Wat een typische spamfilter controleert, kan in drie categorieën worden verdeeld:
Waar het bericht vandaan kwam
Antispamorganisaties hebben speciale netwerklijsten gemaakt die RBL's (Real-time blackhole lists) worden genoemd. De spamfilter controleert zulke lijsten op het IP-adres en de domeinnaam waarvan het bericht is verzonden. Als het IP-adres overeenkomt met een adres op de lijst, stijgt de spamscore van het bericht en daarom kan de e-mail in spam terechtkomen.
Wie het bericht heeft verzonden
Met behulp van e-mailheaders controleren spamfilters of de e-mail is verzonden door een spamengine of door een echte afzender. Elke e-mail heeft een unieke ID, maar wanneer spammers massaal e-mails versturen, hebben ze allemaal dezelfde ID.
Hoe het bericht eruitziet
De spamfilter analyseert de hoofdtekst en het onderwerp van de e-mail. Tekstfragmenten die als spam kunnen worden geïdentificeerd zijn 'buy now', 'lowest prices', 'click here' enz. Ook wordt gekeken naar opvallende HTML zoals grote lettertypen, knipperende tekst, felle kleuren enzovoort. Veel spamfilters vergelijken de volledige tekst met het aantal verdachte woorden. Dus als je e-mail bijvoorbeeld lang is, wordt die niet als spam aangemerkt vanwege een paar verdachte woorden.
Geldige afzenderinformatie
Gebruik een herkenbaar en legitiem afzender-e-mailadres. Vermijd algemene of verdachte afzendernamen.
Zorg ervoor dat het veld “Van” je organisatie of merk nauwkeurig weergeeft.
Duidelijke onderwerpregel
Schrijf een onderwerpregel die het doel van de e-mail beknopt weergeeft.
Vermijd misleidende of clickbait-achtige onderwerpregels.
Eindig een onderwerp niet met een vraagteken of spatie.
Gebruik niet alleen hoofdletters.
Gebruik geen woorden zoals Test/Testing in het onderwerp.
Gestructureerde e-mailtekst
Organiseer de inhoud van je e-mail in alinea's of secties.
Gebruik koppen, opsommingstekens en genummerde lijsten om de leesbaarheid te verbeteren.
Gebruik niet te veel speciale symbolen, vooral niet aan het begin of einde van de zin.
Handtekening en contactgegevens
Voeg een professionele e-mailhandtekening toe met je naam, functietitel en contactgegevens.
Een goed opgemaakte handtekening voegt geloofwaardigheid toe aan je e-mail.
Vermijd overmatig veel links en bijlagen
Beperk het aantal hyperlinks in je e-mail.
Voorkom dat je de e-mail overlaadt met bestanden.
Wees voorzichtig met afbeeldingen. Het wordt aanbevolen om geen e-mails te versturen die alleen uit afbeeldingen bestaan. Zorg ervoor dat je niet minder dan twee tekstregels per afbeelding hebt.
Gebruik geen verkorte URL's. Spammers gebruiken die vaak om hun echte URL's te verbergen.
Vermijd sommige soorten bijlagen zoals .exe, .zip, .swf. Het is prima om .jpg, .gif, .png en .pdf te gebruiken.
OPMERKING: Bijlagen zijn een belangrijke factor bij spamfiltering en de algemene beoordeling van berichten. Bepaalde bestandstypen in bijlagen kunnen de spamscore van een e-mail verhogen. Daardoor is de kans groter dat berichten met dergelijke bijlagen worden geweigerd of gefilterd. Deze bestandstypen zijn niet direct verboden, maar worden vaak geassocieerd met een hoger risico, wat de afleverbaarheid kan beïnvloeden.
Hieronder kun je een lijst bekijken met extensies van bijlagen die de e-mailbezorging negatief kunnen beïnvloeden:
.ace .arj .cue .smi .zpaq .ade .adp .apk .appx .appxbundle .Bat .cab .chm .cmd .cpl .diagcab .diagcfg .diagpack .dll .dmg .ex .ex_ .exe .hta .img .ins .iso .isp .jar .jnlp .js .jse .lib .lnk .mde .mjs .msc .msi .msix .msixbundle .msp .mst .nsh .pif .ps1 .scr .sct .shb .sys .vb .vbe .vbs .vhd .vxd .wsc .wsf .wsh .xll .app .application .appref-ms .msh .msh1 .msh2 .msu .pl .ps2 .py .pyc .pyo .pyw .pyz .pyzw .reg .scf .shs .theme .vhdx .vsmacros .website .ws
Afmeldoptie
De e-mail moet als advertentie worden aangeduid als dat is wat je verstuurt.
Voeg een gemakkelijk te vinden afmeldlink toe. Naleving van antispamregelgeving is cruciaal. Het honoreren van afmeldverzoeken bouwt vertrouwen op bij ontvangers.
Plattetekstversie naast HTML
Sommige e-mailclients geven HTML mogelijk niet correct weer. Door een plattetekstversie toe te voegen, zorg je voor toegankelijkheid voor alle ontvangers.
Vermijd indien mogelijk verschillende lettertypekleuren.
Domeinconfiguratie
Controleer SPF-, DKIM- en DMARC-records. Sender Policy Framework (SPF)-records stellen domeineigenaren in staat een lijst met IP-adressen te publiceren die gemachtigd zijn om namens hen e-mails te verzenden. Het doel is om de hoeveelheid spam en fraude te verminderen door het voor kwaadwillende afzenders veel moeilijker te maken hun identiteit te verhullen. Domain Keys Identified Mail (DKIM) helpt je bedrijf te beschermen tegen e-mailspam en phishingpogingen. Het biedt een methode om een domeinnaamidentiteit te valideren die via cryptografische authenticatie aan een bericht is gekoppeld. Domain-based Message Authentication, Reporting, and Conformance (DMARC) helpt je domein te beschermen tegen e-mailspoofing en phishing door te definiëren hoe ongeautoriseerde e-mails moeten worden afgehandeld. Domeinen zonder correct geconfigureerde authenticatierecords hebben aanzienlijk meer kans op:
- plaatsing in de spammap;
- vertragingen in de bezorging;
- reputatiegerelateerde beperkingen;
- of afwijzing van berichten door ontvangende providers.
We raden sterk aan om alle drie de authenticatiemethoden te configureren voor elk domein dat wordt gebruikt voor het verzenden van e-mail.
Controleer je IP en domein in blacklists. Als je IP of domein op een blacklist staat, moet je het whitelisten of contact opnemen met je e-mailserviceprovider voordat je e-mails verstuurt.
Als je een nieuw geregistreerde domeinnaam gebruikt of deze niet eerder is gebruikt voor het verzenden van e-mails, is het nodig om deze op te warmen voor een betere afleverbaarheid. Bekijk gerust deze handleiding: Hoe je je domein voor het verzenden van e-mail opwarmt
Andere aanbevelingen
We raden het niet aan om e-maillijsten te kopen. Het is gebruikelijk om lijsten met potentiële klanten te kopen. Veel e-mailadressen in zulke lijsten zijn echter niet correct en je IP/domein kan heel snel op een blacklist terechtkomen wegens massamailings. Het is beter om individuele e-mails naar echte mensen te sturen.
Controleer hoe je e-mails worden afgeleverd. Je kunt verschillende e-mailaccounts aanmaken bij populaire e-mailproviders zoals Google, Yahoo enzovoort en daar testmails naartoe sturen.
Stuur de e-mails regelmatig naar je klanten en leg je ontvangers uit hoe ze je e-mailadres kunnen whitelisten.
Hoewel antispamsystemen tegenwoordig behoorlijk geavanceerd zijn en ongeveer 90,9% van de spammails zouden moeten blokkeren, is het belangrijk op te merken dat geen enkel systeem perfect genoeg is om 100% van de spammails voor alle gebruikers te blokkeren (althans voorlopig niet).
Wanneer een e-mail met spam ten onrechte als legitiem wordt aangemerkt en in de inbox wordt afgeleverd, wordt dat een false negative genoemd. Bijvoorbeeld links die van bekende websites lijken te zijn, maar in werkelijkheid naar phishingwebsites leiden. Welke factoren dragen dus bij aan false negatives?
Een nieuw spampatroon dat nog niet bekend is bij het systeem. Omdat de meeste antispamfilters machinelearningtechnologie gebruiken, leren ze voortdurend bij, wat betekent dat nieuwe spampatronen aan hun database worden toegevoegd om zulke e-mails te identificeren en te blokkeren. Tegelijkertijd doen spammers dit ook. Doordat zij zich voortdurend proberen aan te passen aan nieuwe omstandigheden om antispamfilters te misleiden, creëren ze nieuwe patronen die systemen mogelijk niet meteen herkennen.
