Skräppost, vanliga frågor

Tabs

Detaljerad hjälp

1. Vad är skräppost?

Skräppost (spam, bulk mail, junk mail, unsolicited bulk email...) är e-postmeddelanden eller news-meddelanden som skickas till mottagaren utan mottagarens tillstånd. Skräppost kan vara så väl kommersiellt, politiskt, religöst som ideellt.

Utgångspunkten är att allt som påstås i skräppost är skräp.

  • I fall meddelandet erbjuder en möjlighet att säga upp sin prenumeration på e-post listan via ett remove-kommando bör man inte använda detta
    • Genom att fråga efter Remove-kommandon kontrollerar de som skickar skräppost att adressen fungerar och det ökar endast skräppostens mängd.
  • Fälten From: och To: är alltid förfalskade
    • Meddelandets From:-fält visar en adress som man inte bör svara till för avsändaren är oftast markerad som en adress som inte finns eller en helt utomstående person.
  • Meddelanden som börjar med This is not a spam är ett klassiskt exempel på skräppost
  • I rubrikfältet kan det stå RE: eller "As you requested" för att efterapa ett legitimt svarsmeddelande men detta är falsk information.

Det enda allmänna undantaget till det ovannämnda är inhemsk direkt marknadsföring där den som gör reklam är totalt omedveten om lagstiftningen. I Finland stipulerar lagen om dataskydd vid elektronisk kommunikation (516/2004) att det är entydigt förbjudet att skicka meddelanden i direkt marknadsförings syfte som mottagaren inte har beställt. Finsk skräppost bör alltid rapporteras till dataombudsmannen. Kontaktinformationen finns på dataombudsmannens kanslis ingångssida och där finns dessutom mera detaljerade instruktioner om hur man göra en anmälan.

2. Varför är skräppost skadligt?

Förutom att skräppost slösar på enskilda användares tid, universitetets mest dyrbara resurs, så hotar skräppost också hela nätets postdistributions infrastruktur.

Skräppost är i i praktiken gratis för avsändarna, det är därför möjligt att skicka ut skräppost i ofattbara mängder. Utgifterna betalas inte av produkternas användare eller reklamens mottagare utan bekostas indirekt av alla nätets användare. Skräppost kan inte jämföras med gratis utskick utan med en situation då marknadsföraren på Bolag Ab:s bekostnad trycker upp reklamblad som sedan dumpas i Affärs Ab:s namn mitt i postkontoret och på så sätt täpper till tillgången till postfacken.

De som lider mest av skräppost är de organisationer vars postserver har blivit kapad för skräpposts distribution. Av den här orsaken bör man inte tillåta vidarebefordring för någon annan än de egna användarna.

3. Vad kan jag göra då jag mottagit skräppost?

Minst besvär lider du om du förstör skräpposten utan att öppna den.

Själva problemet kan även avhjälpas genom små ingrepp, genom att till exempel klaga över mottagna skräppostmeddelanden till den verklige avsändarens online-tjänst.

Anvisning för att rapportera spam (på engelska).

4. Jag fick skräppost avsedd för en annan. Varför?

I allmänhet finns det bara något skräp i skräppostens avsändar- och mottagarfält (To, CC, From) och de verkliga mottagarna skrivs i allmänhet inte ut i informationen (jfr. Bcc, Blind Carbon Copy-fältet i e-postklientprogram). Oftast är informationen om avsändare och mottagare icke existerande mottagare eller slumpmässigt valda offer från mottagarlistan.

E-posten skickas inte till de adresser som syns i To-fältet utan till adresser som finns i meddelandets "kuvert", dessa är i normala försändelser oftast samma som i To- och Cc-fälten.

E-post fungerar lite som ämbetspost: i reception i mottagarändan kategoriseras och processeras meddelandet, det ursprungliga kuvertet flyttas till en ö-mapp och den egentlige mottagaren ser på sitt papper endast information om mottagaren som kan vara eller inte vara samma som på kuvertet.

5. Någon skickar ut skräppost i mitt namn. Vad kan jag göra?

Som ovan förklarades kan fälten för To och From helt definieras av avsändaren och det påverkar inte postens gång. Avsändarens namn och adress är lika lätta att förfalska som på ett traditionellt kuvert. Det är även ungefär lika svårt att utreda vem den skyldige är.

Ifall felmeddelanden på grund av förfalskningen börjar utgöra ett stort problem, hundratals eller tusentals meddelanden, kan du be postadministrationen utreda saken. I dessa fall brukar det ha påverkan på hela postsystemets funktionalitet.

Ifall någon klagar på att den har fått ta emot skräppost av dig kan du försöka vänligt förklara vad det är frågan om. Det lönar sig inte att bli upprörd. Så här lär man sig att det inte lönar sig att besvara skräppost.

6. Hur kan jag bekämpa skräppost?

6.1. Förebyggande verksamhet

Det viktigaste är att förebygga problemet på förhand. Uppge inte din adress till vad som helst för webbsidor. Ifall någon webbsida som verkar suspekt kräver en e-postadress i samband med registrering ska du använda dig av någon gratisadress som inte är så viktig. Tillåt aldrig reklamutskick om det skilt går att förbjuda det. Din information kommer ändå att upplåtas vidare.

Gör aldrig som det föreslås i skräpposten för att bli borttagen från listan. Dessa råd är nästan utan undantag bedrägeriförsök som är avsedda för att säkerställa att din adress fungerar.

Ifall din e-postklient automatiskt laddar eventuella bilder bör du ändra inställningarna så att det inte sker automatiskt. I bildernas länkar finns väldigt ofta kodad information som berättar varifrån kommandot om att ladda ner bilderna kom ifrån. På det här sättet kan den som skickar ut skräppost försäkra sig om att din adress fungerar. Du bör inte heller klicka på eller följa länkar som finns i skräpmeddelandet.

Ifall du publicerar din adress på en webbsida bör du koda den så att den är läsabar för människor men inte för maskiner. Webbsidor genomsöks maskinellt för adresser som går att skicka skräppost till.

E-postadresser samlas också upp från nyhetsgrupper och e-postlistor ifall meddelandena publiceras någonstans.

De som skickar ut skräppost har så många metoder för det att det enda sättet att vara helt säker på att man inte mottar skräppost är att helt upphöra med att använda Internet. Eftersom detta inte är ett alternativ, är det bra att känna till några knep för att bekämpa skräppost.

6.2. Filtrering av skräppost i e-postklientprogrammet

I e-postprogram finns det ofta administrationsverktyg med hjälp av vilka man kan filtrera post enligt vissa kriterier. Kriterierna baserar sig ofta på ord i rubriken. Man kan också filtrera post som kommer från en viss adress till en viss anvisad postlåda eller radera den redan vid ankomsten. Dessa filter kan man använda för filtrering av skräppost även på individnivå.

Webmail-programmet har verktyg för att sortera meddelanden, man kan lägga till villkor och regler för mottagandet av post. De fungerar också i Mappi-postens filtrering, oberoende av sättet man läser posten på.

Vissa e-postklientprogram stöder också olika filtreringsmöjligheter. Dessa filter gäller endast de meddelanden som läses med de ifrågavarande programmen. Filtreringen sker först efter att posten har laddats ner. Även om användaren inte ser skräpposten lider uppkopplingstiden och lagringsutrymmet på servern av skräpposten, detta på grund av att posten lagras på en server tills den laddas ner av ett e-postprogram och programmets filter kommer åt att påverka innehållet.

6.3. Filtrering av skräppost på e-postservern

E-post kan i vissa fall sorteras också på servern. Det är effektivare för både användaren som för e-postsystemet. Egna ord- eller adresslistor kan man försöka använda men de bästa resultaten nås genom att utnyttja den centraliserade e-post identifikationen.

