Spam ontvangen ondanks een spamfilter? Hoe kan dat?

Gewijzigd op Wed, 09 Jun 2021 om 11:44 AM

Wanneer je een domeinnaam registreert bij Oxilion, krijg je hier automatisch inkomende spamfiltering bij. Een spamfilter reduceert het aantal spam e-mail aanzienlijk! Maar het is onmogelijk om alle spam tegen te houden. Graag leggen we uit hoe dat zit.


Vormen van spam

Spam is er in heel veel manieren. We sommen er hier een aantal op:

  • Nepfacturen, ook wel spookfacturen genoemd;
  • Phishing e-mail. De bekende e-mails met links en verzoeken tot informatie of betaling;
  • E-mails met malware als bijlage;
  • E-mails met dreigementen, er zou bijvoorbeeld beeldmateriaal gemaakt zijn van jou en ze dreigen dit online te zetten;
  • Mails die lijken alsof deze van je eigen email adres komen. Dit noemen we spoofing;
  • Nep e-mails die zich voordoen als Social Media e-mails;
  • Nep e-mails over gewonnen loterijen, cadeaubonnen, zakelijke voorstellen, wachtwoord resets.


Typisch is spam bedoelt om misleidend te zijn en om je te bewegen een handeling uit te voeren. Handelingen zoals software downloaden, een link aanklikken of het overmaken van geld.


Hoe detecteert een spamfilter spam?

Het is niet alsof er een echt mens naar je e-mails kijkt om te zien of het spam is. Een spamfilter lijkt op een robot dat een analyse uitvoert op je ontvangen e-mail. Op basis van een lijst met factoren die in een database staan, probeert een spamfilter in te schatten hoe groot de kans is dat het spam betreft.


Enkele factoren zijn:

  • Spamreputaties van afzenders;
  • Blacklists;
  • Header gegevens. Denk aan SPF checks, DKIM checks;
  • DNS gegevens. Zit er een legitieme server achter het afzender;
  • Is de e-mail met echte SMTP gegevens verzonden?;
  • De inhoud. Lijkt deze op veel gerapporteerde spam? Zitten er linkjes verborgen achter afbeeldingen? Misleidende opmaak?


Naast de bovenstaande genoemde factoren worden er nog een paar honderd factoren bekeken.


De verzonden e-mail zal eerst aankomen op servers waar het spamfilter draait waar de e-mail langs al deze checks gaat. Nadat deze gecheckt is, wordt de e-mail als spam gemarkeerd en in quarantaine gezet. Als de e-mail niet als spam gemarkeerd wordt, wordt deze doorgestuurd naar de server waar het e-mailaccount op draait en komt de e-mail in de inbox.


Waarom komt spam soms dan alsnog aan?

De spam wordt geautomatiseerd naar je verzonden. Bij sommige gebruikers is dit voorbeeld tientallen keren geblokkeerd door het spamfilter. De e-mails waren allemaal uniek. Er werd telkens een andere server gebruikt voor het verzenden, een ander IP, een nét iets ander onderwerp, net wat woordjes in de mail dat aangepast zijn. Tientallen iteraties totdat het een keer lukt. Een spammer heeft bijvoorbeeld nét een server gehacked dat nog een goede spamreputatie heeft. Dan kan deze nog een tijd lang twijfelachtige e-mails versturen voordat deze bij blacklists bekend zijn.

Soms is de combinatie met zender gegevens en inhoud simpelweg nét gunstig genoeg om niet herkend te worden als spam. Dan zijn er nog niet genoeg gegevens geblacklist. Wil je zelf helpen? Rapporteer dan de mail als spam via het spamfilter. Natuurlijk verwachten we niet dat iedereen deze moeite neemt, je kunt de mail ook gewoon verwijderen.


Wees altijd alert en gebruik je gezonde verstand

Je beste wapen tegen spam op het internet is gezond verstand. Bedenk altijd van te voren of linkjes in een mail betrouwbaar zijn. Kijk naar de URL. Komt dit van een echte afzender? Verwacht je de mail? Kloppen de afzender gegevens?

Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren