The Cauce Spam FAQ

(Dit artikel is een mirror van Cauce.nl. Helaas is deze site verdwenen.)

Wat is 'spam'?

Spam is de algemeen ingeburgerde term voor ongewenste en ongevraagde commerciële e-mail op Internet. De naam komt oorspronkelijk uit een sketch van Monty Python, en verwijst naar een product van het Amerikaanse bedrijf Hormel.

Wie verzendt spam?

In de meeste gevallen betreft de verzender van spam een individu of klein bedrijf dat probeert geld te verdienen met het aanbieden van porno, viagra, haargroeimiddelen, vitamines, diploma's, vergroting van ledematen, gratis credit cards enzovoorts.
Maar ook criminele netwerken houden zich bezig met spam, zoals de beruchte Nigeriaanse oplichtingspraktijken.
Grote bedrijven verzenden nauwelijks spam. Wel verzenden zij email naar hun klanten maar dit is wettelijk vaak toegestaan. Deze organisaties zullen in het algemeen goed omgaan met uw gegevens en deze gegevens verwijderen uit het bestand als u daarom vraagt.

Wat doet CAUCE?

CAUCE staat voor 'Coalition Against Unsolicited Commercial Email' ofwel de coalitie tegen ongevraagde commerciële email. De coalitie bestaat uit vrijwilligers die zich veelal op technisch of politiek vlak bezighouden met antispam-maatregelen.

Hoe komen ze aan mijn email-adres?

Dat kan op verschillende manieren. Er bestaan cd's met bestanden van miljoenen email-adressen, die voor weinig geld te koop zijn. Deze cd's worden samengesteld op basis van email-adressen die voorkomen op websites, in nieuwsgroepen en op mailinglijsten. Ook eigenaren van een eigen domein kunnen veel spam verwachten die lukraak naar bijvoorbeeld het sales-adres wordt gestuurd.

Ik kan me gewoon afmelden, dan krijg ik toch geen spam meer?

Was dat maar waar! In het beste geval krijgt u een scherm te zien met een melding dat u afgemeld bent. Vaak is dit echter niet het geval. En wellicht wordt de pagina juist gebruikt om email-adressen te verifiëren. Onder gelouterde Internetgebruikers is 'klik nooit op unsubscribe-links' dan ook een belangrijke stelregel.

Wat is opt-in? En wat is opt-out?

Opt-in betekent dat u vooraf toestemming heeft gegeven om email te ontvangen van een bepaalde afzender. Dubbele opt-in betekent dat u de inschrijving ook daadwerkelijk electronisch heeft bevestigd. Bij opt-out geldt dat u zomaar mail kunt ontvangen maar daar wel met een - hopelijk - eenvoudige handeling een einde aan kunt maken.

Hoe zit het met regelgeving?

Lange tijd heeft het Europese Parlement een opt-out regeling voorgestaan, maar onlangs is men overstag gegaan en accoord gegaan met een opt-in regeling. Zie de nieuwspagina voor meer informatie.

Wat is het standpunt van CAUCE hierover?

Zowel de Amerikaanse CAUCE.org, de Europese EuroCAUCE als de Nederlandse CAUCE.nl hebben het standpunt dat commerciële email altijd (dubbel) opt-in zou moeten zijn.

Met de nieuwe opt-in regeling is het probleem toch opgelost?

Waarschijnlijk niet. Het feit dat het nu wettelijk verboden is om ongevraagde spam te verzenden, zal veel Europese bedrijven en organisaties hiervan afhouden, maar het leeuwedeel van de spam is afkomstig van organisaties en individuen overal ter wereld die zich weinig hoeven aan te trekken van deze regelgeving. De pakkans is namelijk enorm klein, vooral omdat gebruik wordt gemaakt van valse of tijdelijke email-adressen, tijdelijke faxnummers en websites en openstaande mailservers om spam te verzenden. Bovendien gaat het om honderden tot duizenden nieuwe en aparte incidenten per dag, die om financiële redenen alleen al niet te vervolgen zijn.

Ik krijg nooit spam. Is het echt zo'n groot probleem?

Zeker! Het onderzoeksbureau Jupiter heeft berekend dat de gemiddelde emailgebruiker 571 spams per jaar krijgt en dat dit getal zal stijgen tot meer dan 1.400 per jaar in 2006. Maar iedereen die HotMail gebruikt, weet dat deze getallen nog aardig conservatief zijn.

Je kunt toch gewoon op de Delete-toets drukken?

Ja, maar als dat tientallen keren per dag moet, wekt dat toch veel irritatie op. Bovendien kost het binnenhalen van spam downloadtijd en bestaat het risico op meegebrachte virussen, automatisch startende programma's enzovoorts. Ook kunnen mailtjes automatisch afbeeldingen van websites gaan inladen, wat nog weer extra capaciteit vergt en een inbreuk vormt op uw privacy (zie verder).

Spam kost niemand toch iets, email is immers gratis

Nee, het verzenden van een enkele mail is weliswaar erg goedkoop, maar bij spam gaat het wereldwijd om miljoenen berichten per dag, die allemaal opgeslagen, verwerkt en (zij het kort) bekeken worden. Dit is geaggregeerd wel degelijk een enorme kostenpost voor providers, bedrijven en eindgebruikers.
Het National Research Council schatte voor 2001 de totale kosten voor Amerikaanse bedrijven op ruim $12 miljard gerelateerd aan spam; voor 2002 zal dit nog meer zijn. De Europese Commissie heeft in een studie berekend dat de kosten aan connectietijd alleen al oplopen tot € 10 miljard.

