Roskapostiongelma

Internetin roskapostiongelma on kaikille pitempään sähköpostia käyttäneille tuttu. Kun samaa sähköpostitunnusta on käyttänyt aktiivisesti muutaman vuoden, alkaa roskapostin määrä muodostumaan häiriöksi asti. Uusilla sähköpostitunnuksilla ongelmaa ei heti muisteta ja ennalta ehkäisevät toimet jäävät tekemättä. Ensimmäisen roskapostin saapuessa on viimeistään aika pysähtyä miettimään ongelmaa ja sen syitä. Tällä sivulla käydään lävitse muutamia perusasioita roskapostista ja siitä, miten vältellä roskapostilistalle joutumista sekä miten tarkastella sähköpostiviestin otsikkotietoja.

Mitä roskaposti on?

Sähköpostiin saapuvaa roskapostia voidaan karkeasti verrata paperiseen postin kautta jaettavaan mainoslehtiseen. Et ole sitä tilannut, vaan osoitteesi on saatu jostain rekisteristä ja lisätty jakelulistalle. Erona perinteiseen mainospostiin on, että sähköpostin lähettäminen on huomattavasti halvempaa kuin paperipostin lähettäminen. Mainostaja voi tilata Internetistä alle 100$ CD-levyjä, joissa on yli 100 miljoonan sähköpostiosoitteen tietokantoja. Kun miljoonille sähköpostinkäyttäjille lähetetään mainoksia ja vaikka vain yksi kymmestätuhannesta tilaisi tuotteen, on mainostus kannattavaa kustannuksiinsa nähden.

Roskaposti ja laki

Useissa maissa roskapostin lähettäminen on laitonta ja rangaistavaa. Suomessa roskapostin lähettäminen yksityisille henkilöille on jo kuluttajasuojalain perusteella laitonta. Juuri roskapostin laittomuus on saanut lähettäjät käyttämään erilaisia tekniikoita lähetystietojen piilottamiseen. Ennen kuin suunnittelee lakitoimia kotimaisia mainossähköpostien lähettäjiä kohtaan, kannattaa tarkistaa, ettei lähettäjän osoite ole väärennetty ja ettei itse ole liittynyt postituslistalle. Yritykset vaihtavat nimeä ja niiden markkinoititaktiikka muuttuu, joskus tämä aiheuttaa sekaannusta kun sähköpostia alkaa tulemaan aivan uudennimiseltä yritykseltä. Kotimaisten yrityksien postituslistoilta pääsee usein nopeasti pois, kun katsoo yrityksen vastuuhenkilön yhteystiedot yrityksen kotisivuilta tai yritysrekisteristä ja kirjoittaa asiallisen pyynnön.

Roskapostin estäminen

Sähköpostiosoitteen jouduttua kansainvälisesti käytettäville roskapostituslistoille on sen pois saaminen niiltä käytännössä mahdotonta. Osoitteen jouduttua yhdelle listalle, joutuu se ajan myötä myös muille listoille. Mikäli roskapostia tulee häiriöksi asti, jää vaihtoehdoiksi roskapostin suodattaminen tai sähköpostiosoitteen vaihtaminen.

Roskapostin suodatuspalvelut

Roskapostin suodatuspalvelut toteutetaan usein sähköpostipalveluiden yhteydessä, tällöin kaikki saapuvat sähköpostiviestit kulkevat ensin suodatuspalvelimen lävitse. Suodatuspalvelin ohjaa puhtaat sähköpostit käyttäjän postilaatikkoon ja hävittää tai laittaa roskapostiksi epäillyt viestit karanteeniikansioon. Parhaat suodatuspalvelut pääsevät suodatustasoon, jossa yli 90% roskapostista poistetaan. Käyttäjän kannalta kuitenkin tärkein tasoarvo on väärien positiivisten tulkintojen taso, eli kuinka monta oikeaa viestiä tulkitaan vahingossa roskapostiksi. Muutama lävitse päässyt roskaposti aiheuttaa vähemmän harmia kuin yksikin hukkaan mennyt tärkeä sähköposti.


