Spam en Email

Spam, ik denk dat we er allemaal wel last van hebben. Hoe is het te voorkomen? 100% alleen door je email-adres geheim te houden, net als een geheim telefoonnummer. Maar ja, een email adres bekend laten zijn is nu net zo handig... wat heb je er aan als niemand je kan vinden. Zo heb ik een email-adres op m'n web site staan voor als mensen vragen of commentaar hebben.

Wel is het zaak er 'zorgvuldig' mee om te gaan. Met name op publieke plaatsen (web, news groeps, chat boxes) draaien automatische programma's (robots) die email-adressen verzamelen. Zo kom je op die reclame-lijsten terecht. Wat ik zelf doe is een verzameling van stappen (ieder punt is verderop uitgewerkt met meer details):

  1. Het email adres op m'n web page is niet mijn 'vaste' email adres, maar een alias. Ik kan het dus wijzigen als ik te veel reclame er op binnen krijg. Waarbij ik er natuurlijk wel aan moet denken m'n web-pages ook aan te passen. Op deze manier raken de mailinglists de weg kwijt.
  2. Bovendien is dit email adres iets afwijkend opgeschreven, waardoor een deel van de robots het niet herkend.
  3. En bovendien heb ik het adres in een JavaScriptje 'verstopt'.
  4. Ook als ik op nieuwsgroepen reageer gebruik ik dit veranderlijke email adres. Is niet erg als dat na een maand niet meer geldig is, is het bericht toch verouderd.
  5. Ik heb een Spam-filter bij mijn web-provider, die de meeste rotzooi er al voor mij uit filtert (net als 99% van de virussen).
  6. Ik heb wat filters in Outlook Express ingesteld om nog wat rotzooi die er toch doorheen komt er uit te gooien. Eigenlijk gebruik ik Outlook niet meer; maar Thunderbird: lees de volgende tip.
  7. Of een mail-reader als Thunderbird (Mozilla) nemen met een ingebouwd zelflerend spam-filter
  8. En met de rest (wat heel weinig is) zal ik moeten zien te leven... Een á twee per week, ongeveer. Al kan je natuurlijk ook nog extra spam-filterende programma's installeren (zie hieronder bij alternatieven).

Zelfs op mijn web-pages heb ik last van spam: op mijn feedback onderaan wordt er zelfs reclame ingestuurd, ik denk in de hoop dat dat dan ergens op een feedback page zichtbaar wordt (zoiets als spammen in een chatbox of discussieforum)... Lekker niet, dus.

Dankzij een filtertje in de afhandeling van de feedback gelukkig ook weinig last van. De meeste spammers zijn voorspelbaar.

Maar bedenk wel: alles wat een browser weer kan geven kan een ander programma (als een die email adressen zoekt) er ook uithalen. Wil je echt veilig zijn dan kan dat alleen door je email-adres niet in computer-leesbare vorm op je web te zetten, bijvoorbeeld in een lastig te lezen plaatje..

Alternatieven

Er zijn overigens heel wat alternatieven voor de methodes die ik verderop in meer detail uitleg. Zo zijn er programma's die de spam uit je mail filteren. Maar, voor mijzelf voldoet de onderstaande methode uitstekend. Vooral het laten filteren door de provider is handig, want een filter-programma op je eigen PC moet toch eerst de mails overhalen, terwijl de provider het op zijn eigen server doet: hoef je niets te downloaden.

Maar, wil je toch een programma dat de spam voor je uit filtert: er zijn hier verschillende alternatieven, meestal als programma'tjes tussen je email programma en je mailbox, die de mail filteren als deze binnenkomt. De meesten goed instelbaar, zowel op wat je weg wilt hebben als op wat je expliciet wel door wilt laten... Een voorbeeld is SpamPal, gratis en staat zeer goed bekend. Andere voorbeelden zijn het Nederlandstalige SpamExperts Desktop of SpamFighter (beiden met een gratis eenvoudige versie). En kijk ook eens op TipsTegenSpam, spam.startkabel of SpamFilter (de laatste is Engelstalig).

Mijn methode in wat meer detail:

1. Wisselende email-adressen

Tijdelijke email-adressen

Heb je tijdelijk een email-adres nodig, bijvoorbeeld om je ergens te laten registreren, maar wil je daarna van dat email adres af? Kijk dan eens op TempoMail, je kan zelfs instellen hoe lang het adres moet bestaan (standaard 4 uur). Je mail wordt in deze periode naar je eigen adres doorgestuurd (geforward).

