Gebruikerstip 24 (Februari 2003)

 

SPAM voorkomen

Het gaat in dit artikel niet over de ingeblikte, gekookte ham, maar over het fenomeen van massa e-mail naar zeer veel adressen over de gehele wereld tegelijk. Ik begin nu eens niet met een uitleg over waar de term SPAM vandaan komt. Als iemand daarin geïnteresseerd is, kan hij/zij dit gewoon opzoeken in een zoekmachine zoals Google (type maar in: spam+email). Ik zal niet alleen ingaan op hoe spammers aan e-mail adressen komen, maar ook kort aan hoe u, als u al op een dergelijke lijst staat, spam automatisch kunt laten verwijderen door hetzij uw mail server (als u die heeft), hetzij uw e-mail programma.

Allereerst: hoe komen spammers aan uw adres?
Daar zijn zeer veel methoden voor; natuurlijk kunt u, wanneer u uw e-mail adres achterlaat op een internet pagina, er zeker van zijn dat u vroeg of laat e-mail gaat krijgen op dat adres. Dit kan zijn van het bedrijf dat eigenaar is van de pagina, maar ook van andere bedrijven die uw e-mail adres ofwel gekocht ofwel gestolen hebben van dat bedrijf. Dit wil natuurlijk niet zeggen dat ieder bedrijf uw adres zal (mis)bruiken voor (on)gewenste(?) e-mail, maar duidelijk is wel dat het vaak voorkomt. En ook bedrijven die claimen u adres niet voor dergelijke zaken te gebruiken wanneer u aangeeft dat niet te willen schijnen, wel of niet per ongeluk, toch regelmatig spam te versturen naar mensen die duidelijk hebben aangegeven dat niet te willen hebben.

De oplossing is natuurlijk vrij eenvoudig: Laat uw e-mail adres niet achter! Soms zult u adres natuurlijk wel achter moeten laten (wanneer u informatie opvraagt per e-mail, of u een wachtwoord toegestuurd krijgt bijvoorbeeld), maar laat in gevallen waarin dat niet absoluut nodig is uw adres niet achter.
Wanneer u lid wordt van een mailinglist nieuwsgroep of usenet groep, staat uw e-mail adres geregistreerd op een centrale machine, die automatisch e-mail voor die groep doorstuurt naar zijn leden. Dit is per definitie een spam-risico, aangezien het mail adres van de groep in principe van buitenaf te bereiken is en dus alle leden van een dergelijke groep dan de spam krijgen. Wanneer een dergelijke server erg slecht beveiligd is, is het in principe zelfs mogelijk dat de lijst "gekraakt" wordt door spammers. U kunt hieraan in principe weinig doen. Het is aan de beheerder van de lijst om er voor te zorgen dat de server waar de lijst op staat veilig is. Hij moet er zorg voor dragen dat de lijst dusdanig beveiligd is dat deze niet gekraakt kan worden, en hij is ook degene die verdere maatregelen in kan bouwen, zoals een filter op afzender waardoor alleen bepaalde afzenders gehonoreerd worden. Let wel, ook dit systeem is niet waterdicht en kan zelfs voor de gebruikers van een lijst wel eens heel vervelend zijn, aangezien zij altijd hun zelfde mail adres voor de lijst moeten gebruiken. En ook dan is het systeem niet waterdicht, immers als een spammer bijvoorbeeld het adres van een van de leden van de lijst heeft, heeft hij alsnog toegang tot de lijst. U zelf kunt er hierbij dus alleen maar voor zorgen dat u slechts lid bent van een beperkt aantal lijsten die u vertrouwt en u kunt bijvoorbeeld een e-mail adres nemen speciaal voor een bepaalde mailinglijst, op deze manier hebben spammer, mocht het mis gaan tenminste niet het e-mail adres dat u bijvoorbeeld voor vrienden, familie en bekenden gebruikt.

Een ander, regelmatig gebruikt gat in systemen, is het e-mail adres dat u in uw web-browser instelt om toegang te krijgen tot bijvoorbeeld ftp-services. Dit probleem bestaat uit meerdere facetten: Allereerst moet u, als u Internet Explorer gebruikt, goed opletten: zeker versies van voor 5.5 zijn "lek", en geven heel eenvoudig het e-mail adres van de gebruiker weg aan iemand die het opvraagt, zonder het u te melden. Uw web-browser opwaarderen naar een versie Internet Explorer 5.5 is aan te raden (liefst geen 6.0 of hoger, aangezien die op dit moment nog veel te veel "lekken" en fouten bevat, waardoor hij snel crasht). In alle gevallen is een web-browser als Mozilla zeker te prefereren, aangezien deze veel minder fouten bevat en hij u waarschuwt voor hij uw e-mail adres weggeeft. Het tweede punt is deze is: zet nooit uw echte e-mail adres in uw web-browser. Als u iets wilt downloaden, dan meldt u zich in de meeste gevallen aan bij de betreffende server met naam "anonymous" en als wachtwoord uw e-mail adres. Deze programma's zijn over het algemeen niet heel erg intelligent en checken alleen maar of uw e-mail adres de volgende vorm heeft: "iemand@server.land". Op het moment dat u een e-mail adres opgeeft van deze vorm, wordt het dus geaccepteerd. Let wel op: er zijn nu servers te vinden die absoluut een bestaande landcode eisen (dit betekent dus dat x@x.x niet wordt geaccepteerd, maar x@x.com of x@hotmail.com wel).

De voor iedereen bekende grote e-mail providers zoals Hotmail of Yahoo zijn ook per definitie grote doelwitten voor spammers. Dit komt doordat vrijwel ieder Yahoo of Hotmail adres dat een spammer kan bedenken ook inderdaad bestaat, maar ook doordat deze providers wel degelijk hun gegevens verkopen aan andere partijen. U kunt wel aangeven dat u niet wilt dat uw gegevens verkocht worden, maar zoals gebruikers van deze diensten waarschijnlijk kunnen bevestigen, krijgen ze ondanks dat nog steeds zeer veel spam. Als u een gratis e-mail adres zoekt, zoek dan wat verder. Ga bijvoorbeeld op zoek naar kleinere, lokale webmail providers (ik zal er hier geen noemen), of vraag aan vrienden/ kennissen die u misschien aan een adres kunnen helpen, om een adres. Dit soort adressen zijn per definitie een kleiner doelwit voor spammers, dus uw kans om spam te krijgen neemt ook aanmerkelijk af.
Een laatste mogelijkheid die ik wil noemen is de mail die door een bekende wordt gestuurd naar meerdere mensen tegelijk, waarbij iedereen alle adressen door iedereen gezien en gebruikt kunnen worden. Dit lijkt onschuldig, maar vergis u niet! Ook op deze manier worden veel adressen door spammers verkregen. Als u een e-mail naar meerdere mensen wilt sturen, leg dan met uw mail programma een zogenaamde "mailinglist" aan waarin alle ontvangers zijn opgenomen. Op deze manier kunt u de verspreiding van e-mail adressen tegengaan, en loopt u zelf ook minder risico.

Wanneer u al spam krijgt, is natuurlijk de vraag: hoe kom ik er vanaf? Het antwoord daarop is eenvoudig: niet. Wanneer een e-mail adres eenmaal bekend is bij spammers, zullen ze e-mail blijven sturen naar dat adres. U kunt dan twee dingen doen: een ander e-mail adres nemen, of een filter op uw huidige adres plaatsen. Dit filteren kan op een paar manieren: de eerste is een filter op de e-mail server. Hierbij wordt e-mail, die aankomt op een server nadat het door de mailserver is geaccepteerd en voordat het bezorgd wordt, gefilterd door een filterprogramma. Dit is iets wat u als gebruiker niet kunt, maar als beheerder van een e-mail server kunt u dit natuurlijk wel plaatsen als service aan uw klanten. En als klant kunt u uw mail provider natuurlijk altijd verzoeken een dergelijk filter te plaatsen.
Voor u als gebruiker is de meest eenvoudige manier van e-mail filteren, het filter in uw e-mail programma activeren. Hierbij moet u echter wel opletten! Dit omdat niet ieder e-mail programma een filter bevat. Maar wanneer uw programma een menu onderdeel als "mail filtering" bevat, dan kunt u uw e-mail filteren. Als voorbeeld van programma's die dit kunnen noem ik Mozilla en Pegasus Mail. Deze programma's bevatten een e-mail filter dat in eerste instantie bedoeld was om mail van bepaalde mensen automatisch naar bepaalde mappen te sturen om daar te bewaren, maar deze filters kunnen ook worden gebruikt om e-mail van bepaalde afzenders, mailservers, retouradressen, of met bepaalde onderwerpen of inhoud, meteen weg te gooien zonder dat u het hoeft te lezen. Mozilla 1.3 belooft zelfs een nog geavanceerdere filtermogelijkheid waaraan u niets hoeft in te stellen. U hoeft alleen maar aan te geven welke e-mail u classificeert als spam, en het ingebouwde Baysiaanse anti-spam filter, weet op basis van de ingevoerde e-mails welk type e-mail meteen weggegooid kan worden. Mozilla 1.3 is echter nog in Bta ontwikkelstadium, dus het zal nog ongeveer 3 tot 6 maanden duren tot een "stabiele" en complete versie af is.
Het risico van dergelijke filters is natuurlijk altijd dat u te veel wegfiltert en ook e-mail die u wel wilt lezen weggooit. Test uw filter dus altijd goed voor gebruik!!!

Wilt u meer weten over SPAM en hoe u het kunt vermijden? Kijk dan ook hier.

Heeft u nog vragen of opmerkingen? Dan kunt u ons altijd een e-mail sturen.



home