Hoe weet een spamfilter of iets spam is?

André Kesseler

27 juli 2023 09:00

Spam

“Op internet word je altijd gewaarschuwd voor nepmailtjes”, mailt Corrie Visser. “Mijn spambox loopt altijd vanzelf vol met (inderdaad) onzin, maar ik krijg nooit vreemde berichten direct in mijn inbox. Hoe kan dat?”

Anti-spamsoftware herkent ongewenste berichten op verschillende manieren, die allemaal een bepaalde score opleveren. Als de totaalscore boven een bepaalde waarde komt, wordt het bericht als spam gemarkeerd.

De software kijkt eerst of het IP-adres van de afzender op een zwarte lijst van spammers staat. Zwarte lijsten worden samengesteld op basis van spammeldingen. Als je in je mailprogramma een bericht markeert als spam, dan kan het mailprogramma dat rapporteren aan zo’n zwarte lijst. Bij genoeg meldingen over een bepaald IP-adres komt het adres op de lijst te staan.

Lees ook:

Score

Dan zijn er nog de zogenoemde honeypots. “Dat zijn e-mailadressen die speciaal voor het vangen van spam worden gebruikt”, zegt Niels Huijbregts van internetprovider XS4ALL. “Alle spamberichten die erop binnenkomen, worden zorgvuldig geanalyseerd, zodat zoveel mogelijk kenmerken van spam bekend worden. De software kijkt vervolgens naar de inhoud van de e-mail. Bepaalde woorden of zinnen, bijlages of plaatjes maken dat een bericht als spam wordt gemarkeerd.”

Huijbregts geeft een praktisch voorbeeld: een e-mail met als onderwerp ‘High Quality LED Flood Light’. “Het bericht is verstuurd vanaf IP-adres 220.181.97.131. Dat staat bekend als verdacht adres, omdat er al meerdere spamberichten van zijn ontvangen. Het bericht krijgt daarom de score +2. De afzender is een niet-bestaand e-mailadres (+1). De inhoud van het bericht is gesteld in het Engels (+0,5), het bevat veel woorden in hoofdletters (+1,5), het telt heel vaak het woord LED (+0,5), het bevat een link naar een website in China (+1) en het heeft een attachment met als bestandsnaam ‘Product list LED’s’ (+0,5). Totale score: 6,5. De grens ligt op 5, dus dit bericht wordt gemarkeerd als spam.” Zo blijft de mailbox van Corrie Visser dus schoon.

Deze vraag kon je vinden in KIJK 10/2015.

Ook een vraag voor de rubriek ‘KIJK Antwoordt’? Mail hem naar info@kijkmagazine.nl. En in onze gloednieuwe special geven we antwoord op 178 bijzondere, verrassende en boeiende vragen! Bestel hem hier! Of eenvoudig via de knop hieronder.

Beeld: Yong Hian Lim/123RF