Etusivu > SpammiltaSuojautuminen
Tämä sivu käsittelee sähköpostiosoitteen "sotkemista" nyysseissä ja vastaavanlaisissa järjestelmissä.
Nyyssipostauksista kerätään sähköpostiosoitteita, joita käytetään spämmin lähettämiseen. Siksi jotkut sotkevat From-kentässä olevan sähköpostiosoitteen erilaisilla NOSPAM-lisäyksillä. Tarkoitus on, että sotkettu osoite ei toimisi eikä siihen voisi siksi lähettää spämmiä. Esimerkiksi osoitteen Kai.Puolamaki@iki.fi voisi muuntaa muotoon Kai.Puolamaki@NOSPAM.iki.fi (tosin oikeaoppisesti sotkettu osoite pitäisi kirjoittaa muotoon Kai.Puolamaki@NOSPAM.iki.fi.invalid). Usein osoitetta on sotkettu siten, että siitä pystyy kuitenkin arvaamaan, mikä on toimiva osoite (esimerkiksi poistamalla NOSPAM.-osan edellisestä esimerkistä).
Sivulla SpammiltaSuojautuminen kerrotaan sähköpostiosoitteen sotkemisesta yleisemmin.
Tämä sivu keskittyy osoitteen sotkemiseen, mikä ei ole sama asia kuin anonyyminä esiintyminen (omalla nimellä voi esiintyä, vaikka sähköpostiosoite olisi sotkettu, tai päinvastoin). Erillisessä dokumentissa Nimimerkki-FAQ kerrotaan anonyymin nimimerkin käytöstä nyysseissä yleisimmin.
RFC 1036:n mukaan From-rivi sisältää viestin lähettäneen henkilön sähköpostiosoitteen, ei toimimatonta osoitetta. From-kentässä oleva osoite on tarkoitettu mahdollistamaan suora yhteydenotto nyyssiartikkelin kirjoittajaan. Sotketun osoitteen käyttö rikkoo tämän toiminnon.
Vaikka NOSPAM-osan poistaminen olisi tehty helpoksi, niin kaikki eivät sitä kuitenkaan osaa, huomaa tai viitsi tehdä. Virheilmoitusten saaminen toimimattomaan osoitteeseen lähetetystä sähköpostista on ärsyttävää. Monet vastaavat nyysseissä kysymyksiin sähköpostitse, tai lähettävät muuten vain mielenkiintoisia kommentteja. Tämä hyödyllinen ja mielenkiintoinen palaute jää saamatta, jos osoite on sotkettu.
Jos ihminen osaa arvata oikean osoitteen, niin spämmerin osoitteenkerääjäkin osaa ehkä tehdä sen automaattisesti. Toimiva versio osoitteesta Kai.Puolamaki@NOSPAM.iki.fi löytyy automaattisesti esimerkiksi poistamalla kaikki isolla kirjoitetut osat @-merkin oikealta puolelta, mikä on yksinkertaista toteuttaa ohjelmallisesti. Toisaalta jos osoite on sotkettu monimutkaisemmalla tavalla, niin silloin ihmisetkään eivät ehkä osaa selvittää toimivaa osoitetta.
Nyyssiartikkeleihin lähetetyt vastaukset (ja spämmit) palaavat virheilmoituksen kera lähettäjälle tai sille syyttömälle raukalle, jonka osoitteen spämmeri antoi lähettäjän osoitteeksi. Lisäksi "sotkettu" osoite tai domain voi olla, nykyään tai tulevaisuudessa, toimiva. Silloin osoitteeseen lähetetyt viestit päätyvät osoitteen oikean omistajan tai ehkä vastaanottajakoneen postmasterin vaivoiksi.
