#include 'page.wmltmpl'

Oikeaoppinen osoitteen sotkeminen

Sisällys

Johdanto

Nyyssipostauksista kerätään sähköpostiosoitteita, joita käytetään spämmin lähettämiseen. Siksi jotkut sotkevat From-kentässä olevan sähköpostiosoitteen erilaisilla NOSPAM-lisäyksillä. Tarkoitus on, että sotkettu osoite ei toimisi eikä siihen voisi siksi lähettää spämmiä. Esimerkiksi osoitteen Kai.Puolamaki@iki.fi voisi muuntaa muotoon Kai.Puolamaki@NOSPAM.iki.fi (tosin oikeaoppisesti sotkettu osoite pitäisi kirjoittaa muotoon Kai.Puolamaki@NOSPAM.iki.fi.invalid). Usein osoitetta on sotkettu siten, että siitä pystyy kuitenkin arvaamaan, mikä on toimiva osoite (esimerkiksi poistamalla NOSPAM.-osan edellisestä esimerkistä).

Tässä dokumentissa kerrotaan, miksi osoitteen sotkeminen ei ole aina hyvä ajatus, mitä vaihtoehtoja osoitteen sotkemiselle on ja miten osoite sotketaan oikeaoppisesti. Lopussa kommentoidaan anonyymien nimimerkkien käyttöä ja mitä spämmäystä vastaan voi tehdä.

Osoitteen sotkeminen ei välttämättä ole hyvä ajatus

RFC 1036:n mukaan From-rivi sisältää viestin lähettäneen henkilön sähköpostiosoitteen, ei toimimatonta osoitetta. From-kentässä oleva osoite on tarkoitettu mahdollistamaan suora yhteydenotto nyyssiartikkelin kirjoittajaan. Sotketun osoitteen käyttö rikkoo tämän toiminnon.

Vaikka NOSPAM-osan poistaminen olisi tehty helpoksi, niin kaikki eivät sitä kuitenkaan osaa, huomaa tai viitsi tehdä. Virheilmoitusten saaminen toimimattomaan osoitteeseen lähetetystä sähköpostista on ärsyttävää. Monet vastaavat nyysseissä kysymyksiin sähköpostitse, tai lähettävät muuten vain mielenkiintoisia kommentteja. Tämä hyödyllinen ja mielenkiintoinen palaute jää saamatta, jos osoite on sotkettu.

Jos ihminen osaa arvata oikean osoitteen, niin spämmerin osoitteenkerääjäkin osaa ehkä tehdä sen automaattisesti. Toimiva versio osoitteesta Kai.Puolamaki@NOSPAM.iki.fi löytyy automaattisesti esimerkiksi poistamalla kaikki isolla kirjoitetut osat @-merkin oikealta puolelta, mikä on yksinkertaista toteuttaa ohjelmallisesti. Toisaalta jos osoite on sotkettu monimutkaisemmalla tavalla, niin silloin ihmisetkään eivät ehkä osaa selvittää toimivaa osoitetta.

Nyyssiartikkeleihin lähetetyt vastaukset (ja spämmit) palaavat virheilmoituksen kera lähettäjälle tai sille syyttömälle raukalle, jonka osoitteen spämmeri antoi lähettäjän osoitteeksi. Lisäksi "sotkettu" osoite tai domain voi olla, nykyään tai tulevaisuudessa, toimiva. Silloin osoitteeseen lähetetyt viestit päätyvät osoitteen oikean omistajan tai ehkä vastaanottajakoneen postmasterin vaivoiksi.

Jos sähköpostisoitetta käyttää, niin roskapostilta ei voi välttyä ikuisesti. Joku lähettää osoitteeseen kuitenkin sähköisen onnittelukortin käyttäen jotakin epämääräistä palvelua tai laittaa osoitteen webbisivulleen, josta spämmerin osoitteidenkerääjä sen löytää. Usein sähköpostiosoitteensa paljastaa huomaamattaan itse: monta kertaa nyyssiartikkelin johonkin osaan, kuten From- tai Reply-To-kenttään tai signatureen on osattu laittaa sotkettu osoite, mutta johonkin artikkelin otsikkokentistä, kuten uutistenlukuohjelman automaattisesti lisäämään Sender-kenttään, tai signatureen(!), on jäänyt toimiva osoite. Osoitteen voi paljastaa spämmereille myös sotketulla osoitteella: osoitteidenkeräysohjelma voi osata selvittää toimivan osoitteen sotketun osoitteen Kai.Puolamaki@NOSPAM.iki.fi.invalid perusteella. Useat haittaohjelmat lähettävät haittaohjelman saastuttamia sähköpostiviestejä ihmisten osoitekirjoista kerättyihin osoitteisiin. Roskapostia voi siis saada, vaikka osoitettaan ei tarkoituksella julkaisisikaan.

