Wat is SPAM eigenlijk? Spam is de verzamelnaam van ongevraagde e-mailberichten met reclameboodschappen. De grens tussen spam en “gewone” e-mail is moeilijk te trekken. Niet iedere ongevraagde e-mail en niet iedere reclameboodschap is spam. Bij spam gaat het vooral om een combinatie van karakteristieken: • • •
het bericht heeft een commerciële inhoud; de afzender heeft het e-mailadres van de geadresseerde willekeurig van Internet gehaald; het adres van de afzender is vaak vervalst, zodat het niet mogelijk is om te klagen.
Enkele voorbeelden van spam: • • •
pyramidespelen en andere dubieuze verdien-snel-geld-beloftes; advertenties voor pornografische websites; advertenties voor illegale producten, zoals geneesmiddelen en software.
Spam ligt erg gevoelig in de internetwereld. Was het een jaar of vijf geleden nog een eer om een e-mail te krijgen van een onbekende, nu is de heersende opinie totaal omgeslagen. Maar liefst 86% van de internetbevolking is voorstander van regelgeving inzake spam.
Hoe werkt het spamfilter? Global-e -
maakt gebruik van een combinatie van verschillende anti-spam softwarepakketten, te weten: SpamAssassin Vipul”s Razor Distributed Checksum Clearinghouse (DCC)
Wanneer een e-mail binnenkomt op de mailservers van Global-e, wordt hij onderworpen aan verschillende tests. Bijvoorbeeld of het e-mailbericht een bepaald onderwerp heeft, er bepaalde teksten in het bericht staan, wat de afzender is, etc. Zo zijn er tientallen tests die worden afgelopen. Aan elke test wordt een bepaald aantal punten gegeven; scores van alle testen samen worden uiteindelijk bij elkaar opgeteld (= totaalscore). Indien deze totaalscore gelijk of hoger is dan 5.5 wordt het bericht gemarkeerd als een spam-bericht. Dit gebeurt door in het bericht zogenaamde e-mailheaders toe te voegen. In deze headers staat of het bericht een spam-bericht is, en wat de score is van het bericht. Onderstaand vindt u een bericht dat gemarkeerd is als een spam-bericht. U ziet hier hoe de score wordt bepaald: Content analysis details: pts ---1.3 1.0 5.4 0.1 2.9 1.2 0.7 0.1 1.5 0.1 2.6
(16.9 points, 5.5 required)
rule name ---------------------X_PRIORITY_HIGH FROM_ENDS_IN_NUMS BAYES_99
description -------------------------------------------------Sent with “X-Priority” set to high From: ends in numbers BODY: Bayesian spam probability is 99 to 100% [score: 1.0000] BIZ_TLD URI: Contains a URL in the BIZ top-level domain DCC_CHECK Listed in DCC (http://rhyolite.com/anti-spam/dcc/) RCVD_IN_SORBS_MISC RBL: SORBS: sender is open proxy server [67.163.90.31 listed in dnsbl.sorbs.net] RCVD_IN_DSBL RBL: Received via a relay in list.dsbl.org [
] RCVD_IN_RFCI RBL: Sent via a relay in ipwhois.rfc-ignorant.org [Inaccurate or missing WHOIS data] RCVD_IN_BL_SPAMCOP_NET RBL: Received via a relay in bl.spamcop.net [Blocked - see ] RCVD_IN_SORBS RBL: SORBS: sender is listed in SORBS [67.163.90.31 listed in dnsbl.sorbs.net] FORGED_MUA_OUTLOOK Forged mail pretending to be from MS Outlook
1
Indien een bericht gemarkeerd wordt als spam, worden als volgt de headers toegevoegd. X-Spam-DCC: x-mailer.co.uk: achilles.global-e.nl 1192; Body=1 Fuz1=1 Fuz2=1 X-Spam-Level: ******** X-Spam-Flag: YES X-Spam-Status: Yes, hits=8.1 required=5.5 tests=DATE_SPAMWARE_Y2K, HTML_MESSAGE,USERPASS autolearn=no version=2.60 X-Spam-Checker-Version: SpamAssassin 2.60 (1.212-2003-09-23-exp) on achilles.global-e.nl
False positives Natuurlijk kan het altijd voorkomen dat een e-mail gemarkeerd wordt als spam-mail, maar eigenlijk geen spammail is. Dit worden “false positives” genoemd. Om ervoor te zorgen dat u zelf kunt onderzoeken of u zulke false positives heeft ontvangen, heeft Global-e ervoor gekozen om mail gemarkeerd als spam niet zelf automatisch te verwijderen. Wij laten deze keuze aan u over. Daarnaast kan het altijd voorkomen dat u wel een spam-bericht ontvangt dat niet gemarkeerd was als spam. De personen die spam-berichten versturen doen er alles aan om dit soort spam-filters te ontglippen!
