Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Keskiviikko, 9.6.2004

Euroopan Komissio patistaa teknologiayhtiöitä roskapostiongelmassa

Euroopan Komissio vaatii tietokonealan yrityksiä kehittämään yhteisen roskasähköpostistrategian. Komission viranomaisen Philippe Gerardin mukaan yhteistyön puute jarruttaa roskasähköpostiongelman torjumista. Gerard totesi Lontoossa pidetyssä konferenssissa, että teollisuuden täytyy nyt tehdä oma osuutensa, kun lainsäätäjät ovat tehneet roskapostin lähettäjien syyttämisen mahdolliseksi. "Erilaisia aloitteita on vetämässä kaikkiin suuntiin, mutta ne eivät toimi kovin tehokkaasti", Gerard totesi.

"Lainsäädäntö on vain osa ongelman ratkaisua", sanoi Gerard. Hän uskoo, että laki voi estää joitakin uusia roskapostittelijoita aloittamasta toimintaansa, mutta tämä ei vielä riitä. Lain avulla syylliset saadaan tuomittua, mutta laki ei auta saamaan heidät kiinni. Yritysten pitäisi myös kehittää kunnolliset valitusmenetelmät, joiden avulla Euroopan Komissio saisi tietoonsa asian todellisen vakavuuden. "Kulutan paljon aikaa vakuutellessani viranomaisille sitä, että roskaposti on ongelma. Mikäli käyttäjät eivät valita asiasta, miten voi saada viranomaiset vakuuttuneiksi", Gerard sanoi.

Lue juttu K2, 9.6.2004 00:06. Lähde: BBC

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 18 uutta / 18 )
pistettä.
Näytä vain kommentit joilla on vähintään
No näin.
Anonyymi kommentoija, 9.6.2004 02:50:45		 Pisteet: 0
Valitettavasti mahdollisuus roskapostin lähettäjien syyttämismahdollisuus ei vielä korjaa itse ongelmaa. Suurin roskaposti tulva tulee edelleen yksityisasiakkaiden virusten saastuttamilta koneilta. Tämä on se ongelma johon pitäisi puuttua raskaalla kädellä.

Roskapostin suodatuskoneet ovat yksi keino mutta nekään eivät vielä takaa onnea sekä autuutta. Ongelmaan pitäisi puuttua jo verkon seuraavassa pisteessä asiakkaan yhteyden jälkeen, jossa haittaliikenne tunnistettaisiin spämmi-tulvan lähtiessä ja pysäytettäisiin siihen.
feenix Re: No näin.
feenix, 9.6.2004 07:52:26		 Pisteet: 0
Valitettavasti mahdollisuus roskapostin lähettäjien syyttämismahdollisuus ei vielä korjaa itse ongelmaa. Suurin roskaposti tulva tulee edelleen yksityisasiakkaiden virusten saastuttamilta koneilta. Tämä on se ongelma johon pitäisi puuttua raskaalla kädellä.
Ja johon olisi niin hemmetin helppoa puuttua! Miksi, oi miksi vieläkin annetaan tavallisten pulliaisten ottaa SMTP-yhdyntöjä minne tahansa? Miksi, oi miksi ei vieläkään yksinkertaisesti säädetä aikarajoituksia SMTP-yhteyksiin oman ISP:n palvelimelle? Ei paljoa vaatisi ja olisi niin helppoa toteuttaa esimerkiksi Euroopassa ja Jenkkilässä. Afrikka, Kiina jne on sitten eri asia, mutta kyllä tuota roskaa tulee reippaasti täältäkin päin maailmaa, joten auttaisi paljon jo tämäkin.

Roskapostin suodatuskoneet ovat yksi keino mutta nekään eivät vielä takaa onnea sekä autuutta. Ongelmaan pitäisi puuttua jo verkon seuraavassa pisteessä asiakkaan yhteyden jälkeen, jossa haittaliikenne tunnistettaisiin spämmi-tulvan lähtiessä ja pysäytettäisiin siihen.
Aivan. Sama kuin vain vaihtaisi laastaria haavaan jonka viiltää aina uudestaan siihen ovenkarmissa törröttävään naulaan ja luulisi sen olevan ratkaisu. Kyllä ongelma pitää poistaa alkupäässä. Mutta kukapa meitä kuuntelee, emmehän me ole petterijärvisiä tai karihoomikäonkaan. Joten ei näitä ratkaisuja kukaan kuuntele.
janilxx Re: No näin.
janilxx, 9.6.2004 08:20:07		 Pisteet: 0
Miksi, oi miksi vieläkin annetaan tavallisten pulliaisten ottaa SMTP-yhdyntöjä minne tahansa? Miksi, oi miksi ei vieläkään yksinkertaisesti säädetä aikarajoituksia SMTP-yhteyksiin oman ISP:n palvelimelle?
Seuraa typerä kysymys, mutta miten tavallisten pulliasiten SMTP yhteyksien ottaminen voitaisiin estää?
Jonkun tutkimuksen mukaan 80 -prosenttia spämmistä lähetetään jonkin haittaohjelman saastuttamasta koneesta tai okneen kautta. En tiedä mitä SMTP palvelinta tällaiset zombikoneet käyttävät, mutta veikkaan niiden käyttävän jotain muuta kuin ISP:n SMPT palvelinta (kenties haittaohjelma asentaa oman palvelimen?)





Ei paljoa vaatisi ja olisi niin helppoa toteuttaa esimerkiksi Euroopassa ja Jenkkilässä. Afrikka, Kiina jne on sitten eri asia, mutta kyllä tuota roskaa tulee reippaasti täältäkin päin maailmaa, joten auttaisi paljon jo tämäkin.
Roskapostin suodatuskoneet ovat yksi keino mutta nekään eivät vielä takaa onnea sekä autuutta. Ongelmaan pitäisi puuttua jo verkon seuraavassa pisteessä asiakkaan yhteyden jälkeen, jossa haittaliikenne tunnistettaisiin spämmi-tulvan lähtiessä ja pysäytettäisiin siihen.
Aivan. Sama kuin vain vaihtaisi laastaria haavaan jonka viiltää aina uudestaan siihen ovenkarmissa törröttävään naulaan ja luulisi sen olevan ratkaisu. Kyllä ongelma pitää poistaa alkupäässä. Mutta kukapa meitä kuuntelee, emmehän me ole petterijärvisiä tai karihoomikäonkaan. Joten ei näitä ratkaisuja kukaan kuuntele.
Re: No näin.
Anonyymi kommentoija, 9.6.2004 10:40:52		 Pisteet: 0
Seuraa typerä kysymys, mutta miten tavallisten pulliasiten SMTP yhteyksien ottaminen voitaisiin estää?
Palomuurilla. Sallitaan ainoastaan oman palveluntarjoajan SMTP-palvelimelle. Tämä ei haittaa käyttäjiä ollenkaan.

Jonkun tutkimuksen mukaan 80 -prosenttia spämmistä lähetetään jonkin haittaohjelman saastuttamasta koneesta tai okneen kautta. En tiedä mitä SMTP palvelinta tällaiset zombikoneet käyttävät, mutta veikkaan niiden käyttävän jotain muuta kuin ISP:n SMPT palvelinta (kenties haittaohjelma asentaa oman palvelimen?)
Niissä on oma simppeli SMTP-"lähetin". Se ei ole kovinkaan hankala protokolla.

