Tegenwoordig bestaat tachtig tot negentig procent van het e-mailverkeer uit ongewenste e-mail, of spam. Spam kan leiden tot grote ergernissen en vervuiling van je mailboxen. Daarom biedt Antagonist een spamfilter aan, genaamd SpamAssassin. Dit programma filtert alle inkomende e-mail voordat het je inbox bereikt, zodat je zo min mogelijk merkt van deze ongewenste e-mail.

Naast SpamAssassin word je aangeraden ook een e-mailclient te gebruiken die spam voor jou kan filteren, zodat je een dubbel filter hebt. Hoe je dit configureert, is afhankelijk van het e-mailprogramma en kun je op de website van het product vinden. Mogelijk staat dit al standaard aan.

Het is natuurlijk beter om spam te voorkomen in plaats van het te filteren. Enkele tips zijn:

• Plaats je e-mailadres niet op het internet. Dus niet op fora, je website of in een profiel.

• Moet je een e-mailadres invullen en vertrouw je het niet, gebruik dan een 'wegwerp e-mailadres'. Dit kun je bijvoorbeeld via https://maildrop.cc/ aanvragen.

• Reageer nooit op spamberichten. Ook niet via een zogenaamde 'unsubscribe', aangezien dit meestal een bevestiging is voor spammers dat je e-mailadres correct is.

• Als je een e-mail stuurt naar een grote groep mensen, gebruik dan 'BCC'. Dan zijn alle e-mailadressen voor de ontvangers verborgen.

Je kunt SpamAssassin configureren via DirectAdmin.

1. Log in op DirectAdmin.

2. Kies onder 'E-Mail Accounts' voor 'Spamassassin Setup'.

3. Kies vervolgens de gewenste instellingen.

Kies hier wat er met spam moet gebeuren. Het gebruik van 'Delete the spam' is af te raden als je geen enkele e-mail mag missen.

• Inbox (don't block it)
  Spam wordt naar je inbox doorgestuurd (effectief staat het filter dus uit).

• Redirect it to the catch-all ~/.spamassassin/spam folder
  Spam wordt doorgestuurd naar de hoofdspammap (deze kun je bereiken door in te loggen met je DirectAdmin-gegevens op je webmail.

• Send the spam to the appropriate users's spam folder
  Alle spam wordt in de map 'spam' geplaatst van het account waarnaar het is gestuurd.

• Delete the spam
  De spam wordt permanent verwijderd

Iedere e-mail krijgt een score. Hoe hoger de score, hoe groter de kans dat het spam is. De threshold is de laagste waarde waarop je spam als dusdanig wilt markeren. Als je hier voor 5 kiest, zal alle e-mail die een 5 of hoger scoort als spam worden behandeld.

Hoe lager de score, hoe meer spam je dus blokkeert, maar ook hoe groter de kans is dat niet-spam als spam wordt gezien. De waarden 5.0 (low), 7.5 (medium) en 10.0 (high) kun je kiezen, maar je kunt ook je eigen waarde invoeren. Welke waarde voor jou geschikt is, kun je het beste na verloop van tijd bepalen.

Hier kun je opgeven of je spam dat een hele hoge score heeft gelijk wilt verwijderen.

• Yes, block all spam scoring higher than
  E-mail met een hoge spamscore, waarvan jij de minimum score opgeeft, permanent verwijderen.

• No, do not block high scoring spam. Use only the threshold in the previous section
  Spam met een hoge score wordt niet anders behandeld dan je bij de vorige twee instellingen op hebt gegeven.

Je kunt het onderwerp van spam veranderen in iets anders. Dat is handig om dergelijke e-mail meteen te herkennen.

• Yes, set the subject to the following
  Het onderwerp dat je hier opgeeft, wordt het onderwerp van alle spam die binnenkomt.

• No, leave the subject unchanged
  Verander het onderwerp van spam niet.

Je kunt spam als bijlage versturen, in plaats van direct doorsturen. Op deze manier wordt gevaarlijke code in spamberichten niet uitgevoerd, totdat je het bericht expliciet opent.

• Don't use attachments (dangerous)
  Alle e-mail wordt gewoon doorgestuurd.

• Use attachments
  Spam wordt als bijlage bij een e-mail gevoegd.

• Use text-only attachments
  De tekst van de spam wordt uitgelezen en in een bijlage gestopt - eventuele gevaarlijke code kan zo nooit uitgevoerd worden.

Je kunt e-mailadressen 'whitelisten' (alle e-mail van dat adres is in orde) en 'blacklisten' (alle e-mail van dat adres is spam). In de twee invulvakken kun je per regel een e-mailadres opgeven; komma's e.d. zijn niet nodig. Je kunt ook een 'wildcard' gebruiken: *@voorbeeld.nl geldt dan voor alle e-mailadressen die eindigen op @voorbeeld.nl.

4. Klik op ten slotte op 'Save' om alle instellingen op te slaan.

Iedere e-mail krijgt van SpamAssassin een score. Hoe hoger deze score, hoe waarschijnlijker dat een e-mailbericht spam is. In de configuratie geef je op vanaf welke score een e-mailbericht als spam behandeld moet worden. Deze 'threshold' is afhankelijk van je voorkeuren en de e-mail die jij ontvangt.

Het eenvoudigste dat je kunt doen, is de threshold door proberen te bepalen. Als je veel spam in je inbox krijgt, verlaag de threshold dan. Wordt er echter teveel e-mail als spam gemarkeerd, verhoog de threshold. Meestal zit je met 'medium' (7.5) of 'low' (5.0) wel goed.

Je kunt ook per e-mail bekijken welke score deze van SpamAssassin krijgt en aan de hand daarvan je threshold te bepalen. Dit kun je doen door vanuit je e-mailprogramma de broncode of de 'headers' van de e-mail op te vragen. Hierin staat informatie over de score die SpamAssassin eraan heeft toegekend. Hieronder staat een voorbeeld van dergelijke 'headers':

...
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.2 (2007-07-23) on
	s01.webhostingserver.nl
X-Spam-Level: ***************
X-Spam-Status: Yes, score=15.9 required=3.5 tests=BAYES_99,
	DATE_IN_FUTURE_96_XX,FB_QUALITY_REPLICA,FS_REPLICA,HELO_DYNAMIC_SPLIT_IP,
	HTML_MESSAGE,RDNS_NONE,REPLICA_WATCH autolearn=spam version=3.2.2
X-Spam-Report: 
	*  3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
	*      [score: 1.0000]
	*  0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
	*  3.5 HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname (Split
	*      IP)
	*  1.0 FS_REPLICA Subject says "replica"
	*  1.4 DATE_IN_FUTURE_96_XX Date: is 96 hours or more after Received: date
	*  2.9 FB_QUALITY_REPLICA BODY: Phrase: quality replica
	*  3.4 REPLICA_WATCH BODY: Message talks about a replica watch
	*  0.0 HTML_MESSAGE BODY: HTML included in message
...

Zoals je kunt zien, is uitgebreid toegelicht waarom dit e-mailbericht (dat een nep-Rolex aan probeert te smeren) als spam is gezien. Bovendien heeft dit e-mailbericht de score '15.9' ontvangen. Omdat de threshold die in is gesteld (in dit geval 3.5) lager of gelijk is aan 15.9, is dit bericht als spam gemarkeerd.

Krijg je deze e-mail dus in je inbox, dan moet je de threshold onder de 15.9 instellen. Was dit bericht een legitiem bericht, dan had je de threshold boven 15.9 in moeten stellen.

Het instellen van een te lage threshold zal resulteren in veel legitieme e-mail die wordt gemarkeerd als spam. Overweeg daarom altijd om e-mail niet direct te verwijderen, maar bijvoorbeeld in de spam-map van het account te plaatsen. Dan kun je altijd legitieme e-mail terugvinden.

Je kunt SpamAssassin ook uitschakelen. Dat doe je, vanuit DirectAdmin, als volgt:

1. Klik op 'Spamassassin Setup' onder 'E-Mail Management'.
2. Klik op 'Disable'.

Als je nu weer instellingen wijzigt en op 'Save' klikt, wordt SpamAssassin weer ingeschakeld.

Naast SpamAssassin, biedt DirectAdmin ook nog de mogelijkheid om specifieke berichten te filteren. Zo kun je op woord, e-mailadres en grootte van de e-mail filteren. Je stelt de filters als volgt in:

1. Log in op DirectAdmin.

2. Klik onder 'E-Mail Management' op 'SPAM Filters'.

3. Vervolgens kun je vier typen filters aanmaken.

• Block a specific e-mail address
  Je kunt alle e-mails van een bepaald e-mailadres filteren. Vul het e-mailadres in en klik daarnaast op 'Block'.

• Block mail from an entire domain
  Alle e-mail dat van een bepaald domein komt, kun je filteren. Als alle e-mail die van evil.com komt, spam is, vul dan 'evil.com' in en klik naast het vak op 'Block'.

• Block all e-mail containing the word
  Als je opvalt dat een bepaald woord altijd voorkomt in een spambericht (in de onderwerpregel of in de inhoud), dan kun je alle e-mail die dat woord bevat blokkeren. Vul dat woord in en klik op 'Block'. Let op, het woordfilter filtert ook op woorddelen. Vul je bijvoorbeeld 'pap' in, dan wordt ook op 'papa' gefilterd. Om dit te voorkomen, kun je in plaats van 'pap' bijvoorbeeld ' pap ' invullen (dus met spaties eromheen).

• Block all e-mail larger than
  Je kunt ook grote e-mailberichten blokkeren. Vul het maximum aantal KB's (1 MB = 1024 KB) in dat je wilt ontvangen en klik op 'Block'.

4. Je kunt ook nog twee opties wijzigen.

• Enable adult filter
  Klik op 'Enable' als je het 'adult' filter aan wilt zetten of op 'Disable' als je hem uit wilt zetten. E-mailberichten met 'volwassen' woorden worden door dit filter gefilterd.

• Action for filter matches
  Je kunt twee dingen doen met gefilterde berichten. Je kunt ze permanent verwijderen ('Drop Email') of doorsturen naar de map 'spam' met 'Send to spambox'. Maak je keuze en klik op 'Save'.

Om een filter te verwijderen, doe je het volgende:

1. Klik onder 'E-Mail Management' op 'SPAM Filters'.

2. Kies de filters die je wilt verwijderen.

3. Klik op 'Delete'.