Kent u dat? U heeft al drie keer uw Postvak In ververst en nog steeds geen spoor van dat mailtje met die bevestigingslink. Of iemand beweert uw mail nooit gehad te hebben, terwijl u zeker weet dat u hem hebt verstuurd. In praktijk blijken alle mails die op één of andere manier ‘verdwenen’ zijn terug te vinden in ‘Mail Geschiedenis’ van Onlinespamfilter. Hoe het werkt? Dat leggen we graag uit.
Wat is Mail Geschiedenis?
Mail Geschiedenis biedt een real-time overzicht van de volledige e-mailstroom binnen uw maildomein(en) tot twee weken terug. Het overzicht wordt continu ververst en kan tot wel honderdduizenden mails bevatten. Met behulp van de zoekbalk kunt u zoeken op afzender, ontvanger of inhoud van de mail. Het handige van Mail Geschiedenis is dat u van elk inkomend en elk uitgaand mailtje van alle e-mailadressen in uw domein direct kunt zien om welke reden het doorgelaten of geweigerd is, inclusief de relevante regels uit onze log-bestanden. Dat scheelt u tijd (en ons veel werk!) als u met een acute vraag zit over uw mail.
Welke berichttypen komt u tegen?
Als u Mail Geschiedenis opent dan ziet u bovenin het scherm een flink aantal categorieën: Innocent, Spam, Virus, Banned, Whitelisted, Blacklisted, Bounced, Quarantine en Verifying server. Alle inkomende en uitgaande mails binnen uw domein worden in één van deze categorieën ingedeeld. Maar wat houden deze verschillende berichttypen in?
- Innocent
Dit type berichten zal de minste vraagtekens oproepen: het gaat hier om onschuldig bevonden mail. Mochten onze filters onverhoopt een ongewenst bericht hebben doorgelaten, dan kunt u deze mail in Mail Geschiedenis opzoeken en alsnog als spam markeren; het systeem leert daarvan. Maakt u zich overigens geen zorgen om uw privacy: zodra het spamfilter zeker weet dat het bericht veilig bij u is aangekomen wordt de inhoud onmiddellijk gewist. - Spam
Ook niet zo verrassend: in deze categorie staan de spamberichten die onze filters tegengehouden hebben. Zit er iets tussen dat u toch wel interessant vindt? Markeer de mail dan als ‘Innocent’ en hij wordt alsnog doorgestuurd (let op: dit is op eigen risico). Ook hier leert het systeem van uw input. Na het markeren als ‘innocent’ zal eenzelfde type bericht in het vervolg minder snel als spam worden aangemerkt. - Virus
Aan berichten van dit type wilt u uw handen niet branden: dit is met grote zekerheid foute boel. Bang om per ongeluk een virus binnen te halen hoeft u echter niet te zijn: Mail Geschiedenis biedt een veilige interface waarin u mails kunt bekijken, maar niet op de links in het bericht kunt klikken. Anders dan bij de andere categorieën, kunt u e-mails met het label ‘Virus’ ter eigen bescherming ook niet naar uzelf doorsturen. - Banned
Deze categorie is iets ingewikkelder. ‘Verbannen’ mails lijken onschuldig, maar toch is er iets opmerkelijks mee aan de hand. De bijlage bevat bijvoorbeeld een bestand dat Windows-instellingen kan veranderen of een programma kan installeren. Of de mail bevat een potentieel gevaarlijk database-bestand, dat normaal gesproken niet per e-mail wordt verstuurd. Mails in deze categorie kunnen rechtstreeks worden gedownload uit de portal. Vervolgens heeft uzelf of uw systeembeheerder de mogelijkheid om het bericht te inspecteren. Na goedkeuring kunt u het bestand doorsturen naar de ontvanger. - Whitelisted
In deze categorie bevinden zich mails van afzenders die u zelf op de ‘whitelist’ hebt gezet. Dit zijn mails die u altijd wilt ontvangen, bijvoorbeeld van uw zakenpartner. Hoewel deze optie interessant lijkt, raden wij toch af te veel adressen in uw whitelist op te nemen. Wat gebeurt er namelijk wanneer een spammer zo’n adres misbruikt om te spammen? Als het bericht een virus bevat, zal die uiteindelijk wel worden tegengehouden, maar een whitelisting helpt dan uiteraard niet. - Blacklisted
Het omgekeerde is het geval met de ‘blacklist’: hierop staan afzenders waarvan u zelf heeft aangegeven er nooit mail van te willen ontvangen. Bijvoorbeeld van dat ene automerk waaraan u een hekel heeft. - Bounced
Mail niet aangekomen of ontvangen? Dan is de kans groot dat deze gebounced is. In de logsectie van de categorie ‘Bounced’ kunt u zien wat de reden is dat de mail niet is afgeleverd. Een veelvoorkomend scenario is een te grote bijlage. Zo kan het zijn dat u tot 35 MB kunt versturen, maar dat de mailserver van de ontvanger maar maximaal 5 of 10 MB aanneemt. Wat ook voorkomt is een niet bestaande mailbox, of een typefoutje in het opgegeven e-mailadres. U kunt de reden altijd afleiden aan de hand van de logregels in de ‘Logging’-sectie die bij ieder bericht te vinden is. - Quarantine
Deze optie wordt door onze klanten nog slechts sporadisch gebruikt en zal in de nabije toekomst dan ook gaan verdwijnen. Het stamt nog uit de tijd dat het mogelijk was handmatig alle mail voor een domein te inspecteren. Dit is vandaag de dag eigenlijk ondoenlijk geworden. - Verifying server
Dan komen we aan bij de laatste en lastigste categorie. Berichten met de status ‘Verifying server’ zijn eigenlijk nog niet ingedeeld in een categorie: we hebben ze even opzij gezet. Dit gebeurt bij mails afkomstig van een server die wij nog niet eerder (of heel weinig) voorbij hebben zien komen en waarvan de reputatie dus discutabel is. Onze spamfilters vertellen de afzender dat we zijn mail nog even niet kunnen aannemen. Vervolgens kijken ze of de server het na een paar minuten nogmaals probeert, zoals de RFC’s (regels voor goed internet verkeer) voorschrijven. Als dat gebeurt, zit het in veel gevallen wel snor en wordt de mail alsnog aangenomen en gescand. Anders belandt de mail alsnog in de categorie Spam.
Heeft u haast, dan kunt u in Mail Geschiedenis dus vast kijken of de mail waarop u zit te wachten toevallig nog ergens in quarantaine zweeft. U kunt zelfs alvast een kopie van de mail ontvangen (het origineel is immers officieel nog niet afgeleverd) door op ‘Send copy’ te klikken. Let wel: Filteren op de categorie ‘Verifying server’ is niet mogelijk. Omdat het in 99,9% van de gevallen om spam gaat, vallen deze berichten in de categorie ‘spam’ tot het tegendeel bewezen is.