Roskaposti - Usein kysyttyä

Lähtökohtaisesti on syytä olettaa, että kaikki, mitä roskapostittaja väittää, on roskaa:

• Jos viestissä tarjotaan mahdollisuus päästä listalta eroon remove-komennolla, sitä ei pidä käyttää.
  • Remove-pyynnöillä roskapostittajat tarkistavat, että osoite varmasti toimii, mikä vain lisää roskan määrää.
• Viestin From: ja To: -kentät ovat aina väärennettyjä.
  • Viestien From: -kentässä näkyvään osoitteeseen ei pidä vastata, koska lähettäjäksi on yleensä merkitty joko olematon osoite tai joku täysin sivullinen
• Aloitus This is not a spam on klassinen roskapostin tunnusmerkki.
• Otsikkokentässä oleva vastaukseen viittaava RE: tai "As you requested" ei pidä paikkaansa.

Ainoa yleinen poikkeus edellämainittuun on kotimainen suoramarkkinointi, jossa mainostaja on täysin tietämätön lainsäädännöstä. Suomessa sähköisen viestinnän tietosuojalaki (516/2004) yksiselitteisesti kieltää tilaamattoman suoramarkkinoinnin. Suomalaisesta roskapostista tulee aina ilmoittaa tietosuojavaltuutetulle. Yhteystiedot ovat tietosuojavaltuutetun toimiston etusivulla ja sivustolla on myös tarkemmat ohjeet ilmoituksen tekemiseen.

Katso tarkka ohje -välilehdeltä lisää usein kysyttyjä kysymyksiä

Roskaposti paitsi kiusaa yksittäisiä käyttäjiä tuhlaten aikaa, yliopiston kalleinta resurssia, se uhkaa myös verkon koko postinvälitysinfrastruktuurin toimintaa.

Roskaposti on lähettäjälleen käytännössä ilmaista, joten sitä voidaan lähettää käsittämättömiä määriä. Kuluja ei maksa mainostettavan tuotteen kuluttaja tai mainosten vastaanottaja, vaan välillisesti jokainen verkon käyttäjä. Roskapostin vertailukohde ei ole ilmaisjakelumainokset, vaan tilanne, jossa mainostaja painattaa Firma Oy:n kustannuksella mainoksia, jotka se kippaa Yritys Oy:n nimissä postikonttorin ala-aulaan tukkien kulkureitin postilokeroille.

Erityisesti roskapostista kärsivät organisaatiot, joiden postipalvelin on kaapattu roskapostin välityspalvelimeksi. Tämän vuoksi postipalvelimien ei tulisi sallia välityskäyttöä muille kuin omille käyttäjilleen.

Vähimmällä vaivalla pääsee tuhoamalla roskapostit avaamatta niitä.

Itse ongelmaan voi kuitenkin myös pienin askelin vaikuttaa valittamalla saaduista roskapostiviesteistä oikean lähettäjän verkkopalveluntarjoajalle.

Tee ilmoitus roskapostista tämän ohjeen mukaisesti.

Yleensä roskapostien otsikkokentissä (To, Cc, From) on jotakin roskaa, ja varsinaisia vastaanottajia ei kirjoiteta otsikkotietoihin näkyville ollenkaan (vrt. Bcc, Blind Carbon Copy -kenttä postiohjelmissa). Usein otsikkotiedoissa näkyvä lähettäjä ja vastaanottajat ovat joko olemattomia osoitteita tai vastaanottajalistasta arvottuja uhreja.

Sähköpostia ei toimiteta perille otsikkotiedoissa näkyvien To-kenttien mukaan, vaan viestin "kirjekuoressa" olevien osoitteiden perusteella, jotka normaalissa sähköpostiviestinnässä ovat toki yleensä samat kuin To- ja Cc-kentät.

Sähköposti toimii hiukan kuin virkaposti: vastaanottajapään "kirjaamossa" viesti lokitetaan/diarioidaan, alkuperäinen kirjekuori siirretään ö-mappiin, ja varsinainen vastaanottaja saa vain itse paperissa näkyvät vastaanottajatiedot, jotka ovat tai eivät ole samoja kuin kirjekuoressa.

Kuten edellä selitettiin, sähköpostiviestin To- ja From-kentät ovat täysin lähettäjän määriteltävissä, eivätkä ne vaikuta postin kulkuun. Lähettäjän nimi ja osoite ovat yhtä helppoja väärentää sähköpostiviestissä kuin perinteisessäkin kirjekuoressa. Suunnilleen yhtä vaikea on myös syyllisen selvittäminen.

