Staat u, wanneer u even snel een mailtje typt, wel eens stil bij de regels waaraan e-mailverkeer officieel moet voldoen? Waarschijnlijk niet. Het zijn er namelijk een heleboel en ze stammen nog uit 1969, toen de voorloper van Internet (ARPANET) werd ontwikkeld. Toch vormen deze zogenaamde RFC’s nog steeds een belangrijke graadmeter voor spamfilters. Het blijkt namelijk dat spammers er vaak de mist mee ingaan. Een kleine greep uit de meest gemaakte fouten:
1. Meer dan 78 tekens
Regels in een e-mail, bijvoorbeeld de onderwerpregel en de header, mogen maximaal 78 karakters bevatten (kennelijk zijn sommige spammers nogal lang van stof…). Ook extra regels tussen body en header worden door de RFC’s niet gewaardeerd. Aangezien deze schoonheidsfoutjes bij het schrijven van een mailprogramma wel vaker gemaakt worden, delen onze spamfilters er maar weinig spampunten voor uit (5%).
2. Afwijkende poort
Neemt u een hyperlink op in een e-mailbericht, dan opent die link normaalgesproken over poort 443 (bij een beveiligde webpagina) of over poort 80 (bij een onbeveiligde webpagina). Wijst de link naar een afwijkende poort, dan heeft uw e-mail een spamscore te pakken van rond de 10%.
3. Verkeerde tijdzone
Stel, u verblijft in China en u stuurt een mail naar iemand in Nederland. De metadata van die mail bevat dan de Chinese tijdzone. U kunt deze mail ook de Nederlandse tijdzone meegeven. Dan gaan er bij onze spamfilters wel wat alarmbellen af: een mail met een tijdzone die niet overeenkomt met de tijdzone waarin de afzender zich bevindt komt 10% tot 20% dichter bij de spamdiagnose.
4. Vreemde karakters
We blijven even bij China. Stel, een Chinees die in Nederland woont mailt in het Chinees naar een familielid in Duitsland. In de ogen van een spamfilter is dat al een klein beetje verdacht. Maar gelukkig niet zo verdacht als het gebruik van ongeldige karaktercodes die e-mailservers en clients in de war brengen. Dit laatste levert een spamscore op van 35%.
5. Aangepaste verzenddatum
Aan een e-mail is behalve een tijdzone ook een verzendtijdstip gekoppeld. Normaalgesproken komt een e-mail vrijwel onmiddellijk na verzending aan. U kunt in uw mailbox echter een mail aantreffen die claimt om 8:00 uur ’s ochtends te zijn verzonden, maar in werkelijkheid om 2:00 uur ’s nachts al is verstuurd. Door het datumveld te vervalsen proberen spammers te verdoezelen dat zij op een ongebruikelijk tijdstip bijvoorbeeld een nepfactuur uitsturen. Zelf kunt u alleen zien wat er in de mail wordt geclaimd, maar een spamfilter ziet het tijdsverschil wel. Zit er meer dan 3 uur tussen verzending en geclaimde verzendtijd, dan is de kans op spam 40%. (De tijdzone automatisch laten aanpassen op uw laptop wanneer u op zakenreis gaat is dus een goed idee!)
Zoals gezegd, sommige van deze foutjes kunnen iedereen overkomen. Het helpt in dat opzicht niet dat veel mailprogramma’s, zelfs die van hele grote partijen, nog wel eens van het RFC-protocol willen afwijken. Daarom kunnen wij deze veelgemaakte spammersfouten helaas niet al te zwaar laten wegen. Alleen door combinaties van fouten ‘op te tellen’ wordt een definitief oordeel bereikt!