Hulp bij je webhostingpakket of domeinnaam?

Handleidingen, tips, premium diensten of vraag één van onze experts.

Hoe kan ik spam filteren?

Tegenwoordig bestaat tachtig tot negentig procent van het e-mailverkeer uit ongewenste e-mail, of spam. Spam kan leiden tot grote ergernissen en vervuiling van je mailboxen. Daarom biedt Antagonist een spamfilter aan, genaamd SpamAssassin. Dit programma filtert alle inkomende e-mail voordat het je inbox bereikt, zodat je zo min mogelijk merkt van deze ongewenste e-mail.

Naast SpamAssassin word je aangeraden ook een e-mailclient te gebruiken die spam voor jou kan filteren, zodat je een dubbel filter hebt. Hoe je dit configureert, is afhankelijk van het e-mailprogramma en kun je op de website van het product vinden. Mogelijk staat dit al standaard aan.

Spam voorkomen

Het is natuurlijk beter om spam te voorkomen in plaats van het te filteren. Enkele tips zijn:

  • Plaats je e-mailadres niet op het internet. Dus niet op fora, je website of in een profiel.
  • Moet je een e-mailadres invullen en vertrouw je het niet, gebruik dan een 'wegwerp e-mailadres'. Dit kun je bijvoorbeeld via https://maildrop.cc/ aanvragen.
  • Reageer nooit op spamberichten. Ook niet via een zogenaamde 'unsubscribe', aangezien dit meestal een bevestiging is voor spammers dat je e-mailadres correct is.
  • Als je een e-mail stuurt naar een grote groep mensen, gebruik dan 'BCC'. Dan zijn alle e-mailadressen voor de ontvangers verborgen.

SpamAssassin instellen

Je kunt SpamAssassin configureren via DirectAdmin.

Ter attentie
SpamAssassin filtert om technische redenen geen mails groter dan 5 MB. Het kan dus zijn dat SpamAssassin een mail niet als spam ziet, vanwege de grootte van de e-mail.

1. Log in op DirectAdmin.

2. Kies onder 'E-Mail Accounts' voor 'Spamassassin Setup'.

De optie 'Spamassassin Setup' in DirectAdmin.

3. Kies vervolgens de gewenste instellingen.

Where do you want the spam to go?

Kies hier wat er met spam moet gebeuren. Het gebruik van 'Delete the spam' is af te raden als je geen enkele e-mail mag missen.

Bepalen in SpamAssassin wat je met spam wilt doen.

  • Inbox (don't block it)
    Spam wordt naar je inbox doorgestuurd (effectief staat het filter dus uit).
  • Redirect it to the catch-all ~/.spamassassin/spam folder
    Spam wordt doorgestuurd naar de hoofdspammap (deze kun je bereiken door in te loggen met je DirectAdmin-gegevens op je webmail.
  • Send the spam to the appropriate users's spam folder
    Alle spam wordt in de map 'spam' geplaatst van het account waarnaar het is gestuurd.
  • Delete the spam
    De spam wordt permanent verwijderd

What score threshold do you wish to use?

Iedere e-mail krijgt een score. Hoe hoger de score, hoe groter de kans dat het spam is. De threshold is de laagste waarde waarop je spam als dusdanig wilt markeren. Als je hier voor 5 kiest, zal alle e-mail die een 5 of hoger scoort als spam worden behandeld.

Het instellen van de treshold in SpamAssassin.

Hoe lager de score, hoe meer spam je dus blokkeert, maar ook hoe groter de kans is dat niet-spam als spam wordt gezien. De waarden 5.0 (low), 7.5 (medium) en 10.0 (high) kun je kiezen, maar je kunt ook je eigen waarde invoeren. Welke waarde voor jou geschikt is, kun je het beste na verloop van tijd bepalen.

Would you like to delete high scoring spam?

Hier kun je opgeven of je spam dat een hele hoge score heeft gelijk wilt verwijderen.

In SpamAssassin bepalen wat je met hoog scorende spam wilt doen.