Ei paljoa vaatisi ja olisi niin helppoa toteuttaa esimerkiksi Euroopassa ja Jenkkilässä. Afrikka, Kiina jne on sitten eri asia, mutta kyllä tuota roskaa tulee reippaasti täältäkin päin maailmaa, joten auttaisi paljon jo tämäkin.
Kait ne idänkin ISP:t jotain kieltä osaa puhua. Eri asia sitten onkin, haluavatko ne tappaa lypsävää lehmää. Palveluntarjoajathan tahkoavat rahaa nimenomaan kaistasta, ja roskaposti syö paljon kaistaa == tuloja ISP:lle.
janilxx Re: No näin.
janilxx, 9.6.2004 12:25:50		 Pisteet: 0
Seuraa typerä kysymys, mutta miten tavallisten pulliasiten SMTP yhteyksien ottaminen voitaisiin estää?
Palomuurilla. Sallitaan ainoastaan oman palveluntarjoajan SMTP-palvelimelle. Tämä ei haittaa käyttäjiä ollenkaan.
Joo, jos palomuuri on ISP:n päässä, sitten toimii. Käyttäjän päässä kun ei se palomuuri ole aina kunnolla säädetty tai joku pöpö voi ottaa sen pois päältä kokonaan.

Kait ne idänkin ISP:t jotain kieltä osaa puhua. Eri asia sitten onkin, haluavatko ne tappaa lypsävää lehmää. Palveluntarjoajathan tahkoavat rahaa nimenomaan kaistasta, ja roskaposti syö paljon kaistaa == tuloja ISP:lle.
Kyllä roskaposti aiheuttaa luultavasti enemmän menoja kuin tuloja ISP:ille. Tarvitaan omaan verkkoon lisää rautaa ja ylläpitäjiä. Ja ISP joutuu maksamaan toisiin verkkoihin lähetetystä datasta.
Re: No näin.
Anonyymi kommentoija, 9.6.2004 12:29:05		 Pisteet: 0
Kyllä roskaposti aiheuttaa luultavasti enemmän menoja kuin tuloja ISP:ille. Tarvitaan omaan verkkoon lisää rautaa ja ylläpitäjiä. Ja ISP joutuu maksamaan toisiin verkkoihin lähetetystä datasta.
"Isot putket" maksetaan edelleenkin usein käytetyn kaistan mukaan tyyliin 5 penniä/mega.. Esim. isot firmat, yrityskeskukset, webbihotellit ynnä muut toimivat usein tällaisella laskutusperiaatteella.
janilxx Re: No näin.
janilxx, 9.6.2004 12:41:39		 Pisteet: 0
Kyllä roskaposti aiheuttaa luultavasti enemmän menoja kuin tuloja ISP:ille. Tarvitaan omaan verkkoon lisää rautaa ja ylläpitäjiä. Ja ISP joutuu maksamaan toisiin verkkoihin lähetetystä datasta.
"Isot putket" maksetaan edelleenkin usein käytetyn kaistan mukaan tyyliin 5 penniä/mega.. Esim. isot firmat, yrityskeskukset, webbihotellit ynnä muut toimivat usein tällaisella laskutusperiaatteella.
Ja luultavasti suurin osa zompispämmistä tulee yksityishenkilöiden koneilta, joten ISP maksaa spämmit
feenix Re: No näin.
feenix, 9.6.2004 10:15:49		 Pisteet: 0
Seuraa typerä kysymys, mutta miten tavallisten pulliasiten SMTP yhteyksien ottaminen voitaisiin estää?
Sanomalla palomuurissa, että porttiin 25 ei oteta yhteyksiä koneelta. Kuten ovat jo jotkin ISP:t tehneet? Tämän jälkeen olisi pakko tehdä ohjelma, joka ottaa yhteyttä tiettyyn palvelimeen eri porttiin, jolloin tämä palvelin havaitaan helposti ja suljetaan.