Mikäli väärennöksestä johtuvia virheilmoitusviestit alkavat olla suuri ongelma, satoja tai tuhansia viestejä, voit pyytää postiylläpitoa tutkimaan asiaa. Näillä tapauksilla saattaa olla vaikutusta koko postijärjestelmän toiminnan kannalta.

Jos joku valittaa saaneensa sinulta roskapostia, voit yrittää ystävällisesti selittää, mistä on kyse. Ei kannata hermostua. Näin opitaan, ettei roskapostin lähetysosoitteeseen tule vastata.

6.1. Ennaltaehkäisy

Tärkeintä on ennaltaehkäisy. Älä anna osoitettasi mille tahansa sivustolle. Jos joku epäilyttävä sivusto vaatii rekisteröitymisen yhteydessä sähköpostiosoitetta, käytä jotakin ilmaisosoitetta, jolla ei ole suurta merkitystä. Älä koskaan salli mainospostitusta, jos sen voi erikseen kieltää. Tietojasi kuitenkin luovutetaan eteenpäin.

Älä koskaan toimi niin kuin roskapostiviesteissä ehdotetaan listalta pois pääsemiseksi. Nämä ovat lähes poikkeuksetta huijauksia, joilla varmistetaan, että osoitteesi toimii.

Mikäli postiohjelmasi lataa viestin mahdollisia kuvia automaattisesti näkyviin, aseta tämä toiminto pois käytöstä. Kuvien linkkeihin on varsin usein koodattuna tieto siitä, mistä osoitteesta pyyntö tuli. Näinkin roskapostittaja voi tarkistaa, että osoitteesi toimii. Älä myöskään napsauta tai seuraa roskapostiviesteissä olevia linkkejä.

Jos julkaiset osoitteesi verkkosivulla, koodaa se niin, että osoite on ihmisten, muttei koneellisesti, luettavissa. WWW-sivuilta kerätään osoitteita roskapostitusta varten koneellisesti.

Sähköpostiosoitteita kerätään myös uutisryhmistä ja sähköpostilistoilta, jos viestejä julkaistaan jossakin.

Roskapostittajien konstit on niin monet, että ainoa varma tapa välttyä roskapostilta on lopettaa Internetin käyttö. Koska tämä ei ole vaihtoehto, on hyvä olla joitakin keinoja roskapostin torjuntaan.

6.2. Roskan suodatus postiohjelmassa

Postiohjelmissa on usein hallintatyökaluja, joilla voidaan suodattaa postia annettujen ehtojen mukaan. Ehdot perustuvat usein viestin otsakkeissa esiintyviin sanoihin. Tietystä osoitteesta tulevat viestit voidaan esimerkiksi lajitella johonkin postikansioon, tai tuhota jo viestien saapuessa. Tällaisia suodattimia voidaan käyttää myös roskapostin suodattamiseen käyttäjätasolla.

Postinlukuohjelmissa on myös lajittelusääntöjä tukevia suodatusmahdollisuuksia. Nämäkin suodattimet koskevat vain kyseisillä ohjelmilla luettavia viestejä. Suodatus tapahtuu vasta postinhakutapahtuman jälkeen. Vaikkei käyttäjä roskapostia näekään, kuluu yhteysaikaa ja palvelimen levytilaa roskapostin vuoksi, sillä posti on palvelimella, kunnes se haetaan postiohjelmalla ja ohjelman suodattimet pääsevät siihen vaikuttamaan.

6.3. Roskan suodatus postipalvelimella

Postia voi joissakin tapauksissa lajitella myös palvelimella. Tämä on sekä käyttäjän että postijärjestelmän kannalta tehokkaampaa. Omia sana- tai osoitelistojakin voi yrittää käyttää, mutta parhaimpaan tulokseen päästään hyödyntämällä keskitettyä roskapostin tunnistusta.

Samalla keinolla voidaan myös tietystä osoitteesta tulevat viestit lajitella valmiiksi johonkin postikansioon, tai tuhota heti viestien saapuessa. Tällainen lajittelu soveltuu paremmin esimerkiksi tietyltä sähköpostilistalta tulleiden viestien lajitteluun. Sitä voi kuitenkin käyttää myös roskapostin suodatukseen.