Suodatuspalveluiden käyttämiä tekniikoita on useita mm. roskapostin lähdelistoihin perustuvia sekä sormenjälkiin perustuvia. Sormenjälkiin perustuvassa tekniikassa viestiä tarkastellaan erilaisia roskapostin tunnistuksia vastaan, jokainen tarkastelu antaa lisää pisteitä viestille, kun valittu pisteraja ylittyy viesti tuomitaan roskapostiksi. Listoihin perustuvassa tekniikassa jokin taho ylläpitää listaa osoitteista, joista lähetetään paljon roskapostia. Listojen ongelmana on se, että haittaohjelmien saastuttamat koneet saattavat roskapostin lähetyksellään saada palveluntarjoajan postipalvelimen roskapostin lähettäjälistalle. Kun postipalvelin on roskapostin lähettäjälistalla, listan käyttäjät eivät saa sähköpostia palvelimen asiakkailta.

Sähköpostiohjelmat ja suodatus

Useista sähköpostiohjelmista löytyy sisäänrakennettu roskapostin suodatustoiminto, joka tarkistaa ladattavat sähköpostiviestit tunnisteita vastaan ja siirtää tunnisteisiin vastaavat viestit roskapostikansioon. Jotkin suodatusjärjestelmät kommunikoivat myös työaseman virustorjunnan kanssa ja tarkistavat saapuvat sähköpostiviestit haittaohjelmien varalta. Mikäli samaa sähköpostilaatikkoa luetaan useilla eri sähköpostiohjelmilla, suodatuksen ongelmaksi muodostuu helposti eri ohjelmien ja laitteiden kyvyt käsitellä yhteisessä postilaatikossa olevia roskaposteja. Ei ole myöskään mielekästä ladata roskapostia, jos tietoliikenneyhteyden laskutus perustuu siirtomääriin tai jos siirtonopeudet ovat hitaita. Useiden erilaisten päätelaitteiden ja sähköpostiohjelmien kanssa toimittaessa, palvelinpäässä tapahtuva suodatus on hyvä valinta.

Roskapostin vältteleminen

Sähköposti on jo osa jokapäiväistä viestintää ja muistamalla muutaman perusasian voi hidastaa roskapostilistoille joutumista. Loputtomiin ei kuitenkaan voi välttyä roskapostilta, ja kun samaa sähköpostia on käyttänyt tarpeeksi pitkään, alkaa jossain vaiheessa tulemaan myös roskapostiviestejä.

Uhrattavissa olevat osoitteet

Internetistä löytyy ilmaisia sähköpostipalveluita, joihin on mahdollista luoda useita sähköpostilaatikoita ja käyttää näitä toissijaiseen sähköpostiviestintään. Mikäli jokin websivu vaatii rekisteröinnissä sähköpostiosoitetta, niin voi antaa tällainen uhrattavissa oleva sähköpostiosoitteen ja vahvistaa rekisteröinnin sen kautta. Käyttäjä voi myös luoda useita sähköpostilaatikoita ja käyttää niitä eritasoisissa palveluissa. Esim. oma osoitteensa uutispalveluille ja oma keskustelufoorumeita varten. Usean postilaatikon haittana on, että joutuu muistamaan näiden osoitteet ja salasanat.

Roskapostin perille tulemisen vahvistaminen

Joissakin roskapostiviesteissä tarjotaan linkki tai sähköpostiosoite, josta pääse pois postituslistalta. Käyttämällä tällaista usein vain vahvistaa lukevansa roskapostia ja viestien määrä vain kasvaa. Roskapostiviesteihin ei kannata vastata, eikä niissä olevia linkkejä kannata seurata.

Useassa sähköpostiohjelmassa sallitaan viestien näyttäminen HTML-muotoilujen kanssa, tällöin on olemassa myös riski, että katsomalla viestiä vahvistaa myös sen perille tulemisen. Vahvistaminen voidaan toteuttaa liittämällä viestiin mukaan piilokuva, joka ladataan viestin avaamisen yhteydessä seurantaa tekevältä palvelimelta. Seurantapalvelimen tapahtumatiedoista nähdään kuinka paljon viestejä on luettu ja mitkä sähköpostiosoitteet ovat aktiiveja.


