nrk.no

En postkasse full av søppel

Kategorier: Internett, Markedsføring, Nettkultur & Radio


Uønsket post er et eldgammelt fenomen som gjelder både for den fysiske og for den elektroniske postkassen din. Og når du kommer hjem fra ferie er dette ekstra irriterende. Epostkassen har tålmodig og nøyaktig plukket opp alle de elektroniske meldingene dine mens du har vært borte.

Når du kommer på jobb igjen kan det være slitsomt nok å gå gjennom alle meldingene som faktisk er viktige. Og om ikke det var nok har din flinke elektroniske assistent også fylt opp med tull som du ikke er interessert i.

NRK Østlandssendingen har tatt opp problemet og i forrige uke var jeg innom for å diskutere elendigheten.

NRK Østlandssendingen om søppelpost by NRKbeta

Direktelink til MP3.

Folkene som sender ut søppelpost får adressen din blant annet gjennom scanning av nettsider, tyveri av medlemslister, overvåking av datakommunikasjon og enkel bombing av domener: de sender rett og slett mail til et domene med alle tenkelige potensielle mailadresser. Sender du en mail til foreksempel jan.johansen@etellerannetfirma.no er sansynligheten for at du faktisk når en person ganske høy.

Datamaskiner er ypperlige verktøy for å automatisere utsendelse til jan.johansen@…, ole.johansen@…, per.johansen@… osv. Noen av dem kommer frem. Og her snakker vi om lister med millioner av adresser. Sender du til ti millioner og 0,1% biter på en svindel som kan gi deg 10 kroner i kassen har du håvet inn 100 000,-

Det viktigste spørsmålet er selvfølgelig hvordan man unngår søppelpost. Personlig har jeg ikke mottatt søppelpost på mange år. Jeg ruter alle mine mailadresser inn i samme boks. Mailadresser som er gamle og velbrukte og som mottar enorme mengder søppel hver dag. Men boksen all posten ender opp i er kontrollert av Google sitt søppelpostfilter gjennom deres gmailtjeneste. Og der får jeg bare bøye meg i støvet og innrømme at det så langt er det absolutt beste filteret jeg har brukt.

Og jeg kan ikke annet enn å riste litt oppgitt på hodet når filteret på jobbposten min slipper gjennom mail fra Xylvana i Russland som skal selge meg ting jeg ikke er interessert i samtidig som den stopper mail fra noe såpass trygt som vår egen nettverksscanner som står innenfor brannmuren og er satt opp av vår egen IT-avdeling. Det er tydeligvis stor forskjell på filterne der ute.

Da jeg spurte dem som følger meg på Twitter var også konklusjonen klar fra et samlet kor: Gmail. Punktum. Men det er ikke alle som har lyst til å rute mailen sin via Amerika og et firma som også slenger på litt reklame på nettsiden du bruker for å lese posten. Og enkelte grunnleggende triks kan du uansett bruke:

1. Ikke publisere adressen din åpent på nett
2. Ha flere adresser, der noen brukes til kommunikasjon med venner og andre brukes når du registrerer deg rundt på forskjellige tjenester på nettet
3. Ikke registrere adressen din hos folk som åpenbart bare er interessert i å sende deg søppel etterpå. Slike firma er ofte villige til å gi deg et eller annet gratis dersom du oppgir adressen din
4. Bruke blindkopifeltet når du sender mail til veldig mange mennesker slik at ikke alle som får mailen kan hente ut alle adressene den ble sendt til

5. Lytte til alle de gode tipsene NRKbetas lesere nå kommer med i kommentarfeltet!

15 kommentarer

  1. Ta en opprydding i blant. Utrolig mange nyhetsbrev som dumper inn fordi du har meldt deg på en konkurranse, kjøpt et produkt eller noe annet som du ikke har oversikt over. Min erfaring er at det stort sett hjelper å melde seg av disse, så er de borte. Ble til og med klar over en del info om meg som lå ute på ymse nettsider som det var greit å få slettet.

    Noe annet som hjelper meg med å holde orden i e-posten er å kjøre null-mail-prinsippet. Alltid tom innboks. Rydd, meld seg av nyhetsbrev, slett, sorter, slett og videresend. Renere innboks, og spam blir ikke så synlig.

    Svar på denne kommentaren

  2. En annen fin ting å gjøre med gmail (og potensielt andre eposttilbydere) er å gjøre nytte av brukernavn+sted@gmail.com: gmail lar deg slenge på en +tekst etter brukernavnet ditt og router det til den samme innboksen. Om du ser at du begynner å få spam sendt til brukernavn+slembutikk1 så vet du hvor epostadressen din har funnet veien til spammere, *og* det er mulig å sende epost sendt til brukernavn+slembutikk1 til /dev/null i stedet for innboksen.

    Altså punkt 2 uten at man må registrere flere adresser. Nedsiden er at noen sider har litt funky valideringsalgoritmer for eposter og tror at + ikke er lov, og så kan jo flinke spammere strippe +tekst fra adressen.

    Svar på denne kommentaren

  3. Lars-Erik Holtane Bergland

    Siden dere helt sikkert har en server park allerede, så går det ann å sette opp relativt effektive spamfiltrerings servere for en billig penge, basert på opensource software. Jeg får ikke mer spam på jobmailen min som har en slik løsning enn jeg får på gmail kontoene mine 🙂

    Svar på denne kommentaren

    • Problemet for en organisasjon som NRK er at man nok ikke vil være for restriktiv. Journalister er livredde for å miste evt. scoop til spamfilte.

