You are here: TUTWiki>Tietoturva>Sisällysluettelo?>Roskasähköposti

Roskasähköposti

Spam, späm, "unsolicited bulk e-mail", eli tilaamatta saatu (ja siis ei-toivottu) massasähköposti, lyhyesti roskaposti, on melkoinen vaiva paitsi sitä ylimäärin vastaanottaville käyttäjille, myös postipalvelimille (ks. joitain graafeja vuoden 2008 spämmeistä ). Suomesta ei saa muillakaan automaattisilla menetelmillä lähettää tilaamatonta mainospostia (Sähköisen viestinnän tietosuojalaki 2004 §26). Kaikkialla sääntö ei ole näin tiukka. Katsotaan tässä lyhyesti, mitä roskapostin vastaanottopäässä kannattaa tehdä.

Roskapostia voidaan suodattaa palomuurien tapaan siinä vaiheessa, kun se saapuu paikalliseen verkkoon. Ensimmäisenä kriteerinä voidaan käyttää viestin otsikossa esiintyviä lähettäjätietoja. Koska nämä on helppo väärentää tai käyttää releöintiä, jolla lähettäjäkoneeksi tulee jokin muu, joudutaan käytännössä sulkemaan kokonaisia palvelun tarjoajia, ISP:tä, joiden on todettu suhtautuvan sallivasti roskapostittajiin. Listoja tällaisista osoitteista ylläpitää mm. MAPS RBL .

Mainitunlaisiin tietokantapalveluihin tukeuduttiin TTY:n Lintulassakin vielä syksyllä 1999, mutta sittemmin niistä luovuttiin ja sähköpostin hylkäyskriteeriksi otettiin se, että lähettäjän domain-nimeä ei löydy DNS-nimipalvelusta. Tätäkään ei enää tehdä, vaan käyttäjät voivat hyödyntää ja säätää suodatinohjelmaa .

Käyttäjän oma postiohjelma voi täydentää tällaista suodatusta hylkäämällä tai ohjaamalla erilliseen postilaatikkoon tai hakemistoon sellaisia viestejä, joiden sisällön se tulkitsee ei-toivotuksi, esim. avainsanojen perusteella. Avainsanasuodatusta ja liitetiedostojen tyyppien tai (haittaohjelmallisen) luonteen tarkastelua voivat käyttää myös postipalvelimet -- vrt. yliopistojen U-CIRT-työryhmän laatima suodatusohje , joka jäsentää edellä mainitut noin 10 kriteeriä.

Vähintään samaa tahtia kuin suodattimet kehittyvät, roskapostin lähettäjät ja heitä palvelevat ohjelmistonvalmistajat keksivät uusia menetelmiä hankkia osoitteita ja välttää suodattimia, esimerkiksi muokkaamalla viestejä henkilökohtaisemmiksi, silti automaattisesti. Konkreettinen esimerkki tästä on vapaaehtoisvoimin ylläpidetyn ORDB-tietokannan lakkauttaminen vuoden 2006 lopussa -- spämmerien taktiikkojen ajettua sen "ohi". ORDB:n eli Open Relay DataBasen? ideana oli toimia mustana listana, jolla oli releöinnin sallivia sähköpostipalvelimia. Vaikka releöinti sinänsä ei ole spämmäystä, sen salliminen on käytännössä spämmäyksen hyväksymistä. Nykyään spämmeri ei välttämättä tarvitse releöintiä avukseen, koska suojaamattomia kotikoneita voi valjastaa lähettäjiksi (ns. bot-verkkojen avulla). Tällöin ei tarvitse huolestua resurssien käytöstäkään ja periaatteessa roskaviestejä voisi salata vastaanottajan julkisella avaimella. Kun sitten PKI-systeemitkin yleistyvät, eli yhä useammilla on julkiset avaimensa, niin späm-torjunnalle tulee tätä kautta jälleen uusia haasteita

Helposti muistettavia esimerkkejä roskapostin "tappajista" ovat SpamKiller ja SpamAssassin , joista jälkimmäinen on ilmaisohjelmisto Unixissa. AMaViS - A Mail Virus Scanner tekee nimensä mukaan hieman enemmänkin, mutta periaatteessa suodatus on samanlaista.

Joissain mittauksissa on havaittu, että roskasähköpostista noin neljännes markkinoi jotain tuotetta, noin viidennes jonkinlaisia vaurastumismahdollisuuksia ja noin kuudennes aikuisviihdettä ( III/2004). Vaikka tarjoukset olisivat kuinka houkuttelevia tai jopa realistisen tuntuisia, oudoista paikoista tulevaan roskasähköpostiin ei kannata vastata. Syynä ei ole se, ettei kellään mainostajalla oikeasti olisi liiketoimintaa. Kauankohan spämmääjien into riittäisi, jos kaikki lähettelisivät tyhjää myyviä mailejaan vain saadakseen toimivia sähköpostiosoitteita, joita voisivat myydä edelleen jollekulle, joka tarvitsee niitä voidakseen harrastaa samanlaista osoitteenmyyntitoimintaa? Todennäköisyys rahan käyttämisestä tyhjään on kuitenkin sen verran suuri ja oikean erottaminen väärän joukosta niin työlästä, että kaikki roskaposti kannattaa huoletta hävittää (Jos yksi viidestä emailista on jotain muuta kuin roskaa (v.2004), yksi kuinka monesta roskapostista lienee oikeasti hyvä tarjous?)

"Listalta poistopyyntöäkään" ei kannata lähettää, koska sen vaikutus nimettömään lähettäjään tuskin on suuri. Ei myöskään kannata suotta paljastaa osoitteensa toimivuutta. Petteri Järvinen oli kirjaansa varten testannut viestien lähettämistä listaltapoisto-osoitteisiin ja todennut, että siitä ei generoitunut lainkaan uutta spämmiä. Osoitteita ei siis näissä tapauksissa käytetty uudelleen eikä markkinoitu eteenpäin.

Kai Puolamäen sivuilta löytyy hyvin monipuolista spam-tietoa. Liikenne- ja viestintäministeriön www.roskapostipaketti.fi on toinen laaja sivusto (2005--), joka ei ulotu yhtä tekniselle tasolle kuin edellinen.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmis
Tyyppi Ydin
Luokitus Verkko
Mitä Useita
Miltä Tahallinen uhka
Missä Useita
Kuka Tite-ammattilainen
Milloin Päivittäin
Miksi Hyvä tapa
Print version |  PDF  | History: r2 < r1 | 
Topic revision: r2 - 22 Apr 2010 - 10:02:33 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback