17 jun. 2019 | PerfectView | Margriet Toonen

De meestgestelde vragen over SPAM

Wat is Spam?

Spam, ongetwijfeld ontvang je het zelf, maar wellicht verstuur je het ook (onbewust) naar je eigen relaties. Wat is spam precies? En hoe kan jij er nou voor zorgen dat jouw e-mails niet in andermans spambox terecht komen?

We merken dat we steeds meer vragen krijgen over Spam in het algemeen en ook specifieke vragen zoals ‘waarom komt mijn mail niet aan’. Om antwoord te geven op dit soort vragen hebben we een aantal blogs geschreven die een antwoord geven op al deze vragen. Lees ook:

Om meer te weten te komen over spam in het algemeen, heb ik de hulp ingeroepen van Richard van Looijen van Flowmailer. Door zijn jarenlange ervaring is hij een expert op het gebied van e-mail en daarmee de uitgelezen persoon om ons meer te vertellen over spam.

Flowmailer

‘Richard, stel jezelf eens voor. Wie ben je, en wat doe je?’

“Mijn naam is Richard van Looijen, en in het dagelijks leven ben ik directeur en oprichter van het bedrijf Flowmailer. Wij richten ons op het aanbieden van transactionele e-mails. Denk hierbij aan aankoopbevestigingen, status van verzending, bevestiging van aanmelding etc.

Dit doen we voor o.a. softwarebedrijven die we voor hun eigen platform helpen met het verzorgen van de infrastructuur voor het e-mailverkeer. Maar ook B2C bedrijven die veel met consumenten communiceren. Denk daarbij bijvoorbeeld aan webshops, zoals Hunkemöller of bedrijven zoals Eneco en Essent.

Spam, wat is dat eigenlijk?

“De reden dat wij met jou rond de tafel zitten, is omdat we meer willen weten over spam. En om maar gelijk met de deur in huis te vallen: wat is spam precies?”

“Dat is een goede vraag! Kort gezegd, spam is e-mail die iemand niet wil ontvangen.

Het kan voorkomen dat een ontvanger helemaal geen behoefte heeft aan jouw e-mail. De mening van de ontvanger van jouw e-mail is het enige dat telt. Spam is wat de ontvangende partij als spam ziet, namelijk e-mails waar hij geen boodschap aan heeft.”

“Het versturen van spam, is dat eigenlijk strafbaar?”

Volgens de Nederlandse wet is het versturen van spam strafbaar. In de praktijk zie je echter dat de effectiviteit voor het bestraffen van spam erg laag is. Daarbij is deze wetgeving nationaal. Dit terwijl de wereld van het e-mailverkeer voor een groot deel internationaal is. Denk aan Gmail en Hotmail. Dan is het eigenlijk bijna irrelevant wat de lokale wetgever zegt. De spamfiltering van Gmail of Hotmail bepaalt namelijk of jouw e-mail aankomt of niet. Deze spamfilter kijkt naar het gedrag van de ontvangende partij. Wordt een ontvangen e-mail ongelezen weggegooid? Of wordt deze juist geopend en bewaard? Kortom: hoe gaat de ontvanger om met e-mails die naar hem zijn verzonden? Op basis daarvan wordt besloten of jij gewenste of juist ongewenste e-mails naar hem verstuurd. En of jouw e-mails worden gezien als spam of niet.

Verder heeft de DDMA in Nederland de ‘Code E-mail’ op gezet. Hierin staat wat wel of juist niet kan m.b.t. het versturen van mails. Ook binnen de Telecommunicatiewet zijn regels opgesteld voor het e-mailverkeer binnen Nederland. De gedachte hier achter is goed, maar in de praktijk zijn deze zaken nauwelijks relevant. Dit omdat de perceptie van de ontvanger van e-mail het enige is dat telt. Want zoals eerder aangegeven, bepaalt de ontvanger of een bepaalde e-mail spam is ja of nee.

Spamfilter

“Zojuist kwam de term spamfilter al even ter sprake. Kan je aan ons uitleggen wat een spamfilter precies doet?”

“Een spamfilter probeert voor jou een inschatting te maken welke e-mails spam zijn en welke niet. Het is eigenlijk een kwestie van voorspellen of het spam is, voordat een e-mail in een mailbox wordt geplaatst. De spamfilter schat in of een gebruiker deze e-mail zal weggooien, of dat hij deze wil ontvangen. De spamfilter gaat als het ware op de stoel van de gebruiker zitten, en probeert die inschatting automatisch te doen.

