Last van ongewenste mail? Zo voorkom én blokkeer je het
Je ervaart misschien minder spam dan vroeger, maar toch is ongeveer 45 procent van alle verstuurde e-mails nog altijd ongewenst. Hoe zorg je ervoor dat spammers je e-mailadres niet ontdekken en wat doe je als er toch spam in je inbox belandt?
In dit artikel beschrijven we hoe je ongewenste mail kunt vermijden en buiten je inbox kunt houden.
- E-mailadres verbergen op je eigen website
- Alias of wegwerpadres gebruiken
- Spamfilter naar wens instellen
- Klacht indienen bij autoriteiten
Goed om te weten! Kun je nog anoniem surfen? Met deze instellingen verberg je jezelf online
Tip 01: Spam versus ham
Spam, ook bekend onder de meer technische namen als UBE (Unsolicited Bulk Email) en UCE (Unsolicited Commercial Email) is meestal reclamemail waar je niet om gevraagd hebt en die massaal wordt verstuurd. Ontvang je veel spam, dan kan dat zeer hinderlijk zijn. Phishing-mails zijn ook een vorm van spam, maar deze zijn ook nog eens kwaadaardig en willen je via links naar malafide sites lokken om je zo gevoelige informatie te ontfutselen. In dit artikel gaan we niet specifiek in op phishing.
Reguliere (gewenste) mail wordt ook weleens 'ham' genoemd. Dit is niet eens zo vreemd, want spam is de merknaam van een goedkoop, populair vleesproduct in Amerika. Na een sketch van Monty Python, met als achterliggende boodschap dat niemand eigenlijk spam wil, maar dat je het overal tegenkomt, werd de naam al snel gebruikt om te verwijzen naar al even opdringerige e-mailberichten.
©Darren Baker
Tip 02: Verbergen op eigen website
Om spam te voorkomen, is het belangrijk dat je je e-mailadres zo min mogelijk op publieke sites deelt. Heb je een eigen website waarop je je e-mailadres zet als contactmogelijkheid, bescherm je pagina dan met een captcha zoals Googles reCAPTCHA of maak gebruik van een online contactformulier.
Ook zijn er andere methodes om je adres te verbergen; dergelijke aanpassingen maak je in de broncode van je website. Denk aan het omzetten van het e-mailadres naar een eenvoudige afbeelding, het @-teken vervangen door [at], de tekens vervangen door html-codering of een eenvoudig Javascript-snippet in je html-broncode zetten, zoals in onderstaande afbeelding te zien is:
Of alle browsers je e-mailadres dan nog optimaal weergeven, en of spiders en spambots zulke trucs niet zullen doorzien, is nog maar de vraag. We wilde je de mogelijkheden niet onthouden, maar verwacht er niet te veel van.
Tip 03: Aliassen
Het is een uitdaging om je e-mailadres privé te houden als je je bij een dienst of webapplicatie registreert en je hiervoor een bevestigingscode of -link via e-mail moet ontvangen. Toch kun je soms prima een tijdelijk adres gebruiken dat je kunt opheffen zodra je ongewenste e-mails ontvangt of na een (vooraf ingestelde) bepaalde tijd.
Sommige e-mailproviders bieden dergelijke diensten aan, afhankelijk van het abonnement. Zo kun je bij Fastmail (jaarlijks 50 euro + 14 euro voor een eigen domeinnaam) talloze aliassen (@<je_eigendomein>) en gemaskeerde e-mailadressen (@fastmail.com) aanmaken en verwijderen. Het is slim om te onderzoeken welke mogelijkheden jouw e-mailprovider op dit vlak biedt.
Gmail heeft een soortgelijke functionaliteit. Met het plusteken kun je verschillende aliassen creëren, zoals mijnnaam+appY@gmail.com of mijnnaam+dienstZ@gmail.com. Als je op zo'n alias spam ontvangt, weet je meteen welke dienst je adres heeft gedeeld of doorverkocht. Bovendien kun je zulke binnenkomende e-mails gemakkelijker organiseren door ze te filteren, automatisch te labelen, naar mappen te verplaatsen of andere specifieke acties erop toe te passen.
Ook in Outlook kun je aliassen creëren. Klik op het tandwielpictogram en kies E-mail / E-mail synchroniseren. Klik vervolgens op Primairealias beheren of kiezen en vervolgens op E-mailadres toevoegen bij Accountaliassen. Vul een e-mailadres in en bevestig met Alias toevoegen.
