Skräppost

Wikipedia

Skräppost eller spam är oönskade reklamutskick, bedrägeriförsök eller utskick av datorvirus via elektroniska medier, vanligast förekommande i e-post. På engelska förekommer även synonymerna UCE (unsolicited commerical e-mail, "oönskad kommersiell e-post") och UBE (unsolicited bulk e-mail, "oönskade massutskick av e-post"). Svenska datatermgruppen rekommenderar skräppost, men accepterar även spam som lånord.[1]

[redigera] Historia

Enligt Guinness Rekordbok 2006 sidan 113 skickades det första spam-meddelandet av Gary Thuerk den 3 maj 1978. Meddelandet skickades via ARPAnet (räknas som föregångaren till internet) och nådde över 400 personer, vilket var cirka 25 % av de i världen som var uppkopplade på den tiden. Enligt honom själv skickade han det för att han ville nå folk i västra USA och berätta om sin stordatorserver, som han ägde tillsammans med några andra.

[redigera] Ordet spam

Burkskinka av märket Spam.

Innan spam blev en plåga för användare av e-post så var det känt som burkkonserverad skinka, SPAM ("Spiced ham"). Att ordet fått denna nya betydelse beror förmodligen på en sketch från Monty Pythons flygande cirkus (se Spam), där en restaurangbesökare vill beställa mat, men i alla rätter ingår spam i alla möjliga former. Rätten var vanlig i Storbritannien under andra världskriget när de flesta kötträtter var ransonerade, särskilt vanlig i armén. Konserverat kött som stått länge luktar inte så bra, men är ätligt tack vare den hermetiska tätningen.

En troligare förklaring till att epost som sprids i jätteutskick över internet kallas för SPAM, är att dessa ursprungliga köttkonserver från USA under Andra världskriget sändes i stora mängder kors och tvärs över klotet till amerikanska soldater som slogs på flera fronter i krigets slutskede. Konserverna var nödvändiga för deras näringsinnehåll men lär smaka vidrigt i längden. Därav den negativa anknytningen mellan SPAM och oönskad epost.

På engelska har ordet gett upphov till ett antal härledda konstruktioner, såsom ham ("skinka") som benämning på värdepost och portmanteaun spim (av spam och Instant Message) som benämning på oönskade massutskick av direktmeddelanden.

På svenska rimmar spam med lamm och kan användas som såväl räknebart och icke räknebart ord (jämför post och brev). Att skicka skräppost kan också kallas att spamma och skräppostare kallas ofta för spammare.

[redigera] Motmedel

Se också skräppostfilter

Det finns många olika sätt att slippa läsa oönskade meddelanden eller att behöva sortera bort dem manuellt. Det finns ingen metod som ensam fungerar tillräckligt bra, utan det krävs att man använder några olika metoder för att kunna nå goda resultat. Skräppostarna uppdaterar samtidigt sina metoder, vilket försvårar motmedel. Historiskt har metoder som falska avsändaradresser, kontinuerlig byte av falsk avsändaradress, medvetna felstavningar i meddelanden och annat använts.

Sedan en tid kan man i Sverige emellertid anmäla skräppost till Konsumentverket.

[redigera] Innehållsanalys

En skräppostmapp i e-postprogrammet KMail, dit inkommande skräppost förpassats av skräppostfilter.

Genom att analysera innehållet av ett e-postmeddelande går det att med god säkerhet att avgöra om det rör sig om skräppost eller ett legitimt meddelande. Analysen kan dels gå efter ett antal fördefinierade regler; till exempel att meddelanden som innehåller oproportionerligt många utropstecken, versaler, skrikiga färgkombinationer eller dylikt oftast är skräppost, men innehållet kan också analyseras statistiskt.

Statistisk analys, eller bayesisk analys, använder kunskap om vilka ord eller kombinationer av ord som förekommer i legitima meddelanden respektive skräppost. För de flesta svenskar förekommer fraser som "penis enlargement" och "get your viagra now" väsentligt oftare i skräppost än i legitima meddelanden, och det är därför rimligt att anta att ett meddelande som innehåller någon av dessa fraser är oönskat. Det omvända gäller för fraser som "budgetunderskott" och "barnvagnsunderrede". Allteftersom fler meddelanden tas emot och klassificeras (manuellt eller automatiskt) lär sig programmet mer och mer. Eftersom analysen anpassar sig efter de meddelanden som passerar genom programmet så kan mycket goda resultat erhållas efter en tids träning.

Några e-postprogram har inbyggda bayesiska filter färdiga att lära upp. Användare bör dock vara försiktiga med att installera nya skräppostskydd, då vissa marknadsförs av skräppostarna själva, och alltså inte är egentliga skräppostskydd. Det finns skräppostskydd med öppen källkod som har fördelen att tillverkas av de drabbade, för de drabbade och med fri insyn i vad programmet gör. För Microsoft Outlook finns Spambayes som är lättanvänt.