Traditioneel gezien, kijkt een spamfilter naar patronen die spammers vaak toepassen, zoals:

  • Bestaat het verzendadres wel?
  • Zijn er rare termen in de e-mailtekst verwerkt?
  • Is er een link in de e-mail verwerkt die eigenlijk hele andere informatie toont, dan vooraf wordt aangegeven?
  • Wat is de verhouding tussen afbeeldingen en tekst binnen de e-mail? Een e-mail die slechts uit één grote afbeelding bestaat, kan bijvoorbeeld verstuurd worden met als doel content filters te vermijden. In zo’n geval is er dan waarschijnlijk sprake van iemand die spam probeert te versturen.

De laatste jaren is deze traditionele aanpak echter steeds meer verschoven naar op reputatie gebaseerde systemen. Deze systemen richtten zich steeds meer op de reputatie van het domein waar de mail vandaan komt. Ook de reactie van de ontvanger op bepaalde e-mails (bekijken, bewaren of ongelezen weggooien) blijven ook nog steeds relevant, net als het bounce-percentage.

Spamfilter Blacklist

“Maar wat betekent het eigenlijk als je e-mails op een zogeheten ‘zwarte lijst’ (blacklist) terecht komen? En hoe komen ze daar vervolgens weer van af?”

“Allereerst moet je begrijpen dat er geen wereldwijde blacklist is. Blacklists zijn eigenlijk initiatieven van bedrijven en soms particulieren, om zicht te krijgen op het aantal spammers. Deze lijsten komen vervolgens publiekelijk beschikbaar zodat jij kunt controleren of jouw organisatie ook op deze lijst staat.

Elke lijst hanteert een eigen beleid rondom het verwijderen van e-mailadressen. Van sommige lijsten worden IP-adressen automatisch na 48 uur verwijderd. Voor andere lijsten moeten weer formeel verwijderverzoeken ingediend worden. Er wordt dus geen eenduidig protocol gehanteerd voor het verwijderen van e-mailadressen van een blacklist.”

Hoe kan je spam voorkomen?

“Hoe kan ik als gebruiker voorkomen dat mijn e-mails als spam worden gezien?”

Voorkom dat jouw bedrijf zich misdraagt wat e-mailverkeer betreft. Zorg ervoor dat de lijsten met e-mailadressen die bijvoorbeeld door je marketingafdeling wordt gebruikt, niet afkomstig zijn van een discutabele bron.

Ga daarnaast zorgvuldig om met je adressenbestand. Zorg ervoor dat je e-mails verstuurt naar diegenen die jouw e-mails ook daadwerkelijk willen ontvangen. Bounce opvolging is daarin ook ontzettend belangrijk. Verwerk je bounces bijvoorbeeld binnen je CRM-pakket. Daardoor zie je dat het mogelijk wenselijk is om een andere opvolging te hanteren, zoals het nabellen van je relaties. Bounce opvolging is echter per organisatie verschillend, want ieder bedrijf zit anders in elkaar.”

“Een laatste vraag: welke technische maatregelen kan een organisatie nemen om ervoor te zorgen een e-mail goed wordt afgeleverd?”

Zorg ervoor dat de authenticatie voor het versturen van e-mails goed geregeld is. Maak daarbij sowieso gebruik van SPF en DKIM, zodat je e-mails vanaf jouw eigen domein gevalideerd kunnen worden. Zo stel je in dat je mails ook echt namens jouw organisatie worden verstuurd. Het gehele proces voor het versturen van e-mails is dan geautoriseerd, en kan bovendien door de ontvanger gecontroleerd worden.

Als je het écht goed wilt aanpakken maak dan gebruik van DMARC. Externe partijen die hierin gespecialiseerd zijn kunnen je daarbij helpen. Maak het voor de spamfilter van de ontvangende partij zo makkelijk mogelijk jouw mail te beoordelen. Het sleutelwoord hiervoor is DMARC, de rest is allemaal vrijblijvend.”

Conclusie

Wat spam is, is dus vooral afhankelijk van wat de ontvanger van een e-mail hieronder verstaat. Bepaalde spamfilters kunnen zijn gedrag ten opzichte van bijvoorbeeld jouw e-mails dus registreren. Met als gevolg dat jouw e-mails voortaan linea recta in de spambox van deze ontvanger belanden.
Maar gelukkig kan jij of jouw organisatie dit voorkomen. Door bijvoorbeeld technische maatregelen te nemen, zoals het instellen van een SPF record, een DKIM of een DMARC policy. De juiste externe partij kan je hier prima bij helpen, waardoor jullie e-mails de gewenste ontvanger altijd zullen bereiken. Problemen met e-mails die voorheen een enkeltje spambox kregen, zijn dan verleden tijd.

Dankzij Richards heldere en duidelijke uitleg, zijn we veel meer te weten gekomen over het hoe en waarom van spam. Wij willen hem dan ook hartelijk bedanken voor de tijd die hij voor ons en onze vragen genomen heeft.