SPAM

Wat is spam?

Spam is het (massaal) versturen van ongevraagde berichten via het Internet met dezelfde boodschap, meestal met een commerciele inhoud, maar soms ook met een wervende politieke of charitatieve boodschap.

Helaas is het ontvangen van reclame/ongewenste e-mail (eventueel met virus attachments) een probleem dat zich steeds meer manifesteert op het internet. Er is een grote groep gebruikers en bedrijven die nog niet beseffen hoe groot de problemen zijn die ze bij de ontvangers van hun bulk-mail veroorzaken.
Kijk voor meer informatie op: http://spam.abuse.net/


Kan spam virussen bevatten?

Spam en e-mailvirussen lijken erg op elkaar, omdat het om berichten gaat die op grote schaal worden doorgestuurd, terwijl de ontvangers er niet om hebben gevraagd. Het belangrijkste verschil tussen spam en virussen is dat de verzenders van e-mailvirussen zich meestal van geen kwaad bewust zijn. Het virus verspreidt zichzelf bijvoorbeeld via de adresboeken in e-mailprogramma's en komt dus vaak bij 'bekenden' terecht van de afzender. Het belangrijkste is dat u nooit zomaar een attachment bij een e-mail opent, of het nu van een bekende afkomstig is of van een onbekende. Controleer dergelijke bestanden eerst met behulp van de virusscanner.

In de Virus FAQ vindt u veel informatie over virussen.


Hoe komt de spammer aan mijn e-mailadres?

Spammers zijn zeer creatief in het verzamelen van e-mailadressen en het versturen van bulkmail. Veel gebruikte methoden zijn:

  • Intensief gebruik van webserverlogs (met behulp van allerhande adresverzamelscriptjes)
  • brute force: met een namenwoordenboek handmatig allerlei namen proberen (zogenaamde dictionary attacks)
  • IRC, chatrooms: veel irc-clients geven ingevulde e-mailadressen weg. Deze worden verzameld door zogenaamde ircbots.
  • Het verzamelen van e-mailadressen uit nieuwsgroepen
  • Mailinglists. Sommige mailinglists geven op verzoek van derden de subscribers door.
  • Domeinnaamregistratie contacten. Via whois kunnen adressen die gelden als domeincontact verzameld worden.
  • Zoek-scripts die een volledige website nalopen op e-mailadressen om e-mailadressen te verzamelen.

    Zo zijn er nog tal van manieren om adressen te verzamelen. Uitgebreidere informatie hierover vindt u op: http://www.private.org.il/harvest.html

    InterNLnet zet zich in om de privacy van klanten te waarborgen. Gegevens van klanten worden niet verstrekt aan derden, behalve in het geval van wettelijke verplichtingen.


    Wat kan ik tegen spam doen?

    Maak gebruik van de anti-spam services van InterNLnet.
    InterNLnet biedt de mogelijkheid om op individueel niveau spam te blokkeren op basis van zwarte lijsten. Domeinen of zelfs providers die veel spam genereren worden op deze lijsten geplaatst tot zij het probleem aantoonbaar hebben verholpen. U kunt kiezen uit een aantal blokkeringsniveaus. Wilt u gebruik maken van deze service, ga dan naar onze zelfservice pagina.

    Naast bovengenoemd spamblokkeringssysteem, kunt u ook gebruik maken van spamfiltering op basis van extra headers die InterNLnet aan uw email heeft toegevoegd. Meer hierover vindt u op de spamfilter pagina.

    Wees spaarzaam met het melden van uw e-mailadres.

  • Overweeg of u al dan niet uw e-mailadres op uw homepage vermeldt.
  • Laat uw e-mailadres niet opnemen in e-mailgidsen op het internet
  • Overweeg uw e-mailadres te verwijderen uit uw browserinstellingen. Gebruik voor e-mail een apart, niet in de browser geintegreerd e-mailprogramma. Hiermee voorkomt u dat de sites die u bezoekt uw e-mailadres ongevraagd kunnen lezen. Bovendien zijn aparte e-mailprogramma's beter in staat e-mail efficient te filteren.
  • Neem geen e-mailadres op in de persoonlijke instellingen van uw IRC (chat) programma.
  • Vul zo weinig mogelijk uw e-mailadres in bij formulieren op websites. Kijk, voordat u dit wel doet, of de privacy-policy van de betreffende website misbruik uitsluit.
  • Let op welk e-mailadres u gebruikt bij een posting in een nieuwsgroep. Maak desnoods een extra alias aan, die u kunt verwijderen als de hoeveelheid spam de spuigaten uitloopt. Vervorm dit tot een adres wat moeilijk is te reconstrueren door software, bijvoorbeeld 'naam*apenstaartje*inter.NL.net', of 'naam@nospam.inter.NL.net'.

    Negeer Spam

  • Stuur geen antwoord; de spammer kan hieruit afleiden dat u uw e-mail leest en dat maakt uw e-mailadres nog waardevoller om opnieuw te spammen of te verkopen.
  • Probeer u niet af te melden (unsubscriben); ook hiervoor geldt dat veel spammers een afmelding negeren. Uw bericht bevestigt bovendien dat uw e-mailadres in gebruik is en nog eens voor een andere spam-actie kan worden gebruikt.
  • Verstuur zelf geen spam en stuur geen spam door.

    Kies de juiste instellingen
    Heeft u een eigen mailserver of proxyserver, relay dan alleen voor uw eigen domein.
    Informatie over voorkomen van open relay kunt u vinden op:
    http://www.ordb.net/ of
    http://www.internl.net/helpdesk/connectie/adsl/mailserver/index.it#relay of
    over open proxy http://relays.osirusoft.com/

  • Stuurt u een e-mail aan een grote groep mensen, zet dan uw eigen e-mailadres in het To-veld. Plaats de adressen van de geadresseerden in het Bcc-veld en niet in het To-veld. Zo kunnen de ontvangers elkaars e-mailadres niet zien.

    Overweeg eerst of het echt nodig is om zoveel mensen te e-mailen, wat voor u nuttige informatie is, kan door een ander als spam aangemerkt worden.

    Klaag bij de juiste partij
    Om spam te weren zijn diverse programma's beschikbaar bij het softwarearchief TUCOWS
    Om een klacht te sturen over een bepaalde e-mail, moet eerst achterhaald worden waar die precies vandaan komt. Dit kunt u zelf doen door de header van de e-mail nauwkeurig te onderzoeken zoals hieronder aangegeven, of u kunt dit laten doen door een dienst zoals SpamCop http://spamcop.net. Spamcop plaatst spammers op een zwarte lijst en stuurt desgewenst een klacht aan de juiste partij(en).

    Elke mailserver voegt een Received-header boven aan een bericht toe. Als u die headers van onder tot boven leest, kunt u dus precies zien welk pad het bericht afgelegd heeft. De onderste (dus eerste toegevoegde) Received-header bevat de naam van de computer die het bericht verzonden heeft, bijvoorbeeld: 

    Received: (from webmaster@localhost) by mail.een-domein.nl
        with SMTP (MDaemon.v2.8.5.0.R)
        for Ge.Bruiker@inter.NL.net; Tue, 28 May 2002 00:46:35 +0200

    Filter hier het domein uit (een-domein.nl) en zet abuse@ ervoor. Uw klacht over de zender van dit mailtje zou u dus sturen naar abuse@een-domein.nl. Bij veel domeinen is postmaster@ ook een geldig e-mailadres, mocht abuse niet bestaan. 'abuse' is speciaal bedoeld voor het behandelen van dit soort klachten. Stuur dan in ieder geval de volledige headers van het bericht mee, zodat de betreffende provider kan uitzoeken wie de schuldige is.

    Hoe u een klacht indient bij InterNLnet kunt u hier lezen.


    Wat doet InterNLnet tegen spam?

    InterNLnet werkt zelf zeer actief mee aan het verminderen van spam. Zo is het voor niet InterNLnet-klanten bijvoorbeeld niet mogelijk om de mailserver te gebruiken om e-mail te sturen naar een andere niet-InterNLnet-klant. De verzender krijgt dan de foutmelding:
    571 someone@somewhere... relay Denied for this address.

    Daarnaast treedt InterNLnet op tegen klanten die spammen of een openrelay veroorzaken of gebruik maken van een openrelay mailserver.

    InterNLnet onderzoekt de klachten die over spam binnenkomen nauwkeurig. Hier kunt u lezen waar uw klacht over spam naartoe gestuurd kan worden.


    Waarom verwijdert InterNLnet niet gewoon alle spam?

    InterNLnet vindt dat de verantwoordelijkheid voor (de inhoud van) de e-mail bij de verzenders en ontvangers ligt. Uiteindelijk kan alleen de ontvanger bepalen of email gewenst is of niet.

    InterNLnet biedt 2 mogelijkheden om spam tegen te gaan. Als eerste is er via de spamblokkeringsdienst de mogelijkheid om op individueel niveau spam tegen te houden op basis van zwarte lijsten. Domeinen of zelfs providers die veel spam genereren worden op deze lijsten geplaatst tot zij het probleem aantoonbaar hebben verholpen. U kunt kiezen uit een aantal blokkeringsniveaus. Wilt u gebruik maken van deze service, ga dan naar onze zelfservice pagina.

    Daarnaast maakt InterNLnet gebruik van een systeem dat op basis van inhoudelijke kenmerken berichten classificeert als spam. Hiermee heeft u de mogelijkheid om via filterregels in uw emailprogramma spam automatisch te verwijderen of te verplaatsen naar een aparte map. Meer hierover vindt u op de spamfilter pagina.


    Wat is de juiste manier om een e-mail naar abuse@inter.nl.net te sturen?

    Om een melding goed te kunnen onderzoeken, is alle beschikbare informatie nodig. Alleen op deze manier is het mogelijk een zaak grondig te beoordelen. Stuur de complete header en, mits relevant, de inhoud van het bericht. Zorg er in ieder geval voor dat alle zogenaamde 'Received' headers aanwezig en volledig zijn. Meldingen zonder volledige headers worden niet in behandeling genomen.

    Spam van een niet-InterNLnet-klant en Spam van een InterNLnet-klant
    Ontvangt u e-mail van een niet-InterNLnet-klant, maar is de e-mail duidelijk gericht op de nederlandse consument? En is deze e-mail verstuurd vanaf, of in naam van, een nederlandse afzender? Stuur de e-mail dan met volledige headers aan het abuse e-mailadres van het domeinnaam van de provider van de veroorzaker.

    Bijvoorbeeld: u krijgt een spam mail van een "ge.bruiker@inter.nl.net" dan kun u er niet zomaar van uitgaan dat deze persoon een klant is van het domein InterNLnet (de e-mail header is meestal vervalst). In dit geval zult u aan de hand van het afzender ip-adres in de e-mail header moeten bepalen door welke provider het betreffende ip-adres is uitgedeeld zodat u uw klacht richt aan de juiste abuse afdeling".

    Bij voorkeur is de e-mail opgesteld in normaal tekstformaat in het e-mailbericht zelf. Plaatjes (bijvoorbeeld GIF of JPG bestanden) worden niet behandeld. Stuur ook geen platform-afhankelijk of commercieel tekstformaat (bijvoorbeeld MS-Word bestanden), evenmin als opgemaakte tekst die met een apart programma bekeken moet worden (bijvoorbeeld HTML of RTF bestanden).

    Herkomst spam onbekend
    Twijfelt u over de afzender van spam, laat het dan bij voorkeur analyseren door een online dienst zoals SpamCop Deze dienst is in staat om de werkelijke afzenders te achterhalen en aan te spreken. Op deze website kunt u een gratis light-account nemen waarmee u in staat bent spam aan te melden.
    Op de website http://www.ripe.net/perl/whois of http://www.dnsstuff.com hier kunt u achterhalen van welke server ip-adres de mail aan u is verzonden.

    Een voorbeeld, in de header is te zien: 

    Received: from soulmall.net by hees.nijmegen.internl.net
	via [61.99.81.40] with SMTP for:w
 ge.bruiker@inter.nl.net

    Als u goed kijkt ziet u in het bovenstaande voorbeeld dat er gegevens staan waaruit informatie te halen is:

  • het domein waar de spam-mail vandaan komt [soulmall.net]
  • maar eveneens serverip-adres: [61.99.81.40]

    Het ip-adres kunt u controleren in:http://www.dnsstuff.com (IPWHOIS Lookup) dan ziet u dat u klachten naar (abuse@thrunet.com) kunt verzenden.

    Het domein kunt u controleren in:http://spamcop.net/

    U kunt op http://www.abuse.net informatie vinden over hoe u een klacht kunt indienen en wat er precies voor nodig is.


    Wat gebeurt er met een e-mail gestuurd aan abuse@inter.nl.net?

    Afhankelijk van de ernst van de zaak, kan InterNLnet besluiten de services naar een klant te stoppen. In de gevallen waarin dat niet gebeurt, kan InterNLnet naar eigen inzicht, besluiten de klant een officiele en eenmalige waarschuwing te sturen. Een tweede waarschuwing betekent automatisch dat we de services naar deze klant afsluiten.

    Als de e-mail volledige headers bevat en inderdaad afkomstig blijkt uit Nederland, spreken de abuse-medewerkers de verantwoordelijke provider aan op dit misbruik door hun klant. In vrijwel alle gevallen neemt de aangesproken provider maatregelen. Betreft het een spam-verzendhuis waarover meerdere klachten binnenkomen, dan zal InterNLnet het verzendhuis dringend verzoeken om alle InterNLnet abonnees uit de verzendlijsten te verwijderen.


    Mijn adres staat niet in de headers en toch krijg ik deze spam, hoe kan dat?

    Omdat bij het verzenden van e-mail niet de headers, maar de (niet in de headers zichtbare) 'envelope'-informatie wordt gebruikt, kan het voorkomen dat u niet als geadresseerde in een e-mail (zelfs in de volledige headers) staat. Hierdoor lijkt het misschien alsof de spam rechtstreeks in uw mailbox is gestopt (bijvoorbeeld door InterNLnet). Dit is niet het geval. Iets dergelijks is beschikbaar in de meeste e-mail programma's als de 'Blind Carbon Copy' (Bcc) optie. Wanneer een e-mail aan meer dan één ontvanger is gestuurd middels die optie tonen meestal zelfs de volledige headers uw adres niet.