Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Torstai, 11.12.2003

Spämmin osuus sähköpostin kokonaismäärästä nousee edelleen

Roskasähköpostin eli spämmin ja normaalin sähköpostin suhde on muuttunut voimakkaasti viimeiksi kuluneen vuoden aikana. Vuonna 2003 spämmin ja tavallisen sähköpostin välinen suhde on noin 1:2,5, todetaan MessageLabsin julkaisemassa tiedotteessa. Viime vuonna vastaava suhde oli vielä 1:11. Viime viikolla MessageLabsin kilpailija Sophos tiedotti, että noin kolmannes spämmeistä on peräisin kräkkeröidyistä kotitietokoneista. MessageLabs korottaa tämän lukeman noin "kahteen kolmasosaan" ja väittää, että suuri osa tällaisista tapauksista on Sobig.F:n ja muiden virusten aiheuttamia.

MessabeLabs arvioi, että ensi vuoden huhtikuussa 70 prosenttia kaikesta sähköpostiliikenteestä on roskapostia. Valitettavasti tämäkin on vain keskiarvo, sillä joukossamme on lukuisia tietokoneen käyttäjiä, jotka eivät saa koskaan spämmiä. Joillakin muilla tilanne on taas sellainen, että sadasta viestistä vain yksi on oikea sähköpostiviesti. (Allekirjoittanut sai keskiviikkona 10.12. yhteensä 45 roskasähköpostiviestiä. Onneksi suodatin ohjaa suurimman osan suoraan roskakoriin. -toim. huom.)

Lue juttu K2, 11.12.2003 00:58. Lähde: the inquirer

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 46 uutta / 46 )
pistettä.
Näytä vain kommentit joilla on vähintään
Nah.
Anonyymi kommentoija, 11.12.2003 03:32:30		 Pisteet: 0
Oikeasti jo 80% sähköpostista taitaa olla spämmiä. Ainoa mikä siltä pelastaa on että useimmat sähköpostilistat filteröivät spämmin jo maileja vastaanottajille lähetettäessä, jotka sitten saavat suunnilleen spämmittömän listan vastanotettavakseen. Ikävää on että läpi päässeet spämmit ovat "vaikeita tapauksia" joihin ei sitten omakaan filtteri pure.

Ongelma on vielä se että spämmifiltterin saa kaupasta tai netistä ja spämmerit voivat kirjoittaa viestit etukäteen sellaisiksi että ne menevät filttereistä läpi. Tämä tekniikka on alkanut yleistyä jo hiukan aikaa sitten, saattaapa olla että kohta kaikki filtterit ovat hyödyttömiä kun esim. >10% spämmistä alkaa olla "normaalin" näköistä tekstiä.
Re: Nah.
Anonyymi kommentoija, 11.12.2003 10:31:24		 Pisteet: 0
lma on vielä se että spämmifiltterin saa kaupasta tai netistä ja spämmerit voivat kirjoittaa viestit etukäteen sellaisiksi että ne menevät filttereistä läpi. Tämä tekniikka on alkanut yleistyä jo hiukan aikaa sitten, saattaapa olla että kohta kaikki filtterit ovat hyödyttömiä kun esim. >10% spämmistä alkaa olla "normaalin" näköistä tekstiä.
Vipul's razor http://razor.sourceforge.net/
ja spamcop http://www.spamcop.net/

Ratkaisevat tämänkin. Ja ne integroituvat kivasti spamassassiniin http://www.spamassassin.org
bungle Re: Nah.
bungle, 11.12.2003 14:26:46		 Pisteet: 0
Vipul's razor http://razor.sourceforge.net/ ja spamcop http://www.spamcop.net/
Ratkaisevat tämänkin.
Mites se meni. Rikolliset ovat aina pari askelta edellä.
--
"See the animal in his cage that you built, are you sure what side you're on?" -- Trent Reznor
Re: Nah.
Anonyymi kommentoija, 11.12.2003 15:45:02		 Pisteet: 0
Vipul's razor http://razor.sourceforge.net/ ja spamcop http://www.spamcop.net/
Ratkaisevat tämänkin.
Mites se meni. Rikolliset ovat aina pari askelta edellä.
Ei minulla ainakaan. Ei tule tippaakaan spammia läpi nimittäin. Yksi spammi päässyt läpi kuukauden aikana.
Re: Nah.
Anonyymi kommentoija, 11.12.2003 16:49:03		 Pisteet: 0
Vipul's razor http://razor.sourceforge.net/ ja spamcop http://www.spamcop.net/
Ratkaisevat tämänkin.
Mites se meni. Rikolliset ovat aina pari askelta edellä.
Ei minulla ainakaan. Ei tule tippaakaan spammia läpi nimittäin. Yksi spammi päässyt läpi kuukauden aikana.
No mulla tulee spamassassininkin läpi 10-20 päivässä
ja required hits on 5.
SPAM kansioon meneekin sitten 100-200 päivässä, eli ~10% suodattuu.
Re: Nah.
Anonyymi kommentoija, 11.12.2003 13:20:33		 Pisteet: 0
lma on vielä se että spämmifiltterin saa kaupasta tai netistä ja spämmerit voivat kirjoittaa viestit etukäteen sellaisiksi että ne menevät filttereistä läpi. Tämä tekniikka on alkanut yleistyä jo hiukan aikaa sitten, saattaapa olla että kohta kaikki filtterit ovat hyödyttömiä kun esim. >10% spämmistä alkaa olla "normaalin" näköistä tekstiä.
Eihän tietokone tunnista "normaalia" tekstiä, vaan perustuu tekstin rakenteen ja headerien parsimiseen ja erityisesti sanojen vertailuun.

On siis aivan sama tuleeko viesti osoitteesta fghakgf@yahoo.com tai oikeaosoite@yahoo.com. Kuitenkin headerin kentissä voi olla jotain, (esim. Received-polku), jonka seurauksena spammi menee pois.

