In de strijd tegen spam zijn er de afgelopen jaren veel maatregelen genomen en nieuwe systemen bedacht. Een van die systemen is het Sender Policy Framework, oftewel SPF. Een handig systeem, maar wel één die een van de oudste functies van email in de weg zit: het automatisch doorsturen.
SPF verifieert de afkomst van inkomende mails: komt een mail daadwerkelijk van de server die voor het afzender-domein mag versturen? Als dit niet zo is, wordt de verzonden email als ‘spam’ beschouwd. Deze controle is tegenwoordig een belangrijk wapen bij het tegengaan van ongewenste email. Vandaar dat steeds meer bedrijven SPF-records hebben ingesteld voor hun domein.
Uw server staat niet in de SPF-records
En daar ligt ook meteen een probleem. Vooral bij bedrijven die van een verouderde of gesloten mailomgeving gebruik maken, waarbij u niet van een andere locatie bij de email kunt. Bijvoorbeeld als een medewerker thuis werkt. Om de email toch te kunnen lezen, wordt er vaak een regel aangemaakt waarbij de mail automatisch doorgestuurd wordt (mail forwarding): alle mail die naar het email adres van de medewerker gestuurd wordt, moet zonder te worden geopend, doorgestuurd worden naar een persoonlijk email-adres, zoals bijvoorbeeld van Gmail.
Wat is nu het probleem? Stel, u ontvangt een mail van Facebook die door Onlinespamfilter is gecontroleerd, goed is bevonden en afgeleverd op uw mail server. De ingestelde regel op uw mail server zegt dat die email direct naar het persoonlijk adres gestuurd moet worden. Dat doet deze e-mail server dan ook. Kort gezegd doen hij dan alsof hij een mail server van Facebook is. Maar deze server is natuurlijk niet opgenomen in de SPF-records van Facebook; U heeft helemaal geen toestemming om uit hun naam te mailen. Gmail ziet dat ook en kan niet zien dat de mail een omweg heeft genomen. Daarom zal Google de betreffende e-mail onherroepelijk weigeren. Het maakt hierbij niets uit of u de mail direct bij Google aanbiedt of via de verzendende service van Onlinespamfilter.
Dit kan best wel wat gevolgen hebben: Mail komt niet meer aan (want Gmail vertrouwt het niet), en als dit te vaak gebeurt, kan de verzendende server als onbetrouwbaar gezien worden en op een blacklist geplaatst worden.
Hoe voorkom ik dit?
Dit is iets wat gebruikers zelf moeten oplossen. Een van de oplossingen is om automatisch een doorgestuurde mail van een nieuw afzender adres te voorzien. Deze ‘Sender Rewriting Scheme’ wordt uitgelegd op Wikipedia. Omdat dit voor iedere server anders ingeregeld moet worden, heeft Onlinespamfilter hier helaas geen algemene handleiding voor.
SPF-records zijn een goede manier om een begin te maken tegen misbruik van je domein door spammers. Maar hiermee is wel een van de oudste – en nog altijd veelgebruikte – functies van mail aan het verdwijnen.