Spam

Fra ithjelp
Hopp til: navigasjon, søk


Informasjon.gif Har du lyst til å gi oss en Tilbakemelding på denne siden?

Hva er spam?

Spam er Internetts svar på utidige dør- og telefonselgere. Spam eller unsolicited commercial email (UCE), kjennetegnes av subjectfelt som "make-money-fast $$$" og er allehånde reklametilbud som mottageren ikke har bedt om å få tilsendt.

Fra fenomenet ble velkjent tidlig 1997 har IT-avdelingens servere prøvd å redusere mengden av slik uønsket post som leveres e-postbrukere ved UIB. Men det finnes ingen enkel metode for å fastslå om en innkommende melding er uønsket reklame eller nyttig informasjon. Det eneste effektive middelet vi rår over er internasjonale DNS-baserte svartelister - disse stopper mye spam men blokkerer også altfor mange ønskverdige forsendelser.

En del ønsket e-post stoppes også først og fremst fordi eierne neglisjerer sikker drift av sine e-posttjenere. Dårlig oppsatte servere utnyttes nådeløst av de kommersielle interessene bak spammen. Når en mailserver utnyttes til å spre viagra-reklame til millioner av menneskers innbokser, blir bedriftens postkontor svartelistet. Det er ikke bare ressursfattige forskningsinstitusjoner i tredje verden som sliter med dette problemet. Norske bedrifter, internasjonalt profilerte som IT-giganter, er like sløve og de florerer på svartelistene. Også mye offentlig virksomhet blokkeres, f.eks gjelder det et stort antall kommuner og fylkeskommuner. Det er derfor umulig for UIB å basere seg direkte på disse blokadelistene.

Universitetets nettverksleverandør, UNINETT, pålegger sine medlemsinstitusjoner å drive e-posttjenesten forsvarlig.

Mengden av klager, såvel fra bekymrede e-postbrukere ved UIB som fra frustrerte avsendere, har i perioder vært stor. Mye av IT-avdelingens ressurser gikk med til å forklare og forklare og forklare det samme omigjen og omigjen og omigjen. I september 2000 ble all spamstopping skrudd av på de sentrale e-posttjenerne i fire uker og policyen omkring spam tatt opp til fullstendig revurdering. I denne perioden var det en formidabel økning i mottatt spam. Et nytt "system" for spamblokkering ble gradvis satt i drift. IT-avdelingens tjenermaskiner avviser nå tusener av uønskede reklameforsendelser daglig.

Under følger hovedprinsippene for vår politikk omkring avvisning av spam.

Sjekk denne siden for mer informasjon om hva en gjør dersom en har mottat spam.

Du kan selv sjekke hva slags e-post som har blitt stoppet av spamfilteret.

Du kan også sette opp ditt eget spamfilter.


Intensjon

IT-avdelingens politikk overfor spam søker å

  • opprettholde en funksjonell e-posttjeneste
  • hindre mest mulig spam fra å nå våre innbokser
  • minimalisere risikoen for å avvise ønskverdig post
  • tilrettelegge for ytterligere selektive tiltak


Hva gjør vi på UiB for å bekjempe spam?

På IT-avdelingens servere er det innført en rekke tiltak for å redusere mengden av uønsket post. Det er imidlertid et ressurskrevende arbeid som må følges opp kontinuerlig. Spammerne flytter seg stadig og det hjelper lite med tiltak mot adresser og nettsteder som ble brukt «igår». Noen av tiltakene som gjennomføres er gjennomgått under.

Vi gjør vårt beste for å hindre at nyttepost avvises, men iblant hender det at også ønskverdig post blir nektet avlevert. Postmaster@uib.no kan kontaktes i slike tilfeller, oppgi adressen det sendes fra og tidspunkt. Selv blokkerte maskiner og adresser kan sende post til postmaster@uib.no

Alle brukere av email på IT-avdelingens maskiner kan resevere seg mot våre blokadesystemer. Klikk her dersom du vil at all post som sendes deg skal bli levert din innboks.

Du kan også få tilsendt ukentlige oversikter over hvilke e-poster adressert til deg, systemet har avvist. Selve meldingen vil ikke være tilgjengelig men oversikten inneholder avsenders adresse og info om hvilken maskin e-posten var sendt fra. Klikk her dersom du vil ha denne rapporten tilsendt.

