Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Tiistai, 29.4.2003

Sähköpostijätit yhteisvoimin roskapostia vastaan

Kolme suurinta sähköpostipalvelujen tarjoajaa, AOL, Yahoo ja Microsoft, ovat yhdistäneet voimansa taistelussa roskasähköposteja eli ns. spämmiviestejä vastaan. Yhtiöt julkistivat eilen maanantaina ehdotelman, jossa vaaditaan muutoksia sähköpostiteknologiaan, jottei massaviestien lähettäminen olisi yhtä helppoa kuin nykyään. Lisäksi yhtiöt aikovat estää valheellisten identiteettien avulla tapahtuvan roskaviestien lähettämisen. Yhtiöt ovat valmiita työskentelemään yhteistyössä muiden IT-alan yritysten kanssa kehittääkseen kaikilla alustoilla toimivia teknisiä standardeja ja ohjenuoria roskasähköpostien estämiseksi.

Lue juttu K2, 29.4.2003 01:04. Lähde: ZDNet

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 18 uutta / 18 )
pistettä.
Näytä vain kommentit joilla on vähintään
Bayesian filtering
Anonyymi kommentoija, 29.4.2003 10:45:03		 Pisteet: +1
Ken haluaa spammista eroon kokeilkoon jotain mailisoftaa joka tukee bayesiläistä (?) filttröintiä (ainakin uudemmat Mozilla Mail versiot). Kyseessä on itseoppiva suodatusmenetelmä jolle luvataan lähteestä riippuen 99 - 99.99% toimintavarmuus. Olen käyttänyt kyseistä Mozillan ominaisuutta pari kuukautta ja se todella on toiminut käsittämättömän hyvin.

Alkuun ohjelmaa pitää hieman opettaa osoittamalla sille käsin noin 50 spammiviestiä. Kun esimerkkiaineistoa on kertynyt tarpeeksi alkaa automattinen luokittelu toimimaan. Alkuun filtteröinti ei toimi kovinkaan loistavasti, asiallista postia luokitellaan roskaksi ja päinvastoin. Kun kuitenkin jaksaa muutaman päivän tai viikon ajan (riippuu postimääristä) ojentaa ohjelmaa se oppii tunnistamaan roskan tosiaan lähes 100% tarkkuudella.
Re: Bayesian filtering
Anonyymi kommentoija, 30.4.2003 07:42:54		 Pisteet: 0
Itsekin harkitsin tuollaisen Bayesiaalaisen filtterin käyttöön ottamista / rakentamista, mutta jouduin lopulta toteamaan, että tuollaiset "oppivat" -spämmintunnistukset eivät oikein hyvin sovellu Suomen oloihin.

Koska 99,5% englanninkielisestä postista on roskaa, niin filtteri valitettavasti oppii laittamaan kaiken englanninkielellä olevan mailin suoraan roskapostien sekaan.

Itse päädyin lopulta sellaiseen filtteröintiin, että kaikki posti on roskaa, jos en erikseen ole sallinut postin vastaanottoa kyseisiltä organisaatioilta / henkilöiltä. Lisäksi virittelin sähköpostiohjelmani lisäämään kaikki ihmiset, joille lähetän sähköpostia "valkoiselle listalle".

Koska suomenkielellä tulee varsin vähän spämmiä, niin lisäsin myös säännön joka sallii ääkkösiä sisältävät postit.

Tämä toimii yllättävän hyvin ja tähän mennessä (3kk käyttöä) vain kaksi tai kolme postia on päätynyt roskapostien sekaan vahingossa. Vastaavasti vain pari roskapostia on livahtanut inboksin puolelle...
Hoh :)
Anonyymi kommentoija, 29.4.2003 11:23:02		 Pisteet: 0
Kuinkahan paha saa olla, että microsoft, AOL ja karvaiset OSS-fanaatikot taistelevat yhdessä vastaan? ;)
ei spammia minulle
Anonyymi kommentoija, 29.4.2003 22:40:17		 Pisteet: 0
Eipä ole minulle tullut ikinä spammia... tai no, 1-2 viestiä kuussa.

Osoitteeni on ympäri nettiä julkisesti levityksessä, minulla on tunnukset useampaan kuin pariin kymmeneen palveluun, tilaan useita uutiskirjeitä... ihmeitäkin tapahtuu ;-)

Ehkäpä se on tosiaan vain siitä kiinni, jotta mihin tietonsa antaa. Ei siitä minkä tyyppiseen paikkaan.

