Tegenwoordig bestaat tachtig tot negentig procent van het e-mailverkeer uit ongewenste e-mail of spam. Spam kan leiden tot ergenis en vervuiling van je mailboxen. Daarom biedt Antagonist een spamfilter aan, genaamd SpamAssassin. Dit programma filtert alle inkomende e-mail, voordat het je inbox bereikt. Je merkt hierdoor zo min mogelijk van deze ongewenste e-mail.

Naast SpamAssassin is het aan te raden om ook een e-mailprogramma te gebruiken die spam voor jou kan filteren. Op die manier heb je een dubbel filter. Hoe je dit configureert, is afhankelijk van het e-mailprogramma dat je gebruikt. Vaak kun je die informatie op de website van het programma vinden. Mogelijk staat dit al standaard aan.

Het is natuurlijk altijd beter om spam te voorkomen in plaats van het te filteren. Je hebt daarop deels zelf invloed. Hieronder staan daarom enkele tips, waaraan je kunt denken om te zorgen dat je adres niet door spammers wordt ontdekt.

• Plaats je e-mailadres niet op het internet. Denk aan op fora, je website of andere plekken die publiekelijk toegankelijk zijn.
• Moet je een e-mailadres invullen en vertrouw je het niet, gebruik dan een tijdelijk e-mailadres. Dit kun je bijvoorbeeld via Maildrop aanvragen.
• Reageer nooit op spamberichten. Ook niet via unsubscribe-knoppen, aangezien dit meestal een bevestiging is voor spammers dat je e-mailadres correct is.
• Stuur je een e-mail naar een grote groep mensen, gebruik dan BCC. Je verbergt zo alle e-mailadressen voor je ontvangers.

Je kunt SpamAssassin configureren via DirectAdmin.

1. Log in op DirectAdmin.

2. Ga in het menu naar 'E-Mailbeheer' → 'SpamAssassin-instellingen' en kies vervolgens de gewenste instellingen.

Bepaal wat er met spam moet gebeuren. Het gebruik van 'Spam verwijderen' is af te raden als je geen e-mail mag missen.

• Inbox (niet blokkeren)
  Spam wordt naar je inbox doorgestuurd (effectief staat het filter dus uit).

• Plaats het in de spammap van het account
  Alle spam wordt in de map 'spam' geplaatst van het account waarnaar het is gestuurd.

• Spam verwijderen
  De spam wordt permanent verwijderd.

Iedere e-mail krijgt een score. Hoe hoger de score, hoe groter de kans dat het spam is. De threshold is de laagste waarde waarop je spam als dusdanig wilt markeren. Als je hier voor 5 kiest, zal alle e-mail die een 5 of hoger scoort als spam worden behandeld.

Hoe lager de score, hoe meer spam je dus blokkeert, maar ook hoe groter de kans is dat niet-spam als spam wordt gezien. De waarden 5.0 (lage drempel), 7.5 (medium drempel) en 10.0 (hoge drempel) kun je kiezen, maar je kunt ook je eigen waarde invoeren. Welke waarde voor jou geschikt is, kun je het beste na verloop van tijd bepalen.

Hier kun je opgeven of je spam dat een hele hoge score heeft gelijk wilt verwijderen.

• Ja, blokkeer alle spamscores hoger dan
  E-mail met een hoge spamscore, waarvan jij de minimum score opgeeft, permanent verwijderen.

• Nee, blokkeer geen hoog scorende spam. Gebruik alleen de drempen in de vorige sectie
  Spam met een hoge score wordt niet anders behandeld dan je bij de vorige twee instellingen op hebt gegeven.

Je kunt het onderwerp van spam veranderen in iets anders. Dat is handig om dergelijke e-mail meteen te herkennen.

• Ja, stel dan een onderwerp in.
  Het onderwerp dat je daar opgeeft, wordt het onderwerp van alle spam die binnenkomt.

• Nee, laat het onderwerp ongewijzigd
  Verander het onderwerp van spam niet.

Je kunt spam als bijlage versturen, in plaats van direct doorsturen. Op deze manier wordt gevaarlijke code in spamberichten niet uitgevoerd, totdat je het bericht expliciet opent.

• Gebruik geen bijlagen (gevaarlijk)
  Alle e-mail wordt gewoon doorgestuurd.

• Bijlage gebruiken
  Spam wordt als bijlage bij een e-mail gevoegd.

• Gebruik bijlagen die alleen tekst bevatten
  De tekst van de spam wordt uitgelezen en in een bijlage gestopt - eventuele gevaarlijke code kan zo nooit uitgevoerd worden.

Je kunt e-mailadressen 'whitelisten' (alle e-mail van dat adres is in orde) en 'blacklisten' (alle e-mail van dat adres is spam). In het invoerveld kan je een e-mailadres opgeven; komma's e.d. zijn niet nodig. Je kunt ook een 'wildcard' gebruiken: *@voorbeeld.nl geldt dan voor alle e-mailadressen die eindigen op @voorbeeld.nl.

Iedere e-mail krijgt van SpamAssassin een score. Hoe hoger deze score, hoe waarschijnlijker dat een e-mailbericht spam is. In de configuratie geef je op vanaf welke score een e-mailbericht als spam behandeld moet worden. Deze 'threshold' is afhankelijk van je voorkeuren en de e-mail die jij ontvangt.

Het eenvoudigste dat je kunt doen, is de threshold door proberen te bepalen. Als je veel spam in je inbox krijgt, verlaag de threshold dan. Wordt er echter teveel e-mail als spam gemarkeerd, verhoog de threshold. Meestal zit je met 'medium' (7.5) of 'low' (5.0) wel goed.

Je kunt ook per e-mail bekijken welke score deze van SpamAssassin krijgt en aan de hand daarvan je threshold te bepalen. Dit kun je doen door vanuit je e-mailprogramma de broncode of de 'headers' van de e-mail op te vragen. Hierin staat informatie over de score die SpamAssassin eraan heeft toegekend. Hieronder staat een voorbeeld van dergelijke 'headers':

...
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.2 (2007-07-23) on
	s01.webhostingserver.nl
X-Spam-Level: ***************
X-Spam-Status: Yes, score=15.9 required=3.5 tests=BAYES_99,
	DATE_IN_FUTURE_96_XX,FB_QUALITY_REPLICA,FS_REPLICA,HELO_DYNAMIC_SPLIT_IP,
	HTML_MESSAGE,RDNS_NONE,REPLICA_WATCH autolearn=spam version=3.2.2
X-Spam-Report: 
	*  3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
	*      [score: 1.0000]
	*  0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
	*  3.5 HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname (Split
	*      IP)
	*  1.0 FS_REPLICA Subject says "replica"
	*  1.4 DATE_IN_FUTURE_96_XX Date: is 96 hours or more after Received: date
	*  2.9 FB_QUALITY_REPLICA BODY: Phrase: quality replica
	*  3.4 REPLICA_WATCH BODY: Message talks about a replica watch
	*  0.0 HTML_MESSAGE BODY: HTML included in message
...

Zoals je kunt zien, is uitgebreid toegelicht waarom dit e-mailbericht (dat een nep-Rolex aan probeert te smeren) als spam is gezien. Bovendien heeft dit e-mailbericht de score '15.9' ontvangen. Omdat de threshold die in is gesteld (in dit geval 3.5) lager of gelijk is aan 15.9, is dit bericht als spam gemarkeerd.

Krijg je deze e-mail dus in je inbox, dan moet je de threshold onder de 15.9 instellen. Was dit bericht een legitiem bericht, dan had je de threshold boven 15.9 in moeten stellen.

Het instellen van een te lage threshold zal resulteren in veel legitieme e-mail die wordt gemarkeerd als spam. Overweeg daarom altijd om e-mail niet direct te verwijderen, maar bijvoorbeeld in de spam-map van het account te plaatsen. Dan kun je altijd legitieme e-mail terugvinden.

Je kunt SpamAssassin ook uitschakelen. Dat doe je in DirectAdmin als volgt.

1. Ga in het menu naar 'E-Mailbeheer' → 'SpamAssassin-instellingen'.

2. Klik rechts bovenin op 'SpamAssassin uitschakelen'.

Let op: als je nu weer instellingen wijzigt en op 'Opslaan' klikt, dan wordt SpamAssassin weer ingeschakeld.

Naast SpamAssassin, biedt DirectAdmin ook nog de mogelijkheid om specifieke berichten te filteren. Zo kun je op woord, e-mailadres en grootte van de e-mail filteren. Je stelt de filters als volgt in.

1. Log in op DirectAdmin.

2. Ga in het menu naar 'E-Mailbeheer' → 'E-mailfilters'.

3. Vervolgens kun je vier typen filters aanmaken.

• E-mail
  Je kunt alle e-mails van een bepaald e-mailadres filteren. Vul het e-mailadres in en klik daarnaast op 'Blokkeren'.

• Domein
  Je kunt e-mail filteren dat van een bepaald domein afkomstig is. Ontvang je van bijvoorbeeld het domein evil.com alleen maar spam, vul dan 'evil.com' in en klik naast het vak op 'Blokkeren'. Merk op dat je zo alles blokkeert waar 'evil.com' in voorkomt. E-mails van bijvoorbeeld 'goodkindofevil.com' worden dan dus ook geblokkeerd. Wil je echt een specifiek domein blokkeren, overweeg dan om SpamAssassin te gebruiken en daar in te stellen om '*@evil.com' te blokkeren.

• Stopwoord
  Als je opvalt dat een bepaald woord altijd voorkomt in een spambericht (in de onderwerpregel of in de inhoud), dan kun je alle e-mail die dat woord bevat blokkeren. Vul dat woord in en klik op 'Blokkeren'. Let op, het woordfilter filtert ook op woorddelen. Vul je bijvoorbeeld 'pap' in, dan wordt ook op 'papa' gefilterd. Om dit te voorkomen, kun je in plaats van 'pap' bijvoorbeeld ' pap ' invullen (dus met spaties eromheen).

• Grootte
  Je kunt ook grote e-mailberichten blokkeren. Vul het maximum aantal KB's (1 MB = 1024 KB) in dat je wilt ontvangen en klik op 'Blokkeren'.

4. Je kunt ook nog twee opties wijzigen.

• Adultfilter
  Zet het vinkje aan om het in te schakelen. E-mailberichten met 'volwassen' woorden worden door dit filter gefilterd.

• Actie voor filterovereenkomsten
  Je kunt twee dingen doen met gefilterde berichten. Je kunt ze permanent verwijderen ('E-mail verwijderen') of doorsturen naar de map 'spam' met 'Verzenden naar spambox'.

Om een filter te verwijderen, doe je het volgende.

1. Ga in het menu naar 'E-Mailbeheer' → 'E-mailfilters'.

2. Vink de filters aan die je wilt verwijderen en klik op 'Verwijderen'.