Een lezer vroeg me:
Onlangs ontdekte ik dat mijn provider een eigen spamfilter hanteert, en wel op een vervelende manier: er waren belangrijke mails van een Aziatische klant geblokkeerd. Ik ben daar nooit over geïnformeerd en men zegt nu zelfs dat het filter er niet af kan “vanwege de integriteit van het netwerk”. Mag dat zomaar, dat providers gaan bepalen welke mail ik wel of niet wil hebben? Virussen en dergelijke zijn toch mijn risico?
Vrijwel iedere provider hanteert spamfilters, en met reden: zeker tweederde van alle e-mail is spam. Vaak is die ook nog eens voorzien van virussen en andere ongein. Je zou dus kunnen zeggen dat het binnen de lijn der verwachting ligt dat een willekeurige provider spam filtert, en dat maakt dat je toch (zeker als professionele partij) even navraag moet doen als dat belangrijk voor je is.
Lang niet altijd staat in het contract of men spam mag filteren. Maar dat zegt niet alles: ook dingen die niet in het contract staan, kunnen deel van de overeenkomst zijn. Art. 6:248 BW bepaalt dat ook deel van het contract is datgene wat voortvloeit uit de wet, de gewoonte of de eisen van redelijkheid en billijkheid. En als iedereen spam filtert, dan zou ik het een ‘gewoonte’ noemen waarmee providers dus mógen filteren op spam.
In Nederland hebben we echter een specifieke regel omtrent netneutraliteit: art. 7.4a Telecommunicatiewet. Een internettoegangsverlener mag geen maatregelen nemen die internetverkeer blokkeert of filtert, behalve in een paar specifieke gevallen. Spam blokkeren is er eentje van:
om de doorgifte van [ongevraagde reclamemails] aan een eindgebruiker te beperken, mits de eindgebruiker daarvoor voorafgaand toestemming heeft verleend
Spam filteren mag een IAP dus niet zonder toestemming. Een gewone mailprovider mag het wel, want netneutraliteit geldt alleen voor partijen die toegang tot het internet aanbieden. Een e-mailprovider (of hoster met e-mail) voldoet niet aan die definitie en mag dus filteren wat ze wil, mits het natuurlijk binnen de normale gewoonte op internet valt.
Ik kan me uit principe voorstellen dat je geen spamfilter wilt, maar is er iemand die werkelijk gelukkig zou zijn voor vollédig ongefilterde aflevering van mail?
Arnoud
Voor mij is volledig aflevering een vereiste. Wel mag aflevering in twee boxen verdeeld zijn: een gewone inbox en een “potentieel-spam-berichten-inbox”. Of je tevreden bent over spamfiltering hangt sterk af van het aantal fout-positieve in het spamfilter. Afhankelijk van je werk- of interessegebied (handel met Nigeria, veel familie in Aziatische landen, chemisch farmaceutische research, …) kan dat aantal fout-positieve verrassend hoog zijn. Het is dan enorm belangrijk dat je ook alle mail blijft ontvangen die door de mailprovider als spam gemarkeerd is. Het is prettig wanneer een mailprovider bij aflevering aan iedere mail een spamscore hecht, maar volkomen onacceptabel als de mailprovider mail niet aflevert omdat die spam zou kunnen zijn. En ja, er zit voor mijn helaas niets anders op dan iedere dag de spamfolder persoonlijk te controleren (diepe zucht).
Ja, ik zou er niet aan moeten denken dat mijn hoster onze mail gaat scannen. Dat kan ik zelf prima doen en dan heb ik er volledige controle over. Of je laat het doen door een partij die er verstand van heeft. Laat de provider maar een domme internetpijp leveren, meer is niet nodig.
Verder is imo mail absoluut geen taak van een internetprovider; Wie neemt er nu een leverancier gebonden mailadres? Je weet dat je het kwijt bent zodra je overstapt en dan kun je iedereen die je mailadres heeft op de hoogte brengen dat je een ander adres hebt, al je visitekaartjes aanpassen, je briefpapier en waar je je mailadres dan ook maar achterlaat.
Ja, ik!