(Ainiin, ja sähköpostiosoitteitakin on kaksin kappalein...)
lähettäminen valheellisilla identiteeteillä
Anonyymi kommentoija, 30.4.2003 13:55:16		 Pisteet: 0
Heh heh tuli muuten roskapostia minulle tässä tänään ja mielenkiintoisin seikka oli se että tässä sähköpostissa oli sama alku kuin minun sähköpostilla ja loppupääte oli @msn.com. Hauskinta tässä on se että minulla kun sattuu olemaan myös toinenkin hotmail tunnus jonka pääte on se sama @msn eli am_tiainen@msn.com. Tämä oli ensimmäinen kerta kun tuollainen roskaposti jossa on oikeasti valheellinen identiteetti, vielä microsoftin oma mailitunnus.

http://koti.mbnet.fi/website/temp/spam_with_my_oth...

Mutta roskapostia minulle ei hirveästi ole tullut, mitä nyt noin 2 roskapostia viikossa jos sitäkään. En ole koennut sitä ongelmaksi.
Piraatti On jo aikakin
Piraatti, 29.4.2003 09:26:53		 Pisteet: 0
SMTP ja POP3-protokollat ovat suojaamattomia, eivät vaadi juuri hyvää tunnistatumista (plain user/pass)
alkaa olla aika uudelle, autentikoivamalle sähköposti-järjestelmälle jossa on väh SSH2:en vahvuinen salaus päästä päähän. Tietoturva nykyään sähköpostissa on 0, siitä pitää päästä eroon sillä kuten tilastot osoittavat, yritykset käyttävät tällä hetkellä turvattomia sähköpostejaan ihan liikaa. Jotain tarvitsee tehdä, hyvä että joku tekee jotain mutta pitää olla varovainen etti taas ammuta yli. (DRMää en postiini halua)
Re: On jo aikakin
Anonyymi kommentoija, 29.4.2003 10:13:57		 Pisteet: 0
Tietoturva nykyään sähköpostissa on 0, siitä pitää päästä eroon sillä kuten tilastot osoittavat, yritykset käyttävät tällä hetkellä turvattomia sähköpostejaan ihan liikaa.
Tilastoita en tiedä, mutta tietoturvakartoitukset osoittavat, että sähköposti on yrityksen tietoturvariskeistä sieltä pienimmästä päästä. Riski siihen, että joku kaappaa yrityksen sähköposteista jotain arkaluontoista tietoa on hyvin pieni verrattuna siihen, että yrityksen henkilöstö kertoo samat tiedot kun heille soittaa ja kysyy.
Piraatti Re: On jo aikakin
Piraatti, 29.4.2003 23:15:38		 Pisteet: 0
Tietoturva nykyään sähköpostissa on 0, siitä pitää päästä eroon sillä kuten tilastot osoittavat, yritykset käyttävät tällä hetkellä turvattomia sähköpostejaan ihan liikaa.
Tilastoita en tiedä, mutta tietoturvakartoitukset osoittavat, että sähköposti on yrityksen tietoturvariskeistä sieltä pienimmästä päästä. Riski siihen, että joku kaappaa yrityksen sähköposteista jotain arkaluontoista tietoa on hyvin pieni verrattuna siihen, että yrityksen henkilöstö kertoo samat tiedot kun heille soittaa ja kysyy.
Kyllä, mutta Sähköpostissa on liikaa ongelmia: toimitus, välityspalvelimet, teksti-muodossa serveriltä serverille jne. Vielä on liikaa ongelmia.
Sitä ei ehkä vielä käytetä tai sitä ei ole huomattu, mutta se ihan oikeasti on reikä kuin telnet. Tietty salauksia voi pistää clientin ja serverin väliin, mutta entäs serveriltä serveriin? Ja kaikkiin Mail-relay proxeihin? Jos on huolimattomat adminit kuten monessa firmassa on, on täysin mahdollista käydä kuten on jo käynyt: mr. Craker kaappasi firman MX-recordit, ohjasi kaiken postin omien relay-palvelimien kautta ja tallensi sähköpostit... Ehkä tuo ei näytä turvaaukolta sinulta, mutta minusta tuo jo lähentelee mustaa aukkoa.
Re: On jo aikakin
Anonyymi kommentoija, 30.4.2003 08:17:59		 Pisteet: 0
käynyt: mr. Craker kaappasi firman MX-recordit, ohjasi kaiken postin omien relay-palvelimien kautta ja tallensi sähköpostit... Ehkä tuo ei näytä turvaaukolta sinulta, mutta minusta tuo jo lähentelee mustaa aukkoa.
Sähköpostin välityksessä on varmasti paljon tietoturva-aukkoja, mutta yrityksen tietoturvaa pitää tarkastella kokonaisuutena. SSH ym. lafkat kyllä mielellään peloittelevat tällaisilla kauhukuvilla ja pyrkivät siten myymään omia salaustuotteitaan, mutta yrityksen tietoturvan kokonaisuuden kannalta sähköpostin salaus on harvemmin kovin tärkeä asia.

