E-mail spam filteren en voorkomen

Tegenwoordig bestaat tachtig tot negentig procent van het e-mailverkeer uit ongewenste e-mail, of spam. Spam kan leiden tot grote ergernissen en vervuiling van je mailboxen. Daarom bieden wij een spamfilter aan, genaamd SpamAssassin. Dit programma filtert alle inkomende e-mail voordat het je inbox bereikt, zodat je zo min mogelijk merkt van deze ongewenste e-mail.

Naast SpamAssassin word je aangeraden ook een e-mailprogramma te gebruiken die spam voor jou kan filteren, zodat je een dubbel filter hebt. Hoe je dit configureert, is afhankelijk van het e-mailprogramma en kun je op de website van het product vinden. Mogelijk staat dit al standaard aan.

Spam voorkomen

Het is natuurlijk beter om spam te voorkomen in plaats van het te filteren. Enkele tips zijn:

  • Plaats je e-mailadres niet op het internet. Dus niet op fora, je website of in een profiel;
  • Moet je een e-mailadres invullen en vertrouw je het niet, gebruik dan een 'wegwerpe-mailadres'. Dit kun je bijvoorbeeld via http://jetable.org aanvragen;
  • Reageer nooit op spamberichten. Ook niet via een zogenaamde 'unsubscribe', aangezien dit meestal een bevestiging is voor spammers dat je e-mailadres correct is;
  • Als je een e-mail stuurt naar een grote groep mensen, gebruik dan 'BCC'. Dan zijn alle e-mailadressen voor de ontvangers verborgen.

Spam filteren met SpamAssassin

SpamAssassin filtert om technische redenen geen mails groter dan 100 kB. Het kan dus zijn dat er af en toe mails met bijlages binnenkomen ook al zouden deze eigenlijk weggefilterd moeten worden door SpamAssassin.

Instellen

Voorbeeld: Klikt hiernaast op de afbeelding om de instellingen van SpamAssassin te zien zoals ze staan ingesteld voor CMS-Hulp. Update: tegenwoordig staat bij "Yes, block all spam higher then: 7.5".

Je kunt SpamAssassin configureren via DirectAdmin:

  1. Log in op DirectAdmin.
    Dat gaat ergens anders, dus niet in de MODx-Manager. Type in de adresbalk van je browser, meteen achter je domein: :2222
    Bijvoorbeeld: http://www.jouwdomeinnaam.nl:2222/

    Er wordt gevraagd naar een gebruikersnaam en wachtwoord. Let op: deze zijn anders dan de inloggegevens van het CMS. Als je deze gegevens niet weet, neem dan contact op met je hostingprovider, bijvoorbeeld pixelXp of Yoman.