Jos sähköpostisoitetta käyttää, niin roskapostilta ei voi välttyä ikuisesti. Joku lähettää osoitteeseen kuitenkin sähköisen onnittelukortin käyttäen jotakin epämääräistä palvelua tai laittaa osoitteen webbisivulleen, josta spämmerin osoitteidenkerääjä sen löytää. Usein sähköpostiosoitteensa paljastaa huomaamattaan itse: monta kertaa nyyssiartikkelin johonkin osaan, kuten From- tai Reply-To-kenttään tai signatureen on osattu laittaa sotkettu osoite, mutta johonkin artikkelin otsikkokentistä, kuten uutistenlukuohjelman automaattisesti lisäämään Sender-kenttään, tai signatureen(!), on jäänyt toimiva osoite. Osoitteen voi paljastaa spämmereille myös sotketulla osoitteella: osoitteidenkeräysohjelma voi osata selvittää toimivan osoitteen sotketun osoitteen Kai.Puolamaki@NOSPAM.iki.fi.invalid perusteella. Useat haittaohjelmat lähettävät haittaohjelman saastuttamia sähköpostiviestejä ihmisten osoitekirjoista kerättyihin osoitteisiin. Roskapostia voi siis saada, vaikka osoitettaan ei tarkoituksella julkaisisikaan.
Spämmereitä on, suhteellisesti ottaen, vähän. Spamhaus-projektin mukaan 200 spämmerifirmaa vastaa 80 % kaikesta eurooppalaisten ja amerikkalaisten saamasta roskapostista.
Viime aikoina erityistä harmia on aiheutunut Windows-käyttöjärjestelmien tietoturva-aukkoja hyödyntävistä haittaohjelmista, jotka leviävät osin myös sähköpostin välityksellä. Jotkut näistä haittaohjelmista (esim. Swen) voivat lähettää suuriakin määriä haittaohjelman saastuttamia sähköpostiviestejä muun muassa käyttäjien osoitekirjoista ja nyysseistä kerättyihin osoitteisiin.
Pitääkö sähköpostiviestinnästä tehdä sattuman kauppaa näiden suhteellisen harvalukuisten spämmerien ja haittaohjelmien takia? Vai onko ongelmaan olemassa parempia ratkaisuja? Tästä enemmän seuraavassa kappaleessa.
Sotketun osoitteen käyttö on kielletty joidenkin palveluntarjoajien käyttöehdoissa.
Tee sähköpostiosoite, johon tuleva posti ohjautuu varsinaiseen sähköpostiosoitteeseesi. Asiasta kannattaa kysyä omalta Internet-palveluntarjoajalta.
Vaikka et pystyisikään luomaan varsinaisia sähköpostialiaksia, niin useilla postinvälitysohjelmistoilla on mahdollista lisätä plus- ja @-merkin väliin mielivaltainen tekstinpätkä (ks. Email Addressing FAQ). Esimerkiksi Kai.Puolamaki+esimerkki@iki.fi on toimiva sähköpostiosoite. Tällaista osoitetta voi käyttää nyyssipostauksissa. Tällaiseen osoitteeseen tulevan roskapostin voi helposti suodattaa esimerkiksi Procmaililla.
Voit ottaa käyttöön jonkin ilmaisista sähköpostin uudelleenlähetyspalveluista. Näihin osoitteisiin lähetetty meili ohjataan varsinaiseen sähköpostiosoitteeseesi. Voit lakkauttaa tunnuksen tai ohjata postin jonnekin muualle, kun spämmiä alkaa tulla liikaa.
Voit ottaa käyttöön jonkin ilmaisista POP3-postilaatikkopalveluista. Useimmat postiohjelmat osaavat hakea näihin lähetetyn meilin automaattisesti. Tai sitten voit tehdä tunnuksen johonkin ilmaisista webbipohjaisista sähköpostipalveluista.
Useat Internet-palveluntarjoajat antavat luoda useita sähköpostitunnuksia mm. perheenjäseniä varten. Näitä tunnuksia voi käyttää myös tällaisena väliaikaisena osoitteena.
Kun spämmiä alkaa tulla liikaa, voi tunnuksen lakkauttaa (tai unohtaa).