Jo tietoturvan kannalta on järkevää kytkeä sähköpostiohjelman HTML-muotoilut pois päältä ja käyttää vain pelkkää perustekstiä (plain text) sekä vastaanotossa että lähetyksessä. Kun sähköpostiviestit lähetetään ilman muotoiluja, riski niiden juuttumisesta roskapostin suodatuksiin on pienempi. Itse teksti-informaatioon muotoiluilla ei ole merkitystä ja useat käyttäjät eivät edes näe niitä.

Sähköpostiohjelmien lähettämät automaattiset loma- ja poissaolo vastaukset ovat myös merkki roskapostin lähettäjälle siitä, että sähköpostiosoite on aktiivi. Ennen kuin automaattivastauksia käyttää, kannattaa tarkistaa voiko niiden vastausaluetta rajata vain omaan osoitelistaan.

Sähköpostiosoitteen muuttaminen

Keskustelufoorumeilla ja uutisryhmissä näkee ajoittain sähköpostiosoitteita, joihin on automaattisten keräysrobottien harhauttamiseksi lisätty ylimääräisiä sanoja tai merkkejä. Esim. nimi@invalid.example.com tai nimi@example.com.remove. Lisäystekniikalla muutetut osoitteet ovat sähköpostin kannalta toimintakelvottomia. Tämä tekniikka on kuitenkin hieman epävarmaa, koska viestiin vastaaminen sähköpostiohjelmalla ei toimi, ellei huomaa korjata osoitetta. Teknisesti on myös mahdollista poistaa yleisimmät sotkemismerkinnät roskapostitietokannoista.

Sähköpostiosoite kotisivuilla

Roskapostituslistoja täydennetään kokoajan robottiohjelmien avulla etsimällä sähköpostiosoitteita kotisivuilta ja blogeista. Kun on tarve laittaa sähköpostiosoite websivuille, niin on hyvä tapa kirjoittaa kuvankäsittelyohjelmalla osoite kuvaan ja liittää tämä kuva websivulle. Esim. Sähköpostiosoite kuvana . Hyvin tehtynä kuva näyttää osalta tekstiä ja sen huomaa vasta kun yrittää kopioda sähköpostiosoitetta.

Eräs tapa on antaa ihmisten päätellä sähköpostiosoite, kertomalla websivuilla sen kirjoitusmuoto. Esim. etunimi.sukunimi@example.com. Joskus näkee myös käytettävän "at"-muotoa etunimi.sukunimi at example.com.

Ketjukirjeet ja huijaukset

Kun on käyttänyt sähköpostia pitkään alkaa saamaan samoja tai samanlaisia viestejä uudelleen. Näitä Internetin ikivihreitä kiertää sähköpostissa useita. Sähköpostissa kiertäviä viestejä on useita; ketjukirjeitä, hauskoja tai söpöjä kuvia, huijausviestejä sekä sähköposti-adresseja. Näihin kaikkiin liittyy riski, että saa lisää roskapostia tai haittaohjelmia. Esim. ketjukirje tai adressi, jossa on useita sähköpostiosoitteita, voi joutua roskapostittajalle tai sähköpostiosoitteiden keräämiseen erikoistuneen haittaohjelman saastuttamalle koneelle. Kun itse saat tällaisen Internetissä kiertävän viestin, tarkastele sitä kriittisesti ennen kuin välität sen eteenpäin. Kannattaa myös tarkistaa Internetin hakukoneilla, onko viesti kuinka tunnettu ja liittyykö siihen tietoturvariskejä. Usein juuri sähköpostin välityksellä kiertävät virusvaroitukset ovat huijauksia, joiden tarkoitus on saada hyväuskoiset käyttäjät välittämään viestiä eteenpäin.