  2. Kies onder 'E-Mail Accounts' voor 'Spamassassin Setup';

  3. Kies vervolgens de gewenste instellingen:
    • Where do you want the spam to go?
      Kies hier wat er met spam moet gebeuren. Het gebruik van 'Delete the spam' is af te raden als je geen enkele e-mail mag missen.
      Inbox (don't block it): spam wordt naar je inbox doorgestuurd (effectief staat het filter dus uit);
      Redirect it to the catch-all ~/.spamassassin/spam folder: spam wordt doorgestuurd naar de hoofdspammap (deze kun je bereiken door in te loggen met je DirectAdmin-gegevens op je webmail);
      Send the spam to the appropriate users's spam folder: alle spam wordt in de map 'spam' geplaatst van het account waarnaar het is gestuurd;
      Delete the spam: de spam wordt permanent verwijderd.
    • What score threshold do you wish to use?
      Iedere e-mail krijgt een score. Hoe hoger de score, hoe groter de kans dat het spam is. De threshold is de laagste waarde waarop je spam als dusdanig wilt markeren. Als je hier voor 5 kiest, zal alle e-mail die een 5 of hoger scoort als spam worden behandeld. Hoe lager de score, hoe meer spam je dus blokkeert, maar ook hoe groter de kans is dat niet-spam als spam wordt gezien. De waarden 5.0 (low), 7.5 (medium) en 10.0 (high) kun je kiezen, maar je kunt ook je eigen waarde invoeren. Welke waarde voor jou geschikt is, kun je het beste na verloop van tijd bepalen. Zie ook hieronder.
    • Would you like to delete high scoring spam?
      Hier kun je opgeven of je spam dat een hele hoge score heeft gelijk wilt verwijderen.
      Yes, block all spam scoring higher than: e-mail met een hoge spamscore, waarvan jij de minimum score opgeeft, permanent verwijderen;
      No, do not block high scoring spam. Use only the threshold in the previous section: spam met een hoge score wordt niet anders behandeld dan je bij de vorige twee instellingen op hebt gegeven.
    • Do you wish to rewrite the subject of a spam email?
      Je kunt het onderwerp van spam veranderen in iets anders. Dat is handig om dergelijke e-mail meteen te herkennen.
      Yes, set the subject to the following: het onderwerp dat je hier opgeeft wordt het onderwerp van alle spam die binnenkomt;
      No, leave the subject unchanged: verander het onderwerp van spam niet.
    • How should the spam be delivered?
      Je kunt spam als bijlage versturen, in plaats van direct doorsturen. Op deze manier wordt gevaarlijke code in spamberichten niet uitgevoerd totdat je het bericht expliciet opent:
      Don't use attachments (dangerous): alle e-mail wordt gewoon doorgestuurd;
      Use attachments: spam wordt als bijlage bij een e-mail gevoegd;
      Use text-only attachments: de tekst van de spam wordt uitgelezen en in een bijlage gestopt - eventuele gevaarlijke code kan zo nooit uitgevoerd worden.
    • Email Blacklist/Whitelist
      Je kunt e-mailadressen 'whitelisten' (alle e-mail van dat adres is in orde) en 'blacklisten' (alle e-mail van dat adres is spam). In de twee invulvakken kun je per regel een e-mailadres opgeven; komma's e.d. zijn niet nodig. Je kunt ook een 'wildcard' gebruiken: Turn on JavaScript! geldt dan voor alle e-mailadressen die eindigen op @voorbeeld.nl.

  4. Klik op 'Save' om de instellingen op te slaan.

Threshold bepalen

Iedere e-mail krijgt van SpamAssassin een score. Hoe hoger deze score, hoe waarschijnlijker dat een e-mailbericht spam is. In de configuratie geef je op vanaf welke score een e-mailbericht als spam behandeld moet worden. Deze 'threshold' is afhankelijk van je voorkeuren en de e-mail die jij ontvangt.

Het eenvoudigste dat je kunt doen, is de threshold door proberen te bepalen. Als je veel spam in je inbox krijgt, verlaag de threshold dan. Wordt er echter teveel e-mail als spam gemarkeerd, verhoog de threshold. Meestal zit je met 'medium' (7.5) of 'low' (5.0) wel goed.

Je kunt ook per e-mail bekijken welke score deze van SpamAssassin krijgt en aan de hand daarvan je threshold te bepalen. Dit kun je doen door vanuit je e-mailprogramma de broncode of de 'headers' van de e-mail op te vragen. Hierin staat informatie over de score die SpamAssassin eraan heeft toegekend. Hieronder staat een voorbeeld van dergelijke 'headers':

...
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.2 (2007-07-23) on
	s01.webhostingserver.nl
X-Spam-Level: ***************
X-Spam-Status: Yes, score=15.9 required=3.5 tests=BAYES_99,
	DATE_IN_FUTURE_96_XX,FB_QUALITY_REPLICA,FS_REPLICA,HELO_DYNAMIC_SPLIT_IP,
	HTML_MESSAGE,RDNS_NONE,REPLICA_WATCH autolearn=spam version=3.2.2
X-Spam-Report: 
	*  3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
	*      [score: 1.0000]
	*  0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
	*  3.5 HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname (Split
	*      IP)
	*  1.0 FS_REPLICA Subject says "replica"
	*  1.4 DATE_IN_FUTURE_96_XX Date: is 96 hours or more after Received: date
	*  2.9 FB_QUALITY_REPLICA BODY: Phrase: quality replica
	*  3.4 REPLICA_WATCH BODY: Message talks about a replica watch
	*  0.0 HTML_MESSAGE BODY: HTML included in message
...

