Af Ole Tange,
UNI•C
Ordet „spam" (SPiced hAM) stammer fra en Monty Python
sketch, hvor et par kommer ind på en cafe. De vil gerne
spise, men kan ikke få en ret uden spam. Pointen er, at man
ikke kan blive fri for spam.
Spammail er et problem, der er så alvorligt, at
næsten alle har været udsat for det. Spammail
tærer på alle ressourcer - såvel netværk,
CPU og menneskelige ressourcer. Det er umuligt at stoppe
fuldstændigt, men her beskrives nogle teknikker, der delvist
kan afhjælpe problemet.
De fleste, der har offentliggjort deres e-mail-adresse, har
modtaget et uopfordret reklamebrev. Disse uopfordrede
reklamesendinger kaldes i daglig tale spam eller spammail. Omfanget
af spammail er vokset fra blot at være en irritation til at
være direkte skadeligt for Internettets funktion.
Ofrene
Spammail udsendes ved at en spammer sender en mail med tusindvis af
modtagere til en mailserver. Mailserveren sender så brevet
videre til hver af de tusindvis af modtagere. Eet brev fra
spammeren bliver dermed til tusindvis af breve. Ved en spamming er
der 4 ofre:
- Modtageren af spammailen, der skal spilde tid på at
læse og slette brevet og evt. klage til administratoren.
- Mailserveren, der blev brugt som relay, kan være blevet
overbelastet af de mange breve, og dermed være ud af
drift.
- Båndbredden, der misbruges mellem mailserveren og
modtageren.
- Administratoren af mail-serveren, der skal besvare breve fra
vrede modtagere.
En industri
Der er opstået en hel lille industri omkring udsendelse af
spammail. Der er virksomheder, der lever af at udsende spam. Mest
kendt er nok det nu lukkede CyberPromo. Disse virksomheder
sælger ofte et stykke software, der kan udsende spammail.
Til deres software har de brug for en mail-server, der kan
bruges som relay. De gennemsøger derfor hele Internettet for
at finde mail-servere, der er ubeskyttede. Nogle virksomheder er
endda gået så vidt, at de tilbyder $500/md, hvis man
blot giver dem lov til at sende spam fra sin server.
Spam politik
Flere og flere internetudbydere har fået en spam-politik, der
forbyder udsendelse af spam. Politiken kan desværre ikke
forhindre, at folk bryder reglen og kan derfor kun bruges til at
opsige kundeaftalen med.
Routerfiltre
Andre internetudbyder har taget mere drastiske metoder i brug. De
gør det umuligt at afsende post via deres netværk,
medmindre man benytter deres mail-servere. Det gøres ved at
man i routerne forbyder al mailtrafik undtagen til mail-serverne.
Derved får internetudbyderen mere kontrol over sine kunder og
kan sætte mail-serveren op til at afvise forsøg
på spamming.
Et routerfilter alene er imidlertid ikke nok i sig selv:
Mailserveren skal også sættes op til at afvise
spamming.
Luk for relay
Man kommer en stor del af problemet til livs, hvis spammerne ikke
kan finde en mail-server, der vil virke som relay. Her kan man som
administrator selv være med til at hjælpe ved at
slå relaying fra i sin mail-server.
Ved at slå relaying fra undgår man 2 ting:
- at spilde CPU kraft og båndbredde på at være
relay for spam.
- at bruge tid på at svare vrede mennesker, der er blevet
spammet via ens server.
Det er i de fleste mailserver-programmer relativt nemt at slå
relaying fra.
Luk for afsendere
En anden angrebsvinkel er at black-liste bestemte afsendere, som er
kendte spammere. Da spammeren kan forfalske sin afsenderadresse, er
denne metode kun effektiv over for få spammere. Metoden kan
også inkludere, at afsenderadressen skal være i et
domæne, der eksisterer. Derved undgår man de spammere,
der benytter tilfældige afsenderadresser (f.eks.
xyz@gfzyx.org).
Deltag i RBL
Realtime Blackhole List er et initiativ, hvor man registrerer
mail-servere, der benyttes af spammere. Man bliver kun registreret
i RBL, hvis man virker som relay for spam, og at man - efter at
blive kontaktet - ikke har tænkt sig at gøre noget ved
situationen, altså hvis man er ligeglad eller direkte
positivt indstillet over for spam. Man benytter RBL ved at
sætte sin mail-server op til at kontakte RBL for at checke,
om mailen kommer fra en mailserver, der er blacklistet.
Spam-filter i mailreader
Hvis ens systemadministrator ikke har ressourcer til at stoppe
spam, kan man som bruger selv sætte filtre op for ens
postkasse. Filtrene virker ofte ved at afvise breve med bestemte
afsendere, og har tit indbygget tommelfinger- regler, der giver en
større træfsikkerhed. Et af filtrene kan sågar
lære, om en mail er spam eller ikke. Ved at vise filtret 100
mails og kategorisere dem som enten spam eller ikke, kan filtret
selv lære, hvad der karakteriserer en spammail.
Lovgivning
I staten Washington har man vedtaget en lov, der forbyder spam.
Sender man spammail til eller fra Washington, risikerer man en
bøde på $500 pr. brev. Loven er dog endnu ikke blevet
brugt.
Ingen løsning i sigte
Ingen af løsningerne løser problemet helt. Men hvis
det blev gjort strafbart i hele verden at udsende spammail, ville
problemets omfang nok blive begrænset. Indtil da: God
fornøjelse med din spammail.
|
![[[Indholdsfortegnelse]]](/logo.png){kind=logo}