Vervolgens zet ik natuurlijk wel op mijn eigen computer een spam-filter aan, maar die kan ik helemaal zelf bedienen: uitzonderingen toevoegen, weggefilterde e-mails uit de “spam-folder” vissen en dergelijke.
Als twee derde van alle e-mails spam is, dan zal het volume van je binnenkomende mail met een factor drie toenemen. Meestal is e-mail niet zo’n grote component van je internetverkeer, dus dit zou niet zo’n groot probleem moeten zijn.
Ook ik zou er niet aan moeten denken een email provider te gebruiken die voor mij spam gaat filteren. Dat doe ik gewoon lekker zelf, lokaal, zodat mijn bayesian training set alleen door mijn eigen email wordt beïnvloed, en ik zowel op het gebied van false positives als false negatives veel betere resultaten krijg dan een grote aanbieder kan realiseren.
Ik heb het afgelopen jaar met emailen naar nieuwe contacten gemerkt dat zeker gmail veel te vaak false positives genereert wanneer daar voor het eerst vanaf een nieuw adres email wordt ontvangen. Ik zou als ontvanger echt absoluut niet afhankelijk van zo’n partij willen zijn.
Ik heb een tijd zonder spam filter geleefd. Er kwamen in een maand toen gemiddeld 117 spam mailtjes per dag binnen (niet spam varieerde meestal van 3 tot 8 berichten). Ik snap best dat de providers deze troep zo snel mogelijk willen dumpen in plaats van hun netwerk hiermee te belasten.
Maar om potentiele spam nu meteen weg te gooien gaat mij ook erg ver. Is zou eigenlijk drie keuzes verwachten: 1) Geheel ongefilterd (maar wel al getagd als ‘mogelijk spam’). 2) Gefilterd met alle spam in een apparte folder bij de provider. 3) Gefilterd met alle spam weggegooid.
Voor de gemiddelde prive persoon is optie 3 niet eens zo gek. Je krijgt geen spam het email volume neemt met een factor 14 af. En daarmee kan heb abbonnement meteen goedkoper (cq je provide kan je korting geven als je deze keuze maakt).
Maar optie 1 of 2 zouden wel aangeboden moeten worden.
De spam-verhouding lag bij jou blijkbaar wat extremer dan bij de meeste mensen, maar dat lijkt vooral te komen doordat je normale mail een laag volume had (3-8 mails/maand). 117 spammails/maand is ongeveer 4/dag; dat is een beetje hoog, maar ik heb het zelf ook wel meegemaakt.
Ik had zelf ook al gedacht aan mogelijkheid 2. De mail-host zou zo ingericht kunnen worden dat de spam-folder standaard NIET via POP wordt binnengehaald. Je zou dan bij elke POP-actie (max. 1 x per dag) een mailtje naar de klant kunnen sturen dat aangeeft hoeveel nieuwe spam-berichten er op hem wachten (indien meer dan nul), plus een link naar de web-interface waarin ze kunnen worden gelezen, verwijderd en/of gemarkeerd als geen-spam. Natuurlijk stel je ook een maximum aan de grootte van de spam-folder; je zou oude spam-berichten automatisch kunnen verwijderen, of nieuwe berichten weigeren (met reply-to-sender). Je zou ook iets slims kunnen doen, zoals grote attachments verwijderen zodat er meer berichten in de folder passen.
Maar, wat is nou echt het probleem? Welke breedbandverbinding gaat er nou onderuit van 4 berichten per dag? Ik denk dat het eenvoudiger EN betrouwbaarder is om gewoon alles naar de klant te sturen.
Ik ben het helemaal met je eens dat he met de huidige verbindingen niet veel meer moet uitmaken voor de client. Vroeger met inbel verbindingen was dat wel anders. Vandaar dat optie 2 erg zinnig was.
(Overigens bedoelde ik 117 spam per dag. dus 30×117 per maand).
Volgens de wet mag er alleen [ongevraagde communicatie] gefilterd worden. Hierdoor zou een provider toch nooit op spam kunnen filteren, aangezien de provider niet kan zien of een bepaalde mail inderdaad ongevraagd verstuurd is?
