De strijd tegen ongewenste e-mails

Eerst werden we alleen geplaagd door virussen, nu worden onze brievenbakjes ook nog overspoeld met ongewenste elektronische post. Wat kunt u ertegen doen?

Sinds maart is spam – de verzamelterm voor ongewenste elektronische berichten – bij wet verboden. Nog niet veel van gemerkt? U bent niet de enige. Bij IBM België krijgen sommige medewerkers er niet minder dan honderd per dag toegezonden. Volgens het studiebureau Gartner Group zijn dergelijke mails tegenwoordig al goed voor 30 % van het aantal ontvangen berichten. De internetproviders maken er zich zorgen over. Telenet heeft al een computerprogramma ingezet om de post van zijn abonnees te schiften. Belgacom maakt zich op om een soortgelijke dienst aan te bieden.

In tegenstelling tot virussen zijn dergelijke parasieten op zich niet schadelijk: ze beschadigen geen materieel, ontregelen geen programma’s en blokkeren geen netwerken. Het is gewoon elektronische vervuiling. Ze moeten immers weggeworpen worden en wie te snel wil zijn, loopt het risico ook belangrijke post weg te gooien.

Er bestaan veel verschillende soorten spam. Soms gaat het om verkooppraktijken, soms ook om oplichting of aanstootgevende mededelingen.

E-mail voor volwassenen

“We hebben een telefoontje binnengekregen van een verontruste moeder wier zoontje een eigen website in elkaar had getimmerd. Al snel kreeg hij een groot aantal pornografische e-mails toegestuurd,” zegt Priscilla De Locht, juriste bij de Commissie voor de Bescherming van de Persoonlijke Levenssfeer ( CBPL). Deze instelling voert onderzoek naar het spamfenomeen in België.

Eind 2002 opende de CBPL gedurende twee maanden een spambrievenbus, waarin de bezoekers aan de site hun ongewenste elektronische mail konden deponeren. “We stonden versteld van het resultaat. In twee maanden tijd kregen we 50.000 voorbeelden van spamming binnen.” Bij verdere analyse tonen die boodschappen hun ware aard: het grootste deel ervan heeft een pornografische inhoud.

De wetgever tracht intussen die toevloed in te dijken. Zo moeten de mailers de adressenlijsten die ze bezitten aangeven. Sinds kort ligt een Belgische wet over de elektronische handel de spelregels voor commerciële e-mails vast. Sinds die wet in maart gepubliceerd werd, is het op straffe van boete verboden om commerciële elektronische berichten te versturen zonder de voorafgaande toestemming van de bestemmeling. Vroeger golden in dat verband dezelfde regels als bij de gewone post: ondernemingen konden dus e-mails versturen zonder het akkoord van de bestemmeling. Daarin kwam verandering door een richtlijn van de Europese Commissie, die nu ook bij ons van kracht geworden is.

Ze gebruiken uw eigen adres!

Veel uitwerking heeft die nieuwe wetgeving evenwel niet. In het staal dat door de CBPL werd ingezameld, is 80 % van de ontvangen zendingen van Amerikaanse oorsprong. “Wat de Belgische zendingen betreft, hebben we contact kunnen opnemen met de ondernemingen die de berichten verstuurden en hen gewezen op hun wettelijke verplichtingen,” licht De Locht toe. Ze hebben hun zendingen nu gestaakt.

De koningen van de on-linemarketing van twijfelachtig allooi blijven intussen goed verborgen en gebruiken steeds meer gesofisticeerde methodes. Ze creëren bijvoorbeeld loze adressen op Hotmail of Yahoo!. Erger nog is de spoofing, waarbij de verzending van mails gebeurt vanuit bestaande adressen, zonder dat de eigenaars ervan weten dat hun adres door anderen misbruikt wordt. Een meer goedaardige vorm daarvan is dat spammers een e-mail versturen waarbij het adres van de bestemmeling hetzelfde is als dat van de verzender. Dan lijkt het alsof u een spambericht van uzelf krijgt.

Met het e-mailprogramma Outlook van Microsoft kunnen verdachte zendingen nu al geblokkeerd worden, maar de spammers kunnen hun adres voortdurend veranderen. Dan rest er niets anders dan het gebruik van antispammingprogramma’s zoals Norton Internet Security van Symantec. Zulke programma’s zijn niet zo doeltreffend als hun virusbestrijdende broertjes, al was het maar omdat het vrij moeilijk is om een definitie van ongewenste e-mail te geven. Heel wat boodschappen zitten namelijk in de grijze zone. Sommige gebruikers stellen het op prijs dat ze brieven krijgen waarin hen gewezen wordt op aanbiedingen voor pc’s. Het programma houdt uiteindelijk slechts 70 tot 80 % van de ongewenste boodschappen tegen.

Vervelender is dat het vaak ook legitieme post tegenhoudt. Dat heeft te maken met de manier van schiften. Sommige programma’s werken met zwarte lijsten van adressen die als schadelijk beoordeeld worden. Ze sorteren de post door gebruik te maken van uiteenlopende commando’s, door woorden of formuleringen op te zoeken in agressieve commerciële boodschappen. Helemaal betrouwbaar zijn die technieken echter niet.

Daarom nemen heel wat ondernemingen nog altijd niet hun toevlucht tot zulke programma’s. Andere voeren ze slechts met mondjesmaat in. Vanaf juni zal IBM België beschikken over een systeem dat op wereldvlak werd ontwikkeld door de Amerikaanse groep. Een speciaal bijeengebracht team gaat dan een antispammingsysteem beheren dat gebaseerd is op een lijst van ongewenste adressen die aangeleverd wordt door Symantec. Die lijst zal om de vier uur bijgewerkt worden. De verdachte mailings zullen niet meteen in de prullenbak gaan, maar de titel van de boodschap zal wel de vermelding probable spam meekrijgen.

Staat u op de witte lijst?

Sommige programma’s, zoals Matador (een product van MailFrontier), maken gebruik van een zogenaamde witte lijst. Wanneer een bericht voor de eerste keer van een bepaalde afzender ontvangen wordt, stuurt dat programma meteen een boodschap terug met het verzoek om een antwoord te geven op een bepaalde vraag, bijvoorbeeld hoeveel katten er op een meegestuurde afbeelding staan. Op die wijze gaat het programma na of het een machine is die op boodschappen reageert, dan wel een mens. Als alles in orde is, wordt het adres gevalideerd en kan de post binnenkomen.

Het principe van de witte lijst is aanbevolen om een e-mailadres vrij te houden van parasietpost. De gebruiker kan daarnaast ook beschikken over brievenbussen die hij bij problemen makkelijk kan afvoeren.

In België neemt de CBPL nu ook de bedrijven onder de loep die toegang bieden tot het internet. Want niet alle providers zijn gelijk voor spamming: sommigen krijgen meer toegezonden dan anderen. Dat wijst erop, zo zegt de CBPL, dat er lukraak adressenlijsten doorverkocht worden. Namen noemt ze op dit ogenblik niet. Het onderzoek is nog aan de gang.

Robert van Apeldoorn

Antwoord nooit op spam. Dat zou alleen maar de geldigheid van uw adres bevestigen en andere mailings aantrekken.