Hoe kunt u dit spamfilter instellen? Het spamfilter wordt standaard voor iedereen aangezet. U kunt echter ZELF bepalen wat u met deze spamberichten doet. • • •
U kunt er voor kiezen deze berichten direct te verwijderen. U kunt deze berichten in een aparte map zetten, om ze op een later tijdstip handmatig te controleren op “false positives”. U kunt het onderwerp van het bericht wijzigen, zodat duidelijk wordt dat het om een spam-bericht gaat.
Indien u een POP3-abonnement heeft bij Global-e, kunt u er tevens voor kiezen om de spam-berichten rechtstreeks op de mailserver van Global-e te verwijderen. Hierdoor hoeft u de berichten niet meer naar uw lokale PC te halen. Hieronder worden een tweetal methodes beschreven om de spam-mail automatisch te verwijderen. 1. 2.
De eerste methode maakt gebruik van de Webmail-faciliteiten van Global-e. U kunt hier alleen gebruik van maken indien u een POP3-abonnement bij Global-e heeft. De tweede methode laat zien hoe u met behulp van berichtregels de spam-berichten kunt verplaatsen naar een andere map binnen Microsoft Outlook. Voor Microsoft Outlook Express geldt ongeveer dezelfde methode.
Berichten verplaatsen naar een andere map binnen Microsoft Outlook 1. 2.
Open Microsoft Outlook. Maak een nieuwe map aan onder “Postvak In” (in dit voorbeeld wordt de map “Spam” genoemd). Hiertoe klikt u met uw rechtermuisknop op “Postvak In”, en kiest voor de optie “Nieuwe Map…”
2
3. 4.
De nieuwe map noemt u “Spam”. Vervolgens gaat u naar het menu “Extra” en kiest u voor “Regels en waarschuwingen”. Klik op de knop “Nieuwe regel” en selecteer de optie “Beginnen met een lege regel”.
5.
Kies voor de optie “Berichten controleren als deze aankomen”. En kies voor volgende.
3
6.
Selecteer de optie “Met specifieke tekst in de berichtkop”
7. 8. 9. 10.
Klik vervolgens in de beschrijving van de regel op “specifieke tekst”, en type hier “X-Spam-Flag: YES”. Klik op “Toevoegen” en vervolgens op “OK”. Klik op “Volgende”. Selecteer de optie “Verplaats het bericht naar naam map” (indien u het bericht direct wilt verwijderen, selecteert u hier de optie “verwijder het bericht”).
11. Klik vervolgens in beschrijving van de regel op “naam map” en selecteer vervolgens de map die u in stap 2 heeft aangemaakt (“Spam”). Druk vervolgens op “Volgende” en nogmaals op “Volgende”. Tenslotte kunt u een naam aan de nieuw gemaakte filter toekennen, bijv. “spam verplaatsen”.
4
12. Nu klikt u op “Voltooien”. Het filter is nu aangemaakt en berichten die door Global-e als spam gemarkeerd zijn, komen vanaf nu direct in deze map terecht. U kunt ze nu op gezette tijden controleren en/of verwijderen.
5
