den gyldige finner du her.
Jeg mottar fortsatt mange klager på uønsket elektronisk post sendt til
studenter og ansatte ved
Universitetet i Bergen. Denne siden oppdaterer
eldre informasjon om vår antispam-virksomhet.
Her er en oversikt over hva dette er og hva som gjøres på IT-avdelingen for å bekjempe ondet.
Hva spam er.
SPAM er Internetets svar på utidige dør- og telefonselgere. Ordet spam har sitt opphav fra «Monty Python's Flying Circus», en hermetisert kjøttmat som barn ikke opplevde som særlig positivt å bli påtvunget.Spam eller unsolicited commercial email (UCE), kjennetegnes av subjectfelt som "make-money-fast $$$" og er allehånde reklametilbud som mottageren ikke har bedt om å få tilsendt.
Det er ikke avklart hvorvidt dette faktisk er en lovlig virksomhet. I Norge bekjemper enhver deltager på nettet spammen, i USA er motstanden også kraftig - men spammerne slår tilbake og krever yttringsfrihet. Det står tildels tunge firmaer bak spammen, noen amerikanske operatører bekjemper spammen aktivt, noen gjør lite og godtar stilltiende misbruk, mens andre har spesialisert seg på spam (f.eks cyberpromo.com). Ofte er spammen reklame for pornografiske nettsteder, «cellular phones», «cable tv» eller rett og slett tilbud om kjøp av programmer som kunne hjelpe deg å spamme verden!
Spammernes elektroniske avsenderadresse er som regel ikke-eksisterende, bare veldig sjelden vil det være mulig å svare til avsender eller til adressene i meldingens headere. Maillistene som meldingene tilsynelatende er sendt til (f.eks Friends@public.com) finnes heller ikke. Etter normal forståelse av spillereglene på Internet, er meldingen altså ulovlig. Mange spam-meldinger gir inntrykk av at det er mulig å melde seg av listen ved å sende en mail til en «removal-adresse» eller ved å slå opp på en webside. Det er imidlertid ikke å anbefale å benytte seg av slike removal-tjenester. Det en evt oppnår er å bekrefte overfor spammerne at ens adresse er i aktiv bruk og dermed en aktuell mottager for mer spam. Spammerne oppgir gjerne en postadresse som skal brukes for å få kjøpt produktet, ofte de er ikke selv brukere av nettet.
For å spare egne ressurser benytter gladelig spammerne andres mailservere. Eldre versjoner som også brukes ved UiB, tillater spammerne å bruke våre ressurser for å spre møkka si til verden. Men slike mailservere er ikke lovlige ved UiB, og må oppgraderes. Vår nettleverandør UNINETT, pålegger oss å sørge for at våre servere ikke lar seg utnytte, dessverre er ikke alle andre norske operatører på nettet like seriøse.
Hva vi opplever på UiB.
Melding fra IT-direktøren november 1997Spammerne har mange måter å få tak i mailadresser på, det finnes jo etterhvert svært mange systemer som bruker kjente teknikker på nettet for å finne mailadresser. Men websider og finger-informasjon er ikke mest brukt av spammerne. Lettest utsatt for spam blir nok de som poster på news, men også mange offentlige maillisters adresser er dumpet og tatt i bruk av spammerne. Adressene selges og redistribueres, selv har jeg fått spam tilsendt på adresser som ikke har vært offentliggjort siden tidlige på nittitallet.
Det sendes mye spam til UiB, iløpet av et døgn kan det dreie seg om mange hundre - ja tusenvis - av slik junkmail. De fleste av disse meldingene blir ikke nå levert til mottageren, mens flittige nettbrukere tidligere opplevde titalls spammeldinger daglig til stor irritasjon og ulempe. Selv med våre strenge tiltak kan fremdeles mengden som havner i innboksen være stor. Dette krever datakraft, båndbredde og diskplass.
UiB består av en rekke selvstendige mailservere, hvilke tiltak som er satt i verk varierer sterkt. I utgangspunktet blir all mail godtatt, det er ingen mekanisme i dagens internetmail for automatisk å foreta en verifisering av avsender. Bare mot mailserverne på IT-avdelingen håndteres det daglig over 30.000 elektroniske postmeldinger, alf og noralf.uib.no snakker hver dag med tusenvis av forskjellige datamaskiner med ulike systemer for at posten skal gå sin gang.
Også lokal informasjon kan for mange arte seg som spam. Vis måtehold!
Hva gjør vi på UiB for å bekjempe spam.