      Har man kompetente administratorer er det ikke noe stort problem å sette opp en løsning som tar seg av det meste. Ett basis-oppsett kombinerer:

      1. En fleksibel MTA som Postfix, Exim eller Sendmail satt opp til å kreve skikkelig DNS-registrering av servere man mottar fra.

      2. Et par DNSBLs for å blokkere kjente spamkilder og adresser som ikke er servere.

      3. Greylisting

      4. Filtrer det resterende gjennom et spamfilter som f.eks spamassasin.

      Jeg har brukt slike oppsett de siste 12-15 årene og ikke vært nevnverdig plaget med søppelpost. Vil man være helt sikker kan man også gå ekstremt til verks og kreve registering av avsendere. Første post fra en adresse vil da få et autosvar som beskriver videre fremgangsmåte slik at man etablere kontakt med mottaker som må bekrefte at påfølgende meldinger skal aksepteres.

      Om NRK har oppegående admins følger de helt sikkert med på f.eks. mailop.org Det er mye interessant å finne i mailarkivet på mailop listen (http://chilli.nosignal.org/mailman/listinfo/mailop),men man må registrere seg som abonnent for å få tilgang.

    • Lars-Erik Holtane Bergland (svar til Eirik Solheim)

      Jeg har vært fornøyd med et system som er basert på postfix, amavis, spamasassin, maia mailguard og clamav.

      Mail kommer inn til postfix, filtreres av amavis(denne bruker spamasassin og clamav) før den sendes til en ny postfix instans som står for sending til den reelle inboxen.

      Maia Mailguard gir et webgrensesnitt til mail som er kommet inn, slik at man kan tagge feilmerket spam og ham for å lære opp systemet.

  4. De triksene som nevnes for å ungå spam er ett veldig fine tiltak!

    Å ha egne addresser, eller bruke «+»-tagging er veldig effektivt. Noen bruker også andre skilletegn enn «+».

    Det finnes også tjenester som tilbyr engangs-adresser (videresender ofte epost i 24 timer eller noe slikt), som man kan bruke til påmelding på litt tvilsomme nettsteder, men man bør også være litt kritisk med disse tjenestene, da man gir bort «glemt passord»-kontroll og lignende til en epost-addresse i noens andre domene/kontroll.

    Bruker man spamfilter tjenester, burde man ikke slette mailer man mistenker inneholder søppel. Det er alltid en risiko for at man sletter en legitim epost. Vaneligvis legger man til en ekstra mail-header som man kan filtrere meldingen på. Vil man virkelig droppe enkelte meldinger, er beste måte å blokkere meldingen på første kontaktpunkt (yttersteliggende smtp-server), på smtp nivå (returkode 5xx). Da vil avsendere av legitime meldinger få beskjed om at mailen ikke kunne leveres grunnet at den inneholder spam, og man vil slippe å fylle opp utgående mail-køer med bounce-meldinger.

    Andre teknikker som Greylisting og DNSBL (Blacklisting) kan være uhyre effektivt, men det kan også være til irritasjon for brukere som skal sende mail. En større ISP vil ha mange brukere deres utgående SMTP-server, og den vil fort kunne bli svartelistet i RBL-lister. Da er det isåfall lurt å finne en løsning for større norske internet aktører (whitelist er en mulighet).

    Ett annet vanelig problem er at en venn, eller noen som har epost-addressen din i kontaktlisten, blir infisert med programvare som samler epost-addresser og gir de til «spammere».

    Man kan ikke sikre seg 100% mot spam, men man kan redusere problemet drastisk – dog det bør ikke gå uttover det funksjonelle.

    Svar på denne kommentaren

  5. Bruker Gmail privat og Google Apps til epost på jobb. Kan ikke huske sist jeg fikk søppel i innboksen. Etter byttet fra Hotmail til Gmail, har jeg rett og slett ikke et forhold til søppelepost lenger. Jeg har glemt hva det er og hvor kjipt det er å få det.

    Svar på denne kommentaren

  6. Problemet med å bruke Bcc-feltet når du sender til mange, er at en enkel måte å filtrere ut søppelpost på er å lese antall mottakere; mange mottakere = søppelpost, og inntrykket mitt er at slik filtrering skjer hyppigere når det ligger mange adresser som Bcc. Dette funker dårlig når man skal sende viktige eposter til folk som ikke sjekker søppelpost-mappen i f.eks hotmail…

    Når det kommer til gmail; de tilbyr jo IMAP 🙂 Jeg bruker ikke gmail.com til å lese epost, jeg bruker Opera:)

    Svar på denne kommentaren

  7. Ida Aalen / @idaAa

    I tillegg til Gmails +-triks, så kan man brukte punktum-trikset.

    Om f eks min adresse HADDE vært

    ida.aalen@gmail.com, så ville dne også ha kommet frem til alle følgende adresser:

    i.d.a.a.a.l.e.n@gmail.com
    idaaalen@gmail.com
    id.aaalen@gmail.com

    Så om det er noen nettsider du ikke helt stoler på, så kan du jo alltids legge til eller trekke fra et punktum på e-post-adressen, og senere sette opp et filter som autosletter e-post til adressen med det umake antallet punktum.

    Svar på denne kommentaren

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.