Da’s een goeie. Je kunt het dan alleen gooien op gerechtvaardigd vertrouwen dat typische chinesepillenmails en dergelijke zonder toestemming wordt verstuurd. Oftewel de provider mocht aannemen dat er geen toestemming was. Ik weet niet hoe ver dat door de giecheltoets komt.
Ik stel me dit even voor buiten de digitale wereld.
De postbode brengt post, alleen de cheques die me rijk maken, alle rekeningen worden door de post als spam gekenmerkt en meteen vernietigd.
Ik hoor Louis Armstrong “Oh what a wonderfull world…”
Ik heb in de laatste 24 uur zo’n 300 spam-berichtjes ontvangen op mijn domeinnamen dus het belang van een spamfilter is voor mij erg hoog en Google Apps heeft dan ook een uitstekende spamfilter. (En ongeveer 100 normale emails.) Ik ben blij dat ze mijn emails voor mij filteren maar wat belangrijker is, is dat ik de spam berichten alsnog kan inzien als ik dat zou willen! Maar Google mag dit ook gewoon doen, want ze zijn (nog) geen Internet-provider. Maar ik merk ook dat er af en toe een “false positive” tussen zit dus het is voor mij van belang dat ik de spamberichten nog wel af en toe kan inzien. Daarnaast, omdat het om spam op mijn gehele domeinnaam betreft, wil ik kunnen zien naar welke specifieke adressen de spam is verzonden omdat mogelijk een bedrijf mijn adres heeft laten lekken. (LinkedIn en Adobe hebben b.v. hun email databases ‘verloren’ waardoor ik daar dus extra spam op krijg.) Een provider die mijn spam dus automatisch weggooit, daar zou ik dus enorm boos om kunnen worden omdat ik dan niet meer kan controleren welke adressen van mij gelekt zijn en wie verantwoordelijk zijn voor die lekken. Dus spam moet wel worden afgeleverd, maar dan wel naar een aparte spamfilter.
Ik vind ongevraagd spam filteren niet in de haak, maar het wordt nog erger als je als ontvanger zelfs geen idee hebt wat er wordt weggefilterd, want spamfilters kunnen altijd per ongeluk legitieme mail verwijderen, en die kan soms belangrijk zijn. Je zou een overzicht moeten kunnen opvragen.
Het probleem met spam is niet zozeer het totale volume maar het feit dat het niet constant is, al denk ik dat dat door de jaren heen met het opgroeien van antispamtechnologie wel veel beter is geworden.
Spam is een lastig probleem. De bestrijding daarvan is primair een verantwoordelijkheid van de ontvanger. Elke ontvanger moet op zijn minst zelf kunnen weten of hij die verantwoordelijkheid zelf neemt, of dit liever uitbesteedt, aan eigen software danwel zijn ISP of een externe service. Daarnaast dient elke anti-spam service tenminste over een whitelist te beschikken waarin de ontvanger kan aangeven bepaalde mail WEL te willen ontvangen. Een Anti-Spam oplossing die dat niet biest kun je echt niet serieus nemen…
Bij een posting als deze is het jammer dat je blog alleen maar door nerds lijkt te worden gelezen, Arnoud. Ik vermoed als je normale mensen zou vragen of ze zouden willen dat spam uit hun mail wordt weggefilterd, 100% ‘ja’ zegt.
Als zo’n “normaal mens” vervolgens aan loopt tegen het probleem dat in de blogpost staat beschreven, dan wordt het misschien tijd om wat “nerderiger” te worden.
Maar goed, mensen moeten het zelf maar weten.
Nou, nee. Zoals Arnoud in de OP al aangeeft, hoor je er rekening mee te houden dat er mails in spamfilters kan blijven hangen en kun je voor zakelijke communicatie dus niet voor 100% op e-mail vertrouwen.
Ziggo gebruikt een spamfilter om mijn uitgaande mail te filteren. Een volkomen normaal mailtje komt hier soms niet doorheen. De oplossing van Ziggo is om de mail maar net zo lang aan te passen tot hij wel door mag. Het spamfilter uitzetten is niet mogelijk.