Esimerkkinä tilanne, missä saat sähköposti-adressin jossa kerätään jonkin asian puolesta nimilistaa osanottoa / myötäelämistä ilmaisemaan. Kun epäilet että viesti on huijaus (hoax), kopio viestistä avainsanat esim. otsikko hakukoneeseen ja katso löytyykö aiheesta tarkempaa tietoa.

Piilokopiot

Omat sähköpostin käyttötottumukset vaikuttavat myös siihen, millainen riski yhteyskumppaneilla on päätyä roskapostituslistoille. Usein käyttäjät kirjoittavat yhden viestin ja lisäävät kaikkien asianomaisten osoitteet kopio- tai vastaanottoja kenttään. Kun jollakin vastaanottajista sattuu olemaan sähköpostiin erikoistunut haittaohjelma koneellaan, päätyvät kaikki näkyvät osoitteet haittaohjelman käyttöön. Muiden osoitteita voi suojata käyttämällä sähköpostiohjelmien piilokopio -osoiteriviä, näin vastaanottajat näkevät vain lähettäjän sähköpostiosoitteen. Kun käytetään piilokopiota, varjellaan myös muiden yksityisyyttä. Kaikki eivät välttämättä pidä siitä, että oma sähköpostiosoite on heille tuntemattomien ihmisten saatavilla.

Uuden sähköpostin osoitekentässä on seuraavat kohdat:
TO = vastaantottajat
CC = kopiot ( "carbon copy" )
BCC = piilokopiot ( "blind carbon copy" )


Kun lähetyksessä kirjoitetaan vastaanottajien osoitteet vain BCC-osoitekenttää vastaanottajat eivät näe toistensa sähköpostiosoitteita. Kuitenkin vastaantottajat näkevät "undisclosed-recipients"-merkinnästä, että viesti on osoitettu piilotetuille vastaanottajille. BCC-osoitekentän käytöstä huolimatta itse viestin lähettäjän sähköpostiosoite näkyy kaikille.

Linkkivinkit ja virtuaalipostikortit

Roskapostittajat pyrkivät koko ajan täydentämään postituslistoja ja saamaan niihin uusia toimivia sähköpostiosoitteita. Hyvä tapa suojella muiden sähköpostia roskalta on välttää antamasta toisten sähköpostiosoitteita websivujen sisällä oleviin lomakkeisiin. Tällaisia sähköpostin lähetyssivuja on useita erilaisia, mm. virtuaalipostikortit ja linkkivinkit. Lähettävä palvelin saattaa arkistoida sähköpostiosoitteet tietokantaansa ja välittää ne eteenpäin massapostituskäyttöön. Linkit kannattaa lähettää kopioimalla ne omaan sähköpostiohjelmaan, ei suoraan websivujen kautta.

Sähköpostin lähettäjän selvittäminen

Roskapostia ja haittaohjelmia levittävissä sähköpostiviesteissä on usein väärennetty lähettäjän sähköpostiosoite. Sähköpostiviesti sisältää kuitenkin paljon informaatiota lähettäjästä ja tietoja voidaan tarkistaa sekä käyttää hyväkseen arvioitaessa lähettäjätiedon luotettavuutta. Viestin normaali katselutila ei kerro paljoakaan itse viestin todellisesta lähettäjästä. Laajentamalla sähköpostiohjelman näyttämää informaatiota, saadaan näkyviin myös viestin täydet otsikkotiedot. Otsikkotiedoista nähdään mm. mitä reittiä sähköpostiviesti on kulkenut ja mistä ip-osoitteesta ensimmäinen postipalvelin on sen vastaanottanut.

Sähköpostin otsikkotietojen näyttäminen

Useat sähköpostiohjelmat näyttävät oletuksena suppeat otsikkotiedot, laajemmat otsikkotiedot saa näkyville, kun muuttaa ohjelman asetuksia tai käskee ohjelmaa näyttämään saapuneen viestin laajemmat otsikot tai lähdekoodin. Ohjeet otsikoiden näyttämiseen löytyy usein ohjelman help-tiedoista, kun etsii sanoilla ”full headers”, ”Internet headers” , ”email headers” tai ”view source”


Esimerkiksi:

Google mail -palvelussa viestin otsikkotiedot saa näkyville valitsemalla viestin katselutilan oikean ylänurkan alasvetovalikosta "näytä alkuperäinen".