Spämmereitä on, suhteellisesti ottaen, vähän. Spamhaus-projektin mukaan reilut sata spämmerifirmaa vastaa 90 % kaikesta eurooppalaisten ja amerikkalaisten saamasta roskapostista.

Viime aikoina erityistä harmia on aiheutunut Windows-käyttöjärjestelmien tietoturva-aukkoja hyödyntävistä haittaohjelmista, jotka leviävät osin myös sähköpostin välityksellä. Jotkut näistä haittaohjelmista (esim. Swen) voivat lähettää suuriakin määriä haittaohjelman saastuttamia sähköpostiviestejä muun muassa käyttäjien osoitekirjoista ja nyysseistä kerättyihin osoitteisiin.

Pitääkö sähköpostiviestinnästä tehdä sattuman kauppaa näiden suhteellisen harvalukuisten spämmerien ja haittaohjelmien takia? Vai onko ongelmaan olemassa parempia ratkaisuja? Tästä enemmän seuraavassa kappaleessa.

Sotketun osoitteen käyttö on kielletty joidenkin palveluntarjoajien käyttöehdoissa (esimerkkinä suosittu ilmaispalvelu news.individual.net).

Mitä vaihtoehtoja on osoitteen sotkemiselle

Käytä oikeaa sähköpostiosoitettasi

Helpointa on käyttää omaa oikeaa sähköpostiosoitettaan. Silloin tulet ehkä saamaan jonkin verran spämmiä nyyssipostauksista kerättyihin osoitteisiin. Todennäköisesti spämmiä tulee joka tapauksessa, kirjoittipa nyysseihin tai ei. Postilaatikko tuskin kuitenkaan räjähtää, vaikka ei yrittäisikään piilotella osoitettaan, ainakin jos on valinnut spämmiä ja haittaohjelmia suodattavan Internet-palveluntarjoajan. Useiden palveluntarjoajien valikoimiin kuuluu monelle muutenkin nykyään tarpeellinen spämmi- ja virussuodatus.

Käytä sähköpostialiasta

Tee sähköpostiosoite, johon tuleva posti ohjautuu varsinaiseen sähköpostiosoitteeseesi. Esimerkiksi qmail-pohjaisissa järjestelmissä käyttäjät voivat helposti luoda omia aliaksia. Asiasta kannattaa kysyä omalta Internet-palveluntarjoajalta.

Vaikka et pystyisikään luomaan varsinaisia sähköpostialiaksia, niin useilla postinvälitysohjelmistoilla on mahdollista lisätä plus- ja @-merkin väliin mielivaltainen tekstinpätkä (ks. Email Addressing FAQ). Esimerkiksi Kai.Puolamaki+esimerkki@iki.fi on toimiva sähköpostiosoite. Tällaista osoitetta voi käyttää nyyssipostauksissa. Tällaiseen osoitteeseen tulevan roskapostin voi helposti suodattaa esimerkiksi Procmaililla.

Voit ottaa käyttöön jonkin ilmaisista sähköpostin uudelleenlähetyspalveluista. Näihin osoitteisiin lähetetty meili ohjataan varsinaiseen sähköpostiosoitteeseesi. Voit lakkauttaa tunnuksen tai ohjata postin jonnekin muualle, kun spämmiä alkaa tulla liikaa.

Perusta toinen sähköpostilaatikko

Voit ottaa käyttöön jonkin ilmaisista POP3-postilaatikkopalveluista. Useimmat postiohjelmat osaavat hakea näihin lähetetyn meilin automaattisesti. Tai sitten voit tehdä tunnuksen johonkin ilmaisista webbipohjaisista sähköpostipalveluista.

Useat Internet-palveluntarjoajat antavat luoda useita sähköpostitunnuksia mm. perheenjäseniä varten. Näitä tunnuksia voi käyttää myös tällaisena väliaikaisena osoitteena.

