TJINFO

SPAM

Denne siden er ikke lenger gyldig,
den gyldige finner du her.
Fight spam! Jeg mottar fortsatt mange klager på uønsket elektronisk post sendt til studenter og ansatte ved Universitetet i Bergen. Denne siden oppdaterer eldre informasjon om vår antispam-virksomhet.

Her er en oversikt over hva dette er og hva som gjøres på IT-avdelingen for å bekjempe ondet.

Hva spam er.

SPAM er Internetets svar på utidige dør- og telefonselgere. Ordet spam har sitt opphav fra «Monty Python's Flying Circus», en hermetisert kjøttmat som barn ikke opplevde som særlig positivt å bli påtvunget.

Spam eller unsolicited commercial email (UCE), kjennetegnes av subjectfelt som "make-money-fast $$$" og er allehånde reklametilbud som mottageren ikke har bedt om å få tilsendt.

Det er ikke avklart hvorvidt dette faktisk er en lovlig virksomhet. I Norge bekjemper enhver deltager på nettet spammen, i USA er motstanden også kraftig - men spammerne slår tilbake og krever yttringsfrihet. Det står tildels tunge firmaer bak spammen, noen amerikanske operatører bekjemper spammen aktivt, noen gjør lite og godtar stilltiende misbruk, mens andre har spesialisert seg på spam (f.eks cyberpromo.com). Ofte er spammen reklame for pornografiske nettsteder, «cellular phones», «cable tv» eller rett og slett tilbud om kjøp av programmer som kunne hjelpe deg å spamme verden!

Spammernes elektroniske avsenderadresse er som regel ikke-eksisterende, bare veldig sjelden vil det være mulig å svare til avsender eller til adressene i meldingens headere. Maillistene som meldingene tilsynelatende er sendt til (f.eks Friends@public.com) finnes heller ikke. Etter normal forståelse av spillereglene på Internet, er meldingen altså ulovlig. Mange spam-meldinger gir inntrykk av at det er mulig å melde seg av listen ved å sende en mail til en «removal-adresse» eller ved å slå opp på en webside. Det er imidlertid ikke å anbefale å benytte seg av slike removal-tjenester. Det en evt oppnår er å bekrefte overfor spammerne at ens adresse er i aktiv bruk og dermed en aktuell mottager for mer spam. Spammerne oppgir gjerne en postadresse som skal brukes for å få kjøpt produktet, ofte de er ikke selv brukere av nettet.

For å spare egne ressurser benytter gladelig spammerne andres mailservere. Eldre versjoner som også brukes ved UiB, tillater spammerne å bruke våre ressurser for å spre møkka si til verden. Men slike mailservere er ikke lovlige ved UiB, og må oppgraderes. Vår nettleverandør UNINETT, pålegger oss å sørge for at våre servere ikke lar seg utnytte, dessverre er ikke alle andre norske operatører på nettet like seriøse.

Hva vi opplever på UiB.

Melding fra IT-direktøren november 1997

Spammerne har mange måter å få tak i mailadresser på, det finnes jo etterhvert svært mange systemer som bruker kjente teknikker på nettet for å finne mailadresser. Men websider og finger-informasjon er ikke mest brukt av spammerne. Lettest utsatt for spam blir nok de som poster på news, men også mange offentlige maillisters adresser er dumpet og tatt i bruk av spammerne. Adressene selges og redistribueres, selv har jeg fått spam tilsendt på adresser som ikke har vært offentliggjort siden tidlige på nittitallet.

Det sendes mye spam til UiB, iløpet av et døgn kan det dreie seg om mange hundre - ja tusenvis - av slik junkmail. De fleste av disse meldingene blir ikke nå levert til mottageren, mens flittige nettbrukere tidligere opplevde titalls spammeldinger daglig til stor irritasjon og ulempe. Selv med våre strenge tiltak kan fremdeles mengden som havner i innboksen være stor. Dette krever datakraft, båndbredde og diskplass.

