Ei-toivottujen sähköpostiviestien torjunta

Tabs

Tarkka ohje

Ei-toivottujen viestien torjunta

Majordomo tarjoaa muutamia kevyehköjä keinoja roskapostin torjuntaan:

Kaikilla on hyvät ja huonot puolensa ja käyttötarkoituksensa. Mikäli listan ylläpitäjä hoitaa tehtäväänsä passiivisesti, näiden käytössä kannattaa olla maltillinen. Alla taulukko torjuntakeinojen eduista ja haitoista.

Keskitetyn roskapostintunnistuksen avulla myös sähköpostilistoille pyrkivää roskapostia voidaan suodattaa helposti. Ohjeet alempana.
 

  hyvää huonoa
Suodatus avainsanojen perusteella
  • melko toimiva yhdistettynä yliopiston keskitettyyn roskapostintunnistukseen
  • ainoa mahdollinen täysin avoimella keskustelulistalla
  • joustava: suodatuksen tiukkuus ylläpitäjän määriteltävissä
  • myös mahdolliset listahäiriköt tehokkaasti kuriin
  • ei aukoton, roskapostittajat ovat ovelia ja kiertävät suojauksia
  • saattaa olla ylläpitäjälle työläs
suljettu postitus
  • vain listalaiset lähettävät:
    ei roskapostia
  • sopii hyvin tiedotuslistoille, välttävästi keskustelulistoille
  • kaikki eivät lähetä postia samasta osoitteesta kuin jolla ovat listan tilaajia: viesti tulee ylläpitäjälle hyväksyttäväksi
  • em. syystä on ylläpitäjälle työläs, jos lista on aktiivinen
listan moderointi
  • kaikki viestit tarkastetaan:
    ei roskapostia
  • sopii melko hiljaiselle tiedotuslistalle
  • ei sovi keskustelulistalle
  • täydellinen ylläpitäjän kontrolloima sensuuri
  • ylläpitäjälle työläs: hänen on oltava valmiina tai tiedettävä etukäteen viestistä, jotta se pääsisi listalle

Kaikilla torjuntatavoilla ei-toivottu viesti lähetetään listan ylläpitäjälle, joka harkintansa mukaan hyväksyy viestin listalle. Tästä tarkemmin luvussa BOUNCE-viestien edelleenlähetys listalle.

2.1. Suodatus

Majordomon suodatuksessa viesteitä etsitään ylläpitäjän määrittelemiä merkkijonoja (sanoja). Jos määritelty sana löytyy, viesti lähetetään ylläpitäjälle ns. BOUNCE-viestinä. Ylläpitäjä hyväksyy tai hylkää viestin. Hyväksytty viesti ohjataan listalle.

Avainsanat määritellään kahtena listaan: taboo body ja taboo headers. taboo body -listan sanoja etsitään viestin tekstiosasta. taboo headers -listan sanoja haetaan viestin otsaketiedoista. Näitä ovat mm. From-, To- ja Subject-kentät sekä viestin välitystiedot.

Avainsanalistat määritellään seuraavasti:

  • Siirry sivulle http://majordomo.helsinki.fi
  • Kirjaudu sisään omalla käyttäjätunnuksellasi ja -salasanallasi
  • Kirjoita listan nimi kohtaan List Name (ilman lainausmerkkejä ja nimen @helsinki.fi-osaa)
  • Kirjoita listan ylläpitosalasana kohtaan Admin Password
  • Valitse kohdasta Modify what? vaihtoehto Configuration Options
  • Valitse sivun yläosan pudotusvalikosta All keywords
  • Etsi kohdat taboo body tai taboo headers ja lisää niihin haluamasi lausekkeet
  • Paina lopuksi Apply-painiketta
  • Vastausviesti tulee viereisessä kentässä olevaan osoitteeseen

Yliopiston keskitetty roskapostin tunnistus parantaa Majordomon-suodattimien kykyä estää roskaviestien pääsy listoille. Liittämällä taboo_headers-listaa avainsana X-HY-Spam-Status löydetään kaikki mahdolliseksi roskapostiksi tunnistetut viestit (ks. seuraavan luettelon ensimmäisen esimerkki).

Esimerkkejä Majordomon taboo-lausekkeista
 

Lauseke Selitys
taboo headers
/^X-HY-Spam-Status/ Mahdolliseksi roskapostiksi tunnistetut viestit
/mail\.yahoo\.co\./ Kaikki viestit mail.yahoo.co-osoitteista
/joku\.pontto\@jossa\.kin/ Häirikköjen sähköpostiosoitteet
/^subject:\s*virgin/i
/^subject:\s*teen/i
Tyypilliset pornopostit
taboo body
/not a spam/i
/not spam/i
Roskapostittajat mainostavat usein ettei viesti ole roskapostia (spam)
/opt-in/i
/opt-out/i
Roskapostittajat tarjoavat usein (valheellisesti)
mahdollisuutta lopettaa asiattomat lähetykset.
/adult/
/MAKE\sMONEY/
/investment/i
/viagra/i
Hyväksi havaittuja avainsanoja, joista osa toimii myös taboo_headers-estolistassa. Kannattaa kuitenkin
varoa liian yleisiä sanoja, etteivät asialliset viestit tartu suodattimeen.
/voitteko.*listaltanne/i Listalta eroamispyynnöt
/\.(exe|pif|scr)/ Mahdollisesti viruksia sisältävät tiedostotyypit
/^Content-Transfer-Encoding:\s*base64/i Ainoa keino tarkastaa BASE64-koodatut viestit, joita roskapostittajat ahkerasti käyttävät.
/\.gif/ /\.jpg/ Tavallisimmat kuvaformaatit. Näitä ei yleensä ole tavallisissa sähköpostiviesteissä.
/<html>/i HTML-koodi ei kuulu sähköposteihin, vaikka monet sitä käyttävät sitä, rostipostittajat lähes poikkeuksetta.
/content-type:.*text\/html/i HTML-viestien suodattaminen lisää ylläpitäjän
työtä, koska asiallisetkin viestit usein sisältävät HTML-kieltä. Tätä voi käyttää myös taboo_headers-estolistassa.

Lisää voi keksiä oman mielensä mukaan.

Teknisiä huomioita
  • avainsanat esitetään kukin omalla rivillään
  • jokaisen merkkijonon alussa ja lopussa on yleensä kauttaviivamerkki ( / )
  • viimeisen /-merkin jälkeinen i tarkoittaa, ettei kirjainkoosta välitetä (case insensitive). Ilman tätä SPAM ja Spam ovat eri sanoja
  • mikäli sanaan sisältyy /-merkki, sen eteen laitettava kenoviivamerkki ( \ ), siis näin \/
  • \s tarkoittaa välilyöntiä
  • piste ( . ) tarkoittaa 'mikä tahansa merkki'
  • tähti ( * ) tarkoittaa 'mielivaltainen määrä edeltävää merkkiä', eli \s* on 'mielivaltaisen monta välilyöntiä' ja .* taas on 'mielivaltainen määrä mitä tahansa merkkiä'
  • kenoviivamerkkiä ( \ ) voidaan käyttää erikoismerkkien, kuten tähden, pisteen tai kauttaviivan edellä, jolloin niiden erikoismerkitys katoaa

2.2. Postituksen salliminen vain listan tilaajille

Postitus estetään listan ulkopuolisilta seuraavasti
  • Siirry sivulle http://majordomo.helsinki.fi
  • Kirjaudu sisään omalla käyttäjätunnuksellasi ja -salasanallasi
  • Kirjoita listan nimi kohtaan List Name (ilman lainausmerkkejä ja nimen @helsinki.fi-osaa)
  • Kirjoita listan ylläpitosalasana kohtaan Admin Password
  • Valitse kohdasta Modify what? vaihtoehto Configuration Options
  • Valitse sivun yläosan pudotusvalikosta All keywords
  • Etsi kohta restrict post, kirjoita siihen listan nimi (esim. humppa-lista), varo kirjoitusvirheitä!
  • Paina lopuksi Apply-painiketta
  • Vastausviesti tulee viereisessä kentässä olevaan osoitteeseen

Näin vain listan tilaajat voivat postittaa listalle, muiden lähettämät viestit kiertävät ylläpitäjän hyväksynnän kautta. Viestien hyväksymisestä lisää luvussa BOUNCE-viestien edelleenlähetys listalle.

Ongelmallista tässä menetelmässä on se, listalle kirjoittamiseen vaaditaan täsmälleen sama lähetysosoite kuin, millä on tilannut listan. Monet eivät osaa tai halua asettaa tätä omasta sähköpostiohjelmastaan. Näin syntyy turhia viiveitä viestien kulussa ja ylläpitäjälle työtä.

On myös mahdollista määritellä ennalta suppea postittajajoukko, joiden viestit ainoastaan pääsevät läpi. restrict_post-kenttä on varsinaisesti tiedostonimi. Majordomossa sähköpostilistan osoitteet oman tiedostossa, jonka nimi on sama kuin listan nimi. Kenttään voi kirjoittaa myös muun tiedostonimen, vaikka omaan kotihakemistoon sijoitetun tiedoston, esim. /h/2/tkol/iankka/testi-lista.senders.txt. Tiedostoon listataan osoitteet, joille sallitaan listalle postittaminen, yksi osoite riviä kohti. Keinolla on määriteltävissä, ketkä saavat postittaa listalle. Tämän mahdollisuuden käyttämiseen tarvitaan unix-käyttäjätunnus.

2.3. Listan moderointi

Listan moderointi on eräänlaista ennakkosensuuria. Kaikki viestit kiertävät listan ylläpitäjän hyväksynnän kautta. Se on kätevä tapa valvoa kaikkea listalle postittamista, mikäli tällä on tarpeen.

Listan moderointi asetataan käyttöön seuraavasti
  • Siirry sivulle http://majordomo.helsinki.fi
  • Kirjaudu sisään omalla käyttäjätunnuksellasi ja -salasanallasi
  • Kirjoita listan nimi kohtaan List Name (ilman lainausmerkkejä ja nimen @helsinki.fi-osaa)
  • Kirjoita listan ylläpitosalasana kohtaan Admin Password
  • Valitse kohdasta Modify what? vaihtoehto Configuration Options
  • Valitse sivun yläosan pudotusvalikosta All keywords
  • Etsi kohta moderate ja valitse yes
  • Paina lopuksi Apply-painiketta
  • Vastausviesti tulee viereisessä kentässä olevaan osoitteeseen

Moderointi vaatii ylläpitäjältä jatkuvaa listan seuraamista, jottei viestien listalle pääsyyn tulisi kohtuuttomia viiveitä. Viestien hyväksymisestä lisää luvussa BOUNCE-viestien edelleenlähetys listalle.

Viestien ennakkohyväksyminen (pre-approve)

Moderoinnissa on myös ylläpitäjän lähettämät viestit joudutaan erikseen hyväksymään listalle. On mahdollista lähettää viestejä moderoinnin ja muiden suodatuskeinojen ohi lisäämällä viestin alkuun rivi

Approved: salasana

Tämä voidaan lisätä
  • joko oman viestin ensimmäiseksi riviksi, jonka jälkeen on tultava tyhjä rivi
  • tai viestin otsakkeisiin (headers), mikäli postiohjelmasi tukee tätä.

Pine-ohjelma tukee jälkimmäistä mahdollisuutta lisäämällä sana Approved ohjelman asetuksien kohtaan customized-hdrs lisätään. Viestiä kirjoitettaessa otsakkeiden kohdalla näppäillään Ctrl+R ja kirjoitetaan salasana.