  • Våre mailservere bærer stikkordet NO UCE i sine bannere.
  • Vi driver vår egen DNS-baserte svarteliste, rbl.uib.no og slår opp mot noen andre RBL-tjenester som www.orbl.org og relays.osirusoft.com.
  • Vi blokkerer hele domener, avsendere med adresser som f.eks slutter med job4u.com, success600.com eller click-me-now.com vil ikke bli levert adressaten (OBS: UIB-intern side).
  • Dersom ikke hele domenet bør blokkeres kan enkeltadresser stoppes (OBS: UIB-intern side). Noen eksempler er invest@sprynet.com, bannerman@babenet.com og solo_39@hotmail.com
  • Et regulært uttrykk avviser også mange spam-meldinger, hensiktsmessig overfor spammere som forandrer adresse kontinuerlig men hvor det er mulig å finne gjenkjennelige mønstre i adressene som benyttes (OBS: UIB-intern side).
  • Meldingen kjøres så gjennom et Spamassassin-filter. Det er en sammensatt og komplisert test som sjekker syntaks i meldingen og gjør flere søk etter kjente spamfraser.
  • Meldinger som tiltross for reglene over blir akseptert av mailtjenerne, kontrolleres tilslutt av et mailfilter (OBS: UIB-intern side), det fryser meldinger som sannsynglivis er uønskede. Meldinger som fryses i køen må manuelt inspiseres før de kastes eller evt aksepteres for avlevering (filteret kan inneholder også regler for å stoppe enkelte virus, men mailserverne gjør også full virusscan av alle mails).
  • Bare adresser som er riktig registrert i DNS godtas.
  • Meldinger svartelistet av RSS eller ORBS merkes med meldingsheaderen X-RBL-Warning for ytterligere filtrering av den enkelte.
  • I tillegg kommer unntak fra alle reglene over slik at vi f.eks kan sørge for at post fra «snille» brukere på «slemme» servere slipper igjennom.
  • Med stor suksess begynte vi 26. januar 2004 med grålisting.


Hvordan får spammerne tak i adressen min?

Spammerne har mange og utspekulerte metoder! Holder du adressen din helt hemmelig vil du ikke få mye spam, men da mister jo også adressen litt av poenget sitt ... Spammerne selger adresser seg i mellom, prisen for noen titalls millioner adresser er under hundre dollar, så selv om du klarer å komme deg ut av en liste vil adressen din figurere på titusenvis av andre kopier.

Før fikk spammerne tak i adresser via mail-lister, det er det få listeadministratorer som lar dem få gjøre lenger.Tidligere har veldig mange plukket opp e-postadresser fra Usenet, men det er vel ikke så mange som bruker Usenet lenger.

Den mest brukte måten spammerne samler inn adresser på er utvilsomt fra websider. Det er et dilemma at websider gjerne skal være signert av den som er ansvarlig, samtidig som det åpner for mengder av uønsket e-post. Kanskje det kan være lurt å forkle adressen litt, f.eks oppgi kind at uib.no heller enn å bruke @-tegnet. Unngå iallefall mailto-tagger, de finner spammerne veldig lett.


Hva vi ikke gjør på UiB for å bekjempe spam

I liten grad prøver vi å følge opp mottatt spam med klager til serverne hvor spammen kommer fra. Det har ofte lite for seg, klager preller av som vann på gåsa om vi tar problemet opp med CyberPromo, Earthlink og tilsvarende firmaer. Spammens internasjonale karakter gjør det like vanskelig for UiBs nettleverandør, UNINETT, å iverksette tiltak. Oppdager vi imidlertid at spam rammer oss fra uskyldig tredjepart som brukes som relé av spammerne, underrettes ofte postmaster/abuse dersom institusjonen er kjent. Meldingens headere bør imidlertid granskes grundig før klager og advarsler sendes. Det kan være et møysommelig og tidkrevende arbeid å utføre. En anbefaling til brukere av elektronisk post ved UiB er å slette meldingen, glemme den og slett ikke la seg irritere! Ikke send sinte klager til abuse-adresser uten å vær helt sikker på at det sendes til riktig instans og at adressen det sendes til har en operativ mailserver.

Spammernes elektroniske avsenderadresse er som regel ikke-eksisterende, bare veldig sjelden vil det være mulig å svare til avsender eller til adressene i meldingens headere. Maillistene som meldingene tilsynelatende er sendt til (f.eks Friends@public.com) finnes heller ikke. Etter normal forståelse av spillereglene på Internett, er meldingen altså ulovlig. Mange spam-meldinger gir inntrykk av at det er mulig å melde seg av listen ved å sende en mail til en «removal-adresse» eller ved å slå opp på en webside. Det er imidlertid ikke lurt å benytte seg av slike removal-tjenester. Det en evt oppnår er å bekrefte overfor spammerne at ens adresse er i aktiv bruk og dermed en aktuell mottager for mer spam. Spammerne oppgir gjerne en snailmail-adresse som skal brukes for å få kjøpt produktet; ofte er de ikke selv brukere av nettet.

For å spare egne ressurser benytter gladelig spammerne andres mailservere. Eldre versjoner som også brukes ved UiB, tillater spammerne å bruke våre ressurser for å spre møkka si til verden. Men slike mailservere er ikke lovlige ved UiB, og må oppgraderes. Vår nettleverandør UNINETT, pålegger oss å sørge for at våre servere ikke lar seg utnytte, dessverre er ikke alle andre norske operatører på nettet like seriøse.


Mer informasjon om spam

Også lokal informasjon kan for mange arte seg som spam. Vis måtehold!

Du kan få tilsendt ukentlig rapport over hvilke e-poster som har blitt avvist.

IT-avdelingen har valgt å satse på mailsystemet EXIM som har fleksible løsninger og kraftige metoder for å møte problemet.

Hver enkelt kan også foreta ytterligere filtrering vha procmail eller exims innbygde mekanismer.


Fight Spam on the Internet Fight spam!