Jonkun tutkimuksen mukaan 80 -prosenttia spämmistä lähetetään jonkin haittaohjelman saastuttamasta koneesta tai okneen kautta. En tiedä mitä SMTP palvelinta tällaiset zombikoneet käyttävät, mutta veikkaan niiden käyttävän jotain muuta kuin ISP:n SMPT palvelinta (kenties haittaohjelma asentaa oman palvelimen?)
Jonka takia juuri se ongelma onkin niin helppo ratkaista sulkemalla yhteydet muualle kuin ISP:n postipalvelimeen, joka myöskin seuraa postivirtaa. Kuinka moni kotikäyttäjä oikeasti lähettää yli 50 postia päivässä? Aika harva. Joten jos aletaan hidastaa postin kulkua exponentiaalisesti postimäärän mukaan, katoaa aika nopsasti myös spammaus ISP:n postipalvelimen läpi. Varsinkin kun hälyttimet ilmoittaisivat isommasta virrasta heti.
Re: No näin.
Anonyymi kommentoija, 9.6.2004 13:18:57		 Pisteet: 0
Sanomalla palomuurissa, että porttiin 25 ei oteta yhteyksiä koneelta. Kuten ovat jo jotkin ISP:t tehneet?
Mutta voidaanko sen jälkeen puhua enää Internet-yhteydestä kun kokonainen portti on suljettu? Eihän tässä ole teoriassa mitään eroa siihen, että päästäisi yhteydet läpi vain muutamaan yleisimpään porttiin. Siihenkö sitten pitäisi pyrkiä?
Re: No näin.
Anonyymi kommentoija, 9.6.2004 13:39:09		 Pisteet: 0
Sanomalla palomuurissa, että porttiin 25 ei oteta yhteyksiä koneelta. Kuten ovat jo jotkin ISP:t tehneet?
Mutta voidaanko sen jälkeen puhua enää Internet-yhteydestä kun kokonainen portti on suljettu? Eihän tässä ole teoriassa mitään eroa siihen, että päästäisi yhteydet läpi vain muutamaan yleisimpään porttiin. Siihenkö sitten pitäisi pyrkiä?
Ei mikään huono idea tuo ongelmaprottien sulkeminen, jotta käyttäjän valtaa yhteyteensä ei rajoitettaisi niin homman voisi vaikka tehdä niin että portti avattaisiin käyttäjälle pyynnöstä
feenix Re: No näin.
feenix, 9.6.2004 13:52:45		 Pisteet: 0
Mutta voidaanko sen jälkeen puhua enää Internet-yhteydestä kun kokonainen portti on suljettu? Eihän tässä ole teoriassa mitään eroa siihen, että päästäisi yhteydet läpi vain muutamaan yleisimpään porttiin. Siihenkö sitten pitäisi pyrkiä?
Peruskäyttäjien osalta? Kyllä. Mietipä kuinka moni ei edes tiedä mikä on portti. Miksi hän tarvitsisi yhteyksiä minnekään satunnaisiin paikkoihin? Ja miksi juuri SMTP-portin sulkeminen tekisi liittymästä "ei-internetyhteyden?"

Normaalikäyttäjät eivät tarvitse kuin veppiä, mailit ISP:ltä, DNS, jotkut käyttävät irkkiä niin siihen DCC:n (joka mieluiten tehdään tilatietoisella muurilla, ei avaamalla kaikkia yläportteja) ja paria muuta.

