Informatie voor bedrijven en organisaties.
De definitie van spam
Spam wordt gedefinieerd als unsolicited bulk e-mail (UBE), oftewel: e-mail die ongevraagd (unsolicited) en in grote hoeveelheden (bulk) wordt verzonden.
Ongevraagd betekent dat de ontvanger van de e-mail niet vooraf aantoonbare, expliciete en op elk moment intrekbare toestemming voor de verzending van de mailing heeft verleend. Bulk houdt in dat de e-mail deel uitmaakt van een grotere hoeveelheid e-mails die elk substantieel identiek zijn. Een e-mail is pas spam als aan beide criteria wordt voldaan.
Opmerkingen over de definitie van spam
E-mail die ongevraagd en in bulk verstuurd is, is spam. Beide criteria moeten van toepassing zijn om de term "spam" van toepassing te laten zijn.
E-mail die ongevraagd wordt verzonden is normaal en geaccepteerd: denk bijvoorbeeld aan persoonlijk contact of een open sollicitatie. E-mail die in bulk verstuurd wordt is ook normaal en geaccepteerd: denk aan mailinglists en nieuwsbrieven waarvoor de ontvanger zich zelf heeft opgegeven. Alleen e-mail die zowel ongevraagd is als in bulk wordt verzonden, is onacceptabel.
Bulk heeft twee voorname kenmerken: het is in ieder geval meer dan 1 en de e-mails zijn substantieel identiek. Omdat de identiteit en persoonsgebonden situatie van de ontvanger irrelevant zijn, is de adressering inwisselbaar zonder dat de functie of het doel van de e-mail daardoor verandert. Dat maakt de e-mail ook geschikt voor verzending aan een grotere groep.
Let er ook op dat ongevraagd niet hetzelfde is als ongewenst. Een ongevraagde e-mail over een spelfout op de website van de ontvanger zal zeer gewenst zijn; maar de per e-mail verstuurde factuur voor overschrijding van dataverkeer op diezelfde website is weliswaar gevraagd, maar ongewenst vanwege de inhoud. Bij het bepalen of een bericht spam is speelt de inhoud dan ook geen rol. "It´s about consent, not about content" is een in dit kader op internet veel gebruikte term: "Het gaat om toestemming, niet om inhoud".
Ook gevraagde e-mail kan ongewenst worden en de verleende toestemming kan dan ook op elk ogenblik worden ingetrokken. De verleende toestemming moet doelbewust en expliciet zijn. Een verstopt en reeds aangevinkt hokje op een webformulier maakt nog niet dat iemand ook doelbewust en expliciet toestemming verleend.
Zie ook de de definitie van spam van Spamhaus.
Let op! De frequently asked questions op deze website worden niet langer updated!
Voor de ontvangers:
Spam komt ongevraagd in je mailbox. Veel mensen vinden het bepaald onprettig steeds maar weer die advertenties te moeten ontvangen: een mailbox wordt immers als iets heel persoonlijks gezien, en nu blijkt daar allerlei troep in te komen. Daarnaast is het bijzonder ergerlijk dat je mailbox volloopt met ongevraagde post: je andere e-mail raakt erdoor ondergesneeuwd.
Spam schaalt ook niet. Een enkele ongevraagde e-mail van een enkel bedrijf valt in een mailbox op en is voor een gebruiker goed te lezen en te verwerken, maar bij een grote hoeveelheid mailings is dat niet langer het geval. Als de mailings van vele honderden of duizenden bedrijven in een mailbox terechtkomen, zal de mailing niet meer opvallen en wordt het opschonen van de mailbox voor de gebruiker een last.
Voor mensen die moeten inbellen of die hun e-mail ontvangen of bekijken via GPRS (mobiel internet) is spam duur: zij moeten betalen voor de ongevraagde mail die ze moeten downloaden.
Spam is niet per definitie vervelende mail. Sporadisch tref je er ook wel iets in dat je inderdaad wilde lezen, maar die uitzondering kan nooit een vrijbrief vormen om de mailbox te vullen met verder ongewenste rotzooi.
Voor abonnees:
Soms komt ook echte post niet door vanwege spam. Providers blokkeren e-mail van beruchte spambronnen geregeld. Heeft iemand in alle onschuld juist die provider gekozen, dan komt zijn e-mail niet overal aan.
De providers die de spam moeten verwerken, zie ook verderop, kunnen dat ook niet zonder extra investeringen te doen. Die extra investeringen worden uiteraard verrekend in de abonnementsprijs die een abonnee betaald voor zijn internetaansluiting (en voor het afleveren van e-mail). Als abonnee draag je dus - onbedoeld - bij in de aflevering van al die spam.
