FAQ #1367
Artikel editieren
Artikel weiterleiten

Zo bescherm je jezelf tegen spam

  • Gebruik nooit je ´normale´ e-mailadres in newsgroups, gastenboeken, fora en dergelijke, maar gebruik hiervoor een alternatief e-mailadres. In het beste geval zelfs een e-mailadres op een geheel ander domein.
  • Geef je privé e-mailadres alleen aan die personen met wie je werkelijk communicatie wenst. Gebruik voor bijvoorbeeld fora en gastenboeken aliasadressen, die je na gebruik weer kunt verwijderen. Als alternatief kan je instellen dat alle inkomende mail geweigerd wordt.
  • Beantwoord nooit een spam-mail. Volg ook nooit de aanwijzing je adres uit de verzendlijst van een spam-mail te verwijderen. Daardoor bevestig je namelijk dat je e-mailadres een geldig e-mailadres is, met als gevolg dat je alleen maar meer spam zult ontvangen.
  • Klik niet op links of afbeeldingen in spam-mails, want daardoor kan de verzender van de spam-mail vaststellen dat je e-mailadres bestaat.
  • Open geen bestanden, afbeeldingen, of andere bijlagen waarvan de bron niet absoluut betrouwbaar is. Afbeeldingen, bestanden, en bijlagen kunnen potentieel gevaarlijke scripts bevatten. Mogelijk kan de afzender op deze manier je wachtwoord achterhalen of schadelijke verzenden.
  • Negeer hoaxes of phishing mails.
  • Indien je als consument e-mail van een legitieme dienstverlener ontvangt, wijs dan de afzender erop dat je consument bent, dat je geen reclame per e-mail wenst te ontvangen, en dat het verzenden van reclame per e-mail zonder voorafgaande toestemming niet toelaatbaar is. Als dat niets oplost, kan je de onderneming aangeven.
  • Indien je als ondernemer e-mailreclame ontvangt, kan je de verzender er ook op wijzen dat de reclame niet gewenst is. Of de handelingswijze van de verzender ook ontoelaatbaar en strafbaar is, is een lastige juridische vraag. Als de reclame door een buitenlandse aanbieder met een vestiging in een EU- of een EWR-land verstuurd is, dan kan je je via het Ministerie van Justitie tot de bevoegde buitenlandse instantie wenden.

 

Mailheaders onderzoeken

 

Onderzoek via welk adres de e-mail daadwerkelijk verzonden is. In de meeste gevallen is dat niet het als afzender opgegeven adres. Het vinden van de daadwerkelijke afzender vereist enige kennis van het functioneren van het e-mailverkeer op internet.

 

Je dient hiervoor de e-mailheader te analyseren (dat kan bijvoorbeeld in Outlook Express door met de rechtermuistoets te klikken op ´e-mail eigenschappen´). Kijk naar het onderste ´received block´, waarin niet ´localhost´ staat. De zendende server (from) is in de regel de echte afzender van de spam, de ontvangende server (by) de misbruikte e-mailserver van een provider. 

 

Let op: slimme spammers voegen met opzet eigen "received" regels in en vervalsen afzenderadressen.


In het geval van een forward vanaf je eigen e-mailaccount kunnen er meerdere "received" regels zijn, waarbij niet elke regel uitsluitsel geeft over de afzender, maar uitsluitend via welke mailserver de e-mail verzonden is.

 

Een voorbeeld
Je e-mailadres is: naam@jedomein.nl. Dit e-mailaccount wordt echter geforward naar een ander e-mailaccount (bijvoorbeeld naam@hotmail.com). De volledige header van deze e-mail is bijvoorbeeld:

 

X-Envelope-From: <naam@jedomein.nl>

X-Envelope-To: naam@hotmail.com
X-Delivery-Time: 1064940906

(1) Received:

from mail.sul.freenet.de ([123.456.78.9]) by smtp.strato.com..... <naam@hotmail.com>; Wed, 3 Sep 2003 12:22:50 +0200 (MEST)

(2) Received:

from pop3.strato.com([987.65.4.32]) by fwd10.egal.spam.abc with Microsoft SMTPSVC(5.0.2258.6454); Wed, 3 Sep 2003 12:12:22 +0200

(3) Received:

from mailout.de.bone.net (mailout.de.bone.net [111.222.333.4]) by fwd10.egal.spam.abc with smtp id 1A4-0p80; Tue, 2 Sep 2003 18:58:36 +0200

Message-ID: <.........>

From: spammer@blablabla.com
To: <naam@jedomein.nl>

 

De "received" regels hebben de volgende betekenis.

(1) Received: geeft aan dat de e-mail van "smtp.strato.com" gekomen is en gestuurd is aan "mail.sul.hotmail.com".

(2) Received: betekent dat e-mail van "fwd10.egal.spam.abc" aan "pop3.strato.com" gestuurd is.

(3) Received: betekent dat e-mail van een computer met de naam "mailout.de.bone.net" via "fwd10.egal.spam.abc" verstuurd is.

 

Let erop dat je niet de naam, maar het IP-adres van de oorsponkelijke afzender vermeldt, omdat de naam vals kan zijn. Het IP-adres vind je tussen blokhaken [111.222.333.4]. Aan de hand hiervan kan met behulp van de Ripe databank de server achterhaald worden waarvandaan de e-mail verstuurd is.

 

De andere aangaven geven informatie over de tijd, het IP-adres en diverse andere parameters.

Aan de hand van deze headers kan je dus zien dat iemand met het afzenderadres "spammer@blablabla.com" via de mailserver "fwd10.egal.spam.abc" een e-mailbericht aan uw account naam@jedomein.nl gestuurd heeft. Dit is ook correct naar de STRATO-mailserver (pop3.strato.com) gezonden. Omdat er een forward is ingesteld, heeft onze mailserver (pop3.strato.com) correct naar de Hotmail-server (mail.sul.hotmail.com) gestuurd en aan je forward-adres doorgestuurd (naam@hotmail.com).

 

Verdere informatie in verband hiermee vind je bijvoorbeeld op http://abuse.net/. Hier vind je uitsluitsel over de werkelijke bron van spamberichten. De tools op http://samspade.org/t/ en http://www.geektools.com/ kunnen bij het zoeken naar de werkelijke afzender handig zijn.

 

Als je uitgevonden hebt via welke server de e-mail verstuurd is, kan je een bericht sturen aan postmaster@<servernaam of domainnaam> of aan abuse@<servernaam of domainnaam>. Schrijf deze mail in het Engels een voeg de spam-mail met alle headers toe.

 

Spam geldt wereldwijd als een daad die in strijd is met de "netiquette" en internet service providers (ISP) willen liever geen spammers als klanten hebben. Als je contact gezocht hebt met de juiste internet service provider (ISP) en uitgevonden hebt, welke van zijn klanten gespamd heeft, dan zal de klant waarschijnlijk geblokkeerd worden.

 

Je kunt je ook bij http://spamcop.net melden en de spam daarheen sturen. Spamcop beoordeelt de e-mails automatisch en noteert de betroffen server op internationaal beschikbare zwarte lijsten.

 

Gebruik de antispam (filterinstellingen) in de STRATO Webmail of installeer een extra antispam programma.

Wees je ervan bewust dat geen van de hier genoemde mogelijkheden een perfecte bescherming tegen spam biedt. Je dient daarom voor jezelf te beslissen welke maatregel voor jou de beste is, of dat het ´t eenvoudigst is om ongewenste e-mail gewoon te verwijderen.

 

×