

Er waren gelukkig ook een paar kritische stemmen uit de privacy hoek, alsook van mensen die de Belgische spam-regels een beetje kennen. Dit vooral doordat er "reclamemails" voor dit product binnenkwamen op adressen die duidelijk "fout" waren.

Hoe werkt het?

Laten we eerst eens onderzoeken hoe de tool effectief werkt. Met een domein dat ik niet actief gebruik, deed ik de test. Ik vroeg de tool het e-mailadres op te zoeken van Femke Janssen, die een adres zou hebben eindigend op twiga.be. De site dacht even na en zei me toen dat "Femke" niet gevonden werd . Hij zei me zelfs dat ze misschien een spook zou kunnen zijn... Op zich correct, want dat e-mailadres bestaat effectief niet, maar dat was het doel van mijn test niet.

Interessanter is wat er achter de schermen gebeurde in de logfiles van de mailserver van twiga.be. Daar vonden we de volgende entries:

	Feb  4 09:24:12 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable; 
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100; 
from=<lieven.janssen@gmail.com> to=<catch-all-test-1454574252@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:12 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100; 
from=<lieven.janssen@gmail.com> to=<femke.janssen@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:12 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<femkejanssen@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:12 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<janssen.femke@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:12 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<janssenfemke@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:12 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<fjanssen@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:12 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<f.janssen@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:12 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<janssenf@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:12 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<janssen.f@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:12 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<femkej@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:13 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<femke.j@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:15 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<femke@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:17 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<janssen@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:19 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<f@twiga.be> proto=ESMTP helo=<gmail.com>

	Feb  4 09:24:21 argon postfix/smtpd[2634]: NOQUEUE: reject: RCPT from lin02.ez.be[77.73.97.100]:47927: 554 5.7.1 Service unavailable;
Client host [77.73.97.100] blocked using XXXXXXXX.zen.dq.spamhaus.net; https://www.spamhaus.org/query/ip/77.73.97.100;
from=<lieven.janssen@gmail.com> to=<fj@twiga.be> proto=ESMTP helo=<gmail.com>

De tool is hier in actie te zien. We zien er echter ook nog andere zaken in.

De eerste lijn probeert eerst naar een willekeurig adres op het opgegeven domein, een e-mail te sturen. De tool gebruikt dit om "catch all" domeinen te detecteren. Dit zijn domeinen waar elk e-mailadres binnen dat domein bestaat, want op die domeinen werkt hun "tool" niet.

Bij alle volgende lijnen probeert de tool alle logische combinaties voor Femke Janssen uit: combinaties van voornaam en familienaam en klassieke manieren om mailadressen te vormen. Dit is een typerend gedrag voor wat een aantal spamtools doen. Er kan hier flink wat discussie zijn of dat conform met de wet is, en dat zal wel afhankelijk zijn van wie de regels precies leest. Een mailserver is er om mail te accepteren voor de gekende adressen. Het zijn echter geen publieke adresboeken!

Verdacht, toch?

Er zijn helaas nog andere zaken die onze wenkbrauwen de hoogte in doen gaan.

Zo melden ze zich aan als Google's maildienst. Als HELO waarde, die normaal de verzendende mailserver identificeert, wordt "gmail.com" gebruikt om de schijn te wekken dat de mail door Google verstuurd wordt. Dit is juridisch zeker niet correct, gezien de wet immers verbiedt om het e-mailadres of de identiteit van een derde te gebruiken.

Er zit hier zelfs een pikant detail verscholen: men gebruikt "lieven.janssen@gmail.com" als afzender. Een van de twee oprichters van SalesFlare heet nu ook net Lieven Janssen.

Daarnaast valt nog iets op: het IP-adres dat de mails verstuurt, staat al op de Spamhaus blacklist. Deze zal dus nooit mail kunnen afleveren bij mailserver die deze (heel populaire) blacklist gebruiken. Jammer voor de andere klanten die dezelfde servers gebruiken waar de tool op ondergebracht is. We gaan ervan uit dat de hosting-provider hen een van de volgende dagen op de vingers tikt en verbiedt dit nog te doen.

Er rommelt dus flink wat, zeker als je het met een juridische bril bekijkt. Echter, wat er bij ons helemaal niet in kan, is het feit dat niemand bij iMinds of bij Start it@KBC over het hele concept en de uitvoering ervan gevallen is en maar al te graag met naam en toenaam deze tool onderschrijven.

Een volgend probleem is wat met de adressen zal gebeuren. Er is geen garantie dat de dienst niet misbruikt zal worden om "commerciële mails" te sturen door anderen, maar we weten ook niet wat SalesFlare met de adressen doet die het vindt. Er is wel een Privacy Policy, maar die stelt dat ze ongeveer alles mogen doen wat ze willen met alle informatie die je hebt bezorgd. Reken er dus maar niet op dat als iemand anders naar jouw adres op die site zoekt, ze jouw adres niet bijhouden om "informatie" te sturen.

Er is zelfs de mogelijkheid om je te informeren naar de mogelijkheden van API gebruik, wat gebeurlijk misbruik op grotere schaal toelaat.

Het ergste is natuurlijk het feit dat dit volledig ondersteund wordt door iMinds en KBC. Ook de Tijd en zeker Datanews kunnen volgens ons beter wat kritischer zijn bij dergelijke tools en ontwikkelingen.

Wil je meer lezen over wat mag en niet mag, dan bevelen we je volgende links aan:

Reacties

Jente

schreef

Ik wou eens gaan kijken maar ze zijn helaas al offline. :)

Reageer