Niet alleen de particuliere abonnees hebben last van spam, ook de zakelijke. Met het van kracht worden van de nieuwe Telecommunicatiewet zijn consumenten wettelijk beschermd tegen spam, zakelijk adressen mogen gewoon nog bespammed worden. De meeste bedrijven gebruiken info@ en sales@ als standaard adres voor het eerste contact met potentiele klanten. En omdat die adressen meestal wel werken, sturen spammers hun spam vaak daar naar toe - waarmee die adressen weer overspoeld worden door spam.
Een bedrijf als Pfizer heeft het nog lastiger, ook hun uitgaande e-mail komt niet altijd overal aan. Als zij met andere bedrijven over hun bekendste product, Viagra, moeten e-mailen komt de e-mail meestal niet aan. De ontvangende partijen - of hun providers - filteren de e-mail te riogoreus waardoor deze niet meer aankomt. Pfizer is daardoor gedwongen het soms over knuffelbeertjes te hebben als ze hun eigen medische product bedoelen.
Voor providers:
Voor providers wordt spam een steeds groter probleem. Een spamrun (een serie spams) bestaat gewoonlijk uit tienduizenden e-mailtjes die er achter elkaar uit worden gepompt. Mailservers raken zodoende overbelast, waardoor gewone, legitieme e-mail vertraagd of verstoord raakt, wat vervolgens weer klachten van klanten met zich meebrengt.
Op dit moment (zomer 2004) is het algemene beeld dat 70% en 80% v an alle e-mail spam is. Dat betekent dus dat op elke 10 e-mails die een provider te verwerken krijgt, er zeven of acht spam zijn. In mei 2003 was dat nog maar 41 procent.
Omdat spams lang niet altijd eenvoudig te onderscheiden zijn van normale e-mail, moet alle e-mail (dus ook de spam) worden verwerkt om er voor te zorgen dat de normale e-mail de geadresseerde bereikt. Een provider kan dus niets anders doen dan zoveel servers inzetten als nodig zijn om alle e-mail, inclusief de spam, te kunnen afleveren.
Zonder spam zouden mailservers aanzienlijk minder zwaar of minder in aantal hoeven zijn. Met andere woorden: spam maakt e-mailverkeer lastiger en duurder. De vervuiler is hier helaas niet degene die betaalt. Het zijn de klanten van providers die betalen voor de overlast die spam veroorzaakt.
Bijkomende problemen
Veel spammers maken tegenwoordig gebruik van open proxies, waarbij de spammer de computer van een onschuldige gebruikt voor de verzending van spam. Om deze open proxies moedwillig te creeren werken spammers samen met virusschrijvers: niet alleen is de computer dan besmet door een virus, maar wordt bovendien de computer "open gezet" voor spammers. Omdat virussen zeer vaak per e-mail worden verspreid levert dat een verdere beslasting op.
En ook: om lokale virusbesmettingen (en daarmee potentiele spambronnen) tegen te gaan en spammers die hun netwerk misbruiken moeten providers mensen in dienst hebben die hun klanten voorlichten. Ook dat kost geld en ook dat wordt zonder twijfel verrekend in de prijs die een abonnee betaald.
Daarnaast vragen abonnees steeds nadrukkelijker om spamfilters: ze willen dat hun provider aan hen de mogelijkheid geeft hun e-mail op voorhand te laten filteren op spam, zodat zijzelf ervan verschoond blijven. Voor providers is dat een ingewikkelde en kostbare onderneming, die zeer veel aandacht en nauwkeurigheid vergt (gebruikers worden immers ook boos als legitieme mail niet wordt doorgelaten) en bovendien ook zeer veel machinekracht vergt.
Ons kind en hun badwater...
Als spam in deze mate blijft toenemen, raakt het hele medium op den duur onbruikbaar. Nu vinden wij het geen ramp als e-mail marketeers de pas wordt afgesneden, maar op deze manier gooien ze ons kind met hun badwater weg. E-mail is een prachtig medium, en dat wilden we graag zo houden.
Zie verder ook de FAQ met de cijfers.
Let op! De frequently asked questions op deze website worden niet langer updated!
Iedere blacklist hanteert haar eigen maatstaven om een IP-adres of range op haar lijst te plaatsen. Deze criteria staan (bijna) altijd omschreven op de website van de desbetreffende blacklist.