UiB består av en rekke selvstendige mailservere, hvilke tiltak som er satt i verk varierer sterkt. I utgangspunktet blir all mail godtatt, det er ingen mekanisme i dagens internetmail for automatisk å foreta en verifisering av avsender. Bare mot mailserverne på IT-avdelingen håndteres det daglig over 30.000 elektroniske postmeldinger, alf og noralf.uib.no snakker hver dag med tusenvis av forskjellige datamaskiner med ulike systemer for at posten skal gå sin gang.

Også lokal informasjon kan for mange arte seg som spam. Vis måtehold!

Hva gjør vi på UiB for å bekjempe spam.

På IT-avdelingens servere er det innført en rekke tiltak for å redusere mengden av uønsket post. Det er imidlertid et ressurskrevende arbeid som må følges opp kontinuerlig. Spammerne flytter seg stadig og det hjelper lite med tiltak mot adresser og nettsteder som ble brukt «igår». Noen av tiltakene som gjennomføres er gjennomgått under. For det er ikke å underslå at disse tiltakene kan føre til at ønsket post også avvises. I de fleste tilfeller vil en henvendelse til postmaster@uib.no ordne opp i slike uforutsette effekter av vår politikk. Feilmeldingen som gis når post avvises henvser til websiden http://www.uib.no/it/rbl/.

Hva vi ikke gjør på UiB for å bekjempe spam.

I liten grad prøver vi å følge opp mottatt spam med klager til serverne hvor spammen kommer fra. Det har ofte lite for seg, klager preller av som vann på gåsa om vi tar spammen opp med CyberPromo og tilsvarende firmaer. Spammens internasjonale karakter gjør det like vanskelig for UiBs nettleverandør UNINETT å iverksette tiltak. Oppdager vi imidlertid at spam rammer oss fra uskyldig tredjepart som brukes som rele av spammerne, underrettes ofte postmaster/abuse der. Meldingens headere bør leses grundig før klager og advarsler sendes. Dette er et møysommelig og tidkrevende arbeid å utføre og min anbefaling til brukere av elektronisk post ved UiB er å slette meldingen, glemme den og slett ikke la seg irritere. Ikke send sinte klager til abuse-adresser uten å vær helt sikker på at det sendes til riktig instans og at adressen det sendes til er en fungerende maskin.

Er jeg for streng?

Noen vil kanskje hevde at politikken rundt avvisning av spam er altfor streng, at den på det nærmeste er fascistisk. Burde brukerne selv få bestemme om de vil motta spam? Bryter min politikk med god skikk og privatlivets fred? Kanskje noen liker denne formen for masseforsendelser og underholder seg med å lese meldingene eller returnere dem til avsendere? Kanskje noen skriver oppgaver om spam på nettet og blir veldig skuffet over at de slett ikke mottar spam?

Jeg tar gjerne tilbakemeldinger på det.

Mer informasjon om spam.

Med oppgraderte versjoner av sendmail (8.9.1) er det gode muligheter til å kunne avvise relay og filtrere bort spam. Ta kontakt om du vil vite mer om hvordan det er implementert andre steder ved UiB. IT-avdelingen har valgt å satse på mailsystemet EXIM som har fleksible løsninger og kraftige metoder for å møte problemet.

Hver enkelt kan også foreta ytterligere filtrering vha procmail eller exims innbygde mekanismer.

Ett skrekkens eksempel på hva man kan bli utsatt for.

Litt statistikk over hvor mye spam som avvises er tjengelige.

Fight spam! Fight Spam on the Internet Fight spam!

Tiden ved Universitetet i Bergen er nå 08:46:44 27/7-2017 (+0200)

Du bruker Internet-nummeret 54.156.78.4

Nummeret er i DNS registrert med navnet ec2-54-156-78-4.compute-1.amazonaws.com.

Du er ikke koblet opp via Universitetet i Bergens nettverk.

Sist oppdatert 3/12-98 av hmk


Logo for Universitetet i Bergen

©2009 Universitetet i Bergen | IT-avdelingen

Adresse: Postboks 7800 5020 Bergen

Besøksadresse: Nygårdsgaten 5

Telefon: (+47) 55584201

Ansvarlig redaktør: IT-direktøren

Kontakt: hmk



cookies at this site are just helping you stay logged in