Et søppelpostfilter er et program som skal sortere ut uønsket e-post (spam). Noen håndterer også virus. Programmet kan kjøres enten på en tjener eller i tilknytning til en e-postklient på den enkelte brukers maskin.
Filteret vurderer en lang liste med kriterier utifra en sjekkliste når de bedømmer relevansen av en e-post. De gir poeng for hvert element i e-posten. Den samlede poengsummen bestemmer hvorvidt e-posten havner i innboksen eller i søppelpostmappen. Altså er målet til de som sender ut søppelpost å få disse poengene så lave som mulig. Hvis summen overskrider en viss “score”, blir e-posten flagget. I mange filtre kan meldingen også bli avvist helt hvis poengene når en viss terskel. Enhver kan administrere hvor strengt de ønsker at filteret skal sortere e-post for dem.
Kriteriene for hvorvidt en e-post er vurdert som søppelpost eller ikke, forandrer seg kontinuerlig. Denne informasjonen baserer seg på blant annet på hvor mange som trykker på “Merk som spam” eller “Dette er søppelpost” når de mottar e-posten. E-posttjenere samarbeider til en viss grad også slik at de deler med hverandre metainformasjon og algoritmer om søppelpost og avsendere de tilegner seg. Altså, hvis mange nok mennesker markerer en e-post som søppel, så kan fremtidige e-poster automatisk stanses i filteret til folk som aldri tidligere har mottatt noe fra avsenderen. Det brukes også flere andre teknologier i de kraftigste filtrene.
Flere utstedere av reklame og markedsføring forsøker kontinuerlig å tilpasse seg slike filtre. Noen reklameselskaper sender også ut e-post fra egne tjenere og utgir seg for å være direkte fra avsender. Likevel bidrar den enkelte til å trene filtrene ved å markere uønsket e-post som søppelpost eller flytte e-posten manuelt til søppelpostmappen.
Feilkonfigurerte e-posttjenere (som kan skje) kan også medføre at e-post blir stanset i søppelpostfiltre. Eksempler kan være manglende eller feil adresse for omvendt oppslag (rDNS), manglende eller feil DMARC med SPF og DKIM eller andre forhold. Av samme årsak lønner det seg ikke å ha e-posttjener som kommuniserer med internett på ditt hjemmenettverk. Du må kunne sette omvendt rDNS. Google med Gmail vil for eksempel avvise alle e-poster med manglende eller feil rDNS.
Det er også mulig å forebygge at du mottar søppelpost. Nettavisen har gitt følgende råd (utdrag):
- Legg aldri igjen e-postadressen din på sider på nettet du ikke er sikker på, eller som du tror vil sende deg uønsket informasjon og reklame. Opprett en egen e-postadresse som du bruker til å registrere deg på tjenester som krever passord og brukernavn.
- Ikke legg inn adressen for mye på åpne nettsider eller diskusjonsgrupper. Du kan eventuelt rote den til, slik at folk forstår hva det skal være og retter den når de vil sende e-post til deg, mens maskiner som støvsuger nettet etter e-postadresser ikke får den til å virke. E-postaliaser med kortere varighet kan også bidra til å hindre at adressene er gyldige for maskinene som har støvsuget nettet.
- Svar aldri på uadressert post. For de som driver med utsending av søppelpost vil én respons blant tusener av e-poster være nok til å rettferdiggjøre det de driver med.
- Registrer deg aldri på sider som lover å fjerne navnet ditt fra spam-lister. Selv om disse sidene som regel er lovlydige, er de adressesamlere. De lovlige sidene blir utnyttet av og eies av spammere. Hvis du registrerer deg, bekrefter du at adressen din er aktiv.
- Følg aldri meldingens instruksjoner om å svare med ordet «fjern» eller «remove», med mindre du stoler på firmaet som sendte e-posten. Dette gjør spammerne for å få deg til å reagere på e-posten og det vil fortelle avsenderen at kontoen din er aktiv og at du tar imot post, noe som øker verdien av adressen din. Hvis du svarer risikerer du at adressen din settes på enda flere lister, og du får mer spam.
- Klikk aldri på en URL eller nettadresse i en spam-post. Dette kan gjøre eierene av siden oppmerksomme på at kontoen din er aktiv, og du kan risikere å få mer spam. Kopier heller linken og lim den inn i nettleservinduet ditt, hvis du tror det er informasjon du er interessert i.
- Noen e-poster kan inneholde usynlige bilder som forteller senderen at du har åpnet den. Det kan derfor også være lurt å vurdere å ikke tillate at bilder lastes ned før du er sikker på at det er trygt å se dem. Denne skjulte grafikken er selvfølgelig umulig å få øye på, men hvis du åpner posten og er sikker på at innholdet er trygt, kan du etterpå velge «Se bilder».