Spam

Fra ithjelp
Revisjon per 28. jan. 2010 kl. 16:37 av Sbi041 (diskusjon | bidrag)
Hopp til: navigasjon, søk


Informasjon.gif Har du lyst til å gi oss en
Tilbakemelding
på denne siden?

Spam er Internets svar på utidige dør- og telefonselgere. Spam eller unsolicited commercial email (UCE), kjennetegnes av subjectfelt som "make-money-fast $$$" og er allehånde reklametilbud som mottageren ikke har bedt om å få tilsendt.

Fra fenomenet ble velkjent tidlig 1997 har IT-avdelingens servere prøvd å redusere mengden av slik uønsket post som leveres epost-brukere ved UIB. Men det finnes ingen enkel metode for å fastslå om en innkommende melding er uønsket reklame eller nyttig informasjon. Det eneste effektive middelet vi rår over er internasjonale DNS-baserte svartelister - disse stopper mye spam men blokkerer også altfor mange ønskverdige forsendelser.

Årsaken til dèt er at eierne neglisjerer sikker drift av sine mailtjenere, dårlig oppsatte servere utnyttes nådeløst av de kommersielle interessene bak spammen. Når en mailserver utnyttes til å spre viagra-reklame til millioner av menneskers innbokser, blir bedriftens postkontor svartelistet. Det er ikke bare ressursfattige forskningsinstitusjoner i tredje verden som sliter med dette problemet. Norske bedrifter, internasjonalt profilerte som IT-giganter, er like sløve og de florerer på svartelistene. Også mye offentlig virksomhet blokkeres, f.eks gjelder det et stort antall kommuner og fylkeskommuner. Det er derfor umulig for UIB å basere seg direkte på disse blokadelistene.

Universitetets nettverksleverandør, UNINETT, pålegger sine medlemsinstitusjoner å drive mailtjenesten forsvarlig. De andre store Internet-leverandørene er mer interessert i kortsiktig vinning enn å drive tjenester med et minimum av kvalitet.

Mengden av klager, såvel fra bekymrede epost-brukere ved UIB som fra frustrerte avsendere, har i perioder vært stor. Mye av IT-avdelingens ressurser gikk med til å forklare og forklare og forklare det samme omigjen og omigjen og omigjen. Den 6. september 2000 ble all spamstopping skrudd av på de sentrale mailserverne og policyen omkring spam tatt opp til fullstendig revurdering. Etter fire uker, 4. oktober 2000, er gradvis et nytt "system" for spamblokkering satt i drift og atter avviser IT-avdelingens tjenermaskiner tusener av uønskede reklameforsendelser daglig.

Vi beklager ulempen våre brukere er påført i perioden, men det er altså virkelighetes verden som ble synlig, selv fikk jeg 190 spams gjennom disse fire ukene. Under skal jeg forsøke å gjennomgå hovedprinsippene i vår politikk omkring avvisning av spam.

Intensjon

Vår politikk overfor spam søker å opprettholde en funksjonell epost-tjeneste hindre mest mulig spam fra å nå våre innbokser minimalisere risikoen for å avvise ønskverdig post tilrettelegge for ytterligere selektive tiltak

Hva gjør vi på UiB for å bekjempe spam. På IT-avdelingens servere er det innført en rekke tiltak for å redusere mengden av uønsket post. Det er imidlertid et ressurskrevende arbeid som må følges opp kontinuerlig. Spammerne flytter seg stadig og det hjelper lite med tiltak mot adresser og nettsteder som ble brukt «igår». Noen av tiltakene som gjennomføres er gjennomgått under. Vi gjør vårt beste for å hindre at nyttepost avvises, men iblant hender det at også ønskverdig post blir nektet avlevert. Postmaster@uib.no kan kontaktes i slike tilfeller, oppgi adressen det sendes fra og tidspunkt. Selv blokkerte maskiner og adresser kan sende post til postmaster@uib.no

Alle brukere av email på IT-avdelingens maskiner kan resevere seg mot våre blokadesystemer. Klikk her dersom du vil at all post som sendes deg skal bli levert din innboks.

Du kan også få tilsendt ukentlige oversikter over hvilke eposter adressert til deg, systemet har avvist. Selve meldingen vil ikke være tilgjengelig men oversikten inneholder avsenders adresse og info om hvilken maskin eposten var sendt fra. Klikk her dersom du vil ha denne rapporten tilsendt. Våre mailservere bærer stikkordet NO UCE i sine bannere. Vi slår opp i Vixies realtime blackhole list.

Vi slår opp i Vixies dial-up users list. --> Vi driver vår egen DNS-baserte svarteliste, rbl.uib.no og slår opp mot noen andre RBL-tjenester som www.orbl.org og relays.osirusoft.com

Disse tabellene som kontinuerlig oppdateres er tilgjengelige for andre mailservere ved UiB (OBS: UIB-intern side). Mange mailservere (exim) oppdateres automatisk vha av dette scriptet.