Lisäksi, oletko oikeasti saanut viagra-mainoksia viime aikoina? Minulle on ainakin markkinoitu v.i.a.g.r.a:aa tai viagar:ia tai muuten vaan pillereitä. Eli sontiaiset korvaavat noita tunnettuja sanoja joillain omillaan.

Mielestäni voisi keksiä keinon rankaista niitä idiootteja, jotka tuolta ostavat jotain.
Omaa tyhmyyttä
Anonyymi kommentoija, 11.12.2003 10:30:33		 Pisteet: 0
Minulla on ollu vuoden dna:n mailiosote käytössä eikä sinne ole tullut spämmiä ollenkaan, ainoastaan asiallisia viestejä tutuilta. Se on oma moka jos levittelee mailiosotettaan muualle kuin luotettaville tahoille Olen itse rekisteröitynyt muutamaan paikkaan ilmoittaen mailiosotteeni(esm. linuxquestions, irc-galleria). Ihmiset valittaa spämmistä, mut sitä ei tule ku käyttää älliä ja ei tunge mailiosotettansa joka porno-, ja warezsaiteille.
Pisterajan alittavia kommentteja piilossa.
Re: Omaa tyhmyyttä
Anonyymi kommentoija, 12.12.2003 00:38:48		 Pisteet: 0
Spammiä saa pelkästään sillä, että oma osoite lukee nettisivulla tai kirjoittaa omalla osoitteella newseihin.
nimeni at maili piste com
Re: Omaa tyhmyyttä
neko, 11.12.2003 20:06:09		 Pisteet: 0
Spammiä saa pelkästään sillä, että oma osoite lukee nettisivulla tai kirjoittaa omalla osoitteella newseihin.
Ja vaikkei käyttäisi osoitetta missään. Minulla oli käyttämättömässä osoitteessa odottamassa yli 1800 spammia, ja siis osoitetta ei ole koskaan vielä käytetty yhtään missään (tuli ADSL-liittymän mukana). Osoitteen alkuosa vain sattuu olemaan niin helposti generoitavissa.
Nothing more, nothing less. Every Little Thing. Kaori.
Re: Omaa tyhmyyttä
Anonyymi kommentoija, 11.12.2003 11:30:28		 Pisteet: 0
Se on oma moka jos levittelee mailiosotettaan muualle kuin luotettaville tahoille
Entäs ne pahaa-aavistamattomat vaimot/tyttöystävät/äidit jotka laittavat nörttipojalleen sähköisen joulukortin kun siinä on niin kiva kuva?

Omaan sähköpostiini ropisee spammiä varmaankin viitisenkymmentä päivässä, onneksi suodattuvat omaan hakemistoonsa tai roskiin. Oma vikani, kun en vuonna -95 ymmärtänyt, että spämmi on tällainen ongelma 8 vuotta myöhemmin. Hassua kyllä, joka porno- ja warezsaitille tunkemaan osoitteeseen tulee vähemmän spämmiä kuin tuohon oikeaan - taitaa olla palveluntarjoajalla spamassassin tai vastaava käytössä.
Re: Omaa tyhmyyttä
Anonyymi kommentoija, 11.12.2003 13:21:51		 Pisteet: 0
Minulla on ollu vuoden dna:n mailiosote käytössä eikä sinne ole tullut spämmiä ollenkaan, ainoastaan asiallisia viestejä tutuilta. Se on oma moka jos levittelee mailiosotettaan muualle kuin luotettaville tahoille
Aina tätä samaa roskaa. Ei tule mieleen että joidenkin on pakko työn puolesta pistää osoitteensa nettiin tai lähetellä uutisryhmiin viestejä?

Tietenkään ei tule spammia jos osoite ei ole kenenkään tiedossa ja se ei ole helposti arvattavissa, toisaalta laatikossakin voi asua mutta ei se ole hauskaa.
Re: Omaa tyhmyyttä
Anonyymi kommentoija, 11.12.2003 15:04:55		 Pisteet: 0
Minulla on ollu vuoden dna:n mailiosote käytössä eikä sinne ole tullut spämmiä ollenkaan, ainoastaan asiallisia viestejä tutuilta. Se on oma moka jos levittelee mailiosotettaan muualle kuin luotettaville tahoille
Aina tätä samaa roskaa. Ei tule mieleen että joidenkin on pakko työn puolesta pistää osoitteensa nettiin tai lähetellä uutisryhmiin viestejä?
Tietenkään ei tule spammia jos osoite ei ole kenenkään tiedossa ja se ei ole helposti arvattavissa, toisaalta laatikossakin voi asua mutta ei se ole hauskaa.

No eikös ole ollut viruksiakin jotka lähettää outlookin address bookin jonnekkin spammi firmalle?
Re: Omaa tyhmyyttä
Anonyymi kommentoija, 11.12.2003 20:16:45		 Pisteet: 0
Minulla on ollu vuoden dna:n mailiosote käytössä eikä sinne ole tullut spämmiä ollenkaan, ainoastaan asiallisia viestejä tutuilta. Se on oma moka jos levittelee mailiosotettaan muualle kuin luotettaville tahoille.
Blah, kauan kesti nykyinenkin mailiosoite piilossa, sitten tiistaina tuli 4 spämmiä, keskiviikkona jo 6. Laitoin mailiosoitteen googleen ja se löysi kolme viestiä maililistan arkistosta ja kaksi bugzillan bugiraporttia.

Aina ei sitäkään osaa sanoa mikä on "luotettava taho", kuvittelin että kotimaiset firmat eivät pahemmin spämmäystä harjoita, kerran olen kuitenkin osallistunut kilpailuun www.Soka-Sola.fi -sivustolla, käytin mailiosoitetta joka ei ole laitettu ikinä mihinkään muualle, tyyliin sokasola-kilpailu@omaserveri.net, jostain syystä tuohonkin osoitteeseen on alkanut valumaan viagraspämmiä. Tuntuisi aika oudolta että suomalainen sine*koff olisi rahapulassaan myynyt nuo osoitteet jonnekin.
zeker Re: Omaa tyhmyyttä
zeker, 11.12.2003 10:45:43		 Pisteet: +1
Minulla on ollu vuoden dna:n mailiosote käytössä eikä sinne ole tullut spämmiä ollenkaan, ainoastaan asiallisia viestejä tutuilta. Se on oma moka jos levittelee mailiosotettaan muualle kuin luotettaville tahoille Olen itse rekisteröitynyt muutamaan paikkaan ilmoittaen mailiosotteeni(esm. linuxquestions, irc-galleria). Ihmiset valittaa spämmistä, mut sitä ei tule ku käyttää älliä ja ei tunge mailiosotettansa joka porno-, ja warezsaiteille.
Aivan näin on. Ei se maili osoite itekseen leviä roskapostaajien käyttöön.

Itselläni on sellainen tekniikka käytössä, että pidän yhtämailiosoitetta ja siinä useita aliaksia lisänä. Perusosoitetta käytän sukulaisten ja tuttujen kanssa kirjeen vaihtoon, mutta sitten jonkun aliaksen ilmoitan aina jos pitää ylipäätänsä jollekkin web-sivustolle tms. antaa osoite (tai muuten epäilyttävälle taholle). Kuitenkin olen tarkkaavaisesti katsonut mihin luovutan osoitteeni (tai aliaksen siitä) ja en ole saanut roskapostia 3:een vuoteen, jonka ajan kyseinen sähköpostiosoite minulla on ollut. Käytän noita aliaksia sen vuoksi, että mikäli minulle alkaa tulla roskapostia niin katson mille aliakselle se on tullut ja operaattorin "omat asetukset" sivujen kautta vain poistan ko. aliaksen käytöstä - helppoa.
Re: Omaa tyhmyyttä
Anonyymi kommentoija, 11.12.2003 11:25:10		 Pisteet: 0
Aivan näin on. Ei se maili osoite itekseen leviä roskapostaajien käyttöön.
Itse asiassa se voi levitä itsekseen. Osa spämmereistä pommitaa tunnettuja sähköpostipalvelimia koittaen arvata ihmisten sähköpostiosoitteita. Kun jäävät ilman user unknown ilmoitusta niin löysivät uuden sähköpostiosoitteen.
Re: Omaa tyhmyyttä
Anonyymi kommentoija, 11.12.2003 18:51:10		 Pisteet: 0
Aivan näin on. Ei se maili osoite itekseen leviä roskapostaajien käyttöön.
Itse asiassa se voi levitä itsekseen. Osa spämmereistä pommitaa tunnettuja sähköpostipalvelimia koittaen arvata ihmisten sähköpostiosoitteita. Kun jäävät ilman user unknown ilmoitusta niin löysivät uuden sähköpostiosoitteen.
Ja kuinkahan moni spammeri lähettää niitä maileja omalla osoitteellaan? Tuskinpa kovinkaan moni.
Joten niitä user unknow viestejä spammerille asti tuskin tulee yhtäkään.
Re: Omaa tyhmyyttä
Anonyymi kommentoija, 11.12.2003 12:43:51		 Pisteet: 0
Aivan näin on. Ei se maili osoite itekseen leviä roskapostaajien käyttöön.
Ei pidä paikkaansa. Jos satut esim. omistamaan domainin, niin kylläpä tulee mailia mitä ihmeellisimmillä osoitteilla. Spämmääjät arvailevat mahdollisia sposti-osoitteita ja lähettävät niitä valtavan määrän rekisteröityihin domaineihin. Suurimmalla osalla yrityksistä on myös sähköpostiosoite muotoa etunimi.sukunimi@firma.fi/com. Jos otat kohteeksi tuollaisen yli 1000 hengen firman, niin taatusti löydät muutamalla yrityksellä validin spostiosoitteen kun käytät yleisiä etu- ja sukunimiä.
zeker Re: Omaa tyhmyyttä
zeker, 11.12.2003 13:18:21		 Pisteet: 0
Aivan näin on. Ei se maili osoite itekseen leviä roskapostaajien käyttöön.
Ei pidä paikkaansa. Jos satut esim. omistamaan domainin, niin kylläpä tulee mailia mitä ihmeellisimmillä osoitteilla. Spämmääjät arvailevat mahdollisia sposti-osoitteita ja lähettävät niitä valtavan määrän rekisteröityihin domaineihin. Suurimmalla osalla yrityksistä on myös sähköpostiosoite muotoa etunimi.sukunimi@firma.fi/com. Jos otat kohteeksi tuollaisen yli 1000 hengen firman, niin taatusti löydät muutamalla yrityksellä validin spostiosoitteen kun käytät yleisiä etu- ja sukunimiä.
Niin no tarvitseeko enää ihmetellä mikseivät suuret yritykset julkista työntekijöiden nimiä ja/tai sähköpostiosoitteita www-sivuilla?