På IT-avdelingens servere er det innført en rekke tiltak for å redusere mengden av uønsket post. Det er imidlertid et ressurskrevende arbeid som må følges opp kontinuerlig. Spammerne flytter seg stadig og det hjelper lite med tiltak mot adresser og nettsteder som ble brukt «igår». Noen av tiltakene som gjennomføres er gjennomgått under.- Våre mailservere bærer stikkordet NO UCE i sine bannere.
- Vi blokkerer hele domener, avsendere med adresser som f.eks slutter med job4u.com, success600.com eller click-me-now.com vil ikke bli levert adressaten.
- Dersom ikke hele domenet bør blokkeres kan enkeltadresser stoppes.
Noen eksempler er invest@sprynet.com, bannerman@babenet.com og
solo_39@hotmail.com
Disse tabellene som kontinuerlig oppdateres er tilgjengelige for andre mailservere ved UiB. Mange mailservere (exim) oppdateres automatisk vha av dette scriptet.
- Et regulært uttrykk avviser også mange spams, hensiktsmessig overfor
spammere som forandrer adresse kontinuerlig men bruker gjenkjennelige
mønstre i adressene de bruker:
sender_reject = "^aa\\d{4}@yahoo\\.com$:^\\D{2}\\d{4}@usa\\.net$:^Bibie: ^\\D{2}\\d{4}@hotmail\\.com$:^marketupdate:^stockmarket: ^\\d*@.*\\.com$:^\\d*@.*\\.net$: ^stockadvisory:^wallstreetnow:^stocknews:^tstocknew:^BADJEEP: ^strongnetmarket:^strongintstock:^stcknews:^marketnew:^Athena"Dette avviser f.eks adresser som aa6157@hotmail.com, gg1245@ibm.net, 12393453@aol.com, stockadvisory2342@nice.edu og wallstreetnow762.we3@tin.it - Vi slår opp i Vixies realtime blackhole list.
- Vi slår opp i Vixies dial-up users list.
- Vi slår opp i MAPS Relay Spam Stopper.
- Og vi driver vår egen. Alle mailservere ved UiB kan bruke tjenesten rbl.uib.no, i motsetning til rbl.maps.vix.com blokkerer vi store mengder (pt ca 2,5 millioner) kommersielle oppringt-modemer, det er denne metoden som har vist seg mest suksessfull for å avvise spam til brukere av postkontoret ved IT-avdelingen.
- I tillegg kommer unntak fra alle reglene over slik at vi f.eks kan sørge for at post fra «snille» brukere på «slemme» servere slipper igjennom.
Hva vi ikke gjør på UiB for å bekjempe spam.
I liten grad prøver vi å følge opp mottatt spam med klager til serverne hvor spammen kommer fra. Det har ofte lite for seg, klager preller av som vann på gåsa om vi tar spammen opp med CyberPromo og tilsvarende firmaer. Spammens internasjonale karakter gjør det like vanskelig for UiBs nettleverandør UNINETT å iverksette tiltak. Oppdager vi imidlertid at spam rammer oss fra uskyldig tredjepart som brukes som rele av spammerne, underrettes ofte postmaster/abuse der. Meldingens headere bør leses grundig før klager og advarsler sendes. Dette er et møysommelig og tidkrevende arbeid å utføre og min anbefaling til brukere av elektronisk post ved UiB er å slette meldingen, glemme den og slett ikke la seg irritere. Ikke send sinte klager til abuse-adresser uten å vær helt sikker på at det sendes til riktig instans og at adressen det sendes til er en fungerende maskin.Er jeg for streng?
Noen vil kanskje hevde at politikken rundt avvisning av spam er altfor streng, at den på det nærmeste er fascistisk. Burde brukerne selv få bestemme om de vil motta spam? Bryter min politikk med god skikk og privatlivets fred? Kanskje noen liker denne formen for masseforsendelser og underholder seg med å lese meldingene eller returnere dem til avsendere? Kanskje noen skriver oppgaver om spam på nettet og blir veldig skuffet over at de slett ikke mottar spam?Jeg tar gjerne tilbakemeldinger på det.
Mer informasjon om spam.
Med oppgraderte versjoner av sendmail (8.9.1) er det gode muligheter til å kunne avvise relay og filtrere bort spam. Ta kontakt om du vil vite mer om hvordan det er implementert andre steder ved UiB. IT-avdelingen har valgt å satse på mailsystemet EXIM som har fleksible løsninger og kraftige metoder for å møte problemet.Hver enkelt kan også foreta ytterligere filtrering vha procmail eller exims innbygde mekanismer.
Ett skrekkens eksempel på hva man kan bli utsatt for.
Litt statistikk over hvor mye spam som avvises er tjengelige.