Procmail

Unix-järjestelmässä postinsa lukevat voivat käyttää suodatukseen erittäin monipuolista Procmail-ohjelmaa. Kaikki käyttäjälle unixiin saapuva posti käsitellään sillä saman tien. Procmail on kuitenkin varsin monimutkainen ja sen ohjeistus kannattaa lukea tarkkaan ennen käyttöönottoa.

6.4. Roskapostin käyttäjälähtöisen torjunnan ongelmia

Roskapostia voi suodattaa itse. Palvelimien suodatuslistat ja -tietokannat ovat kuitenkin parempi keino. Viestin otsakkeissa esiintyviin sanoihin perustuvia ehtoja on vaikea laatia etukäteen. Roskapostiviestin lähettäjätietoja tai otsikkoriviä ei tietenkään tiedetä ennen kuin ne luetaan. Otsakkeen lähettäjä- ja vastaanottajatiedot ovat useimmiten väärennettyjä ja vaihtuvat viestistä toiseen. Tiettyjä otsikoissa esiintyviä sanoja ja merkkijonoja voi toki käyttää suodatusehtoina (esimerkiksi "Make money fast!"), mutta tämäkin on aika epätoivoista otsakkeiden laajan kirjon vuoksi.

Lisäksi on oltava varovainen, jottei oikeaa sähköpostia suodattuisi roskapostiksi. Siksi ei koskaan pidä automaattisesti poistaa roskalta näyttäviä viestejä, vaan lajitella ne omaan kansioonsa, jota käydään läpi harvemmin kuin muuta postia.

Käyttäjäkohtainen roskapostin suodatus ei parhaimmillaankaan yllä niin hyviin tuloksiin kuin palvelimilla tehty laajamittainen torjunta. Yliopiston postijärjestelmät hylkäävät erilaisten mustien listojen avulla kymmeniä tuhansia roskaposteja vuorokaudessa. Tämä tehdään heti postin saapuessa eikä viestejä tallenneta käyttäjien postilaatikkoihin.

Yliopistolla käytetään keskitetty roskapostin tunnistusta, joka seuloo kaikesta saapuvasta postista epäilyttävät ja merkitsee ne erityisin otsaketiedoin. Näiden perusteella käyttäjät voivat halutessaan automaattisesti lajitella roskapostit haluamiinsa kansioihin. Näin päästään jo melko hyviin tuloksiin roskapostin torjunnassa.

Tietotekniikkakeskus pyrkii vähentämään roskapostien haittoja yliopiston sähköpostijärjestelmän resursseille ja yksittäisille käyttäjille suodattamalla roskapostia mahdollisimman hyvin palvelintasolla.

7.1. Suodatusperiaatteet

Suodatus tehdään automaattisesti. Viesti torjutaan kolmansien osapuolien ylläpitämistä mustista listoista löytyvien verkko-osoitteiden perusteella. Viestin alkulähde poistuu mustalta listalta, kun se korjaa palvelinasetuksensa sellaiseksi, ettei sitä kautta voi lähettää roskapostia.

Automaattisessa torjunnassa käytetään useita eri mustia listoja. Ohjeet kultakin mustalta listalta poispääsyyn löytynevät listojen omilta sivuilta:

• https://ers.trendmicro.com/
• https://www.spamhaus.org/

Vältämme from-osoitesuodatusta, poikkeuksena lähinnä suuret aktiiviset hyökkäykset satunnaisilta välityskoneilta (relay), jolloin hyökkäyksessä käytetty from-osoite voi olla määräajan suodatuksessa, sekä häirintätapaukset, jolloin suodatamme osoitteen käyttäjän pyynnöstä.

7.2. Viestien sisällöllinen analyysi

Käytössä on edellä mainittujen torjuntakeinojen lisäksi koneellinen roskapostin tunnistus. Sen perusteella ei hylätä postia, koska virhemahdollisuuden riski on liian suuri.

Tunnistusohjelmisto suorittaa viesteille erilaisia roskapostin yleisiin tunnusmerkkeihin ja tilastolliseen analyysiin perustuvia testejä.

7.3. Relay-hyökkäysten torjunta

Relay-hyökkäyksessä roskapostittaja etsii verkosta suojaamattoman postinvälityskoneen ja kaappaa sen käyttöönsä lähettäen roskapostinsa koneen kautta. Tällöin vastareaktiot kohdistuvat uhriksi joutuneeseen koneeseen ja syyllinen saa peitettyä jälkensä.