Andere voorbeelden hiervan zijn GuerrillaMail en Mailinator.

Veel providers laten toe een aantal (bijvoorbeeld 5) aliassen te definiëren voor je email adres, dus alternatieve email-adressen die worden doorgestuurd naar je eigenlijke email-adres. Twee van die aliassen heb ik 'gereserveerd' voor dit doel, door ze regelmatig te wijzigen. Als je bijvoorbeeld jan.jansen@internet.nl heet, kan je een alias maken als jansen_123@internet.nl. Door dit na (bijvoorbeeld) een maand te wijzigen in jansen_124@internet.nl vervalt de oude versie, en is de informatie die robots hebben verzameld niets meer waard en stopt de spam, in ieder geval op dat adres

Zelf heb ik twee zulke aliassen actief, een huidige (die op mijn web pages staat), en de vorige, voor het geval mensen net reageren op het moment dat ik verander. Niet vergeten ook de web-page aan te passen bij aanpassen van de alias!

Kan je niet instellen dat een email-adres niet meer geldig is? Je kunt ook email-adressen die je niet meer gebruikt laten doorsturen (forwarden) naar een 'prullenbak'; een mail server die voor dit doel is opgezet; kijk bijvoorbeeld bij Mailinator.

2. Afwijkende notatie

In plaats van het '@' teken kan je een andere notatie gebruiken die door minder robots wordt herkend, namelijk de getalsmatige notatie in HTML voor '@', dat is @ Hiervoor moet je dus wel in de HTML-code duiken. Kijk maar naar de HTML-code op mijn web page (Internet Explorer menu 'Beeld' --> 'Bron', of rechtsklikken en 'Bron Weergeven' selecteren).

Je kan hier zelfs nog verder in gaan, en alle tekens (inclusief de 'mailto:' string) op deze manier coderen. Zo ziet een oud email adres van mij er dan in extreme vorm uit in HTML (op één regel typen, maar hier voor de layout in stukjes gesplitst):

<a href="&#109;&#97;&#105;&#108;&#116;&#111;&#58;
&#109;&#111;&#101;&#114;&#109;&#97;&#110;&#95;&#51;&#48;&#57;
&#64;&#105;&#97;&#101;&#46;&#110;&#108;">
&#109;&#111;&#101;&#114;&#109;&#97;&#110;&#95;&#52;&#48;&#53;
&#64;&#105;&#97;&#101;&#46;&#110;&#108;</a>

Niet meer zo leesbaar in de HTML, maar op de web-page ziet het er nog steeds 'normaal' uit. Vooral het feit dat de string 'mailto:' niet vindbaar is zorgt dat een aantal email-verzamelprogramma's hier overheen kijken. Tip van Jos Verest, die ook meldt dat je bij HTML-Kit hiervoor een plug-in kan downloaden. Deze truc werkt overigens niet soepel met alle HTML programma's, sommige (NVU, FrontPage Express) vervangen de tekens gelijk weer door hun ASCII equivalent; kan dus zijn dat je naderhand zelf in de HTML moet wijzigen (b.v. met kladblok). Zie ook spambot_unicode voor meer informatie.

3. Het adres in een JavaScriptje 'verstopt'.

Bovendien staat mijn email adres niet onderaan de pagina , maar wordt door een JavaScript scriptje afgedrukt. In eerste instantie niet eens vanwege de spam, maar zo kan ik het eenvoudig alleen in het script wijzigen, in plaats van in elke pagina (zie punt 1). Het staat dus niet direct op mijn pagina, in plaats daarvan staat hier:

Opmerkingen, commentaar, feedback: mail naar
<SCRIPT TYPE="text/javascript" LANGUAGE="JavaScript">
  <!--
    MyName();
  //-->
</SCRIPT>

En in het script staat dan bijvoorbeeld (hier in sterk versimpelde vorm, in werkelijkheid gebruik ik een vorm van het script van Tim Williams):

  function MyName()
  {
      window.document.write(
      '<A HREF="&#109;&#97;&#105;&#108;&#116;&#111;&#58;vraag&#46;506&#64;keesmoerman&#46;nl">'
    + 'Kees Moerman</A>');
  }

Voor nog meer tips: kijk eens op 'Email Countermeasures' (Engels) of doe een Google search op 'email hide javascript' .