Skräppostarna försöker gå runt detta med medvetna felstavningar som V1agra eller Viágraâ. Då krävs mer avancerade algoritmer som exemplevis anser alla åäáàâãāăąǎǻά som a, 1 och 0 som i och o och så vidare. Det är inte ovanligt att texten i skräppost egentligen utgörs av en bild för att på så vis helt förhindra innehållsanalys.

[redigera] DNS-baserade spärrlistor

DNS kan användas på många sätt för att blockera skräppost. Denna teknik benämns oftast DNSBL (DNS blacklist, "DNS-svartlista") eller RBL (real-time blacklist, "realtidssvartlista") och utnyttjar att DNS är en distribuerad databas som kan uppdateras i realtid.

När en klient ansluter till en SMTP-server för att skicka ett meddelande kan servern slå upp klientens IP-adress i en server som tillhandahåller en DNS-baserad lista över adresser som skickat ut skräppost. Om adressen finns i registret kan meddelandet avvisas omedelbart, alternativt vara en del i en mer sammansatt bedömning av huruvida ett meddelande är skräppost.

Olika spärrlistor har olika regler för vilka IP-adresser som finns med. Vissa spärrlistor omfattar hela länders adressrymder, medan andra är betydligt mer selektiva och enbart har med verifierade skräppostkällor. Vissa spärrlistor är mer effektiva än andra, men det är förstås så att om man väljer en mer strikt spärrlista som stänger ute fler klienter så ökar också risken för att oskyldiga drabbas.

Skräppostarna försöker gå runt detta till exempel genom att ta över privatpersoners datorer, och skicka från dem, och från en ny när den första blivit svartlistad.

[redigera] Grålistning

Grålistning, greylisting, bygger på två förutsättningar. För det första har SMTP-protokollet ett begrepp för temporära fel som innebär att en anslutande klient som försöker skicka ett meddelande kan informeras om att meddelandet för tillfället inte kan tas emot, utan att leveransförsöket kan göras om lite senare. Den andra förutsättningen är att de program som används för att skicka ut skräppost inte bryr sig om att göra återförsök för de meddelanden som inte kunnat levereras.

Grålistning går till så att första gången en klient försöker skicka ett meddelande så avvisas meddelandet med en temporär felkod. Samtidigt lagrar SMTP-servern information om avsändaradress, mottagaradress och den anslutande IP-adressen. Om en liten stund kommer klienten att ansluta igen och åter försöka skicka samma meddelande, och då noterar SMTP-servern att samma klient nyligen försökt skicka ett meddelande med samma avsändaradress och mottagaradress. Meddelandet antas vara ett återförsök och släpps igenom.

Grålistning ger förstås fördröjningar i leveransen av e-post (cirka 10–30 minuters försening är vanligt), vilket är en av anledningarna till att metoden har blivit kritiserad. Det är förstås möjligt att undanta vissa klienter, avsändaradresser, mottagaradresser eller kombinationer av dessa från grålistning vilket kan minska skadan betydligt. Om grålistning sprids tillräckligt mycket är det sannolikt att programvara som skickar skräppost gör återförsök, och då blir grålistning verkningslös som motmedel för skräppost.

[redigera] Lagar

Sedan den 1 april 2004 är e-postreklam till svenska konsumenter förbjuden i lag. Lagen gäller för svenska juridiska personer som vill skicka e-postreklam till svenska privatpersoner, med undantag för fall där det finns en etablerad kundrelation och kunden inte uttryckligen har begärt att slippa e-postreklam.

Företag (juridiska personer) skyddas dock inte av ändringarna i marknadsföringslagen. Lagändringarna är en anpassning till artikel 13 i Europaparlamentets och Europarådets direktiv 2002/58/EG (12 juli 2002) om behandling av personuppgifter och integritetsskydd (kommunikationsdataskyddsdirektivet). Direktivet håller på att införas inom hela EU.

För den som är anställd på ett företag är det antaligen lagligt att använda utannonserade kontaktadresser som finns i olika företagsregister, medan personliga adresser i stil med fornamn.efternamn@foretaget.se är i en gråzon. En idé kan vara att skriva olika e-postadresser i företagsregister och på företagets webbsidor för att enklare kunna skilja mellan erbjudanden via dessa adresslistor och vanliga kundärenden. För seriösa kundärenden kan ett formulär på webbsidan vara ännu bättre, då det kan hjälpa kunden eller besökaren att formulera sig.

Ett problem är att e-post adresserad till info-kontot eller andra adresser ibland är inställd att skickas till hela företaget.

Ännu verkar de svenska skräppostarna vara få, men snart kan det behövas en mera automatiserad lista. DNS-servrar är en möjlighet, men några internationella DNS-spärrlistor har haft problem med stämningar för vissa blockeringar. Motmedel mot svenska skräppostare kommer antagligen att växa fram när deras aktiviteter ökar.