Krijg je veel spam via een formulier op je website

Altijd vervelend, spam in uw mail. Vooral als het afkomstig is van een formulier van je eigen website. Is daar nu niets aan te doen? Ja, daar is wat aan te doen maar het ligt niet zo eenvoudig.

Wat gebeurd er eigenlijk?

Waarom krijg je onzin aanvragen via je je eigen formulier? Op het internet gaat veel automatisch zo zijn er zogenaamde spiders en botjes die over het internet crawlen op zoek naar formulieren. Wanneer ze er een gevonden hebben vullen ze deze automatisch in. En als dat werkt dan blijven ze dat doen. Waarom vraag je je af? Daar zullen we later op in gaan.

Wat is er aan te doen?

Er zijn een aantal dingen die je kunt verbeteren om dit zo goed mogelijk tegen te gaan.

  1. Een captcha ofwel een geheim codeveld waar je een uniek gegeneerde code moet invullen om het formulier te kunnen versturen. Dit zijn vaak afbeeldingen welke niet te lezen zijn door botjes en daarom vaak goed werken.
  2. Een onzichtbare captcha zoals de Google Re-captcha v3. Soortgelijke werking enkel hoeft de bezoeker geen code in te voeren en werkt het in de achtergrond.
  3. Een zogenaamde honeypot. Dat is een onzichtbaar veld voor de bezoeker, maar een bot denkt dat hij dat veld moet invullen… wanneer dit gebeurd wordt het formulier juist gezien als onveilig en dus niet verstuurd.
  4. Zorgen dat je formulier op de correcte manier verzonden wordt vanuit je website. Hier dien je namelijk zogenaamde SMTP instellingen voor te maken met geldige email gegevens. Servers checken namelijk de herkomst van een mail en geven zo een score.

Dat zijn een aantal technische zaken die je kunt verbeteren om spam vanuit je webformulier tegen te gaan.

Daarnaast kan je Je e-mail kun je testen op verschillende manieren. Je kan dit doen door bijvoorbeeld een mail te sturen naar een ander mail adres waar je toegang tot hebt. Zodoende heen en weer mailen zal resulteren in een success of een faal. Het kan ook zijn dat je mail niet aankomt bij bepaalde mail adressen of dat het gemarkeerd wordt als spam.

Waar dit aan ligt zou je bijvoorbeeld makkelijk kunnen controleren met mail-tester.com.

Stap 1: Stuur een test e-mail

Je krijgt een mail adres te zien waar je naar toe kunt mailen. Zodra je dat gedaan hebt klik je op “check vervolgens je score”. Je krijgt een nieuwe pagina te zien waar je een aantal dingen kunt inzien. De meest voorkomende problemen zijn een foutieve DKIM handtekening of foutieve SPF record.

Stap 2: Hoe los ik de fouten op?

DKIM handtekening niet geldig

DKIM is een techniek die werkt tussen de mailservers en de DNS. DKIM is zelf geen anti-spam techniek of controle, maar een techniek die de echtheid van een e-mail kan bewaken. Wanneer de echtheid van een e-mail niet gegarandeerd kan worden, wordt de mail vaak aangemerkt als spam.

Zo’n resultaat kun je bijvoorbeeld krijgen. In het voorbeeld gaat het mis met de DKIM record. Als je daar op klikt zie je ook precies wat er mis is, in dit geval is de handtekening niet geldig:

Dit kun je oplossen door je DKIM te resetten. Dit kun je eenvoudig doen in directadmin. Onder “advanced features” is er een knopje aanwezig genaamd “DKIM reset”.

SPF record is niet correct

Door middel van een SPF record kan gecontroleerd worden of de e-mail wel vanaf een geoorloofde server verstuurd is. Als het verstuurd wordt van een niet geoorloofde server, dan wordt de mail ook aangemerkt als spam.

Het kan ook voorkomen dat je SPF record niet in orde is. Dan ziet de melding er mogelijk als volgt uit:

Vaak staat er bij wat de juiste spf record is. Deze kun je dan 1 op 1 overnemen en toepassen in je dns. De dns kun je aanpassen aan de hand van het artikel DNS records aanpassen

Als het juiste SPF record en niet bij staat en je weet niet hoe je deze goed kunt zetten, kun je gerust contact opnemen met de helpdesk via de ticket (vimexx.nl/tickets) of via de livechat (vimexx.nl/livechat).

Stap 3: Hercontrole

Waarna je de oplossingen hebt toegepast heeft het ongeveer 2 tot 4 uur de tijd nodig voordat het verwerkt is. Daarna kun je rustig de mail-tester opnieuw doen om te controleren of alles in orde is! Mocht het daarna nog steeds niet in orde zijn, kun je gerust contact opnemen met de helpdesk.

Kom je er niet uit? Laat het even weten aan de helpdesk, dit kan via een live chat sessie of per ticket. We helpen je graag!

Tags

spam, formulier, webformulier, fake email, fake mail