E-mail is een protocol dat zijn oorsprong vindt in de jaren tachtig. Sinds die tijd is het aantal spam- en virusmails explosief toegenomen, tot meer dan 45% van het wereldwijde e-mailverkeer. Gelukkig zijn de maatregelen tegen spam in de afgelopen jaren aanzienlijk verbeterd, waardoor het grootste deel van de spam automatisch wordt gefilterd voordat het je inbox bereikt. In dit artikel bespreken we een aantal technieken.
Spamfiltering bestaat grofweg uit de volgende componenten:
- Spamscore
- Blacklists
- SPF-record
- DKIM-record
- DMARC-record
Let op: Als je zelf bulk-e-mails verzendt, raadpleeg dan ook ons anti-spambeleid.
HAM
Voordat we verder gaan met anti-spam technieken, is het belangrijk om "ham" uit te leggen: legitieme mail. De term komt van "spam", dat nep-ham in blik is.
Oni werkt continu aan het verbeteren van spamfilters om spam tegen te gaan en ervoor te zorgen dat legitieme mails aankomen. Strengere filters kunnen echter ook legitieme mails blokkeren. We proberen een goede balans te vinden, maar soms kan spam toch door de filters komen. Een perfecte instelling bestaat niet en de strijd tussen spammers en mailbeheerders gaat door.
Vaak kun je in je eigen mailprogramma ook spam bestrijden met zelflerende spamfilters. Daarmee kun je het laatste restje spam wat nog binnenkomt tegengaan. Kijk ook af en toe in je spam-folder of er geen gewenste post tussen is gekomen en leer je programma die dan niet meer als spam te zien.
Spamscore
Elke binnenkomende mail wordt technisch en inhoudelijk geanalyseerd. Aan de hand van kenmerken van spam wordt een spamscore berekend. Als deze score boven een bepaalde waarde ligt, wordt de mail als spam beschouwd en niet afgeleverd. Een geavanceerde virusscanner maakt ook deel uit van deze controle.
Blacklists
Spamfilters kijken niet naar het e-mailadres van de afzender maar naar de reputatie van het IP-adres van de mailserver. Als een mailserver te veel spam verstuurt, komt deze op blacklists terecht, waardoor andere mailservers e-mail van die server kunnen weigeren. Veel blacklists worden beheerd door onafhankelijke partijen.
SPF-record
Een SPF-record is een DNS-record voor een domein dat aangeeft welke uitgaande mailservers mogen worden gebruikt. Dit helpt andere mailservers te bepalen of een e-mail legitiem is. Standaard stellen we SPF-records voor nieuwe domeinen als volgt in:
v=spf1 +include:mail.oni.nl -all
Dit betekent dat alleen onze mailservers als legitieme bron gelden voor e-mail met jouw domeinnaam als afzender. Het “-all” gedeelte sluit andere mailservers uit.
In het DNS-gedeelte van je domein kun je eventueel aanvullingen maken op het SPF-record, bijvoorbeeld als je ook e-mails verstuurt via andere mailproviders. Zie deze link voor meer informatie over de SPF-record syntax.
DKIM-record
Oni heeft voor al onze klanten ook DKIM-records ingesteld. DKIM gaat over de inhoud van een mail en werkt door middel van cryptografische handtekeningen. In de DNS staat een publieke sleutel die elke mailserver kan opvragen. Onze mailservers hebben een geheime sleutel die e-mails automatisch ondertekent. Deze handtekening wordt meegestuurd en kan door andere providers worden gecontroleerd om de inhoud en identiteit van een binnenkomende e-mail te verifiëren.
DMARC-record
Een domein kan optioneel een DMARC DNS-record instellen. Hiermee geef je aan wat er met inkomende mails moet gebeuren als ze de SPF en/of DKIM-testen niet doorstaan. Zonder zo'n record moet de mailserver zelf beslissen of de mail wordt afgeleverd. Je kunt ook rapportages aanvragen om te zien hoe vaak e-mails vanaf jouw domein de DMARC-check halen.
Bijvoorbeeld, door deze DNS-record aan te maken:
_dmarc.domein.nl TXT "v=DMARC1; p=reject; rua=mailto:reports@domein.nl"
geef je aan dat een mail met een falende DKIM + SPF-test moet worden afgewezen. Dit voorkomt spam en phishing namens jouw domeinnaam en vraagt om rapportages naar postmaster@domein.nl (pas dit aan naar een correct e-mailadres).
Testen
Eventuele mailconfiguratie problemen kunnen eenvoudig getest worden met behulp van de handige online tool mail-tester.com. Zie dit help-artikel voor uitleg hierover.