Subjectieve inhoudsfiltering. In sommige gevallen kan inhoudsfiltering lastig zijn. Waar sommige dingen gemakkelijk te identificeren zijn, is e-mailinhoud niet zwart-wit. Natuurlijk zijn er bekende indicatoren van spam: domeinen op blocklists, TLD's die het meest worden gebruikt voor het verzenden van spam, bijlagen met uitvoerbare bestanden of bekende spamtrefwoorden in de e-mail. Richtlijnen voor spaminhoud veranderen echter voortdurend, net als onze wereld. Dat maakt het voor antispamsystemen soms moeilijk om te onderscheiden of een e-mail spam of ham is.
Gebruikers kunnen verschillende meningen hebben over wat als spam wordt beschouwd. De definitie van spam kan voor de meeste ontvangers erg subjectief zijn. Sommigen beschouwen het simpelweg als ongewenste communicatie (inclusief legitieme advertenties die ze niet langer willen ontvangen), zelfs als zulke e-mails geen spamfactoren bevatten.
Dit soort e-mails worden door antispamsystemen meestal niet als spam beschouwd en kunnen daarom in je inbox terechtkomen:
Directmarketing- en nieuwsbriefmails waarmee gebruikers hebben ingestemd (bijv. waarop ze zich hebben geabonneerd);
Transactionele e-mails (bijv. ontvangstbewijzen, bevestigingen, facturen enz.);
Meldingen over automatische verlenging of "bijna verlenging" (voor diensten die je vrijwillig hebt gekocht);
Meldingen van teruggestuurde e-mails;
Berichten die per ongeluk naar de ontvanger zijn gestuurd.
Tegelijkertijd kan spam worden herkend aan overdreven beloften, een gevoel van urgentie en commerciële doeleinden. Hier zijn een paar dingen waarop je goed moet letten bij het controleren van een mogelijke spam-e-mail:
Afzender
Allereerst gebruiken spammers lange e-mailadressen (met gratis e-maildiensten zoals Gmail, Yahoo enz.) die een willekeurige verzameling letters en cijfers bevatten. Bijvoorbeeld ell45704truiw@gmail.com.
Daarnaast kunnen ze zich voordoen als gerenommeerde organisaties om toegang te krijgen tot je gegevens. Je kunt bijvoorbeeld nep-e-mailadressen tegenkomen die op echte lijken (zoals @paypai.com voor PayPal of @nelflix.com voor Netflix, terwijl dit niet hun domeinen zijn). Het is soms moeilijk om het verschil meteen te zien. Daarom is het erg belangrijk om goed naar de afzender te kijken, vooral voordat je op links in de e-mail klikt of erop antwoordt.
Taal
Typefouten, onjuiste spelling, duidelijke grammaticale fouten of gelijkenis met een slecht vertaalde tekst uit een andere taal zijn ook duidelijke kenmerken van een spam-e-mail. Geldige promotionele e-mails van betrouwbare bronnen bevatten zulke fouten meestal niet, omdat zij zorg besteden aan hun teksten.
Links
Over het algemeen geldt: als je een onbekende e-mail ontvangt, klik dan niet te snel op links, want dat kan leiden tot een datalek of je kunt zomaar een virus downloaden. Spammers kunnen verkorte URL's gebruiken (zoals bit.ly, tinyurl.com, tiny.cc enz.) om links naar frauduleuze bronnen te verhullen die ze gebruiken om je persoonlijke gegevens, creditcardgegevens, wachtwoorden enz. te stelen. In sommige gevallen kunnen deze links leiden tot het downloaden van een bestand op je pc. Om jezelf te beschermen, wordt aanbevolen de links helemaal niet te openen als je niet zeker bent van de afzender, of ze te controleren in een online linkchecker.
Onrealistische beweringen
Als je een e-mail ontvangt waarin iets tegen een belachelijk lage prijs wordt aangeboden of waarin een geldbeloning/prijs wordt beloofd, kijk je hoogstwaarschijnlijk naar een spambericht. De beste aanpak is om de e-mail te verwijderen en als spam te melden.