Yritykset hyvin voisivat käyttää hiukan mielikuvitusta osoitteissa... meinaan että vähän eroaisivat ettei kaikki olisi tyyppiä etunimi.sukunimi@yritys.fi/com
Re: Omaa tyhmyyttä
Anonyymi kommentoija, 11.12.2003 13:23:45		 Pisteet: 0
Yritykset hyvin voisivat käyttää hiukan mielikuvitusta osoitteissa... meinaan että vähän eroaisivat ettei kaikki olisi tyyppiä etunimi.sukunimi@yritys.fi/com
Siinä sitten olisikin hauskaa kun pitäisi ottaa johonkin tuttuun jossain yrityksesäs yhteyttä ja pekka.pekkanen@yritys.com sijasta pitäisikin arvata että oikea osoite onkin keltainnennorppa@ysalakala.com
zeker Re: Omaa tyhmyyttä
zeker, 11.12.2003 14:14:55		 Pisteet: 0
Yritykset hyvin voisivat käyttää hiukan mielikuvitusta osoitteissa... meinaan että vähän eroaisivat ettei kaikki olisi tyyppiä etunimi.sukunimi@yritys.fi/com
Siinä sitten olisikin hauskaa kun pitäisi ottaa johonkin tuttuun jossain yrityksesäs yhteyttä ja pekka.pekkanen@yritys.com sijasta pitäisikin arvata että oikea osoite onkin keltainnennorppa@ysalakala.com
Ne ihmiset joilla on tarpeen olla yhteydessä luonnollisestikin saavat osoitteen. Yrityksissä on nykyään paljon työntejöitä jotka eivät suoraan ole yhteydessä asiakkaisiin. Monesti kontaktit menevät keskitettyjen "asiakaspalvelun" kautta josta asiakas johdatetaan tarvittaessa enemmän asiasta tietävän henkilön luokse.

Kuka oikein pitää yhteyttä tuttuihinsa firman sähköpostin kautta? Siihen tarkoitukseen on "siviilisäköpostit"! Ja jos joku nyt kommonikoi kavereilleen niin senkun ilmoittaa osoitteen sitten sille kaverille keneltä haluaa vastaanottaa postia. Firman sisällä sähköpostit kulkevat osoitekirjojen avulla ilman että kenenkään tarvitsee edes osoitetta oikeastikkaan tietää.

Lähinnä viittaisin tuolla mielikuvituksella osoitteessa esimerkiksi nimikirjaimien käyttämiseeen tai jotain järkeviä lyhenteitä nimestä. Esim. Pekka Pekkanen voisi olla P.Pekkanen@.... tai PePek@... tms. mitä järjestelmää nyt kukakin suosisi. Idea kuitenkin olisi että kun olisi enemmän eroavaisuutta osoitteissa niin jos kerran näin arvaamalla roskapostia (varsinkin yrityksiin) tule niin ois hiukkasen enemmän arvatessa vaihtoehtoja.
heko Re: Omaa tyhmyyttä
heko, 12.12.2003 02:40:52		 Pisteet: 0
Yrityksissä on nykyään paljon työntejöitä jotka eivät suoraan ole yhteydessä asiakkaisiin.
[...]
Kuka oikein pitää yhteyttä tuttuihinsa firman sähköpostin kautta? Siihen tarkoitukseen on "siviilisäköpostit"!
Uh. Nyt sinun pitäisi enää selittää, miksi näillä ihmisillä sitten se yrityssähköposti on.

Jostain syystä minä olen kyllä joutunut pitämään yhteyttä hyvinkin nopeasti vaihtuvaan sakkiin ihmisiä, joista osa ei ole mitään "asiakaspalvelua" nähnytkään, työni puolesta yrityssähköpostiosoitteisiin, jotka olen arvannut minulle ilmoitetun nimen perusteella. Ja jotka minulle on ilmoittanut isossa organisaatiossa henkilö, joka työskentelee aivan toisella osastolla.
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
zeker Re: Omaa tyhmyyttä
zeker, 12.12.2003 13:43:51		 Pisteet: +1
Kuka oikein pitää yhteyttä tuttuihinsa firman sähköpostin kautta? Siihen tarkoitukseen on "siviilisäköpostit"!
Uh. Nyt sinun pitäisi enää selittää, miksi näillä ihmisillä sitten se yrityssähköposti on.
Jostain syystä minä olen kyllä joutunut pitämään yhteyttä hyvinkin nopeasti vaihtuvaan sakkiin ihmisiä, joista osa ei ole mitään "asiakaspalvelua" nähnytkään, työni puolesta yrityssähköpostiosoitteisiin, jotka olen arvannut minulle ilmoitetun nimen perusteella. Ja jotka minulle on ilmoittanut isossa organisaatiossa henkilö, joka työskentelee aivan toisella osastolla.
Ei tuo ajatukseni nyt niin hyvä tainnut ollakkaan kun ensin tuntui... ruvettuani enemmän pohtimaan huomasi asian.

SIkäli ymmärrän kyllä tuollaisia asiakkaita varsin hyvin kun haluavat suoraan kominikoida asiaa tuntevalle eivät helpdesk:iin jossa yleensä on aika tietämättömiä työntekijöitä. (oletettavasti palvelu on nopeampaakin kun kommonikoi suoraan tarvitulle henkilölle).

Onhan se tosiaan totta että ihmisten tarvitee joskus kommonikoida suoraan henkilölle, mutta mielessäni oli alunpitäen se että yrtyslaatikkooon tule viestejä tyylii... "pete lähdetäänkö viikonloppuna oluelle" tai varsinkin pitkiä tuollaisia... sellaiset kuuluisivat sinne siviililatikkoon tai sitten puhelimella hoidettaviksi.

"Kompleksissa" minkä osa olen niin meillä on käytössä jokaisessa tietokoneessa client ohjelma ja netin kautta voi mennä ns. "webclient":n kautta ko. sähköpostiin. Siinä osoitekirjassa (myös webmailin) on 2500-3000 nimeä muistaakseni ja se osoitekirja on toiminut hyvin käytössä (eriasia on sitten että se ohjelma itsessään on syvältä)... meillä tosiaan ensisijainen email osoite on aina muotoa yksi kirjain+4numeroa.osasto (vaikkapa B1234.yyyz@....). Tosin käytössä on myös aliakseina (vain aliaksina!) oikean nimen muotoinen osoite samaan laatikkooon esim. tyyliin pekka.suomalainen@...