Zoals je kunt zien, is uitgebreid toegelicht waarom dit e-mailbericht (dat een nep-Rolex aan probeert te smeren) als spam is gezien. Bovendien heeft dit e-mailbericht de score '15.9' ontvangen. Omdat de threshold die in is gesteld (in dit geval 3.5) lager of gelijk is aan 15.9, is dit bericht als spam gemarkeerd.

Krijg je deze e-mail dus in je inbox, dan moet je de threshold onder de 15.9 instellen. Was dit bericht een legitiem bericht, dan had je de threshold boven 15.9 in moeten stellen.

Het instellen van een te lage threshold zal resulteren in veel legitieme e-mail die wordt gemarkeerd als spam. Overweeg daarom altijd om e-mail niet direct te verwijderen, maar bijvoorbeeld in de spam-map van het account te plaatsen. Dan kun je altijd legitieme e-mail terugvinden.

Uitschakelen

Je kunt SpamAssassin ook uitschakelen. Dat doe je, vanuit DirectAdmin, als volgt:

  1. Klik op 'Spamassassin Setup' onder 'E-Mail Management';
  2. Klik op 'Disable'.

Als je nu weer instellingen wijzigt en op 'Save' klikt, wordt SpamAssassin weer ingeschakeld.

Specifieke e-mail filteren

Filter maken

Naast SpamAssassin, biedt DirectAdmin ook nog de mogelijkheid om specifieke berichten te filteren. Zo kun je op woord, e-mailadres en grootte van de e-mail filteren. Je stelt de filters als volgt in:

Let op: je kunt maar één filter tegelijk instellen óf één optie wijzigen. Je kunt dus niet meerdere filters aanmaken en op 'Block' klikken om al die filters op te slaan

  1. Klik onder 'E-Mail Management' op 'SPAM Filters';
  2. Vervolgens kun je vier typen filters aanmaken:
    • Block a specific e-mail address
      Je kunt alle e-mails van een bepaald e-mailadres filteren. Vul het e-mailadres in en klik daarnaast op 'Block';
    • Block mail from an entire domain
      Alle e-mail dat van een bepaald domein komt, kun je filteren. Als alle e-mail die van evil.com komt, spam is, vul dan 'evil.com' in en klik naast het vak op 'Block';
    • Block all e-mail containing the word
      Als je opvalt dat een bepaald woord altijd voorkomt in een spambericht (in de onderwerpregel of in de inhoud), dan kun je alle e-mail die dat woord bevat blokkeren. Vul dat woord in en klik op 'Block'.
      Let op: het woordfilter filtert ook op woorddelen. Vul je bijvoorbeeld 'pap' in, dan wordt ook op 'papa' gefilterd. Om dit te voorkomen kun je in plaats van 'pap' bijvoorbeeld ' pap ' invullen (dus met spaties eromheen).
    • Block all e-mail larger than
      Je kunt ook grote e-mailberichten blokkeren. Vul het maximum aantal KB's (1 MB = 1024 KB) in dat je wilt ontvangen en klik op 'Block'.
  3. Je kunt ook nog twee opties wijzigen:
    • Enable adult filter
      Klik op 'Enable' als je het 'adult' filter aan wilt zetten of op 'Disable' als je hem uit wilt zetten. E-mailberichten met 'volwassen' woorden worden door dit filter gefilterd;
    • Action for filter matches
      Je kunt twee dingen doen met gefilterde berichten. Je kunt ze permanent verwijderen ('Drop Email') of doorsturen naar de map 'spam' met 'Send to spambox'. Maak je keuze en klik op 'Save'.

Filter verwijderen

Om een filter te verwijderen, doe je het volgende:

  1. Klik onder 'E-Mail Management' op 'SPAM Filters';
  2. Kies de filters die je wilt verwijderen;
  3. Klik op 'Delete'.