Kun spämmiä alkaa tulla liikaa, voi tunnuksen lakkauttaa (tai unohtaa).

Miten osoite sotketaan oikeaoppisesti

Älä sotke osoitettasi, vaan käytä mieluumin jotain tässä dokumentissa luetelluista paremmista vaihtoehdoista. Jos kuitenkin päätät sotkea osoitteesi:

Suurin ongelma osoitteen sotkemisessa on, että ihmiset ja osoitetta käsittelevät nyyssiohjelmat eivät välttämättä huomaa osoitetta toimimattomaksi. Toimimattomaan osoitteeseen lähetetystä postista aiheutuvat virheilmoitukset päätyvät jonkun muun ongelmaksi. Pahimmassa tapauksessa domain tai osoite voi olla toimiva, jolloin posti päätyy väärään osoitteeseen.

Siksi sotkettu osoite pitää aina päättää .invalid-päätteellä. Siis ei

vaan:

invalid-päätettä käytettäessä sekä ihmiset että nyyssiohjelmat huomaavat heti, että osoite on toimimaton. .invalid-loppuinen osoite ei ikinä ole toimiva sähköpostiosoite.

Koska osoitteidenkerääjät voivat osata poistaa yksinkertaisimmat spämminestolisäykset, voi olla aiheellista harkita kokonaan keksityn osoiteen käyttöä (esimerkiksi ei@postia.invalid), jos osoitettaan ei halua paljastaa.

UseFor-draftin mukaan invalid-päätettä pitää käyttää, jos From-rivillä annettu sähköpostiosoite ei ole nyyssiartikkelin kirjoittajan toimiva osoite (ks. kohta 5.2 24.11.2003 draftissa). invalid-pääte on määritelty RFC 2606:ssa.

Osoitteen sotkeminen ja anonymiteetti

Osoitteen sotkeminen ja anonymiteetti eivät ole sama asia. Osoitteen sotkeminen ei estä omalla nimellä kirjoittamista. Toisaalta, toimiva sähköpostiosoite ei estä anonyyminä kirjoittamista. Esimerkki:

From: Kai Puolamaki <ei@postia.invalid>

Pelkän nimen perusteella ei vielä saa spämmiä tai virusviestejä.

Yleensä nyysseihin kannattaa kirjoittaa omalla nimellä. Oikean nimen käyttäminen on kohteliasta. Omalla nimellään kirjoittavaan suhtaudutaan vakavammin. Jos kirjoituksiaan ei kehtaa allekirjoittaa, niin niitä ei kannata lähettää nyyssien kaltaiselle foorumille laisinkaan. Joissakin erikoistapauksissa anonyymin nimimerkin käyttö on tosin perusteltua (ks. Sven Guckes: Using your realname on the Internet - Pros and Cons).

Anonyyminä kirjoittaminen on kielletty joidenkin palveluntarjoajien käyttöehdoissa (Helsingin yliopisto: Tietojärjestelmien ja tietoverkkojen käytön säännöt, kohta IV.3).

Mitä spämmiä vastaan voi tehdä

Osoitteen sotkeminen ei ole paras mahdollinen tapa taistella spämmiä vastaan. Osoitteen sotkeminen haittaa tavallisia ihmisiä, jotka yrittävät vastata nyyssiartikkeleihin sähköpostilla. Vaikka osoitteen sotkeminen vähentäisikin omaan postilaatikkoon tulevan spämmin määrää, niin sotkettuun osoitteeseen lähetetty spämmi ja siitä aiheutuvat virheilmoitukset eivät katoa bittien taivaaseen. Spämmeriä virheilmoitukset eivät haittaa, koska yleensä spämmien otsikkotietoja on väärennetty siten, että virheilmoitukset päätyvät jonkun muun ongelmaksi.

Osoitteen sotkemisen sijasta kannattaa käyttää jotain edellä mainituista vaihtoehdoista. Mutta jos osoitteensa haluaa kuitenkin sotkea, niin vahinkojen minimoimiseksi kannattaa käyttää .invalid-päätettä.

Jos haluaa oikeasti tehdä jotain spämmiongelman vähentämiseksi, niin sen voi aloittaa lukemalla kohdan "Sain spämmin. Mitä minun pitäisi tehdä?" uutisryhmän sfnet.viestinta.roskapostit epävirallisesta VUKK:sta

Lisätietoja