Asiasta toiseen... jos täällä voisi omaa kommenttiaan muokata jälkeenpäin niin välttyisi tälläisiltä pitkiltä viestiketjuilta kun voisi asioita liittää samaan viestiin (vaikka niin ettei entistä voisi poistaa mut siihen voisi lisätä uusia kappaleita).
miksuh Re: Omaa tyhmyyttä
miksuh, 11.12.2003 17:23:32		 Pisteet: 0
Tuommoisesta ehdottamastasi osotteiden nimeämisestä on kyllä enemmän haittaa kun hyötyä. Menee aika sotkuiseksi noiden ylläpito ja käyttö, vaikka ne kuinka olisi jossakin hienosti listattuna että mikä on kenenkin osote. Kyllä yleisesti käytettyyn etunimi.sukunimi@domain.fi nimeämiseen on ihan hyvät perusteet. Kaikilla ei aina kaikissa tilanteissa ole käyettävissä esim firman sisästä osotekirjaa. Sillon on hyvä, että osote muodostuu loogisesti nimen perusteella. Yritä siinä arpoa että mikähän sen tyypin osote oli, jos se on muotoa fj32fdf78@plah.com. Kaikenlisäksi tuommoinen P.Pekkanen@ osote menee turhan helposti päällekkäin jonkun toisen osotteen kanssa, jos esim firmassa on vähänkin enemmän tyyppejä.
zeker Re: Omaa tyhmyyttä
zeker, 11.12.2003 22:09:11		 Pisteet: +1
Tuommoisesta ehdottamastasi osotteiden nimeämisestä on kyllä enemmän haittaa kun hyötyä. Menee aika sotkuiseksi noiden ylläpito ja käyttö, vaikka ne kuinka olisi jossakin hienosti listattuna että mikä on kenenkin osote. Kyllä yleisesti käytettyyn etunimi.sukunimi@domain.fi nimeämiseen on ihan hyvät perusteet. Kaikilla ei aina kaikissa tilanteissa ole käyettävissä esim firman sisästä osotekirjaa. Sillon on hyvä, että osote muodostuu loogisesti nimen perusteella. Yritä siinä arpoa että mikähän sen tyypin osote oli, jos se on muotoa fj32fdf78@plah.com. Kaikenlisäksi tuommoinen P.Pekkanen@ osote menee turhan helposti päällekkäin jonkun toisen osotteen kanssa, jos esim firmassa on vähänkin enemmän tyyppejä.
Kuten sanoin viestissäni niin tarkoitin järkeviä muunnoksia tyyliin, Matti Suomalainen Yritys Oy:Sta ois... ma.suo@yritys.fi. (loppuosan muuttamisesta yritysnimestä en ainakaan tietääkseni puhunut edes mitään). Jos firmassa kaikkilla on sama periaate käytössä, vaikapa 2 etunimen ekaa kirjainta +3 sukunimen niin ei siitä työntekijöille ole suuresti vaivaa miettiä kaverin osoitetta - siinä voi muistella vaikka oman osoitteen ja sen perusteella päätellä kaverin osoitteen.

Ytimekkäästi. Firmalla olisi yleinen käytäntö, jota se noudattas kaikkiin työntekijöihin. Osoitteet annettas esimerkiksi periaatteella 2etunimen ekaa+2sukunimen ekaa kirjainta ja kaikkien osoitteet muodostus samalla periaatteella (osoitteen yritysosa voi pysyä nykyisellään).
Re: Omaa tyhmyyttä
Anonyymi kommentoija, 12.12.2003 09:43:56		 Pisteet: 0
Ytimekkäästi. Firmalla olisi yleinen käytäntö, jota se noudattas kaikkiin työntekijöihin. Osoitteet annettas esimerkiksi periaatteella 2etunimen ekaa+2sukunimen ekaa kirjainta ja kaikkien osoitteet muodostus samalla periaatteella (osoitteen yritysosa voi pysyä nykyisellään).
Kumman luulet spammerin olevan helpompi arvata ja spammata 2+2 kirjainta vai etunimen pituus+sukunimen pituus kirjaimia?

Tällä vain autettaisiin spammeria.
zeker Re: Omaa tyhmyyttä
zeker, 13.12.2003 02:12:20		 Pisteet: 0
Kumman luulet spammerin olevan helpompi arvata ja spammata 2+2 kirjainta vai etunimen pituus+sukunimen pituus kirjaimia? Tällä vain autettaisiin spammeria.
Jos olisi yhtäaikaa erillaisia käytäntöjä olemassa niin olisi ylipäätänsä enemmän vaihtoehtoja spammarilla "arvata" osoitteita.
Re: Omaa tyhmyyttä
Anonyymi kommentoija, 11.12.2003 15:48:51		 Pisteet: 0
Yritykset hyvin voisivat käyttää hiukan mielikuvitusta osoitteissa... meinaan että vähän eroaisivat ettei kaikki olisi tyyppiä etunimi.sukunimi@yritys.fi/com
Kyllä se on ihan asiakaspalvelua että sposti-osoite on muodostettu "standardin" mukaisesti. Tuollaisista kryptisistä spostiosoitteista tulisi asiakkailta kritiikkiä välittömästi. Yritykset haluavat olla asiakkaan tavoitettavissa. Suuret yritykset eivät julkista työntekijöidensä nimiä webbisivuilla koska asiakkaille on määrätty asiakasvastuulliset henkilöt. Ei ole suotavaa että asiakkaat ottavat yhteyksiä esim. suoraan tuotantoon ellei tästä ole erikseen sovittu.