Hotmail Live - palvelussa viestin otsikkotiedot saa näkyville viemällä hiiren kursori halutun viesti päälle ja valitsemalla hiiren oikella näppäimellä avautuvasta valikosta ”Näytä lähde”.

Outlook Express -ohjelmassa viestin otsikkotiedot saa näkyville valitsemalla viestin katselutilassa valitsemalla Asetukset-valikosta Tiedot-välilehden.

Sähköpostiviestin otsikkokentät

Sähköpostin lähdekoodia luettaessa otsikkokenttien tulkinta kannattaa aloittaa alhaalta ylöspäin. Otsikoissa näkyy myös kellonaikoja ja nämä antavat viitteitä käsittelyjärjestyksestä. Otsikoissa on useita eri sähköpostipalvelimien ja mahdollisesti myös roskapostisuodatuksien lisäämiä tietoja. Tiedoista saattaa löytyä mm. viestin kirjoittajan koneen IP-osoite ja jopa hänen käyttämänsä sähköpostiohjelman tiedot. Kun sähköpostiviesti säilytetään myöhempää tarkastelua varten, tulisi viesti säilyttää siten, että mukana on myös kaikki otsikkotiedot.

From:
From-kentässä on normaalisti lähettäjän sähköpostiosoite, tämä kenttä on kuitenkin helposti väärennettävissä ja siihen ei voi luottaa.

Reply-To:
Reply-To -kenttää käytetään silloin kun viestin lähettäjä haluaa kopiot johonkin muuhun sähköpostiosoitteeseen, kuin mitä hän on käyttänyt From-kentässä. Normaalistit tätä käytettään kun lähetetään viestejä toissijaisista sähköpostiosoitteista. Joskus roskapostin tai huijausviestien lähettäjät haluavat vastaukset omaan sähköpostiosoitteeseensa eivätkä väärennettyyn From-kentän osoitteeseen, tällöin he käyttävät reply-to kenttää. Myös Reply-To -kentän tieto voidaan väärentää helposti, eikä siihen voi luottaa.

Message-Id:
Message-id -kenttä on sähköpostiviestin yksilöintitunnus. Kenttä on kaksiosainen, ensimmäinen osa ennen "@"-merkkiä on viestin yksilöintikoodi ja jälkimmäinen osa kertoo lähettävän koneen nimen tai domain-nimen. Kenttien tietoja ei voida pitää luotettavina, mutta tietoa voidaan kuitenkin käyttää apuna ja verrata muiden otsikkokenttien tietoihin.

Received:
Alin ja ajallisesti ensimmäinen received-kenttä on kaikkein hyödyllisin, sillä se kertoo mistä ensimmäinen postipalvelin vastaanotti viestin. Kenttä sisältää usein sähköpostin lähettäjän oikean ip-osoitteen ja tätä tietoa hyväksi käyttäen saadaan selville viestin lähettäjän maa ja Internet-operaattori. Seuraamalla received-kenttiä saa hyvän kuvan sähköpostiviestin kulkemasta reitistä. Jotkin lähettäjät koittavat myös väärentää received-kenttiä. Kenttien tietoja voi tarkistaan whois ja dns-lookup -ohjelmilla ja katsoa vastaavatko ip-osoitteiden tiedot kentissä mainittuihin domain-nimiin ja päin vastoin.

Return-Path:
Otsikkotietojen ensimmäisenä löytyvä Return-Path -kentän tarkoitus on sisältää tieto osoitteesta, johon palvelin lähettää virheviestit (bounce). Kenttä saattaa tarjota hyödyllistä tietoa viestin todellisesta lähettäjästä.

- Sivun alkuun -