Het komt af en toe voor dat we tegen klanten moeten zeggen: “Het lijkt in erop alsof uw systeem spam aan het versturen is.” Dat is niet omdat we onze klanten niet vertrouwen, maar omdat er mails verstuurd worden die dezelfde karakteristieken vertonen als spam. Hoe zit dat nu precies?
De vorige keer spraken we over dat bij het scannen van uitgaande mail we letten op hoe een e-mail opgebouwd is. En dat er legitieme systemen zijn die niet altijd zo’n e-mail goed opbouwen. Maar waar we ook op letten, is gedrag. Ook dat kan gerelateerd zijn aan die systemen. In dit blog willen we een aantal karakteristieken uitlichten die heel gewoon lijken, maar zorgen dat onze systemen aan spam denken.
Scanners en printers
Scanners en printers hebben vaak de mogelijkheid om ook namens u mail te versturen. Helaas zitten daar een aantal haken en ogen aan. De manier waarop deze apparatuur e-mails opbouwen is niet altijd volgens de afspraken die ‘het Internet’ gemaakt heeft, de zogenaamde Request for Comments of RFC’s. Als u bijvoorbeeld een foto scant en die via het apparaat verstuurt, dan wordt soms de scan niet als bijlage verstuurd, maar direct in de body van de email. Ook zal er behalve de scan geen verdere tekst of informatie in de mail staan. Feitelijk stuurt u dus een lege email met alleen een foto of scan en dan ook nog op een niet afgesproken wijze. Dit is een manier die door spammers regelmatig gebruikt wordt.
Een ander probleem is dat de mailservers van deze apparaten geen ‘queue’ hebben: Als u normaal een email verstuurt, kan het zijn dat de ontvanger zegt: het is momenteel te druk, kom zo direct maar terug. Uw mailserver zet de mail dan in de wacht en biedt hem later opnieuw aan. Dit is de queue. Scanners en printers hebben dat niet: ze bieden de mail maar één keer aan. Dat is ook een handelsmerk van spammers.
Boekhoudprogramma’s
Verschillende boekhoudsystemen hebben ook een eigen e-mailserver, bijvoorbeeld om facturen te versturen. Bij grote ondernemingen kunnen dat er veel tegelijk zijn – soms wel duizenden – die in één keer uitgestuurd worden. Hierbij kent de software meestal geen ‘rate limit’; een maximaal aantal e-mails per uur. Als u normaal een paar honderd mails per dag verstuurt en ineens uw software er duizenden gaat versturen, is dat voor onze systemen verdacht. Een van de technieken van spammers is namelijk om duizenden e-mails in bursts te versturen.
Nieuwsbrieven
Het is niet ongewoon dat een medewerker een nieuwsbrief verstuurt. Waarom zien we dit soms dan toch als ‘spam’? Dat ligt vooral op de manier waarop de nieuwsbrief verstuurd wordt. Het komt namelijk voor dat iemand zijn hele adresboek in de CC of BCC zet. Terwijl deze persoon normaal niet meer dan vijf personen in één keer mailt. Spammers mailen vaak ook het hele adresboek. Omdat we in eerste instantie niet direct het verschil zien, zullen we, zeker als er nog andere zaken niet op orde zijn, de e-mail als spam aanmerken.
Wat kan ik doen?
Met bovenstaande voorbeelden hopen we u een inzicht te geven waarom wij sommige mails als spam aanmerken. Bij scanners is het niet altijd even eenvoudig om de instellingen van de mailserver aan te passen. Daarom adviseren wij om gescande documenten niet via de scanner maar naar uw eigen interne mailserver te sturen en pas daarna via ons naar het Internet. Als u via een boekhoudprogramma mails verstuurt, probeer er dan voor te zorgen dat u niet ineens duizenden mails te gelijk verstuurt. Datzelfde geldt voor een zelfgemaakte nieuwsbrief: splits het aantal geadresseerden op.
Onlinespamfilter doet er alles aan om ervoor te zorgen dat uw systeem geen spam verstuurt. Daardoor kan het zijn dat we sommige mail juist wel als spam aanzien, want zekerheid gaat boven alles. Wilt u meer weten over hoe u ervoor zorgt dat uw mail ‘klopt’ en veilig blijft? Neem dan gerust contact met ons op.