Jeg har ikke tall på hvor mange ganger jeg har blitt kontaktet av folk som vil ha hjelp til å finne ut av «morsomme e-postmeldinger». Men jeg blir nesten like ofte kontaktet av personer som ikke har e-post gjennom de serverne jeg har kontroll over som jeg blir kontaktet av kunder. Har man seilt noen år i denne bransjen er det alltid noen som vet hvor de skal henvende seg når det oppstår problemer.

Noen henvendelser kommer på bakgrunn av uskyldige situasjoner der man har kommet i skade for motta en mail som man slett ikke skjønner så mye av. Ofte er dette gjerne «tilbud» eller «forespørsler om å bekrefte kontaktinformasjon». Tilbudene kan ofte se ut som en faktura. Avsendere av slike er gjerne fra virksomheter som mottakeren aldri har hørt om. De aller fleste mottakere skjønner at dette skal de bare kaste. Men noen går i fella. Gjerne hvis de mottar slike e-poster mens de i en ferieperiode/fraværsperiode for andre i virksomheten må ta på seg deres oppgaver. Dermed kan man ende opp med å ha inngått avtaler om «tjenester» – som oftest ikke-eksisterende – og betaling for disse.

En sjelden gang er henvendelsene basert på langt verre problemstillinger. Som f.eks. når en større virksomhet med tresifret antall brukere/PCer er rammet av ransomware som sprer seg gjennom lokalnettet deres ut fra den først rammede PCen. Da har oppdraget mer karakter av brannslukking, etterforsking og forslag til tiltak.

Midt oppi disse enkle tilfellene og de langt verre tilfellene er all søppelposten. Det har blitt slått frempå om mange forskjellige metoder for å få bukt med dette problemet. Men fortsatt er det slik at den beste metoden nok er programvare for filtrering basert på Bayes teorem kombinert med programvare for overvåkning/kontroll og menneskelig inngripen. Uansett hvor mye innsats og programvare man legger ned i denne metoden, så oppnår man aldri perfekt resultat. Dette skal jeg komme tilbake til. Men la oss først se litt på metoder som ikke fungerer.

Grålisting
De fleste e-posttjenere har et oppsett der man kan hvitliste og svarteliste avsendere/e-post. Man kan lage slike lister basert på avsenderadresse, avsenders domenenavn, avsenders IP-adresse osv. Hvitlisting av avsendere innebærer at all e-post fra en slik avsender skal alltid leveres til mottaker. Svartelisting innebærer at all e-post fra en slik avsender alltid skal forkastes og slett ikke leveres til mottakerne. En kunne selvsagt valgt å returnere e-post som ankom fra svartelistede avsendere, men dette ønsker man normalt ikke fordi dette bare vil varsle dem om at de er svartelistet. Og er de svartelistet så er de som oftest ondsinnede og vil derfor bare prøve nye metoder siden de gjennom retur-e-posten ser at adressen faktisk eksisterer.

Grålisting ble forsøkt innført for en del år siden. Ved grålisting skjer følgende:

  • E-post fra kjent avsender leveres til mottaker
  • E-post fra ukjent avsender besvares med «midlertidig feil»
  • Hvis avsender benytter det vi kaller en «sunn server», dvs. en server som ter seg i hht. standard, så vil e-posten bli forsøkt sendt på nytt etter en forutbestemt tidsperiode
  • Følger avsenders server «reglene» vil nå e-posten bli godtatt og overlevert mottaker. Deretter regnes avsender som en «kjent avsender».

Denne metoden har en rekke svakheter. For det første vil e-post fra ukjente avsendere forsinkes. Både for avsender og mottaker kan dette oppleves som problematisk. Man forventer jo normalt at e-psot skal leveres mottaker i løpet av sekunder og da vil timesvis med utsettelse pga. grålisting fort bli ansett som at e-posttjenesten er upålitelig. Dernest er det jo vitterlig slik at det er enkelt for de som vil sende ut søppelpost (spam) å sette opp sin tjeneste for utsendelse slik at den er i tråd med grålistingsreglene som benyttes hos mottakerne.

Portnummerfiltrering
Da de største aksessleverandørene i Norge innførte portnummerfiltrering brukte de blant annet som argument at dette vil sørge for at langt mindre spam ble sendt ut via deres servere. Mulig de sendte ut mindre. Men serverne jeg daglig hadde kontakt med den gang da opplevd en markert veskt i søppelpost sendt ut fra nettopp de aller største aksessleverandørene. Den største effekten av dette tiltaket? Jo, mer kronglete for den vanlige mann å benytte seg av e-posttjenester fra andre enn disse aksessleverandørene. Selv om aksessleverandørene har fått ganske så god konkurranse fra andre spamsendere så kommer det fortsatt ganske anseelige mengder også via deres servere.

DNSBL/RBL svartelister
Disse fungerer til en viss grad. Men treffsikkerheten av disse er etterhvert ganske så utvannet siden det er altfor mange slike lister der ute. Og en del av disse er skikkelig useriøse. De registrerer det de mener er spammere på altfor spinkelt grunnlag (én eneste henvendelse) og de mangler ofte renvaskingstjenester. Dvs. de gjør seg utilgjengelige for henvendelser med forespørsel om renvasking. Jeg har støtt på altfor mange aktører som benytter seg av slike useriøse leverandører.

Jakten på det uoppnåelige vs. kundeklager

Det aller beste hadde vært om man kunne oppnå det perfekte resultat: all søppelpost filtreres bort og all e-post som leveres er slikt kunden vil ha. Men dette er uoppnåelig.