Jos satut omistamaan domainin, on hyvin yleistä että kaikki domainiin tuleva maili ohjataan ylläpitäjän osoitteeseen. Itselleni on tullut mailia tyyliin mies@omadomain.com, osta@omadomain.com jne.
heko Re: Omaa tyhmyyttä
heko, 12.12.2003 02:35:11		 Pisteet: 0
Yritykset hyvin voisivat käyttää hiukan mielikuvitusta osoitteissa... meinaan että vähän eroaisivat ettei kaikki olisi tyyppiä etunimi.sukunimi@yritys.fi/com
Mun mielestä parasta olisi, jos eri yritykset käyttäisi eri versioita SMTP-protokollasta, ettei spämmääminen olisi niin helppoa. Sitten, kun soittaa asiakas-/toimittaja-/whatever-kontaktilleen (joita voi varsin helposti olla kymmeniä päivässä ja joiden yhteystietoja jäljitellään erilaisten sihteerien ja työtoverien kautta) pitäisi vaan samalla muistaa kysäistä sen päivän SMTP-protokollan EHLO/HELO ja syöttää se sähköpostiohjelmaansa. Ai niin, mutta tämän tapaisia autentikointimenetelmiähän voisi käyttää ihan nykyisten protokollien _puitteissakin_! Ja jopa nykyisillä osoitteilla! Whee. Vaan miksihän niitä ei käytetä?
--
Heikki http://www.heikkikorpela.fi heikki@heikkikorpela.fi
miksuh Re: Omaa tyhmyyttä
miksuh, 11.12.2003 17:09:10		 Pisteet: 0
Minulla on ollu vuoden dna:n mailiosote käytössä eikä sinne ole tullut spämmiä ollenkaan, ainoastaan asiallisia viestejä tutuilta. Se on oma moka jos levittelee mailiosotettaan muualle kuin luotettaville tahoille Olen itse rekisteröitynyt muutamaan paikkaan ilmoittaen mailiosotteeni(esm. linuxquestions, irc-galleria). Ihmiset valittaa spämmistä, mut sitä ei tule ku käyttää älliä ja ei tunge mailiosotettansa joka porno-, ja warezsaiteille.
No ei sitä roskapostia EHKÄ sillon tule, jos mailiosotetta käyttää *vain* parin kaverin väliseen postailöuun. Jos mitään muuta ei tee, niin sillon ei EHKÄ saa spämmiä. Tosin tuo on vain ehkä, koska kyllä se osote voi silti vuotaa nettiin vaikkapa viruksen takia. Tai vaikka jo omalta kotiviulta, missä se on muiden yhteystietojen joukossa.

Mutta kun meistä moni on aktiivisempi tietokoneen käyttäjä. Moni joutuu pakostakin opiskelun, työn tai harrastuksen takia postailemaan paikkoihin, jotka ei olekaan niin turvassa spämmääjien mailiosotteen keruulta.
Nyyssit, postituslistat kekustelöualueet jne jne on monille meistä arkipäivästä netinkäytöä. Sillon ei voi täysin välttää osotteen joutumista nettiin.

Minusta on väärä tapa lähestyä spämmiongelmaa, jos ratkasua haetaan siitä että spämmin pelossa rajotetaan sitä mitä netissä tehdään. Ei se nyt noin pidä mennä. Kyllä siihen pitää löytyä muita ratkasuja.
Roskapostia
Anonyymi kommentoija, 11.12.2003 14:20:21		 Pisteet: 0
En usko että normaalilla tallaajalla on roskapostin määrästä oikeaa käsitystä. He kokevat vain sen roskapostin määrän mikä heidän laatikkoonsa tulee. Operaattorien postipalvelimien kuormitusten kasvu ja verkkojen smtp liikenteen kasvu antavat todellisen kuvan ongelmasta ja se on todella huolestuttavaa.

Henkilökohtaisen arvioni mukaan roskapostin määrä on kasvanut ainakin 10 kertaiseksi viimeisen kahden vuoden aikana. Operaattorit alkavat olemaan tukalassa tilanteessa koska mikä tahansa järjestelmä jonka kuormitus kasvaa muutamassa vuodessa reilusti 10 kertaiseksi, ei kestä tai kykene 100% käsittelemään reaaliajassa kuormaa.

Ihmiset ovat tottuneet siihen että posti kulkee, mutta tämän hetken tilanne kertoo sen että kuinka haavoittuvia postijärjestelmämme ovat. Suurimmaksi osaksi postin kuormitus johtuu viruksista jotka leviävät huolimattomien asiakkaiden koneiden kautta.

- GWM
Poltetaan spämmääjät ry
Anonyymi kommentoija, 12.12.2003 01:29:50		 Pisteet: 0
Niin lähettääkö niitä spämmejä yleensä mainosfirmat vai jotkut yksityishenkilöt?
jyrkipes Buranaa vai toimenpiteitä ?
jyrkipes, 12.12.2003 08:05:32		 Pisteet: 0
On väärin haukkua vastaanottajia typeriksi jos spämmi tulee pyytämättä tuntemattomasta lähteestä.

Niin kauan kuin tuo on mahdollista, ei ongelmaan löydy ratkaisua. Spammifiltterit, -organisaatiot ja muut viritykset ovat vain päänsärkylääkettä jolla parannetaan oireita vaan ei tautia.

Asiantuntemus ja käytettävissä oleva puuhasteluaika eivät toistaiseksi riitä kertomaan onko nykyprotokollassa mahdollista järjestää aukoton autentikointiketju lähettäjältä vastaanottajalle. Oletan että sellaista ei siis ole koska kukaan ei ole asiaa korjannut ja netti tukehtuu spämmiin edelleen.

(vastaanotin viimeisen 24h:n aikana 182 tuntemattomasta lähteestä tulevaa postia, käytössä whitelist -suodatus)
Jyrki, jos väärässä => ongelma sinun. http://www.jyge.net/
Bream Perille vain toivottu maili?
Bream, 11.12.2003 07:59:21		 Pisteet: 0
Mieleenipä tuli, että mitäs jos tekisikin karskisti niin, että kaikki maili joka ei ole erikseen mainittu vastaanotettavaksi palautuisi kommentin kera lähettäjälle. Eli siten, että viesti pitäisi joko olla jostain tietystä osoitteesta tai sitten niin, että viestissä pitäisi olla joku tunniste merkkijono. Tuo merkkijono toimisi erimerkiksi silloin kun newseihin tms. jakelee sähköpostiosoitettaan; postaukseen voisi laittaa selväkielisenä, että "lisää merkkijono xyz jotta maili tulee perille" tms. Erityisen toimivaa tämä olisi suomenkielessä.
Samoin lähettäjälle palautuva (ei tunnettu osoite tai ei em. merkkijonoa) maili voisi olla, että "lisää merkkijono xyz jotta viesti menee perille".
Yritysten sisäinen posti voisi tämän lisäksi tulla ilman listoja tai kikkailuja jne.

Muuten tuosta spämmistä.. Jotenkin ihmeellisesti näyttäisi siltä, että yhteen osoitteeseen tulee vain joku tietty määrä spämmiä riippumatta siitä miten paljon osoitetta jakelee. Tokihan on aika ikävää että määrä on useita kymmeniä/päivä mutta äkkiä luulisi että postin määrä senkuin kasvaisi jatkuvasti. Onko kellään samankaltaisia kokemuksia?
feenix Re: Perille vain toivottu maili?
feenix, 11.12.2003 09:25:04		 Pisteet: 0
Mieleenipä tuli, että mitäs jos tekisikin karskisti niin, että kaikki maili joka ei ole erikseen mainittu vastaanotettavaksi palautuisi kommentin kera lähettäjälle. Eli siten, että viesti pitäisi joko olla jostain tietystä osoitteesta tai sitten niin, että viestissä pitäisi olla joku tunniste merkkijono. Tuo merkkijono toimisi erimerkiksi silloin kun newseihin tms. jakelee sähköpostiosoitettaan; postaukseen voisi laittaa selväkielisenä, että "lisää merkkijono xyz jotta maili tulee perille" tms. Erityisen toimivaa tämä olisi suomenkielessä.
Tuo ei olisi kovinkaan mukavaa. Meinaan kun se spämmi tulee olemattomista tai vääristä osoitteista, tulisi taas turhaa liikennettä kun se yrittäisi mennä perille ja tulisi takaisin sinulle ettei päässyt perille, tai pahimmassa tapauksessa tulisi kiersiö. Enkä itse ainakaan jaksaisi lisäillä osoitteisiin mitään jos jollekin viestiä lähetän, joten jäisi lähettämättä. Eli vain häiritsisi viestintää, muttei auttaisi oikeastaan mitään.

<OT>Kukas heittää sendmail-vinkin jotta saa dropattua tulevan mailin (esim jos domain on määritelty access-tiedostossa DENYksi) siten, ettei yritetä edes heitellä mitään virheitä lähettäjälle? Näistä kun virhe lähtee niin sitten tulee AOL:ltä postmasterille miljoona "ei osoitetta olemassa"-mailia...</OT>
Re: Perille vain toivottu maili?
Anonyymi kommentoija, 11.12.2003 10:00:38		 Pisteet: 0
OT>Kukas heittää sendmail-vinkin jotta saa dropattua tulevan mailin (esim jos domain on määritelty access-tiedostossa DENYksi) siten, ettei yritetä edes heitellä mitään virheitä lähettäjälle? Näistä kun virhe lähtee niin sitten tulee AOL:ltä postmasterille miljoona "ei osoitetta olemassa"-mailia...</OT>
Helpompaa on asentaa joku oikea spammifiltteri, vaikkapa spamassassin, razor ja amavisd. Itselläni tuli näitä ennen noin 20 spammia päivässä. Nyt on tullut 1 läpi ja yksikään spammifiltteriin jäänyt maili ei ole ollut oikea maili.
feenix Re: Perille vain toivottu maili?
feenix, 11.12.2003 12:34:21		 Pisteet: 0
Helpompaa on asentaa joku oikea spammifiltteri, vaikkapa spamassassin, razor ja amavisd. Itselläni tuli näitä ennen noin 20 spammia päivässä. Nyt on tullut 1 läpi ja yksikään spammifiltteriin jäänyt maili ei ole ollut oikea maili.
Helpompaa, mutta ei kaistaystävällistä. Spamassassin tietysti heittää mäkeen ne mailit, joita ei haluta, mutta se vaatii mailin ottamisen vastaan. Mieluiten tietysti jätän ottamatta ollenkaan vastaan tietyistä osoitteista. Tämä onnistuu muuten kivasti, mutta kun siitä generoituu vastapäässä automaattisesti virhemaili, joka bouncaa sitten postmasterille itselle :P
feenix Re: Perille vain toivottu maili?
feenix, 11.12.2003 14:50:18		 Pisteet: 0
Mikäli tarkoitat sitä että Spamassassin toimii omalla koneellasi niin ei, se toimii mailiserverin (itselläni postfix) yhteydessä. Ongelma tietysti nousee jos ei hallinnoi omaa mailiserveriään mutta jotenkin oletin että kun sendmailisääntöjä halusit niin hallinnoisit sitä itse?
Tottakai hallinnoin, mutta silti se ei voi arvata mitä sieltä mailista tulee ennenkuin se tulee, joten spamassassin ei ole vastaus tähän.
Re: Perille vain toivottu maili?
Anonyymi kommentoija, 12.12.2003 11:37:08		 Pisteet: 0
OT>Kukas heittää sendmail-vinkin jotta saa dropattua tulevan mailin (esim jos domain on määritelty access-tiedostossa DENYksi) siten, ettei yritetä edes heitellä mitään virheitä lähettäjälle? Näistä kun virhe lähtee niin sitten tulee AOL:ltä postmasterille miljoona "ei osoitetta olemassa"-mailia...</OT>
laitat access tiedostoon käsittelyohjeeksi DISCARD
Bream Re: Perille vain toivottu maili?
Bream, 11.12.2003 10:05:38		 Pisteet: 0
Tuo ei olisi kovinkaan mukavaa. Meinaan kun se spämmi tulee olemattomista tai vääristä osoitteista, tulisi taas turhaa liikennettä kun se yrittäisi mennä perille ja tulisi takaisin sinulle ettei päässyt perille
Ei kai siihen palautusviestiin kannattaisikaan laittaa headeriin mitään plauuosoitetta. Samoin veistin sisältö voisi olla hyvin minimalinen josta lähinnä ihmisvastaanottaja hoksaisi mistä on kyse. Hieman liikennettä tuosta kyllä syntyisi jokatapauksessa, mutta se olisi silti aika pientä verrattuna nykyisiin spämmeihin joissa saattaa olla 100-200 kiloa kuvia.