Tip 04: Wegwerpadres
Aliassen zijn nuttig, maar dergelijke plusadressen, zoals van Gmail, bieden geen volledige bescherming. Spammers kunnen je hoofdadres hier tenslotte eenvoudig uit afleiden. Een echt wegwerpadres is daarom vaak een veiligere keuze. Naast providers als Fastmail zijn er ook gratis diensten beschikbaar.
Een voorbeeld is AdGuard Temp Mail. Je gebruikt het tijdelijke adres op de gewenste website en bekijkt de berichten op de AdGuard-site, die ze na 24 uur verwijdert. Als je zeven dagen lang geen berichten ontvangt en de site in tussentijd niet bezoekt, verdwijnt je mailbox. Een vergelijkbare dienst biedt IncognitoMail, hierbij worden je binnenkomende berichten standaard twee uur bewaard.
Een dienst als SpamGourmet werkt anders. Je maakt eerst een account aan met je echte e-mailadres. Na verificatie gebruik je een wegwerpadres als dienstZ.3.<gebruikersnaam>@spamgourmet.com. SpamGourmet stuurt binnenkomende berichten op dit adres automatisch door naar je achterliggende echte adres. Het getal in het wegwerpadres, 3 in ons voorbeeld, bepaalt hoeveel berichten je kunt ontvangen voordat het adres automatisch vervalt.
Wees je er wel bewust van dat sommige platforms weigeren berichten naar adressen te sturen als ze het domein van het adres herkennen als afkomstig van een dienst voor wegwerpadressen.
Gehackt Wegwerpadressen en aliassen zijn handig om je privacy te beschermen, zelfs bij betrouwbare sites. Er bestaat tenslotte altijd een risico dat hun databanken worden gehackt. Hierdoor kan je e-mailadres in verkeerde handen vallen. Gelukkig kun je met diensten als www.scatteredsecrets.com (informatie na registratie, inclusief gekraakte wachtwoorden), F-Secure (informatie via e-mail), en www.haveibeenpwned.com (directe informatie) controleren of je e-mailadres is gelekt. Op deze laatste site kun je je via Notify me, in het menu bovenaan, abonneren op notificaties voor toekomstige datalekken. Omdat niet elke dienst dezelfde databases gebruikt, kan het nuttig zijn om meerdere diensten te raadplegen.
Tip 05: Uitschrijven
Het is in elk geval geen goed idee om op spamberichten te reageren, want daarmee bevestig je aan de spammers dat je e-mailadres actief gebruikt wordt. Als het om commerciële e-mail van een legitiem Europees bedrijf gaat, vind je doorgaans een uitschrijflink of -knop, waarmee je je direct en definitief kunt afmelden, zoals wettelijk vereist. Dit geldt ook voor zogeheten 'grijze mail', zoals nieuwsbrieven waarvoor je je ooit hebt ingeschreven, promotionele aanbiedingen van bedrijven waar je eerder zaken mee hebt gedaan, of updates van sociale media. Wees extra voorzichtig met uitschrijven bij onbekende of dubieuze bedrijven of andere instanties, vooral buiten Europa. De uitschrijfknop en andere links kunnen misbruikt worden om de geldigheid van je mailbox te bevestigen of zelfs om je naar een phishing-site te leiden. In zulke situaties is het beter om de e-mail meteen als spam te markeren of een aangepast filter te maken op basis van bijvoorbeeld de afzender of het onderwerp (zie ook tip 7 t/m 10).
Tip 06: Spamfilter
Als je e-mailadres toch in handen van spammers terecht is gekomen, kun je spamberichten verwachten. Gelukkig hebben de meeste (web)mailproviders een standaard geactiveerd spamfilter. Dit filter kun je vaak naar wens (de)activeren en instellen hoe om te gaan met verdachte berichten: blokkeren, verplaatsen naar een spammap of een label toevoegen in de onderwerpregel. Bij sommige providers, zoals Fastmail, kun je het beschermingsniveau aanpassen, zelfs tot een eigen gedefinieerd niveau met zelf ingestelde parameters. Fastmail verbetert bovendien continu zijn spamfilter op basis van jouw feedback over wat wel of geen spam is, met behulp van het populaire en opensource spamfilter Apache SpamAssassin. We raden je aan de instellingen en mogelijkheden op dit vlak bij je eigen mailprovider na te gaan.
Tip 07: Beheren in Gmail
Ook al heeft je mailprovider waarschijnlijk al een spamfilter aan de serverkant, je kunt in je eigen mail-app nog extra maatregelen treffen tegen spam. We lichten eerst toe hoe dit in Gmail werkt.
