We krijgen geregeld de vraag of de verzonden mail vanuit AuditCase wel aangekomen is? Eén van de belangrijkste redenen waarom mail soms onzichtbaar blijft is dat het onderweg als "spam" wordt aangemerkt. Het komt dan binnen in de spam folder, of wordt zelfs helemaal geblokkeerd.
De oorzaken voor een spam-markering komen van een aantal kanten. De belangrijkste zijn: 1) Geen SPF record bij de versturende server, 2) een anti-spam-markering die is aangebracht aan het mailtje door de verzender wordt niet herkend door de ontvanger, of 3) de versturende server is op een zwarte lijst gezet.
1. SPF
Veel spamfilters zijn momenteel zo afgesteld dat er ook "normale" e-mail als spam worden gekwalificeerd. Om dit te voorkomen is in eerste plaats belangrijk dat de server waar vanuit AuditCase zijn mail verstuurt, een kloppend SPF record heeft bij uw mail/internetprovider. Zie dit artikel voor een uitleg.
N.B. Heeft u een eigen 'dedicated' AuditCase omgeving dan kunt u ook een zogenaamde relay-server instellen en de e-mail via een ander kanaal (bijvoorbeeld een Office365 connector) versturen als u dat wilt. In dat geval is een SPF-record niet nodig.
2. Anti-spam markeringen
Sommige van de organisaties die u een mailtje stuurt, hebben striktere controles of scanners ingericht op hun omgeving. Bijvoorbeeld een controle op DKIM of DMARC. Een uitleg daarvan staat hier. DKIM is geen echt spam-filter: Het geeft een code mee bij verzenden die door de ontvanger kan worden ontsleuteld en op echtheid kan worden gecontroleerd. Dit geeft een bevestiging dat de mail inderdaad van de ontvanger komt die er in staat.
DKIM en DMARC ondersteunen we in niet met AuditCase momenteel. Heeft u een eigen 'dedicated' AuditCase omgeving dan kunt u ook een zogenaamde relay-server instellen en de e-mail via een ander kanaal (bijvoorbeeld een Office365 connector) versturen als u dat wilt
Spam checks lezen en begrijpen.
In veel e-mail programma's is het mogelijk de broncode van een emailtje te voorschijn te halen. Bij bijvoorbeeld hotmail gaat dit als volgt:
Wanneer de eigenaar van het hotmail account is ingelogd op het account, kun je op de drie puntjes klikken bovenin het bericht. Dan kies je "bron van bericht weergeven". Vervolgens krijg je een schermpje. Wanneer je alles in dat schermpje selecteert en kopieert naar notepad dan kun je de reden lezen waarom dit bericht als spam werd geclassificeerd.
In het bericht kunnen de volgende codes voorkomen. Sommigen verwijzen naar de verzendende server. Anderen zijn anti-spam:
CIP:159.8.241.53;CTRY:NL;LANG:nl;SCL:0;SRV:;IPV:NLI;SFV:NSPM;H:roze.changetocomm.nl;PTR:roze.changetocomm.nl;CAT:NONE;SFTY:;SFS:;DIR:INB;SFP:;
En hier staat daar globaal een uitleg van:
https://docs.microsoft.com/nl-nl/microsoft-365/security/office-365-security/anti-spam-message-headers?view=o365-worldwide
Dit is niet altijd een oplossing voor een accuut mail probleem, maar geeft een handreiking hoe deze systemen werken en tips over de redenen waarom e-mails als spam gekwalificeerd worden.
3. Server staat op blacklist.
3a. Zendende server/domein staat op blacklist door servers onderweg.
Er zijn scanners actief bij IP-providers die hun mail scannen op dubieuze inhoud. Een voorbeeld is Talos van Cisco. Zij scannen volgens eigen zeggen zo'n 65% van alle email ter wereld met hun apparatuur. Met het IP adres van de zender bij de hand is een reputatie op te vragen:
https://talosintelligence.com/reputation_center/lookup?search=159.8.241.53
3b. Blacklist bij de ontvanger.
De ontvangende Outlook, of gebruiker-ontvanger heeft wellicht ooit een onduidelijk mailtje aangemerkt als spam. Elk volgend mailtje van dezelfde afzender of zelfs hetzelfde domein (/bedrijf) wordt dan aangemerkt als spam. Wanneer een verwachte mail dan opeens in de spam-box wordt gevonden, is dit een van de meest voorkomende oorzaken.
Dit is eenvoudig te verhelpen binnen Outlook. Door de "Junk email options" te openen en het ontvangende domain of verzendadres bij de "Safe Senders" toe te voegen, is het probleem verholpen. Zie hieronder.
Markeren als "Geen Spam" bij de ontvanger: