TJINFO

SPAM

Fight spam! SPAM er Internets svar på utidige dør- og telefonselgere. Spam eller unsolicited commercial email (UCE), kjennetegnes av subjectfelt som "make-money-fast $$$" og er allehånde reklametilbud som mottageren ikke har bedt om å få tilsendt.

Fra fenomenet ble velkjent tidlig 1997 har IT-avdelingens servere prøvd å redusere mengden av slik uønsket post som leveres epost-brukere ved UIB. Men det finnes ingen enkel metode for å fastslå om en innkommende melding er uønsket reklame eller nyttig informasjon. Det eneste effektive middelet vi rår over er internasjonale DNS-baserte svartelister - disse stopper mye spam men blokkerer også altfor mange ønskverdige forsendelser.

Årsaken til dèt er at eierne neglisjerer sikker drift av sine mailtjenere, dårlig oppsatte servere utnyttes nådeløst av de kommersielle interessene bak spammen. Når en mailserver utnyttes til å spre viagra-reklame til millioner av menneskers innbokser, blir bedriftens postkontor svartelistet. Det er ikke bare ressursfattige forskningsinstitusjoner i tredje verden som sliter med dette problemet. Norske bedrifter, internasjonalt profilerte som IT-giganter, er like sløve og de florerer på svartelistene. Også mye offentlig virksomhet blokkeres, f.eks gjelder det et stort antall kommuner og fylkeskommuner. Det er derfor umulig for UIB å basere seg direkte på disse blokadelistene.

Universitetets nettverksleverandør, UNINETT, pålegger sine medlemsinstitusjoner å drive mailtjenesten forsvarlig. De andre store Internet-leverandørene er mer interessert i kortsiktig vinning enn å drive tjenester med et minimum av kvalitet.

Vi beklager ulempen våre brukere er påført i perioden, men det er altså virkelighetes verden som ble synlig, selv fikk jeg 190 spams gjennom disse fire ukene. Under skal jeg forsøke å gjennomgå hovedprinsippene i vår politikk omkring avvisning av spam.

Intensjon

Vår politikk overfor spam søker å

Hva gjør vi på UiB for å bekjempe spam.

På IT-avdelingens servere er det innført en rekke tiltak for å redusere mengden av uønsket post. Det er imidlertid et ressurskrevende arbeid som må følges opp kontinuerlig. Spammerne flytter seg stadig og det hjelper lite med tiltak mot adresser og nettsteder som ble brukt «igår». Noen av tiltakene som gjennomføres er gjennomgått under.

Vi gjør vårt beste for å hindre at nyttepost avvises, men iblant hender det at også ønskverdig post blir nektet avlevert. Postmaster@uib.no kan kontaktes i slike tilfeller, oppgi adressen det sendes fra og tidspunkt. Selv blokkerte maskiner og adresser kan sende post til postmaster@uib.no

Alle brukere av email på IT-avdelingens maskiner kan resevere seg mot våre blokadesystemer. Klikk her dersom du vil at all post som sendes deg skal bli levert din innboks.

Du kan også få tilsendt ukentlige oversikter over hvilke eposter adressert til deg, systemet har avvist. Selve meldingen vil ikke være tilgjengelig men oversikten inneholder avsenders adresse og info om hvilken maskin eposten var sendt fra. Klikk her dersom du vil ha denne rapporten tilsendt.

Du kan også lage deg en adresse som garantert vil slippe gjennom IT-avdelingens filtre.

Hvordan får spammerne tak i adressen min?

De har mange og utspekulerte metoder! Holder du adressen din helt hemmelig vil du ikke få mye spam men da mister jo også adressen litt av poenget sitt ... Spammerne selger adresser seg i mellom, prisen for noen titalls millioner adresser er under hundre dollar, så selv om du klarer å komme deg ut av en liste vil adressen din figuere på titusenvis av andre kopier.

Før fikk spammerne tak i adresser via maillister, det er det få listeadministratorer som lar dem få gjøre lenger. Veldig mange plukker opp mailadresser fra Usenet, men det er vel ikke så mange som bruker Usenet lenger. Adresser jeg selv brukte på News på slutten av åttitallet mottar fortsatt mye spam ... Men den mest brukte måten spammerne samler inn adresser på er utvilsomt fra websider.

Det er et dilemma at websider gjerne skal være signert av den som er ansvarlig samtidig som det åpner for mengder av uønsket epost. Kanskje det kan være lurt å forkle adressen litt, f.eks oppgi kind at uib.no heller enn å bruke @-tegnet. Unngå iallefall mailto-tagger, de finner spammerne veldig lett.

Hva vi ikke gjør på UiB for å bekjempe spam.

I liten grad prøver vi å følge opp mottatt spam med klager til serverne hvor spammen kommer fra. Det har ofte lite for seg, klager preller av som vann på gåsa om vi tar problemet opp med CyberPromo, Earthlink og tilsvarende firmaer. Spammens internasjonale karakter gjør det like vanskelig for UiBs nettleverandør, UNINETT, å iverksette tiltak. Oppdager vi imidlertid at spam rammer oss fra uskyldig tredjepart som brukes som rele av spammerne, underrettes ofte postmaster/abuse der om institusjonen er kjent. Meldingens headere bør imidlertid granskes grundig før klager og advarsler sendes. Det kan være et møysommelig og tidkrevende arbeid å utføre, så min anbefaling til brukere av elektronisk post ved UiB er å slette meldingen, glemme den og slett ikke la seg irritere! Ikke send sinte klager til abuse-adresser uten å vær helt sikker på at det sendes til riktig instans og at adressen det sendes til har en operativ mailserver.

Spammernes elektroniske avsenderadresse er som regel ikke-eksisterende, bare veldig sjelden vil det være mulig å svare til avsender eller til adressene i meldingens headere. Maillistene som meldingene tilsynelatende er sendt til (f.eks Friends@public.com) finnes heller ikke. Etter normal forståelse av spillereglene på Internet, er meldingen altså ulovlig. Mange spam-meldinger gir inntrykk av at det er mulig å melde seg av listen ved å sende en mail til en «removal-adresse» eller ved å slå opp på en webside. Det er imidlertid ikke lurt å benytte seg av slike removal-tjenester. Det en evt oppnår er å bekrefte overfor spammerne at ens adresse er i aktiv bruk og dermed en aktuell mottager for mer spam. Spammerne oppgir gjerne en snailmail-adresse som skal brukes for å få kjøpt produktet, ofte de er ikke selv brukere av nettet.

For å spare egne ressurser benytter gladelig spammerne andres mailservere. Eldre versjoner som også brukes ved UiB, tillater spammerne å bruke våre ressurser for å spre møkka si til verden. Men slike mailservere er ikke lovlige ved UiB, og må oppgraderes. Vår nettleverandør UNINETT, pålegger oss å sørge for at våre servere ikke lar seg utnytte, dessverre er ikke alle andre norske operatører på nettet like seriøse.

Mer informasjon om spam.

Også lokal informasjon kan for mange arte seg som spam. Vis måtehold!

Du kan få tilsendt ukentlig rapport over hvilke eposter som har blitt avvist.

IT-avdelingen har valgt å satse på mailsystemet EXIM som har fleksible løsninger og kraftige metoder for å møte problemet.

Hver enkelt kan også foreta ytterligere filtrering vha procmail eller exims innbygde mekanismer.

Litt statistikk over hvor mye spam som avvises er tilgjengelig.

Fight spam!
Fight Spam on the Internet Fight spam!

Tiden ved Universitetet i Bergen er nå 08:40:40 27/7-2017 (+0200)

Du bruker Internet-nummeret 54.156.78.4

Nummeret er i DNS registrert med navnet ec2-54-156-78-4.compute-1.amazonaws.com.

Du er ikke koblet opp via Universitetet i Bergens nettverk.

Sist oppdatert 25/6-2006 av hmk


Logo for Universitetet i Bergen

©2009 Universitetet i Bergen | IT-avdelingen

Adresse: Postboks 7800 5020 Bergen

Besøksadresse: Nygårdsgaten 5

Telefon: (+47) 55584201

Ansvarlig redaktør: IT-direktøren

Kontakt: hmk



cookies at this site are just helping you stay logged in