  • Yes, block all spam scoring higher than
    E-mail met een hoge spamscore, waarvan jij de minimum score opgeeft, permanent verwijderen.
  • No, do not block high scoring spam. Use only the threshold in the previous section
    Spam met een hoge score wordt niet anders behandeld dan je bij de vorige twee instellingen op hebt gegeven.

Do you wish to rewrite the subject of a spam email?

Je kunt het onderwerp van spam veranderen in iets anders. Dat is handig om dergelijke e-mail meteen te herkennen.

  • Yes, set the subject to the following
    Het onderwerp dat je hier opgeeft, wordt het onderwerp van alle spam die binnenkomt.
  • No, leave the subject unchanged
    Verander het onderwerp van spam niet.

How should the spam be delivered?

Je kunt spam als bijlage versturen, in plaats van direct doorsturen. Op deze manier wordt gevaarlijke code in spamberichten niet uitgevoerd, totdat je het bericht expliciet opent.

Bepalen in SpamAssassin hoe spam moet worden afgeleverd.

  • Don't use attachments (dangerous)
    Alle e-mail wordt gewoon doorgestuurd.
  • Use attachments
    Spam wordt als bijlage bij een e-mail gevoegd.
  • Use text-only attachments
    De tekst van de spam wordt uitgelezen en in een bijlage gestopt - eventuele gevaarlijke code kan zo nooit uitgevoerd worden.

Email Blacklist/Whitelist

Je kunt e-mailadressen 'whitelisten' (alle e-mail van dat adres is in orde) en 'blacklisten' (alle e-mail van dat adres is spam). In de twee invulvakken kun je per regel een e-mailadres opgeven; komma's e.d. zijn niet nodig. Je kunt ook een 'wildcard' gebruiken: *@voorbeeld.nl geldt dan voor alle e-mailadressen die eindigen op @voorbeeld.nl.

De blacklist en whitelist van SpamAssassin gebruiken.

4. Klik op ten slotte op 'Save' om alle instellingen op te slaan.

Threshold bepalen

Iedere e-mail krijgt van SpamAssassin een score. Hoe hoger deze score, hoe waarschijnlijker dat een e-mailbericht spam is. In de configuratie geef je op vanaf welke score een e-mailbericht als spam behandeld moet worden. Deze 'threshold' is afhankelijk van je voorkeuren en de e-mail die jij ontvangt.

Het eenvoudigste dat je kunt doen, is de threshold door proberen te bepalen. Als je veel spam in je inbox krijgt, verlaag de threshold dan. Wordt er echter teveel e-mail als spam gemarkeerd, verhoog de threshold. Meestal zit je met 'medium' (7.5) of 'low' (5.0) wel goed.

Je kunt ook per e-mail bekijken welke score deze van SpamAssassin krijgt en aan de hand daarvan je threshold te bepalen. Dit kun je doen door vanuit je e-mailprogramma de broncode of de 'headers' van de e-mail op te vragen. Hierin staat informatie over de score die SpamAssassin eraan heeft toegekend. Hieronder staat een voorbeeld van dergelijke 'headers':

...
X-Spam-Flag: YES
X-Spam-Checker-Version: SpamAssassin 3.2.2 (2007-07-23) on
	s01.webhostingserver.nl
X-Spam-Level: ***************
X-Spam-Status: Yes, score=15.9 required=3.5 tests=BAYES_99,
	DATE_IN_FUTURE_96_XX,FB_QUALITY_REPLICA,FS_REPLICA,HELO_DYNAMIC_SPLIT_IP,
	HTML_MESSAGE,RDNS_NONE,REPLICA_WATCH autolearn=spam version=3.2.2
X-Spam-Report: 
	*  3.5 BAYES_99 BODY: Bayesian spam probability is 99 to 100%
	*      [score: 1.0000]
	*  0.1 RDNS_NONE Delivered to trusted network by a host with no rDNS
	*  3.5 HELO_DYNAMIC_SPLIT_IP Relay HELO'd using suspicious hostname (Split
	*      IP)
	*  1.0 FS_REPLICA Subject says "replica"
	*  1.4 DATE_IN_FUTURE_96_XX Date: is 96 hours or more after Received: date
	*  2.9 FB_QUALITY_REPLICA BODY: Phrase: quality replica
	*  3.4 REPLICA_WATCH BODY: Message talks about a replica watch
	*  0.0 HTML_MESSAGE BODY: HTML included in message
...