, tai pahimmassa tapauksessa tulisi kiersiö.
Eikös tämän estä jo postipalvelinkin?
(en muista miten meni kun noita asioita viimeksi olen aika monta vuotta sitten lukenut - silloin kun ei ollut spämmiä ;)

Enkä itse ainakaan jaksaisi lisäillä osoitteisiin mitään jos jollekin viestiä lähetän, joten jäisi lähettämättä.
Tuskin sitten olisi todellista asiaakaan jos vaikkapa muutaman merkin mittaista tunnistetta ei jaksa kirjoittaa?

Eli vain häiritsisi viestintää, muttei auttaisi oikeastaan mitään.
Kivempaa se olisi tietysti jos kaikki toimisi niinkuin ennenwanhaa.
Postin suodatus kyllä toimii nytkin jo varsin hyvin. Itselläni menee ihan sanojen etsimiseen perustuvassa suodatuksessa lähes kaikki roskapostit "roskiin". Ongelma tuossa on se, että nekin postit pitää käydä läpi jottei asialliset viestit mene hukkaan.
nchip Messagelabsin luotettavuus?
nchip, 11.12.2003 11:59:16		 Pisteet: 0
Jos on seurannut lurhq:n analyysejä sobig-madoista:

http://www.lurhq.com/sobig-f.html

Pitäisi olla tietoinen siitä, että sobig.f ei onnistunut koskaan lataamaan avoin-proxy komponenttiaan.

Näinollen vaikuttaa siltä että messagelabs yrittää lisätä hypen osuutta mainitsemalla valheellisesti sobig.f:n - muut sobig-variantit toimivat kyllä roskapostin välittäjinä.
anger Sähköposti alkaa käydä käyttökelvottomaksi
anger, 12.12.2003 01:43:21		 Pisteet: +2
Itse olen viime aikoina joutunut oikein kunnolla tuskastumaan roskapostien kanssa. Tilanne on alkanut mennä siihen, että päivittäin minulle tulee luokkaa 100 postia, joista 95 on roskapostia. Näistä tosin suurin osa postituslistalta.

Sinänsä minulla on todella hyvät spämmifiltterit, itse asiassa minulle tulevat viestit suodattuvat kolmenkin eri filtterin kautta ennen kuin päätyvät inboxiin. Näin ollen spämmi suodattuu lähes 100%:n täsmällisyydellä, eikä roskapostilla siis ole suoranaisesti minulle mitään ongelmia. Ongelma onkin nuo muut postituslistan käyttäjät, joista liian harvalla on filtterit kunnossa. Itse olenkin huomannut spämmin lisääntymisen siinä, että sähköpostitse ihmisiä on enää hyvin hankala tavoittaa ja esimerkiksi kaikki työasiat pitää nykyään käydä läpi palavereissa sen sijaan että asioista voisi alustavasti keskustella sähköpostitse. Eli aletaan palata tilanteeseen ennen sähköpostia.

Mikä myös ottaa päähän on se, että roskapostia on alkanut tulvia myös henkilökohtaiseen osoitteeseeni. Ja mikä hämmästyttävintä, jokin aika sitten itselleni varmuuden vuoksi luoma sähköpostiosoite on alkanut saada roskapostia, vaikka minä vakaasti luulin olevani ainoa ihminen tässä maailmassa joka kyseisen osoitteen tietää. Eikä kyseessä siis ole mikään hotmail-osoite, vaan ihan tavallinen suomalaisen ISP:n osoite.

Kaikki varmasti ovat siis samaa mieltä, että asiat eivät voi jatkua näin vaan asialle on tehtävä jotain. Riittävätköhän edes mitkään kansalliset lait, veikkaanpa että maailmasta löytyy hyvin paljon sellaisia kolkkia joissa näille spämminkieltolaeille voi vaan naureskella. Itse ainakin toivoisin että koko sähköpostiprotokollaa muutetaan siihen suuntaan, että viestien lähettämiseen tarvitaan samat tunnukset kuin viestien vastaanottamiseen, jolloin toisella tunnuksella sähköpostin lähettäminen olisi mahdotonta. Ja tietenkin ISP:ille velvollisuus katkaista yhteydet sähköpostin väärinkäyttäjiltä, elleivät halua että koko ISP tiputetaan verkosta.
Ratkaisu
Jukka R., 13.12.2003 11:39:31		 Pisteet: 0
Jokainen pitää omaa luotettujen listaansa jolta sallii sähköpostin tulevan. Muille vastausviesti, jossa ohjeet liittymisestä luotettujen listalle. Luonollisesti luotettu osoite pitää sisällään lähetysosoitteen tunnistetiedot, jos paluuviesti ei tavoita niin sitten totean elämän olevan kovaa ja sitten me kuollaan

Mutta miksei tälläistä ole esimerkiksi outlook expressissä oletuksena, onko toimitoa missään laajalle levinneessä sähköpostiohjelmassa?