Het kan onverhoopt voorkomen dat berichten die naar de postbus van je Spend Cloud worden gestuurd gezien worden als spam. Wanneer dit gebeurt, verschijnt in dit onderdeel deze knop
waar je vervolgens op kunt klikken om de berichten te bekijken. Indien de berichten van een bekende afzender zijn danwel door jou als veilig worden beschouwd, kun je ze middels de daarvoor bestemde knoppen naar de reguliere postbus verplaatsen. Als je dit hebt gedaan zal de scanserver zoals altijd de inhoud en bestanden verder controleren; hierna verschijnen de berichten na enkele minuten in de postbus.
De informatie in dit artikel kan op sommige vlakken een beetje technisch zijn. Begrijp je niet alles uit dit artikel? Neem het dan eens rustig door samen met de ICT-afdeling van jouw organisatie.
Waarom worden berichten als spam gezien?
Binnen de Spend Cloud maken we sinds enige tijd al gebruik van generieke maatregelen om de inkomende berichten op onze mailserver te controleren op spam. Hiervoor maken wij gebruik van
SpamAssassin.
SpamAssassin is een open source programma dat gebruikt wordt om spam te bestrijden. Het helpt ons om spam in kaart te brengen. Dit programma werkt door een betrouwbaar scoresysteem en extra functies te gebruiken. Het analyseert e-mailheaders en -teksten op een geavanceerde manier met behulp van technieken zoals tekstanalyse, Bayesiaanse filtering, DNS-blokkeringslijsten en samenwerkende filterdatabases.
SpamAssassin kent (min)punten toe aan berichten die niet voldoen aan bepaalde regels. Wanneer een bericht te veel punten krijgt is het mogelijk spam en krijgt het deze status in Spend Cloud. Hierdoor wordt snel duidelijk dat het bericht wat je hebt ontvangen mogelijk onbetrouwbaar is.
Facturen van een bekende crediteur belanden in de spam. Wat kunnen wij hieraan doen?
Er kunnen verschillende redenen zijn waarom berichten als spam worden gezien. De eisen voor betrouwbaarheid van e-mails worden steeds hoger; dit is het gevolg van dat mensen met slechte intenties steeds nieuwe manieren vinden om spamberichten te verspreiden. SpamAssassin heeft een hele lijst met regels waar een e-mail punten voor kan krijgen. Een bericht hoeft niet aan alle punten te voldoen; een bericht zal niet als spam worden gezien wanneer het niet aan één specifieke regel voldoet. Als jouw bericht als spam wordt gezien, wordt er aan te veel regels niet voldaan. Op deze
pagina vind je een lijst met tips van SpamAssasin om e-mails veiliger te maken. Deze kun je doorsturen naar de crediteur.
Via de website
https://www.mail-tester.com/ kun je onder andere jouw domein en e-mailadres te controleren op zogenoemde SPF en DKIM regels. Dit moet worden ingesteld door de verzender. Indien de verzender niet voldoet aan de regels van het SPF (sender policy framework) van hun domein of niet voorzien is van een DKIM (Domain Keys Identified Mail) handtekening, is de kans erg groot dat het bericht als spam wordt gezien.
Met SPF vertelt de afzender aan de ontvanger welke computers of servers toestemming hebben om namens hen e-mails te versturen. Het is dus als een lijst die zegt: "Deze computers mogen namens mij e-mails sturen." Dit helpt om te voorkomen dat spammers zich voordoen als iemand anders, waardoor het gemakkelijker wordt om spam te herkennen en te blokkeren.
DKIM is een e-mailverificatietechnologie die helpt bij het controleren of een e-mailbericht daadwerkelijk afkomstig is van de vermelde afzender en niet is gewijzigd tijdens het verzendproces. DKIM voegt een digitale handtekening toe aan uitgaande e-mails op domeinniveau, waardoor ontvangers kunnen controleren of de e-mail legitiem is.
Bovenstaande informatie kun je met jouw leverancier delen zodat zij de benodigde zaken kunnen instellen om hun e-mails betrouwbaarder te maken.
Ik heb een e-mail doorgestuurd naar de Spend Cloud, waarom wordt mijn bericht als spam gezien?
Als je een ontvangen e-mail doorstuurt naar de Spend Cloud, staat de header van het originele bericht/berichten ook in jouw bericht. Wanneer de originele afzender (te) veel punten krijgt toegekend, kan het zo zijn dat de Spend Cloud het bericht ziet als spam. Er wordt namelijk op de volledige mail gecontroleerd, dus ook de inhoud van de originele afzender.
Een e-mailheader is een deel van een e-mailbericht dat technische informatie bevat over de verzending en ontvangst ervan. Het staat bovenaan het eigenlijke bericht en bevat metadata die essentieel zijn voor het transporteren van het bericht van de afzender naar de ontvanger. De e-mailheader is vaak verborgen in een emailapplicatie, maar kan worden bekeken in de instellingen van een e-mail of door de optie 'Volledige kop weergeven' te selecteren in veel e-mailapplicaties. Het biedt belangrijke informatie voor het traceren van de herkomst van een e-mail, het identificeren van spam of phishing-aanvallen, en het oplossen van problemen met e-mailbezorging.
Hoe vaker een bericht is doorgestuurd, hoe meer headers het bevat en des te groter de kans een e-mail als spam wordt gezien. We raden dan ook aan om crediteuren te verzoeken facturen direct naar de facturen mailbox van jouw organisatie te sturen, hiermee voorkom je dat een factuur meerdere keren wordt doorgestuurd voor deze in jouw Spend Cloud omgeving terecht komt.
Waarom ontvangen wij soms wel echte spam in onze mailbox dat niet wordt gezien als spam, terwijl facturen van betrouwbare crediteuren onterecht als spam wordt gezien?
De techniek is constant in beweging, en malafide partijen verzinnen steeds meer nieuwe manieren om spam te versturen. Hierdoor kan het gebeuren dat echte spam in eerste instantie niet als spam wordt gezien. Indien jouw organisatie berichten doorstuurt vanuit een eigen mailbox naar de Spend Cloud, kan het helpen om met een veilige lijst en filters te werken waarin kan worden vastgelegd van welke afzenders berichten altijd mogen worden doorgestuurd naar Spend Cloud. Daarnaast raden wij sterk aan om de spam die je in je eigen mailbox hebt ontvangen te kenmerken als spam. Sommige e-mailproviders gebruiken de feedback van gebruikers om hun spamfilters te verbeteren. Als je een e-mail als spam markeert, kan dit signaal teruggegeven worden aan de e-mailprovider om hen te helpen bij het identificeren van vergelijkbare ongewenste berichten in de toekomst. Daarnaast kan je e-mailprovider automatisch acties ondernemen op basis van je spammarkeringen. Dit kan bijvoorbeeld inhouden dat toekomstige e-mails van dezelfde afzender automatisch worden gemarkeerd als spam, of dat vergelijkbare berichten worden geblokkeerd voordat ze je inbox bereiken. Dit voorkomt uiteindelijk weer dat spam wordt doorgestuurd naar jouw Spend Cloud-omgeving.