Älä sotke osoitettasi, vaan käytä mieluumin jotain tässä dokumentissa luetelluista paremmista vaihtoehdoista. Jos kuitenkin päätät sotkea osoitteesi:
Suurin ongelma osoitteen sotkemisessa on, että ihmiset ja osoitetta käsittelevät nyyssiohjelmat eivät välttämättä huomaa osoitetta toimimattomaksi. Toimimattomaan osoitteeseen lähetetystä postista aiheutuvat virheilmoitukset päätyvät jonkun muun ongelmaksi. Pahimmassa tapauksessa domain tai osoite voi olla toimiva, jolloin posti päätyy väärään osoitteeseen.
Siksi sotkettu osoite pitää aina päättää .invalid-päätteellä. Siis ei
vaan:
.invalid-päätettä käytettäessä sekä ihmiset että nyyssiohjelmat huomaavat heti, että osoite on toimimaton. .invalid-loppuinen osoite ei ikinä ole toimiva sähköpostiosoite.
Koska osoitteidenkerääjät voivat osata poistaa yksinkertaisimmat spämminestolisäykset, voi olla aiheellista harkita kokonaan keksityn osoiteen käyttöä (esimerkiksi ei@postia.invalid), jos osoitettaan ei halua paljastaa.
UseFor-draftin mukaan .invalid-päätettä pitää käyttää, jos From-rivillä annettu sähköpostiosoite ei ole nyyssiartikkelin kirjoittajan toimiva osoite. .invalid-pääte on määritelty RFC 2606:ssa.
Osoitteen sotkeminen ja anonymiteetti eivät ole sama asia. Osoitteen sotkeminen ei estä omalla nimellä kirjoittamista. Toisaalta, toimiva sähköpostiosoite ei estä anonyyminä kirjoittamista. Esimerkki:
From: Kai Puolamaki <ei@postia.invalid>
Pelkän nimen perusteella ei vielä saa spämmiä tai virusviestejä.
Yleensä nyysseihin kannattaa kirjoittaa omalla nimellä. Oikean nimen käyttäminen on kohteliasta. Omalla nimellään kirjoittavaan suhtaudutaan vakavammin. Jos kirjoituksiaan ei kehtaa allekirjoittaa, niin niitä ei kannata lähettää nyyssien kaltaiselle foorumille laisinkaan. Joissakin erikoistapauksissa anonyymin nimimerkin käyttö on tosin perusteltua.
Anonyyminä kirjoittaminen on kielletty joidenkin palveluntarjoajien käyttöehdoissa (Helsingin yliopisto: Tietojärjestelmien ja tietoverkkojen käytön säännöt, kohta IV.3).
Osoitteen sotkeminen ei ole paras mahdollinen tapa taistella spämmiä vastaan. Osoitteen sotkeminen haittaa tavallisia ihmisiä, jotka yrittävät vastata nyyssiartikkeleihin sähköpostilla. Vaikka osoitteen sotkeminen vähentäisikin omaan postilaatikkoon tulevan spämmin määrää, niin sotkettuun osoitteeseen lähetetty spämmi ja siitä aiheutuvat virheilmoitukset eivät katoa bittien taivaaseen. Spämmeriä virheilmoitukset eivät haittaa, koska yleensä spämmien otsikkotietoja on väärennetty siten, että virheilmoitukset päätyvät jonkun muun ongelmaksi.
Osoitteen sotkemisen sijasta kannattaa käyttää jotain edellä mainituista vaihtoehdoista. Mutta jos osoitteensa haluaa kuitenkin sotkea, niin vahinkojen minimoimiseksi kannattaa käyttää .invalid-päätettä.
Jos haluaa oikeasti tehdä jotain spämmiongelman vähentämiseksi, niin sen voi aloittaa lukemalla sivut SpammiltaSuojautuminen ja SpammiinReagoiminen.
http://kaip.iki.fi/spam/OikeaoppinenOsoitteenSotkeminen.html
Puolusta sähköisiä oikeuksiasi. Liity EFFIn jäseneksi.