Majordomo: Ei-toivottujen sähköpostiviestien torjunta

Majordomo tarjoaa muutamia kevyehköjä keinoja roskapostin torjuntaan.

Kaikilla on hyvät ja huonot puolensa ja käyttötarkoituksensa. Mikäli listan ylläpitäjä hoitaa tehtäväänsä passiivisesti, näiden käytössä kannattaa olla maltillinen. Alla taulukko torjuntakeinojen eduista ja haitoista.

Keskitetyn roskapostintunnistuksen avulla myös sähköpostilistoille pyrkivää roskapostia voidaan suodattaa helposti.

Vaihtoehtoisia torjuntatapoja:

Suodatus avainsanojen perusteella

Plussat

  • melko toimiva yhdistettynä yliopiston keskitettyyn roskapostintunnistukseen
  • ainoa mahdollinen täysin avoimella keskustelulistalla
  • joustava: suodatuksen tiukkuus ylläpitäjän määriteltävissä
  • myös mahdolliset listahäiriköt tehokkaasti kuriin

Miinukset

  • ei aukoton, roskapostittajat ovat ovelia ja kiertävät suojauksia
  • saattaa olla ylläpitäjälle työläs

Suljettu postitus

Plussat

  • vain listalaiset lähettävät: ei roskapostia
  • sopii hyvin tiedotuslistoille, välttävästi keskustelulistoille

Miinukset

  • kaikki eivät lähetä postia samasta osoitteesta kuin jolla ovat listan tilaajia: viesti tulee ylläpitäjälle hyväksyttäväksi
  • em. syystä on ylläpitäjälle työläs, jos lista on aktiivinen

Listan moderointi

Plussat

  • kaikki viestit tarkastetaan: ei roskapostia
  • sopii melko hiljaiselle tiedotuslistalle

Miinukset

  • ei sovi keskustelulistalle
  • täydellinen ylläpitäjän kontrolloima sensuuri
  • ylläpitäjälle työläs: hänen on oltava valmiina tai tiedettävä etukäteen viestistä, jotta se pääsisi listalle

Kaikilla torjuntatavoilla ei-toivottu viesti lähetetään listan ylläpitäjälle, joka harkintansa mukaan hyväksyy viestin listalle. Tästä tarkemmin luvussa BOUNCE-viestien edelleenlähetys listalle

    Suodatus (viestien seulominen "kiellettyjen" sanojen varalta)

    Majordomon suodatuksessa viesteistä etsitään ylläpitäjän määrittelemiä merkkijonoja (sanoja). Jos määritelty sana löytyy, viesti lähetetään ylläpitäjälle ns. BOUNCE-viestinä. Ylläpitäjä hyväksyy tai hylkää viestin. Hyväksytty viesti ohjataan listalle.

    Avainsanat määritellään kahtena listaan: taboo body ja taboo headers. taboo body -listan sanoja etsitään viestin tekstiosasta. taboo headers -listan sanoja haetaan viestin otsaketiedoista. Näitä ovat mm. From-, To- ja Subject-kentät sekä viestin välitystiedot.

    Avainsanalistat määritellään seuraavasti:

    • Siirry sivulle https://majordomo.helsinki.fi
    • Kirjaudu sisään omalla käyttäjätunnuksellasi ja -salasanallasi
    • Kirjoita listan nimi kohtaan List Name (ilman lainausmerkkejä ja nimen @helsinki.fi-osaa)
    • Kirjoita listan ylläpitosalasana kohtaan Admin Password
    • Valitse kohdasta Modify what? vaihtoehto Configuration Options
    • Valitse sivun yläosan pudotusvalikosta All keywords
    • Etsi kohdat taboo body tai taboo headers ja lisää niihin haluamasi lausekkeet
    • Paina lopuksi Apply-painiketta
    • Vastausviesti tulee viereisessä kentässä olevaan osoitteeseen

    Yliopiston keskitetty roskapostin tunnistus parantaa Majordomon suodattimien kykyä estää roskaviestien pääsy listoille. Liittämällä taboo_headers-listaa avainsana X-HY-Spam-Status löydetään kaikki mahdolliseksi roskapostiksi tunnistetut viestit (ks. seuraavan luettelon ensimmäisen esimerkki).