Waarom kost spam dan geld, en hoeveel is dat?

Werknemers van bedrijven die spam ontvangen, zullen die handmatig moeten detecteren en verwijderen. Dit kost een paar seconden per email per persoon, maar het totaal kan aardig oplopen. Een rekenvoorbeeld: een bedrijf met 100 mensen die elk dagelijks vijf spamberichten ontvangen, is daar dagelijks bijvoorbeeld 100 x 5 x 8 seconden aan kwijt, ofwel ruim een uur. Van de totaal 100 werknemers x 8 uur die dagelijks wordt gewerkt is dit iets meer dan 1%. Op jaarbasis gaat het dan om ruim 17 uur per persoon, ofwel 1700 uur voor het hele bedrijf: 1 FTE!
Op http://www.cmsconnect.com/Marketing/spamcalc.htm is een calculator te vinden waarmee u zelf een rekenvoorbeeld kunt maken.
Als werknemers spam gaan beantwoorden, of de geadverteerde sites gaan bezoeken, is de verloren tijd natuurlijk nog veel groter. Bovendien loopt het bedrijf hiermee een verhoogde kans op virussen of ongewenste programmatuur die via de geadverteerde sites wordt aangeboden.

Waarom wordt gespamd terwijl iedereen kan begrijpen dat het om onzin gaat?

Dit is de wet van de grote getallen (en die zijn bij email nogal groot!). Als je een bericht naar miljoenen geadresseerden stuurt, zal er altijd een percentage - hoe klein ook - positief op reageren. Met enkele honderden positieve reacties kan een spammer al aardige commerciële resultaten behalen. En dat percentage wordt altijd wel gehaald.

In mijn email-client zit een blokkeringsfunctie voor email-adressen. Werkt dat?

Nee, dat zal voor de meeste spam niet werken. Vrijwel alle spam bevat tegenwoordig een email-adres dat niet (meer) werkt. Tevens gebruiken vrijwel alle spammers voor elk bericht een ander afzender-adres.

Zijn sterke mailfilters op de server een oplossing?

Deels. Geavanceerde antispam-dienstverleners kunnen een score behalen van ruim boven de 90%, maar spammers zullen altijd inventief blijven om deze maatregelen te omzeilen. Daarom zal een combinatie van wetgeving, aandacht voor juridische processen in de pers en filtering op de mailserver altijd nodig zijn.

Alle spammers zijn te achterhalen, want je moet toch altijd op een of andere manier contact opnemen?

Ja, maar dit gaat vaak via tijdelijke email-adressen op gratis providers zoals yahoo of hotmail. Of er wordt een gratis faxnummer gebruikt van efax dat weer naar zo'n gratis email-adres gaat. Alleen door de logs en configuraties van efax, hotmail en de lokale telefoonmaatschappij te combineren kan men er dan achter komen wie de dader is. Dit wordt in de praktijk alleen gedaan als het gaat om zeer ernstige zaken zoals terrorisme of kinderporno. Voor de reguliere spam is dit vaak nauwelijks de moeite waard. Zo krijgt de FTC, waar in Amerika geklaagd kan worden over spam, liefst 15.000 klachten per dag.

Ik weet niet wat spam is, waar kan ik voorbeelden vinden?

Genoeg voorbeelden beschikbaar: vier voorbeelden, en nog een aantal. Er is zelfs een Internet-radiostation dat continu spam voorleest, zie http://www.spamradio.com. Villa Hosting toont op de homepage telkens wisselende spamberichten die onderschept werden.

Kan een spammer zien of ik zijn mail gelezen heb?

Dat kan heel gemakkelijk. Veel spam bestaat is opgemaakt in HTML, waarbij de plaatjes niet per mail worden verzonden maar bij het openen van het bericht worden opgehaald van een website. Door in de url van die plaatjes uw email-adres te versleutelen, kan een spammer precies zien welke email-adressen valide zijn. Een betere manier om bestanden te schonen bestaat niet! Dit is een belangrijke reden om spam al op de mailserver tegen te houden.

Hoe kan ik een email-adres krijgen waarop geen spam binnenkomt?

U kunt periodiek een nieuw email-adres nemen, maar dat zal voor de meeste mensen niet interessant zijn. Wel kunt u een apart adres nemen voor persoonlijke post en een apart adres voor meer publieke zaken. Dit zal het probleem op het tweede adres echter niet oplossen. Een alternatief is het nemen van een account bij een van de antispam-providers, zie onze provider-pagina.

Uit welke landen komt spam?

Veel spam wordt verzonden via servers in Korea en China. Dit betekent lang niet altijd dat de spammers daar ook vandaan komen. Veel mail servers in deze landen zijn namelijk voorzien van verouderde software en zijn niet goed beveiligd door geldgebrek en een slechte beheersing van de Engelse taal van systeembeheerders. De aldus ontstane 'open relay servers' worden door spammers wereldwijd misbruikt om spam te verzenden. Diverse ISP's in westerse landen zijn er reeds toe overgegaan om mail uit Korea en China deels of geheel te weren om deze reden.

Ik wil perse weten wie mij spam stuurde. Waar kan ik voor onderzoek terecht?

Zie http://combat.uxn.com/tracing.html. Ook http://www.samspade.org heeft goede tools voor dit doel.

Lees verder over E-mail marketing.

Meer over Marketing:

Naar boven