Op een blacklist staan wil niet direct zeggen dat u een 'gemene spammert' bent. Sommige blacklists zijn behoorlijk agressief en blokkeren een hele serie naast elkaar liggende IP-adressen, terwijl de spam maar van een paar van de IP-adressen verstuurd is. De reden daarvoor is simpel: de mensen die die blacklists gebruiken willen geen e-mail aannemen van providers die niet goed tegen spam optreden. Niet uw IP wordt geblokkeerd, maar alle IP-adressen van uw provider. Het kan dus zijn dat uw 'buurman op het net' de bron van spam was.
Het kan ook zo zijn dat er via uw IP-adres een spamrun heeft gelopen zonder dat u dat wist. Dat kan gebeuren als uw computer per ongeluk een open proxy is of als uw computer besmet is met een vervelend virus. Uw computer is dan de bron van spam geweest en men heeft besloten om ervoor te zorgen dat uw IP-adres geblockt werd om verdere overlast te voorkomen.
Daarnaast is het natuurlijk mogelijk dat u mailings heeft verstuurd waarvan de ontvangers deze bij de betreffende blacklist als spam hebben aangemeld. Dat kunt u in de toekomst voorkomen door uw adressenbestand op basis van 'confirmed opt-in' op te bouwen. Zie Hoe moet het dan wel?
Hoe verder te handelen om van een blacklist verwijderd te worden kunt u over het algemeen op de site van de betreffende blacklist vinden. Net als de maatstaven om erop geplaatst te worden zijn er gradaties in de moeite die u moet nemen om er vanaf te komen. Wij kunnen daar geen rol in spelen.
Om te onderzoeken of u op meerdere blacklists bent vermeld kunt u op de volgende site kijken of uw IP-adres op een of meerdere blacklists staat. U vult daarbij uiteraard uw eigen IP-adres in.
Let op! De frequently asked questions op deze website worden niet langer updated!
Nee, ook voor een goed doel mag je niet spammen, want spam blijft spam. Bovendien, wat u een goed doel vindt (een oproep voor een demonstratie of het zetten van een handtekening) vindt een ander een ongewenste politieke uiting.
Sommige organisaties hebben met spam hun eigen glazen ingegooid. Human Rights Watch - een buitengewoon eerzame instantie die uitzoekt hoe het met de mensenrechten in de wereld staat - heeft geregeld gespamd en staat daardoor nu op verschillende blacklists. Het akelige effect daarvan is dat zelfs mensen die zich abonneren op de nieuwsbrief van HRW, die niet meer kunnen krijgen: de verzender staat immers als spammer te boek en wordt daarom door velen geweigerd.
Let op! De frequently asked questions op deze website worden niet langer updated!
Natuurlijk wel, mits u zich aan de regels houdt. Bedenk dat als u die regels schendt, u de mensen die u wilt trekken, alleen maar voor het hoofd stoot.
Op uw homepage kunt u geïnteresseerden de mogelijkheid bieden zich aan te melden voor uw nieuwsbrief, advertenties of aankondigingen. Ook kunt u klanten bij hun bestelling de mogelijkheid bieden zich aan te melden. Vraag altijd om een bevestiging van de aanmelding (de reden daarvoor staat beschreven op onze pagina over opt-out en confirmed opt-in), en gebruik nooit adressen voor uw mailings die u zo her en der heeft verzameld. Wie dat wel doet kan rekenen op veel boze reacties, en wellicht op een vermelding op deze pagina's.
Let op! De frequently asked questions op deze website worden niet langer updated!
Veel bedrijven sturen hun nieuwsbrief aan adressen die ze ooit ergens verzameld (of zelfs: gekocht) hebben, en bieden de ontvanger dan de mogelijkheid zich van de ontvangst van verdere mailings uit te schrijven. Die aanpak heet "opt-out" en hij werkt niet.
Deels omdat het mal is je te moeten uitschrijven van iets waarvoor je je nooit hebt aangemeld, deels omdat niet altijd duidelijk is welk adres is ingeschreven (en hoe kun je je als ontvanger nu in hemelsnaam uitschrijven als je niet weet met welk adres of alias je ingeschreven staat?), en deels omdat spammers sneller adressen kunnen verzinnen dan de ontvangers zichzelf kunnen uitschrijven. Zie ook het uitgebreidere antwoord.
Let op! De frequently asked questions op deze website worden niet langer updated!
Reclame per e-mail is geen enkel probleem indien de ontvanger daar expliciet om heeft gevraagd. De wetgeving heeft de spammers de mogelijkheid gegeven reclame per e-mail aan bepaalde e-mailadressen te sturen, ook als de houders van die adressen daar niet om hebben gevraagd. Ze moeten dan wel een mogelijkheid aan de ontvanger aan te bieden om zich uit te schrijven voor de ontvangst van verdere e-mails. Dat principe heet opt-out en het is zeer ineffectief. Waarom?
Opt-out is onbetrouwbaar
Bij opt-out kan iedereen een ander inschrijven. Sterker, bij opt-out kan ook de spammer zelf iemand inschrijven. Dat zulks zeer regelmatig gebeurt bewijzen de talloze spams op deze pagina's.
Als je na het ontvangen van een spam via opt-out aangeeft voortaan geen mail van dat bedrijf te willen ontvangen, is er geen garantie dat je adres daadwerkelijk wordt uitgeschreven. Sommige spammers gebruiken zo'n uitschrijving slechts als bevestiging dat het adres actief gelezen wordt. Zulke adressen zijn voor spammers extra interessant en door die bevestiging wordt het adres derhalve alleen maar waardevoller voor hen. Oneerlijke spammers kunnen ervoor kiezen dat adres later opnieuw spam toe te sturen, of zelfs om het adres op een cd te branden en het aan anderen te verkopen.
Soms ook verkiezen bedrijven het te geloven dat zo'n uitschrijving niet serieus is, getuige de enigsins paranoïde reactie van provider Ladot op een klacht van Spamvrij.nl over een van Ladots abonnees:
Iemand kan zich afmelden met een carbon copy naar ons, vervolgens zich weer aanmelden, een bulkmail ontvangen en klagen bij Ladot van: "jullie hebben een carbon copy van ons gehad dat we geen mail wilden hebben en hebben deze nu toch ontvangen dus treedt hier tegen op" Vervolgens belt Ladot de [spammende] klant die weer zegt "ja maar het betreffende mail adres heeft aangegeven wel mail te willen ontvangen". Hoe kan Ladot dit controleren?
Opt-out is ongewenst
Opt-out dwingt de ontvanger om actie te ondernemen. Die actie zou ertoe moeten leiden dat de ontvanger voortaan verschoond blijft van e-mail waar hij überhaupt al niet om gevraagd had. Met de vloed aan spam die tegenwoordig wordt verstuurd, is uitschrijven een tijdrovende zaak geworden.
Opt-out is onmogelijk
Al zou je je willen uitschrijven: het kán lang niet altijd. Vaak is het moeilijk of onmogelijk te achterhalen naar welk adres de spam precies is verzonden; spam wordt vaak als BCC verstuurd, en niet altijd blijkt uit de headers naar welk adres. En het is uiteraard onmogelijk om een adres uit te schrijven, als je niet weet om welk adres het gaat.
Mensen die een eigen domein hebben, ontvangen daarnaast geregeld spam voor niet-bestaande adressen; bij ontstentenis van een werkend adres komt die spam dan terecht op het postmaster adres. Niet bestaande adressen kunnen uiteraard niet worden afgemeld, en wat nog lastiger is: spammers kunnen meer en sneller adressen verzinnen dan jij ze kunt afmelden.
Opt-out is onlogisch
Tenslotte is opt-out zeer onlogisch. Want waarom zou je je voor iets moeten uitschrijven waar je je ook niet voor hebt ingeschreven?
Let op! De frequently asked questions op deze website worden niet langer updated!
Voor lezers uit de marketing branche hebben een uitgebreider en specifieker antwoord.
De eigenaar van een e-mailadres moet expliciet en aantoonbaar toestemming hebben gegeven voor het ontvangen van e-mail van een bepaalde mailinglist. Deze toestemming is niet overdraagbaar.
Dat is betrouwbaar te verifiëren door gebruik te maken van 'confirmed opt-in'. Na aanmelding krijgt de houder van het e-mail adres een verzoek om bevestiging opgestuurd, met daarin de vraag of hij zich daadwerkelijk wil aanmelden voor de mailinglist (of voor een nieuwsbrief of iets dergelijks). Indien de houder van het bewuste e-mailadres geen bevestiging terugstuurt, moet er vanuit gegaan worden dat iemand anders dat adres heeft opgegeven (of dat de houder zich heeft bedacht). Indien de houder van dat e-mailadres de vraag bevestigt, geeft hij expliciet aan dat hij toestemt met de ontvangst van emails via die mailinglist.
Systemen die 'confirmed opt-in' op de juiste manier implementeren, gebruiken niet te raden codes in het verzoek tot bevestiging. Alleen met die code kan de bevestiging definitief gemaakt worden. Dat heeft als voordeel dat derden de bevestiging niet kunnen vervalsen.
Omdat de verzender ook moet kunnen aantonen dat de ontvanger toestemming heeft verleend, dient het systeem de verzoeken tot bevestiging en de gemaakte bevestigingen op te slaan ('loggen'), zodat desgevraagd die toestemming kan worden aangetoond. Dat is van belang op het moment dat ontvanger en verzender van mening verschillen over het 'gevraagde' karakter van de mailing (bijvoorbeeld als de ontvanger de mailing als ongewenst beschouwt, en daarom als spam bestempelt).
Let op! De frequently asked questions op deze website worden niet langer updated!
Een belangrijk onderdeel van een maillijst is het adressenbestand. U doet er goed aan dit met de nodige zorgvuldigheid op te bouwen. Het kopen van een CD met adressen is niet zorgvuldig. De CD's bevatten vaak adressen die verzameld zijn door websites of nieuwsgroepen af te struinen met speciale programma's. Of ze zijn gewoon verzonnen. De kwaliteit van deze CD's is zeer slecht te noemen. Zelfs als de verkoper zegt u kwaliteit te verkopen is het niet verstandig op het aanbod in te gaan.
U dient gebruikt te maken van confirmed opt-in: de houders van de adressen in uw bestand dienen u expliciet en aantoonbaar toestemming hebben gegeven. Die toestemming is niet overdraagbaar. Indien u een adressenbestand koopt, hebben de houders u die toestemming niet gegeven. In het geval van een dispuut kunt u het bovendien ook niet aantonen. Zelfs als de verkoper u verzekert dat het adressenbestand geschikt is, zult u moeten vertrouwen op de eerlijkheid van die verkoper. U legt daarmee uw eigen imago in de handen van een ander.
Bovendien, de Telecommunicatiewet verbiedt u e-mail te sturen naar adressen van consumenten waarvan de houders u geen aantoonbare toestemming hebben verleend. Dat zou betekenen dat u het risico loopt deze wetgeving te overtreden. Door de vrijgave van de Nederlandse domeinnamen voor consumenten en door de reflexwerking (die kleine bedrijven aan consumenten gelijkschakelt) is immers niet langer op basis van het adres alleen vast te stellen of het om een zakelijk adres gaat of niet.
Tenslotte loopt u mogelijk het risico privacywetgeving te overtreden met de aankoop en het gebruik van een dergelijke CD. In sommige gevallen kunnen e-mailadressen als persoonsgegevens aangemerkt worden en zijn de regels van de Wet Bescherming Persoonsgegevens van toepassing.
Hoe u dan wel aan uw adressen komt? Via bijvoorbeeld uw website kunt u uw bezoekers de mogelijkheid bieden om zich in te schrijven voor uw e-mail-nieuwsbrief. Ook kunt u via reclame in reguliere media wijzen op uw maillinglist. Uiteraard blijft 'confirmed opt-in' onverkort een vereiste.
Let op! De frequently asked questions op deze website worden niet langer updated!
Ja, daar ziet het wel naar uit.
De kans dat u bij gebruik van die adressenlijst ongevraagde e-mail in bulk zal versturen is erg groot. Daarmee zou u voldoen aan de twee criteria die spam definiëren en is een vermelding op onze lijst de twijfelachtige eer die u ten deel zal vallen.
U zal er zorg voor moeten dragen dat uw adressenbestand wel confirmed opt-in wordt. Dat kunt u bijvoorbeeld doen door alle adressen waarvoor u de toestemming niet heeft, te verwijderen. Dat kan uiteraard alleen als u zelf, bij de opbouw van het adressenbestand, onderscheid heeft gemaakt tussen de adressen die via de confirmed opt-in methode hebt verkregen en de adressen die u op een andere wijze hebt verkregen.
Is een adres in uw bestand niet verkregen via confirmed opt in, dan rest er niet veel meer dan inderdaad helemaal opnieuw te beginnen. Wanneer u ervoor kiest om dat te doen door de lijst nog een keer te gebruiken en in die mail te vragen om de toestemming, dan loopt u nog steeds het risico op een vermelding op onze website omdat ook die mailing zou voldoen aan onze criteria.
Bovendien, mocht uw adressenbestand adressen van consumenten bevatten dan loopt u ook de kans dat u een overtreding van de Telecommunicatiewet maakt. De OPTA waarschuwt u daar dan ook voor.
Let op! De frequently asked questions op deze website worden niet langer updated!
Zie met name de Basic Mailing List Management Guidelines for Preventing Abuse, opgesteld door MAPS. Er is een Nederlandse vertaling voorhanden, gemaakt door Niels Huijbregts: Richtlijnen voor mailinglijsten ter voorkoming van misbruik en klachten.
Let op! De frequently asked questions op deze website worden niet langer updated!