Wie een contactformulier op zijn of haar site heeft gezet zal dit bekend in de oren klinken: spam via je contactformulier. Hoe werkt het, en hoe komt je er vanaf?

Hoe komt spam binnen via je contactformulier?

Achter ‘spammers’ zit een flinke industrie, die ook nog eens vrij vindingrijk is. Wat spammers nodig hebben is e-mail adressen. Veel e-mail adressen, want aan hoe meer mensen je je spam stuurt, hoe groter de kans dat iemand er in trapt. Veel e-mail adressen werden gevonden door automatisch, via een ‘bot’ (een programma dat geautomatiseerd websites bezoekt) op zoek te gaan naar openbare e-mail adressen.

Wanneer je bijvoorbeeld in de voet van je site je adres, telefoonnummer en e-mail adres hebt staan, kan een ‘bot’ dat e-mail adres herkennen en toevoegen aan de lijst die spammers gebruiken om spam te versturen.

Om die reden publiceren veel mensen hun e-mail adres niet meer openbaar, maar gebruiken ze een contactformulier. De website verstuurt dan het ingevulde bericht alsnog via een e-mail naar je e-mail adres, maar dat adres is niet openbaar te achterhalen.

Daar vonden spammers ook vrij snel een oplossing op: automatische programma’s die het internet af speurden naar contactformulieren op websites. Je krijgt dan een mailtje vanuit je eigen contactformulier, maar met een oproep om bijvoorbeeld viagra pillen via een schimmige website te bestellen.

Wat kun je doen tegen spam via je contactformulier?

Er zijn een aantal methoden. In de volgorde waarin de spam uiteindelijk in je inbox terecht komt:

Zorg dat alleen mensen je formulier in kunnen vullen

Je kunt gebruik maken van een Captcha. Je hebt dat waarschijnlijk wel eens gebruikt zonder dat je wist dat het zo heette. Het gaat dan om de raadseltjes die je moet oplossen voordat je een formulier mag verzenden. Neem bijvoorbeeld het aanklikken van alle plaatjes waar bruggen of fietsen op te vinden zijn.

De geautomatiseerde programma’s die spammers gebruiken om je formulier met spam in te vullen en te verzenden zijn heel slecht in het oplossen van die raadsels omdat ze geen bus of fiets kunnen herkennen op de korrelige plaatjes en het lukt hen dus niet om het formulier in te vullen.

Voordelen

• je houdt spam tegen voordat het ooit verzonden wordt.

Nadelen

• Het is een extra (vervelende) stap voor mensen die op een legitieme manier je contactformulier in willen vullen.
• Daarnaast is de meest gebrukte Captcha eigendom van Google, een bedrijf dat niet bepaald bekend staat om zijn nette omgang met privacy. Google’s Captcha wordt dan ook gebruikt om je te volgen en jouw input wordt gebruikt om Google’s beeldherkenning algoritme te trainen.

Controleer de ingevulde data op spam voordat je het verzendt

Het meest gebruikte en voor de hand liggende voorbeeld hiervan is de Akismet plugin van WordPress. Deze plugin neemt de data van het ingevulde contactformulier en controleert deze eerst op spam, voordat het contactformulier verder gaat met het verzenden van de e-mail

Voordelen

• Je hoeft je gebruikers niet lastig te vallen met een extra stap, zoals een Captcha.

Nadelen

• De spamfiltering van dit soort plugins is vaak minder goed dan die van grote spamfilters als SpamAssassin.
• Plugins als Akismet kosten geld. De maandelijkse kosten kunnen nog best oplopen. Dat is het natuurlijk waard: goed werk mag betaald worden maar de vraag is of het een kosten/baten analyse overleeft.

Gebruik een speciaal e-mail adres met extra strenge spamregels

Deze truc hebben wij zelf toegepast op een klant wiens CMS geen anti-spam plugin beschikbaar heeft en die zijn bezoekers niet met een Captcha wilde lastigvallen. Om de een of andere reden was zijn website een magneet voor spammers.

Op zijn reguliere e-mail adres kwam al veel spam binnen, waardoor wij de maximale spamscore voor dat adres verlaagd hebben naar 3, in plaats van de reguliere 5. Om spam uit het contactformulier te filteren, maakten we echter een speciaal e-mail adres aan. Het maakt niet uit hoe je het noemt, laten we ‘spamvanger@mijnbedrijf.nl‘ gebruiken.

Normaal gebruik je een contactformulier om een vooraf opgemaakt e-mailtje met de ingevulde gegevens te versturen naar een e-mail adres dat je ook regelmatig controleert. Laten we zeggen ‘info@mijnbedrijf.nl‘. In plaats daarvan laat je de mailtjes vanuit het contactformulier nu naar het ‘spamvanger’ e-mail adres sturen. Het enige dat je op ‘spamvanger@mijnbedrijf.nl‘ dan ook instelt is een regel die alle binnenkomende e-mail direct door stuurt naar ‘info@mijnbedrijf.nl‘.

Stel een ultra-lage spamdrempel in voor het speciale adres

Voor de gebruiker van het ‘info’ e-mail adres verandert er niets, op het eerst gezicht. Maar we kunnen voor de contactformulier-mailtjes die nu via het spamvanger e-mail adres binnenkomen nu een extra lage spamdrempel instellen op dat e-mail adres.

Dit werkt omdat je controle hebt over e-mailtjes vanuit het contactformulier. Je kunt dus zorgen dat je nette HTML-opmaak gebruikt, een SPF-record instelt, DKIM gebruikt en allerlei andere spamscore-verlagende maatregelen treft. Legitieme mailtjes vanuit het contactformulier zullen dan een score hebben die onder 0 ligt. Door op het speciale e-mail adres een spamdrempel van 1 in te stellen (in tegenstelling tot de spamdrempel van 3 op het reguliere adres) gebruik je alleen voor de e-mails vanuit het contactformulier een extra strenge spamcontrole.

De gebruiker van het ‘info’ mail adres krijgt nog wel de e-mails doorgestuurd die het spamfilter van het speciale e-mail adres niet tegenhield, dus ziet gewoon nog legitieme ingevulde contactformulieren binnenkomen.

Voordelen

• Geen maandelijkse kosten, alleen eenmalige instelkosten.
• Naar eigen smaak in te stellen.
• Maakt gebruik van professionele spamfiltering, die vaak effectiever is dan plugins.

Nadelen

Dit werkt niet als je geen spamfiltering standaard op je mailserver hebt, of een spamfilter op een eigen server.

Gelukkig heeft MajorLabel altijd SpamAssassin op iedere e-mail server geïnstalleerd!