Vi blokkerer hele domener, avsendere med adresser som f.eks slutter med job4u.com, success600.com eller click-me-now.com vil ikke bli levert adressaten (OBS: UIB-intern side). Dersom ikke hele domenet bør blokkeres kan enkeltadresser stoppes (OBS: UIB-intern side). Noen eksempler er invest@sprynet.com, bannerman@babenet.com og solo_39@hotmail.com Et regulært uttrykk avviser også mange spam-meldinger, hensiktsmessig overfor spammere som forandrer adresse kontinuerlig men hvor det er mulig å finne gjenkjennelige mønstre i adressene som benyttes (OBS: UIB-intern side). Meldingen kjøres så gjennom et Spamassassin-filter. Det er en sammensatt og komplisert test som sjekker syntaks i meldingen og gjør flere søk etter kjente spamfraser. Meldinger som tiltross for reglene over blir akseptert av mailtjenerne, kontrolleres tilslutt av et mailfilter (OBS: UIB-intern side), det fryser meldinger som sannsynglivis er uønskede. Meldinger som fryses i køen må manuelt inspiseres før de kastes eller evt aksepteres for avlevering (filteret kan inneholder også regler for å stoppe enkelte virus, men mailserverne gjør også full virusscan av alle mails).

Bare adresser som er riktig registrert i DNS godtas. Meldinger svartelistet av RSS eller ORBS merkes med meldingsheaderen X-RBL-Warning for ytterligere filtrering av den enkelte.. I tillegg kommer unntak fra alle reglene over slik at vi f.eks kan sørge for at post fra «snille» brukere på «slemme» servere slipper igjennom. Med stor suksess begynte vi 26. januar 2004 med grålisting.

Hvordan får spammerne tak i adressen min? De har mange og utspekulerte metoder! Holder du adressen din helt hemmelig vil du ikke få mye spam men da mister jo også adressen litt av poenget sitt ... Spammerne selger adresser seg i mellom, prisen for noen titalls millioner adresser er under hundre dollar, så selv om du klarer å komme deg ut av en liste vil adressen din figuere på titusenvis av andre kopier.

Før fikk spammerne tak i adresser via maillister, det er det få listeadministratorer som lar dem få gjøre lenger. Veldig mange plukker opp mailadresser fra Usenet, men det er vel ikke så mange som bruker Usenet lenger. Adresser jeg selv brukte på News på slutten av åttitallet mottar fortsatt mye spam ... Men den mest brukte måten spammerne samler inn adresser på er utvilsomt fra websider.

Det er et dilemma at websider gjerne skal være signert av den som er ansvarlig samtidig som det åpner for mengder av uønsket epost. Kanskje det kan være lurt å forkle adressen litt, f.eks oppgi kind at uib.no heller enn å bruke @-tegnet. Unngå iallefall mailto-tagger, de finner spammerne veldig lett.

Hva vi ikke gjør på UiB for å bekjempe spam.

I liten grad prøver vi å følge opp mottatt spam med klager til serverne hvor spammen kommer fra. Det har ofte lite for seg, klager preller av som vann på gåsa om vi tar problemet opp med CyberPromo, Earthlink og tilsvarende firmaer. Spammens internasjonale karakter gjør det like vanskelig for UiBs nettleverandør, UNINETT, å iverksette tiltak. Oppdager vi imidlertid at spam rammer oss fra uskyldig tredjepart som brukes som rele av spammerne, underrettes ofte postmaster/abuse der om institusjonen er kjent. Meldingens headere bør imidlertid granskes grundig før klager og advarsler sendes. Det kan være et møysommelig og tidkrevende arbeid å utføre, så min anbefaling til brukere av elektronisk post ved UiB er å slette meldingen, glemme den og slett ikke la seg irritere! Ikke send sinte klager til abuse-adresser uten å vær helt sikker på at det sendes til riktig instans og at adressen det sendes til har en operativ mailserver.

Spammernes elektroniske avsenderadresse er som regel ikke-eksisterende, bare veldig sjelden vil det være mulig å svare til avsender eller til adressene i meldingens headere. Maillistene som meldingene tilsynelatende er sendt til (f.eks Friends@public.com) finnes heller ikke. Etter normal forståelse av spillereglene på Internet, er meldingen altså ulovlig. Mange spam-meldinger gir inntrykk av at det er mulig å melde seg av listen ved å sende en mail til en «removal-adresse» eller ved å slå opp på en webside. Det er imidlertid ikke lurt å benytte seg av slike removal-tjenester. Det en evt oppnår er å bekrefte overfor spammerne at ens adresse er i aktiv bruk og dermed en aktuell mottager for mer spam. Spammerne oppgir gjerne en snailmail-adresse som skal brukes for å få kjøpt produktet, ofte de er ikke selv brukere av nettet.

For å spare egne ressurser benytter gladelig spammerne andres mailservere. Eldre versjoner som også brukes ved UiB, tillater spammerne å bruke våre ressurser for å spre møkka si til verden. Men slike mailservere er ikke lovlige ved UiB, og må oppgraderes. Vår nettleverandør UNINETT, pålegger oss å sørge for at våre servere ikke lar seg utnytte, dessverre er ikke alle andre norske operatører på nettet like seriøse.

Mer informasjon om spam.

Også lokal informasjon kan for mange arte seg som spam. Vis måtehold!

Du kan få tilsendt ukentlig rapport over hvilke eposter som har blitt avvist.

Ett skrekkens eksempel på hva man kan bli utsatt for.

IT-avdelingen har valgt å satse på mailsystemet EXIM som har fleksible løsninger og kraftige metoder for å møte problemet.

Hver enkelt kan også foreta ytterligere filtrering vha procmail eller exims innbygde mekanismer.

Litt statistikk over hvor mye spam som avvises er tilgjengelig.

Fight Spam on the Internet