"Tehokäyttäjät" kuvittelevat myös monesti tarvitsevansa kaikki portit auki. Itse en panisi yhtään pahakseni vaikka kotiliittymässä olisi portti 25 suljettu, tai vaikka muitakin. En minä niitä tarvitse, jos tarvitsen jonnekin moista, voin ottaa sinne VPN:n tai ssh-tunnelin suurimmalla todennäköisyydellä.
Re: No näin.
Anonyymi kommentoija, 9.6.2004 15:07:28		 Pisteet: 0
Mutta voidaanko sen jälkeen puhua enää Internet-yhteydestä kun kokonainen portti on suljettu? Eihän tässä ole teoriassa mitään eroa siihen, että päästäisi yhteydet läpi vain muutamaan yleisimpään porttiin. Siihenkö sitten pitäisi pyrkiä?
Peruskäyttäjien osalta? Kyllä. Mietipä kuinka moni ei edes tiedä mikä on portti. Miksi hän tarvitsisi yhteyksiä minnekään satunnaisiin paikkoihin? Ja miksi juuri SMTP-portin sulkeminen tekisi liittymästä "ei-internetyhteyden?"
No ihan siinä missä minkä tahansa muunkin. Ei suoraa linkkiä - ei "internettiä".
Juu, tottakai tiedän ettei 25 blokkaaminen ole käytännön ongelma etenkään peruskäyttäjälle. Ongelma on nyt vain siinä, että tässä on näppärä kalteva pinta josta voidaan sitten jatkaa politiikkaa leikkaamalla seuraavaksi gnutella, sitten irc ja lopuksi ssh ja kuake.
Loppupeleissä tämä haittaa myös Jaska Oluttynnyriä vaikkei hän ehkä tajuakaan sitä.


Normaalikäyttäjät eivät tarvitse kuin veppiä, mailit ISP:ltä, DNS, jotkut käyttävät irkkiä niin siihen DCC:n (joka mieluiten tehdään tilatietoisella muurilla, ei avaamalla kaikkia yläportteja) ja paria muuta.
Niin? Tämähän olisi just semmonen sopiva typistetty webiliittymä, jonka sorttiset varmaan passaa kasvattaa standardiksi niin, että sen jälkeen jokasesta vähänkin käyttökelpoisesta liittymästä saa sitten maksaa "yrityshintaa"?


"Tehokäyttäjät" kuvittelevat myös monesti tarvitsevansa kaikki portit auki. Itse en panisi yhtään pahakseni vaikka kotiliittymässä olisi portti 25 suljettu, tai vaikka muitakin. En minä niitä tarvitse, jos tarvitsen jonnekin moista, voin ottaa sinne VPN:n tai ssh-tunnelin suurimmalla todennäköisyydellä.
No en kai helkkarissa minäkään tarvitse kaikkia auki, etenkään 25:ta. Sitähän varten minulla on oma palomuuri. Paitsi sitten kun joku neropatti kaveri keksii pistää webiserverinsä just siihen porttiin. Ja sen päivän kun näkisi jolloin ISP pistää paikalle muurin joka on konffattavissa ilman lisämaksua tms.
janilxx Re: No näin.
janilxx, 9.6.2004 12:22:57		 Pisteet: 0
Seuraa typerä kysymys, mutta miten tavallisten pulliasiten SMTP yhteyksien ottaminen voitaisiin estää?
Sanomalla palomuurissa, että porttiin 25 ei oteta yhteyksiä koneelta. Kuten ovat jo jotkin ISP:t tehneet? Tämän jälkeen olisi pakko tehdä ohjelma, joka ottaa yhteyttä tiettyyn palvelimeen eri porttiin, jolloin tämä palvelin havaitaan helposti ja suljetaan.
Juu-juu, ISP:n päässä olevalla palomuurilla tietenkin onnistuisi.
Saltsa Re: No näin.
Saltsa, 9.6.2004 14:14:10		 Pisteet: 0
Valitettavasti mahdollisuus roskapostin lähettäjien syyttämismahdollisuus ei vielä korjaa itse ongelmaa. Suurin roskaposti tulva tulee edelleen yksityisasiakkaiden virusten saastuttamilta koneilta. Tämä on se ongelma johon pitäisi puuttua raskaalla kädellä.
Tähän sopis RBL:t hyvin. Listalle vaan kaikki dialup-koneet, niin ei mikään mailipalvelin hyväksyisi yhteyspyyntöjä sellaisista koneista.