Yrityksissä tiedostetaan se, että sähköposti on turvaton. Yrityksissä on säännöt, minkälaista tietoa sähköpostissa saa lähettää ja minkälaista ei. Kukaan ei lähetä yrityksen strategiasuunnitelmaa johonkin hotmail osoitteeseen. Ja kuten totesin, jos joku haluaa saada yrityksen salaisuuksia selville, on siihen paljon helpompiakin tapoja kuin sähköpostin kuuntelu. Ettei olisi ollut Kevin Mitcnick joka joskus totesi, että kyllä hän varmaan pääsisi jostain yrityksen tietojärjestelmien suojauksista läpi, mutta miksi vaivautua kun voi soittaa yritykseen ja kysyä sen työntekijöiltä haluamansa tiedot kuten käyttäjätunnukset ja salasanat.

Tietysti jos vaatimuksena on tehdä todella tiukkaa tietoturvaa, niin sähköpostikin pitää salata. Se on kuitenkin työlistalla siellä häntäpäässä, sitä ennen pitää saada monta muuta asiaa kuntoon.
Re: On jo aikakin
Anonyymi kommentoija, 30.4.2003 08:57:18		 Pisteet: 0
[OFFTOPIC]

Sitä ei ehkä vielä käytetä tai sitä ei ole huomattu, mutta se ihan oikeasti on reikä kuin telnet.
Miksi aina kun puhutaan turvattomista toteutuksista mainitaan telnet? Mielestäni FTP on kuitenkin paljon suurempi uhka. Esimerkiksi tiedän monta paikkaa mihin ei pääse käsiksi kuin SSH:lla juuri telnetin turvattomuuden takia, mutta kuitenkin _samat_ tunnukset käyvät _samalla_ koneella pyörivään suojaamattomaan FTPD:n.

[/OFFTOPIC]
Piraatti Re: On jo aikakin
Piraatti, 29.4.2003 23:19:32		 Pisteet: 0
Niin ja tämä huomattiin 8kk käytön jälkeen. Mr Craker ei ole jäänyt kiinni. Ikävä kyllä ei voi nimiä kertoa kun firma ei halua nimeään luonnollisesti julkisuuteen mutta voin kertoa ettei ollut pikkulafka... eräs tuttu OLI siellä tietoturva-puolella muttei ole enää ;)
vika ei kylläkään ollut hänen sillä hänen osa-alueensa oli lähinnä reititys, mutta silti koko osasto sai hiljalleen kenkää.
Re: On jo aikakin
Anonyymi kommentoija, 29.4.2003 12:26:55		 Pisteet: 0
SMTP ja POP3-protokollat ovat suojaamattomia, eivät vaadi juuri hyvää tunnistatumista (plain user/pass)
Vahvat autentikoinnit ja salattu yhteys (SSL tai TLS) on kyllä speksattu molempiin, asiakassoftissa yleisimmät ohjelmat myös tukevat näitä, ainakin jossain määrin.