Zoals je kunt zien, is uitgebreid toegelicht waarom dit e-mailbericht (dat een nep-Rolex aan probeert te smeren) als spam is gezien. Bovendien heeft dit e-mailbericht de score '15.9' ontvangen. Omdat de threshold die in is gesteld (in dit geval 3.5) lager of gelijk is aan 15.9, is dit bericht als spam gemarkeerd.

Krijg je deze e-mail dus in je inbox, dan moet je de threshold onder de 15.9 instellen. Was dit bericht een legitiem bericht, dan had je de threshold boven 15.9 in moeten stellen.

Het instellen van een te lage threshold zal resulteren in veel legitieme e-mail die wordt gemarkeerd als spam. Overweeg daarom altijd om e-mail niet direct te verwijderen, maar bijvoorbeeld in de spam-map van het account te plaatsen. Dan kun je altijd legitieme e-mail terugvinden.

Uitschakelen

Je kunt SpamAssassin ook uitschakelen. Dat doe je, vanuit DirectAdmin, als volgt:

  1. Klik op 'Spamassassin Setup' onder 'E-Mail Management'.
  2. Klik op 'Disable'.

Als je nu weer instellingen wijzigt en op 'Save' klikt, wordt SpamAssassin weer ingeschakeld.

Specifieke e-mail filteren

Filter maken

Naast SpamAssassin, biedt DirectAdmin ook nog de mogelijkheid om specifieke berichten te filteren. Zo kun je op woord, e-mailadres en grootte van de e-mail filteren. Je stelt de filters als volgt in:

Ter attentie
Je kunt maar één filter tegelijk instellen óf één optie wijzigen. Je kunt dus niet meerdere filters aanmaken en op 'Block' klikken om al die filters op te slaan.

1. Log in op DirectAdmin.

2. Klik onder 'E-Mail Management' op 'SPAM Filters'.

De optie 'SPAM Filters' in DirectAdmin.

3. Vervolgens kun je vier typen filters aanmaken.

  • Block a specific e-mail address
    Je kunt alle e-mails van een bepaald e-mailadres filteren. Vul het e-mailadres in en klik daarnaast op 'Block'.
  • Block mail from an entire domain
    Alle e-mail dat van een bepaald domein komt, kun je filteren. Als alle e-mail die van evil.com komt, spam is, vul dan 'evil.com' in en klik naast het vak op 'Block'.
  • Block all e-mail containing the word
    Als je opvalt dat een bepaald woord altijd voorkomt in een spambericht (in de onderwerpregel of in de inhoud), dan kun je alle e-mail die dat woord bevat blokkeren. Vul dat woord in en klik op 'Block'. Let op, het woordfilter filtert ook op woorddelen. Vul je bijvoorbeeld 'pap' in, dan wordt ook op 'papa' gefilterd. Om dit te voorkomen, kun je in plaats van 'pap' bijvoorbeeld ' pap ' invullen (dus met spaties eromheen).
  • Block all e-mail larger than
    Je kunt ook grote e-mailberichten blokkeren. Vul het maximum aantal KB's (1 MB = 1024 KB) in dat je wilt ontvangen en klik op 'Block'.

4. Je kunt ook nog twee opties wijzigen.

Het aanmaken van spamfilters in DirectAdmin.

  • Enable adult filter
    Klik op 'Enable' als je het 'adult' filter aan wilt zetten of op 'Disable' als je hem uit wilt zetten. E-mailberichten met 'volwassen' woorden worden door dit filter gefilterd.
  • Action for filter matches
    Je kunt twee dingen doen met gefilterde berichten. Je kunt ze permanent verwijderen ('Drop Email') of doorsturen naar de map 'spam' met 'Send to spambox'. Maak je keuze en klik op 'Save'.

Filter verwijderen

Om een filter te verwijderen, doe je het volgende:

1. Klik onder 'E-Mail Management' op 'SPAM Filters'.

2. Kies de filters die je wilt verwijderen.

Het verwijderen van aangemaakte filters.

3. Klik op 'Delete'.

 
Geen cookies