Kyseisiä listojahan on, mutta ilmeisesti kauhean moni ei niitä käytä. Syynä lienee se, että ei voida luottaa siihen tietoon mikä saadaan, joku voi lisätä sellaiselle listalle minkä tahansa koneen. Esimerkiksi sonerahan joutui tälläiselle listalle, voi olla yritykselle hyvin tappiollista, jos ei soneralle/soneralta kulje mailit.
Re: No näin.
JMtikka, 11.6.2004 23:27:00		 Pisteet: 0
Valitettavasti mahdollisuus roskapostin lähettäjien syyttämismahdollisuus ei vielä korjaa itse ongelmaa. Suurin roskaposti tulva tulee edelleen yksityisasiakkaiden virusten saastuttamilta koneilta. Tämä on se ongelma johon pitäisi puuttua raskaalla kädellä. Roskapostin suodatuskoneet ovat yksi keino mutta nekään eivät vielä takaa onnea sekä autuutta. Ongelmaan pitäisi puuttua jo verkon seuraavassa pisteessä asiakkaan yhteyden jälkeen, jossa haittaliikenne tunnistettaisiin spämmi-tulvan lähtiessä ja pysäytettäisiin siihen.
Ongelma on myös siinä, että valitettavan harvalla yksityisellä on lähtevän roskapostin suodatusta, joten virukset leviävät myös tätä kautta helposti, varsinkin, jos viruksen sisältämän viestin vastaanottajalla ei ole asiallista suojausta. Myös pakollinen virustorjuntaohjelmisto varsinkin laajakaistayhteyden päässä oleviin koneisiin vähentäisi ja hidastaisi ainakin jonkun verran sähköpostin kautta leviäviä viruksia. Samoin palomuurin käyttö, vaikka edes ohjelmallisen sellaisen, tulisi määritellä pakolliseksi. Maksuttomia hyväksi havaittuja ohjelmistoja löytyy kyllä useitakin, eli tämän ei pitäisi olla kustannuskysymyskään. Tämä ei sinänsä ole ratkaisu itse ongelmaan ja se, kuinka tätä voitaisiin valvoa, ei välttämättä ole ihan yksinkertaista. Valitettavasti.
http://www.verkosta.fi | http://www.securemail.fi
Lainsäädäntö ei yksin auta
Anonyymi kommentoija, 9.6.2004 10:43:31		 Pisteet: 0
Lainsäädännöllä roskapostittajat saadaan häädettyä Euroopasta (ja Pohjois-amerikasta), mutta se ei ratkaise lopullisesti ongelmaa. Roskapostittajat vain muuttavat maihin, joita tämänkaltainen lainsäädäntö ei kiinnosta tai on jopa maan etujen vastainen. Roskapostittajat ovat hyviä veronmaksajia, mikäli maksavat tienaamistaan rahoista verot.

(Tämänkaltaisia maita, jotka sallivat roskapostittamisen voisi kutsua spämmiparatiiseiksi;)

Eli tarvitsemme kipeästi jonkinlaisia teknisiä apuvälineitä roskapostin hillitsemiseen.
Re: Lainsäädäntö ei yksin auta
Anonyymi kommentoija, 9.6.2004 12:19:11		 Pisteet: 0
Lainsäädännöllä roskapostittajat saadaan häädettyä Euroopasta (ja Pohjois-amerikasta), mutta se ei ratkaise lopullisesti ongelmaa.
Siitä on kuitenkin hyvä aloittaa. Miksi kukaan tekisi yhtään mitään jos aina voisi ajatella että ei muutkaan tee. Yhdestä se muutos parempaan alkaa.
Re: Lainsäädäntö ei yksin auta
Anonyymi kommentoija, 9.6.2004 15:49:19		 Pisteet: 0
Roskapostittajat vain muuttavat maihin, joita tämänkaltainen lainsäädäntö ei kiinnosta tai on jopa maan etujen vastainen. Roskapostittajat ovat hyviä veronmaksajia, mikäli maksavat tienaamistaan rahoista verot.
Sitten vain blokataan kiinat, venäjät, espanjat ja muut kehitysmaat omiin intranetteihinsä. Spämmäilkööt toisiansa, jos ei kommunikointi kiinnosta.