Eri asia sitten kiinnostaako ketään ostaa tai tarjota mailia salattuna. Eipä meilläkään duunissa mitään salausta sähköpostiyhteyksissä ole jos kännykkäyhteyden yli käyttää. Kotoa käsin taas yhteys on salattu VPN.
Isoveli...
Tuonela, 29.4.2003 08:37:56		 Pisteet: 0
Kovasti tarttui silmiin tuo "lähettäminen valheellisilla identiteeteillä", siis nythän on niin että on oltava registöröitynyt MEIDÄN järjestelmiin ja asiallisesti aktivoinut tilinsä jotta voi lähettää eteenpäin viestejä.
Tässätapauksessa spämmien esto taitaa olla vain oikopolku johonkin aivan muuhun.
Re: Isoveli...
Anonyymi kommentoija, 29.4.2003 09:00:51		 Pisteet: 0
Tässätapauksessa spämmien esto taitaa olla vain oikopolku johonkin aivan muuhun.
Ai se, että yritetään estää valheellisten sähköpostiosoitteiden käyttö tarkoittaa automaattisesti jotain suurta salaliittoa? Kyllä osoitteen väärentämisen estämiseen on muitakin paljon parempia keinoja kuin pakollinen MS:n järjestelmiin rekisteröityminen.
feenix Re: Isoveli...
feenix, 29.4.2003 16:16:55		 Pisteet: 0
Kovasti tarttui silmiin tuo "lähettäminen valheellisilla identiteeteillä", siis nythän on niin että on oltava registöröitynyt MEIDÄN järjestelmiin ja asiallisesti aktivoinut tilinsä jotta voi lähettää eteenpäin viestejä.
Epäilenpä että suunnitelmissa on vallan jotain muuta, kuten esimerkiksi jos ISP:t eivät laittaisikaan IP-pohjaista säätöä mailipalvelimiinsa, vaan myös domain-pohjaisen. Siinähän sitten yrittäisivät spämmerit lähetellä viestejä väärillä osoitteilla, kun on väärä domain tai oikea domain mutta väärästä IP:stä. Poistaisi muuten tuokin jo ison osan ongelmista ja olisi implementoitavissa jo nyt. Toinen vaihtoehto on vaatia autentikointi mailipalvelimiin, onnistuu myöskin jo nyt.
iguchi Re: Isoveli...
iguchi, 30.4.2003 10:29:38		 Pisteet: 0
iinähän sitten yrittäisivät spämmerit lähetellä viestejä väärillä osoitteilla, kun on väärä domain tai oikea domain mutta väärästä IP:stä.
Tässä on vain yksi pieni ongelma... tulee läheteltyä itsekkin monen eri accountin (myös siis eri domain) postit saman Jakke-ISPn yhdeyden kautta.
feenix Re: Isoveli...
feenix, 30.4.2003 15:51:55		 Pisteet: 0
Tässä on vain yksi pieni ongelma... tulee läheteltyä itsekkin monen eri accountin (myös siis eri domain) postit saman Jakke-ISPn yhdeyden kautta.
Mikä ongelma se on? Tällöin ISP tietää, että saa lähettää tästä IP:stä tällä domainilla viestejä ja se siitä. Tietysti tuo hieman lisävaivaa listata kaikki, mutta eipähän kukaan käytä sitten väärin osoitteita.

Ja se toinen vaihtoehto, eli autentikointi, on sitten helpompi tuossa mielessä. Silti mikäänhän ei estä spämmeriä laittamasta omaa sähköpostipalvelintaan pystyyn ja hoitamalla sitä kautta viestejä eteenpäin, mutta ainakin vaatii enemmän kaistaa kuin saman viestin lähettäminen miljoonalle bcc:nä. Ja tämänhän voi estää blokkaamalla automaattisesti dialup-IP:t RBL:ssä tai vastaavassa. Kunhan ISP:t itse ne sinne laittaisivat. Mutta ISP:thän ovat laiskoja.
iguchi Re: Isoveli...
iguchi, 3.5.2003 19:58:52		 Pisteet: 0
Tässä on vain yksi pieni ongelma... tulee läheteltyä itsekkin monen eri accountin (myös siis eri domain) postit saman Jakke-ISPn yhdeyden kautta.
Mikä ongelma se on? Tällöin ISP tietää, että saa lähettää tästä IP:stä tällä domainilla viestejä ja se siitä. Tietysti tuo hieman lisävaivaa listata kaikki, mutta eipähän kukaan käytä sitten väärin osoitteita.
Lähinnä juuri tuo listaaminen... periaatteessa se olisi todella hankala ja suuri homma, käytännössä ehkä mahdoton. Helpommasta päästä kun lähtee asiaa purkamaan, niin nykyään kun laajakaistayhdeydet on yleistymässä ja niitä saa käyttöönsä ilman sähköpostipalveluita sun muita, niin ne postilaatikot otetaan muualta ja postit vaan lähetetään isp:n relayn kautta. Ja myöskin kun internetkäyttö kuitenkin jo yleistyi paljon ennen laajakaistaa, niin ihmisillä on käytössään jo jonkun muun dialup-isp:n sähköposti ja edelleen se halutaan säilyttää jnejnejne.
Kuka nyt sitten listaa kaikki nuo domainit mistä kukin asiakas pop/imap-laatikkonsa omistaa? Asiakaskysely? Ei toimi, IMO.

Autentikointi onkin sitten jo asia erikseen, eikä todellakaan huono idea. Tästä vaan pitäisi tehdä yleinen käytäntö.. muuten se saattaisi aiheuttaa sekaannuksia kun "siellä tarvitsee täällä ei" ja sitä rataa. Toisaalta taas, pelkän kaistan tarjoavat operaattorit joutuisivat pitämään jälleen kerran yhtä uutta userbasea. Noh, ongelmansa kullakin...