Det finnes minst like mange definisjoner på hva som er søppelpost som det finnes brukere som mottar e-post

Det én bruker mener er søppelpost kan godt være noe en annen gjerne vil ha. Derfor må man avstemme filtrering for hver enkelt bruker om man vil unngå klager. Noen brukere går i fistel dersom de oppdager én eneste ubedt e-post i innboksen sin. Andre ringer og etterspør reklamen de alltid fikk tidligere.

Derfor velger jeg å gå for hybride filtreringsmetoder. Filtrering basert på avsender, innhold, sendetempo osv. Altså mer enn bare Bayes-produkter. Og i de aller fleste tilfeller fungerer dette tilfredsstillende. Ikke perfekt. Men fullt ut brukbart. Men fortsatt vil søppel kunne slippe gjennom. Hva gjør man så?

E-post-helse starter hos hver enkelt bruker

Som med all annen helseproblematikk så er det mye en selv kan gjøre for å holde på sin egen og andres e-postkontoer så friske som mulig. Det enkleste er jo slike grep som sørger for at ens egne datamaskiner, nettbrett, telefoner og annet man leser e-post på er oppdatert med siste versjoner av programvare. Da sikrer man mot sikkerhetshull, virus osv. I tillegg skader det ikke om man har programvare som kan avsløre om innkommet e-post inneholder ting som ikke er så bra for helsen til ens egen maskin.

Den suverent enkleste metoden for å minske mengden spam er «å klikke mindre»

Mange brukere opplever dessverre at de får problemer med både håndledd og fingre pga. at de har klikket for mye. Noen får alvorlige problemer og må under kniven. Noen får problemer med muskler og ikke bare senene i fingrene og håndledd. En god medisin mot slike problemer er variasjon i klikke-metode. Den aller beste medisinen er likevel enda enklere: klikk mindre.

Heldigvis opplever mange det etterhvert som innlysende at de ikke skal klikke på alle lenker på alle nettsteder de er innom. Noen av disse lenkene kan føre til nedlasting og installasjon av programvare som man slett ikke vil ha på maskinen sin. Her er altså stadig vekk flere brukere flinkere til å klikke mindre.

Etter et par tiår med phishing er det dessverre fortsatt for mange som går i fella. Phishing benyttes jo oftest som en metode for å få tak i kredittkortinformasjon eller annen bankkontoinformasjon fra den enkelte som mottar slike e-poster. Men phishing brukes også som metode for å få tak i brukernavn og passord for e-post og andre nettbaserte tjenester. Her kunne flere avgjort klikket mindre. Det ville spart dem selv for alt fra identitetstyveri til slankere bankkonto.

Skjermklippet vist her er fra en e-post. Her har jeg sladdet e-postadresse og navn for mottakeren. Her har avsenderne nesten klart å prestere riktig norsk. Dermed tror altfor mange på dette. Nederst i e-posten hevder de så at de følger markedsføringsloven. De hevder nemlig følgende:

  • Mottakeren har selv meldt seg på nyhetsbrevet
  • De har en lenke med teksten «Meld deg ut av listen vår her»

Begge påstandene er juks og fanteri. Adressene de sender til er hentet inn på ulovlig vis og er ikke gitt av mottakerne selv. Mottakerne har heller ikke noe kundeforhold til avsender. Verre er det at lenken for å melde seg av postlisten gir motsatt resultat. Klikker mottakeren på denne lenken så har man bekreftet at e-postadressen finnes, at man er lettlurt og at man leser innkommende e-post selv om det er spam. Dermed ender mottaker opp på enda flere slike lister.

Det finnes mange ledetråder i den e-posten som avslører at dette ikke er noen seriøs e-post. Den enkleste ledetråden avsløres gjennom avsenderadressen og domenenavnet som oppgis. Denne adressen er bare en av et hundretalls slike adresser som driftes i samme serverpark et sted i verden. (Nerder kan selv sjekke ut hvor. Av ulike grunner oppgir jeg hverken gateadresse, by, land osv. selv om jeg har all slik info. Ei heller navn på direktør for selskapet som drifter denne serverparken.) Domeneeier for dette søppelet er et firma i et skatteparadis et langt annet sted i verden enn der serverparken står. Så lenge noen er villige til å gi dem klikk så vil de nok leve. Men stadig flere driftsmiljø har allerede flagget disse som spammere og stengt dem fullstendig ute.

Denne e-posten kan selvfølgelig være sendt uten at de som oppgis som avsender er klar over dette. Dvs. at de er utnyttet i et kynisk spill der deres merkevare forsøkes benyttet til å lure folk. Men så er nok ikke tilfelle her. Altfor mye informasjon i e-posten stemmer overens med en kampanje på avsenders hjemmesider. Med utgangspunkt i e-posten med reklame for dette Bonnierbladet tok jeg kontakt med Bonnier. Det skulle ikke være lett. Deres oversikt over kontakttelefoner førte for det meste til «dette nummeret er ikke i bruk». Når man endelig når frem til noen som skal ha kjenskap til deres markedsaktiviteter så vil man ikke innrømme noe som helst. Og ikke kan man skjønne at det er så farlig om man sender e-post til noen som slett ikke vil ha den. Og ikke kan man skjønne at det er noe dumt å bruke useriøse leverandør for markedsføring.

Hvis Bonnier nå skjønner litt mer så kan de gjerne kjøre en kampanje i sine magasiner: Klikk mindre – lev sunnere!