4. Nieuwsgroepen

Hier gebruik ik ook mijn tijdelijke email-adres in plaats van mijn vaste adres, zoals beschreven in punt 1. Kan je instellen in Outlook Express via 'Extra' --> 'Accounts...' --> 'Nieuws' --> je nieuwsgroep account selecteren --> 'Eigenschappen' --> 'Email adres'. Maar zie punt 6: ik gebruik ThunderBird ook voor nieuwsgroepen (werkt ongeveer hetzelfde).

5. Spam filter bij provider

SPF en DKIM

Je kan spam-filters ook helpen, door bijvoorbeeld aan te geven van welke domeinen jouw email verstuurd zal worden. Bij afwijkende domeinen kan een filter dan zien dat mail illegaal namens jou wordt verstuurd. Dit aangeven gaat via SPF: Sender Policy Framework.

DKIM (DomainKeys Identified Mail) werkt iets anders: deze geeft via een digitale handtekening aan dat er niet met de mail is gerommeld.

Beide methodes vullen elkaar dus aan. Check met je provider wat er ondersteund wordt.

Ik krijg op verschillende manieren mail binnen:

  • De bulk komt binnen via mijn eigen domein keesmoerman.nl; die daar ook een mail server voor mij hebben. Meestal kan je dan op zulke servers spam-filters als bijvoorbeeld SpamAssassin aanzetten, deze filtert de spam er dan al op de server uit. Je kunt meestal kiezen of deze mail wordt gemarkeerd als spam (zodat je email reader ze kan herkennen, zie punt 7), ze apart zet, of ze weg gooit. Ik heb gelijk voor het laatste gekozen, en wel SpamAssasin zo ingesteld dat het niet te snel iets weg gooit. De restjes worden wel door Thunderbird apart gezet zodat ik deze nog in kan kijken, en worden na enkele weken automatisch opgeruimd, zie hieronder bij punt 7.
  • Een en ander komt ook nog binnen via mijn internetprovider UPC (als 'reserve'), ook hier is een SPAM-filter aangeschakeld. Die gooit alles wat op spam lijkt weg. Dat is natuurlijk het risico: sommige mail die spam is of lijkt, kan toch interessant zijn... Maar in het algemeen werkt dit perfect.
  • En Gmail heeft zijn eigen spam-filtering die de spam apart zet, dit is volgens mij ook behoorlijk effectief (je kan ook nog een tijdje de mail checken of er iets per ongeluk als spam is gemarkeerd).

Het verdient aanbeveling om behalve een spam-filter bij de provider daar ook een virus-filter aan te zetten, indien mogelijk!

6. Outlook Express Mail Filters

Ik gebruik het zelf al jaren niet meer (zie bij punt 7), maar je kan in Outlook (Express) filters instellen waarmee je bepaalde mail kan selecteren, en er vervolgens automatisch iets mee kan laten doen. Bijvoorbeeld een kleurtje geven. Of ... weg laten gooien (in de Outlook prullenbak, je kan er dus toch nog bij, handig met testen)...

Kijk bij menu 'Extra' --> 'Berichtregels' --> 'E-mail'.

Zo had ik ook een regel die de mail met een virus-waarschuwing van mijn provider er uit gooit (voor die hinderlijke zogenaamde 'Microsoft Support' virus-mailtjes). Ziet er dan uit als:

Deze regel toepassen nadat het bericht is aangekomen: Als de berichttekst 'VIA NET.WORKS E-mail Virus Scan heeft het virus voor u verwijderd' bevat dan: Verwijderen

7. Andere mail reader

Ik gebruik Outlook overigens niet, maar Thunderbird van Mozilla, en deze heeft een goed-werkend zelf-lerend ingebouwd spam-filter. Je geeft in het begin aan welke mail je als SPAM ziet, en na verloop van tijd (dagen...) filtert Thunderbird er praktisch alles voor je uit. Heel tevreden mee! Je kan de spam eventueel nog een tijd in een spam-box laten staan, zodat je kunt zien wat er anders weg zou zijn gegaan.

Zie menu 'Extra' --> 'Ongewenste-berichtenverwerking' voor de instellingen, op de tab 'Zelflerend filter' dit aanzetten.

8. De rest

zal je met de hand weg moeten gooien, of je moet een programma installeren dat je mailbox automatisch onder handen neemt (zie bovenaan bij alternatieven). Maar, om zoveel spam zal het niet meer gaan.

Voor een nog betere (maar complexe) bescherming: kijk eens op de Privacy Notes Spambot Buster pagina (Engels).

Meer info? Kijk ook eens op http://spam.abuse.net/ (Engels)