Med samma metoder kan man också sortera på förhand meddelanden som kommer från en viss adress i en e-postlåda eller förstöra dessa direkt vid ankomsten. Den här sorteringsmetoden lämpar sig bäst för meddelanden som kommer från en viss e-postlista. Man kan ändå använda metoden även för att filtrera skräppost.

Procmail

De som läser sin e-post via ett Unix-användargränssnitt kan för filtrering använda sig av det väldigt mångsidiga Procmail-programet. All post som kommer till användaren i Unix behandlas med programmet direkt. Procmail är ändå väldigt komplicerat och det lönar sig att läsa igenom bruksanvisningarna noga innan man tar i bruk det.

6.4. Problemet med bekämpning av skräppost utgående från användaren

Di kan filtrera skräppost själv. Att använda sig av serverns filtreringslistor och – databaser är ett bättre sätt. Det är svårt att på förhand göra upp villkor för vilka ord som ska ligga i fokus för filtreringen. Avsändarinformationen eller rubrikraden vet man naturligtvis inte förrän man läser dessa. Information om meddelandets avsändare och mottagare är ofta falsifierade och varierar från ett meddelande till ett annat. Vissa ord och teckenrader som förekommer i rubriken kan man förstås använda som filtreringsvillkor (exempelvis "Make money fast!"), men även det här är ganska desperat eftersom det finns en så stor uppsjö av olika alternativ.

Dessutom bör man vara försiktig så att inte riktig e-post filtreras som skräppost. Därför ska man inte automatiskt radera meddelanden som ser ut som skräp, utan hellre sortera dessa i en egen fil som man sedan går igenom mer sällan än den övriga posten.

Skräppost som är användarbaserad når inte ens när det är som bäst upp till lika goda resultat som en mer utbredd bekämpning via servern. Universitetets e-postsystem avvisar tiotusentals meddelanden i dygnet, baserat på olika svarta listor. Det här görs direkt då posten ankommer och dessa meddelanden sparas inte i användarnas e-postlådor.

Vid universitetet försöker man centralisera identifikationen av skräppost så att misstänkt e-post väljs ut och märks ut med speciell information i rubrikfältet. Baserat på detta så kan användaren själv välja att automatiskt sortera skräpposten i de kataloger som han eller hon önskar. På det här sättet kommer man ren upp i ganska goda resultat när det gäller bekämpning av skräppost.

7. Bekämpning av skräppost vid universitetet

IT-center försöker förminska de skador som skräppost vållar universitetets e-postsystems resurser och den enskilda användaren genom att filtrera skräppost så väl som möjligt på serverbasis.

7.1. Filtreringsprinciper

Filtreringen sker automatiskt. Meddelanden avvisas på basis webbadresser som fås från svarta listor upprätthållna av tredje parter. Meddelandets ursprung försvinner från en svart lista då den rättar sina serverinställningar till sådana att det inte går att skicka skräppost via den.

I den automatiska bekämpningen används många olika svarta listor. Instruktioner för hur man blir borttagen från en svart lista finns på de olika listornas egna sidor:

Vi undviker sortering baserat på from-adresser, med undantag från stora aktivt attackerande, slumpmässiga vidarebefordringsmaskiner (relay), i vilket fall from-adressen kan vara en tidsbestämd filtrering, samt i trakasserifall då vi filtrerar adressen efter en användares förfrågan.

7.2. Analys av meddelandenas innehåll

Förutom ovannämnda bekämpningsmetoder används också maskinell identifiering av skräppost. E-post ratas inte på basis av det eftersom metoden har hög risk för fel.

Identifieringsprogram baserar sig på olika identifieringsfaktorer för skräppost samt texter baserade på statistisk analys.

7.3. Bekämpning av Relay-attacker

En skräppostare som använder sig av Relay-attacker söker igenom nätet för oskyddade vidarebefordringsmaskiner och kapar dessa för skicka ut egen skräppost. På så sätt drabbas den kapade maskinen av bekämpningsåtgärderna och den skyldige kan dölja sina egna spår.