    Esimerkkejä Majordomon taboo-lausekkeista

    taboo headers

    /^X-HY-Spam-Status/  Mahdolliseksi roskapostiksi tunnistetut viestit

    /mail\.yahoo\.co\./  Kaikki viestit mail.yahoo.co-osoitteista

    /joku\.pontto\@jossa\.kin/  Häirikköjen sähköpostiosoitteet

    /^subject:\s*virgin/i
    /^subject:\s*teen/i  Tyypilliset pornopostit

    taboo body

    /not a spam/i
    /not spam/i  Roskapostittajat mainostavat usein ettei viesti ole roskapostia (spam)

    /opt-in/i
    /opt-out/i  Roskapostittajat tarjoavat usein (valheellisesti) mahdollisuutta lopettaa asiattomat lähetykset.

    /adult/
    /MAKE\sMONEY/
    /investment/i
    /viagra/i  Hyväksi havaittuja avainsanoja, joista osa toimii myös taboo_headers-estolistassa. Kannattaa kuitenkin varoa liian yleisiä sanoja, etteivät asialliset viestit tartu suodattimeen.

    /voitteko.*listaltanne/i  Listalta eroamispyynnöt

    /\.(exe|pif|scr)/  Mahdollisesti viruksia sisältävät tiedostotyypit

    /^Content-Transfer-Encoding:\s*base64/i  Ainoa keino tarkastaa BASE64-koodatut viestit, joita roskapostittajat ahkerasti käyttävät.

    /\.gif/ /\.jpg/  Tavallisimmat kuvaformaatit. Näitä ei yleensä ole tavallisissa sähköpostiviesteissä.

    //i  HTML-koodi ei kuulu sähköposteihin, vaikka monet sitä käyttävät sitä, roskapostittajat lähes poikkeuksetta.

    /content-type:.*text\/html/i  HTML-viestien suodattaminen lisää ylläpitäjän työtä, koska asiallisetkin viestit usein sisältävät HTML-kieltä. Tätä voi käyttää myös taboo_headers-estolistassa.

    Lisää voi keksiä oman mielensä mukaan.

    Teknisiä huomioita
    • avainsanat esitetään kukin omalla rivillään
    • jokaisen merkkijonon alussa ja lopussa on yleensä kauttaviivamerkki ( / )
    • viimeisen /-merkin jälkeinen i tarkoittaa, ettei kirjainkoosta välitetä (case insensitive). Ilman tätä SPAM ja Spam ovat eri sanoja
    • mikäli sanaan sisältyy /-merkki, sen eteen laitettava kenoviiva-merkki ( \ ), siis näin \/
    • \s tarkoittaa välilyöntiä
    • piste ( . ) tarkoittaa 'mikä tahansa merkki'
    • tähti ( * ) tarkoittaa 'mielivaltainen määrä edeltävää merkkiä', eli \s* on 'mielivaltaisen monta välilyöntiä' ja .* taas on 'mielivaltainen määrä mitä tahansa merkkiä'
    • kenoviivamerkkiä ( \ ) voidaan käyttää erikoismerkkien, kuten tähden, pisteen tai kauttaviivan edellä, jolloin niiden erikoismerkitys katoaa

    Postituksen salliminen vain listan tilaajille

    Postitus estetään listan ulkopuolisilta seuraavasti
    • Siirry sivulle https://majordomo.helsinki.fi
    • Kirjaudu sisään omalla käyttäjätunnuksellasi ja -salasanallasi
    • Kirjoita listan nimi kohtaan List Name (ilman lainausmerkkejä ja nimen @helsinki.fi-osaa)
    • Kirjoita listan ylläpitosalasana kohtaan Admin Password
    • Valitse kohdasta Modify what? vaihtoehto Configuration Options
    • Valitse sivun yläosan pudotusvalikosta All keywords
    • Etsi kohta restrict post, kirjoita siihen listan nimi (esim. humppa-lista), varo kirjoitusvirheitä!
    • Paina lopuksi Apply-painiketta
    • Vastausviesti tulee viereisessä kentässä olevaan osoitteeseen

    Näin vain listan tilaajat voivat postittaa listalle, muiden lähettämät viestit kiertävät ylläpitäjän hyväksynnän kautta. Viestien hyväksymisestä lisää luvussa BOUNCE-viestien edelleenlähetys listalle.

    Ongelmallista tässä menetelmässä on se, listalle kirjoittamiseen vaaditaan täsmälleen sama lähetysosoite kuin, millä on tilannut listan. Monet eivät osaa tai halua asettaa tätä omasta sähköpostiohjelmastaan. Näin syntyy turhia viiveitä viestien kulussa ja ylläpitäjälle työtä.

    On myös mahdollista määritellä ennalta suppea postittajajoukko, joiden viestit ainoastaan pääsevät läpi. restrict_post-kenttä on varsinaisesti tiedostonimi. Majordomossa sähköpostilistan osoitteet oman tiedostossa, jonka nimi on sama kuin listan nimi. Kenttään voi kirjoittaa myös muun tiedostonimen, vaikka omaan kotihakemistoon sijoitetun tiedoston, esim. /h/2/tkol/iankka/testi-lista.senders.txt. Tiedostoon listataan osoitteet, joille sallitaan listalle postittaminen, yksi osoite riviä kohti. Keinolla on määriteltävissä, ketkä saavat postittaa listalle. Tämän mahdollisuuden käyttämiseen tarvitaan unix-käyttäjätunnus.

    Listan moderointi

    Listan moderointi on eräänlaista ennakkosensuuria. Kaikki viestit kiertävät listan ylläpitäjän hyväksynnän kautta. Se on kätevä tapa valvoa kaikkea listalle postittamista, mikäli tällä on tarpeen.

    Listan moderointi asetetaan käyttöön seuraavasti
    • Siirry sivulle https://majordomo.helsinki.fi
    • Kirjaudu sisään omalla käyttäjätunnuksellasi ja -salasanallasi
    • Kirjoita listan nimi kohtaan List Name (ilman lainausmerkkejä ja nimen @helsinki.fi-osaa)
    • Kirjoita listan ylläpitosalasana kohtaan Admin Password
    • Valitse kohdasta Modify what? vaihtoehto Configuration Options
    • Valitse sivun yläosan pudotusvalikosta All keywords
    • Etsi kohta moderate ja valitse yes
    • Paina lopuksi Apply-painiketta
    • Vastausviesti tulee viereisessä kentässä olevaan osoitteeseen

    Moderointi vaatii ylläpitäjältä jatkuvaa listan seuraamista, jottei viestien listalle pääsyyn tulisi kohtuuttomia viiveitä. Viestien hyväksymisestä lisää luvussa BOUNCE-viestien edelleenlähetys listalle.

    Viestien ennakkohyväksyminen (pre-approve)

    Moderoinnissa on myös ylläpitäjän lähettämät viestit joudutaan erikseen hyväksymään listalle. On mahdollista lähettää viestejä moderoinnin ja muiden suodatuskeinojen ohi lisäämällä viestin alkuun rivi

    Approved: salasana

    Tämä voidaan lisätä
    • joko oman viestin ensimmäiseksi riviksi, jonka jälkeen on tultava tyhjä rivi
    • tai viestin otsakkeisiin (headers), mikäli postiohjelmasi tukee tätä.

    Pine-ohjelma tukee jälkimmäistä mahdollisuutta lisäämällä sana Approved ohjelman asetuksien kohtaan customized-hdrs lisätään. Viestiä kirjoitettaessa otsakkeiden kohdalla näppäillään Ctrl+R ja kirjoitetaan salasana.

    Anna palautetta

    Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!

    Kuinka parantaisit ohjeistusta?
    Takaisin ylös