Email spam geminimaliseerd
Waar ik recentelijk nog gemiddeld 200 berichten per dag in mijn email box vond met aanbiedingen van allerhande farmaceutica, goedkope Amerikaanse leningen en dergelijke is dat aantal nu gezakt tot beneden de tien. In maart van dit jaar was ik al blij dat ik een goede categorisatie van spam berichten had, maar je wilt steeds meer 
Vandaar dat ik afgelopen week heb gekeken naar elimineren, in plaats van sorteren. De manier om dat voor elkaar te krijgen blijkt niet erg ingewikkeld te zijn.
Laat ik beginnen met te zeggen dat mijn configuratie vrij flexibel is. Ik heb een eigen server in de VS waarop mijn websites staan, en op die server laat ik ook alle email binnenkomen. Dat heeft als voordeel dat ik de verwerking van emails volledig zelf kan instellen waardoor ik optimale vrijheid en configuratie mogelijkheden heb. Tot voor kort maakte ik gebruik van een email server waarbij SpamAssassin wordt gebruikt na het ontvangen van een bericht om dat bericht in een categorie in te delen. Er zijn daarbij twee mogelijkheden. Een bericht kan door SpamAssassin als SPAM worden aangeduid, en wordt dan geplaatst in een mailbox waarin alle ongewenste reclame wordt bewaard. Andere berichten schuiven direct door naar mijn reguliere mailbox. Dit systeem werkt op zich goed. Er zijn zeer weinig foutieve inschattingen van de software. Periodiek ga ik door de lijst reclamemail om te kijken of er misschien toch nog iets tussen zit dat nodig was en daarna gooi ik die mailbox met spam berichten leeg. Dat deed ik voor ongeveer 1500 mails per week.
Deze aanpak heeft twee nadelen. Ten eerste moet ik periodiek tóch door de ongewenste emails lopen om te kijken of ze echt weg mogen. Dit gaat wel snel, want op basis van de onderwerp regel kun je in de meeste gevallen al bepalen of ze weg kunnen, maar het moet wel. Zeker wanneer ik in Kazachstan zit met trage internetverbindingen kan dit behoorlijk wat tijd vergen.
Bovendien denkt de afzender van de SPAM dat zijn bericht aangekomen is. De email server accepteert namelijk alle berichten en pas na volledige ontvangst worden de filters erop los gelaten. De afzender zal daarom dat adres de volgende keer weer proberen.
Daarom ben ik bezig geweest te kijken hoe ik het email systeem kan herconfigureren zodat emails waarbij al bij voorbaat bekend zijn dat ze SPAM zijn bij de poort geweigerd worden. Dergelijke emails bereiken nooit meer mijn spambox, en bovendien worden bij weigering aan de poort foutmeldingen teruggestuurd naar de afzender van de spam waardoor de spam software ziet dat zijn poging niet succesvol was. Bij voldoende niet succesvolle pogingen is er een gerede kans dat het emailadres uit de spamlijst wordt verwijderd. Want ook voor spammers geldt “tijd is geld” en het zenden van berichten naar geblokkeerde adressen is economisch gezien niet zinvol.
Het weigeren aan de poort van ongewenste berichten heeft nog een positief effect. Wanneer iemand’s computer of mailserver per ongeluk aangemerkt is als een spam bron, dan weigert mijn mailserver een inkomend bericht van die plek en geeft een antwoord inclusief de reden van de weigering. De afzender kan dan zelf een oplossing vinden voor zijn problemen—een recente virusscanner draaien, met zijn internet provider in contact, etc—en ik hoef niet meer periodiek door mijn spambox om te kijken of er misschien toch zo’n bericht doorgeglipt is.
De filtering bij de poort is nu ca. een week actief. Ik ben nog een beetje aan het tunen, maar zoals gezegd is het percentage niet gestopte spam op dit moment rond de 5% van wat het voorheen was. Die laatste vijf procent wordt overigens nog keurig afgevangen door SpamAssassin die ná de emailserver zit en op basis van de inhoud van het bericht keuzes maakt. De hoeveelheid doorgeschoten spam zie ik nu geleidelijk nog verder afnemen, omdat kennelijk spamsoftware ziet dat zenden van email naar mijn mailadressen vruchteloos is en daarom zinloos.
De wijzigingen die ik in mijn configuratie heb aangebracht zijn eigenlijk heel simpel.
Wanneer een email zender zich bij mijn server aanmeldt controleer ik vanaf welk IP adres de zender komt. Als dat IP adres vermeld is in één van de bloklijsten van spamhaus.org, njabl.org, spamcop.net of surriel.com wordt het bericht geweigerd. Meer is het niet. Het zeer goede resultaat lijkt met name te komen van de terugmelding aan de zender van de blokkade. De meeste email providers laten wel alle spam toe, maar filteren ze net als ik vroeger deed in een normale lijst, en een spamlijst. De zender denkt dan dat het bericht geaccepteerd is en probeert het doodleuk de volgende keer weer. Nu ze van mij consequent foutmeldingen terugkrijgen lijkt het erop dat mijn adressen als “hopeloos” in hun verzendlijst aangestreept worden waardoor ze niet weer geprobeerd worden en hopelijk op langere termijn zelfs uit de lijst verwijderd worden.