Log in en open een ongewenst bericht. Door rechts op de knop met drie puntjes te klikken, open je een menu met opties. Je kunt hier kiezen voor <afzendernaam> blokkeren, waarna toekomstige berichten van deze afzender direct naar de map Spam gaan, waar ze na dertig dagen worden verwijderd. Je kunt ook Spam melden of Phishing melden selecteren om een kopie van het bericht naar Google te sturen ter verdere analyse. Als een bericht ten onrechte als spam is gemarkeerd, klik je daar in de spammap met rechts op en selecteer je uit het contextmenu Geen spam.
Met de optie Berichten zoals deze filteren open je een dialoogvenster waarin je specifieke criteria kunt instellen voor het filteren van berichten, zoals Aan, Onderwerp, Met dewoorden en Grootte. In een vervolgvenster bepaal je de acties voor deze berichten, zoals Inbox overslaan (archiveren) of Het label toepassen (bijvoorbeeld Ongewenste e-mail). Bevestig met Filter maken. Zowel geblokkeerde adressen als filters kun je beheren via het tandwielpictogram. Kies dan voor Alle instellingenbekijken en ga naar het tabblad Filters en geblokkeerde adressen.
Tip 08: Webversie Outlook
Ook de webversie van Outlook biedt functies om ongewenste e-mails te beheren. Open een spambericht en klik op de drie puntjes voor opties als Ongewenste e-mail melden, Aanmerken als phishing en Probleem melden. Door een bericht als ongewenst te markeren, verplaats je het naar de map Ongewenste e-mail, waar het na tien dagen wordt verwijderd. De andere opties sturen een kopie naar Microsoft voor analyse. Bij Probleem melden moet je een specifieke reden aangeven, zoals Seksueel ongepast of Inbreuk op auteursrecht.
Naast de optie Melden is er ook Blokkeren, waarbij mails die afkomstig zijn van die afzender voortaan direct naar de map Verwijderde items gaan, waar ze na dertig dagen definitief verdwijnen. Met Herstellen verplaats je zo'n bericht voor die tijd alsnog naar je inbox.
Verder is er nog de optie Regel maken, waarmee je specifieke acties en voorwaarden voor e-mails van een afzender in kunt stellen. Met Meer opties kun je nog meer filtervoorwaarden en -acties eraan toevoegen. Je kunt deze regels en filters verder beheren via het tandwielpictogram onder E-mail / Regels. Bij E-mail / Ongewenste e-mail vind je de lijst van zowel geblokkeerde als veilig gemarkeerde afzenders en domeinen.
Tip 09: Beheren in Outlook
Microsoft is volop bezig met het vervangen van de apps Mail en Agenda door 'het nieuwe Outlook', ook wel bekend als Outlook voor Windows in de Microsoft Store. Deze nieuwe app lijkt sterk op de webversie, maar biedt minder mogelijkheden voor spambeheer. Veel meer dan het melden van spam en het verplaatsen van zulke berichten naar de map Ongewenste e-mail zit er helaas niet bij.
Je mag deze app trouwens niet verwarren met de klassieke Outlook uit de Microsoft Office-suite, die uitgebreidere spambeheeropties heeft. Je kunt hier bijvoorbeeld vanuit het contextmenu van een bericht Ongewenste mail selecteren, met keuzes als Afzender (nooit) blokkeren, Domein van de afzender nooit blokkeren en Deze groep of mailinglijstnooit blokkeren. Je vindt hier ook Opties voor ongewenste e-mail, waarna je in het dialoogvenster het gewenste beveiligingsniveau tegen ongewenste e-mail kunt instellen, met opties als Geen automatisch filter, Laag en Hoog. Dit venster bevat bovendien tabbladen voor het beheren van Veilige afzenders en Veilige geadresseerden, Geblokkeerdeafzenders en Internationaal (om mails van specifieke landen te blokkeren). Via het menu Bestand / Regels en waarschuwingen beheren kun je bovendien heel specifieke filters samenstellen.
E-mailprotocollen Het gemak waarmee (vervalste) spam- of phishing-berichten kunnen worden verstuurd, hangt nauw samen met het gebruik van SMTP (Simple Mail Transport Protocol), dat standaard geen encryptie- of verificatiemechanismen bevat. Oplossingen als S/MIME en PGP (Pretty Good Privacy) zijn helaas clientgericht en vereisen actie van een (onderlegde) gebruiker.
Er bestaat ook TLS (Transport Layer Security), maar dit biedt alleen bescherming tijdens het verzenden tussen compatibele servers. Andere technieken als SPF (Sender Policy Framework) laten toe om te specificeren namens welke domeinen een mailserver berichten mag verzenden. DKIM (DomainKeys Identified Mail) voegt een handtekening toe om vervalsing tijdens het transport tegen te gaan. DMARC (Domain-based Message Authentication, Reporting and Conformance) bouwt voort op de technieken SPF en DKIM. Voor het instellen van DMARC kun je informatie vinden in een pdf-bestand. Je kunt deze en andere technieken voor je domein testen via MXToolbox, via opties als SPF Record Lookup, DKIM Lookup en DMARC Lookup.
Tip 10: Extra spamfilter
Het klopt dat veel mailproviders en mailapps al over ingebouwde spamfilters beschikken, waardoor een extra spamfilter minder noodzakelijk is dan enkele jaren geleden. Ontvang je toch nog steeds te veel spam of wil je meer controle over het beheer van de ongewenste e-mails, dan kun je overwegen een extern spamfilter te gebruiken. SpamFighter, Spamihilator en Mailwasher Free zijn mogelijke kandidaten voor Windows.
Laten we Mailwasher als voorbeeld nemen (ook beschikbaar voor Android en iOS). Als het goed is, detecteert de app zelf je bestaande e-mailaccounts, maar je kunt ook handmatig accounts toevoegen via Instellingen / Accounts. We raden aan de automatische mailcontrole in je mail-app uit te schakelen, zodat Mailwasher de binnenkomende berichten kan scannen op spam, door rechtstreeks met de mailserver te verbinden via POP3 of IMAP. Berichten verschijnen in Mailwasher zonder dat deze gedownload worden, zodat je ze veilig (in zuivere tekstmodus) kunt bekijken of verwijderen. Via Instellingen / Spam-gereedschap kun je niet alleen witte en zwarte lijsten opstellen, maar ook eigen filters met diverse criteria creëren. Je kunt ook externe zwarte lijsten gebruiken, zoals die van SpamCop en Spamhaus. Er is zelfs een 'profanity'-filter dat instelbare woorden automatisch door een asterisk vervangt. Via een (uitschakelbare) Bayesiaanse leermodus kan Mailwasher het spamfilter verfijnen op basis van berichten die je zelf als spam of ham hebt aangemerkt.
Tip 11: Juridisch
Als je ondanks alle inspanningen nog steeds spam ontvangt, kun je actie ondernemen. Er is namelijk al jaren een Europese richtlijn die het versturen van ongewenste e-mails onder bepaalde voorwaarden verbiedt. Meer informatie hierover vind je onder meer via de website van de Europese Unie (pdf). In Nederland kun je vermoedelijke overtredingen melden bij de Autoriteit Consument & Markt (ACM) via een online formulier. Dit geldt ook voor spam via socialemedia- of sms-berichten. Voor bepaalde vormen van phishing kun je terecht bij de politie.
In België hangt de instantie waar je terechtkunt af van de aard van de overtreding: de Gegevensbeschermingsautoriteit voor ongewenste e-mails, de Algemene Directie Economische Inspectie van de FOD Economie voor bedrieglijke of verboden reclame, en het Centrum voor Cybersecurity voor phishingberichten.
Tip 12: Headeranalyse
Mogelijk wil je zelf ontdekken wie verantwoordelijk is voor bepaalde spamberichten. Dit is niet eenvoudig en vergt bijna altijd een diepgaande analyse van de zogenaamde e-mailheaders. Die bevatten namelijk essentiële technische details, zoals de route van het bericht, inclusief de ip-adressen van de servers en tijdstempels. Deze gegevens zijn cruciaal om een bericht te traceren.
In vrijwel alle e-mailprogramma's kun je deze headers inzien. Instructies voor diverse apps vind je hier. We kunnen hier niet in detail treden over hoe je deze gegevens precies moet interpreteren, wel kun je via hier er het een en ander over lezen. Goed om weten is dat de headers Received: door de mailservers zijn toegevoegd en in omgekeerd chronologische volgorde staan. De eerst aangesproken mailserver vind je dus bij de onderste Received:-header.
Verder zijn er online tools zoals MXToolbox, DNSChecker en Gaijin's E-Mail Header Analyzer die headers analyseren en feedback geven. Je hoeft de (complete) header alleen maar in een venster te plakken. DNSChecker voert bovendien een whois-query uit op het ip-adres, wat soms direct bruikbare contactinformatie oplevert. Door je bij Spamcop te registreren, kun je na een headeranalyse direct een spamrapport verzenden naar de betrokken servers vanwaar de ip-adressen worden misbruikt.
