Viestien suodattaminen
Roskapostiongelma on synnyttänyt lukuisia yrityksiä, jotka tarjoavat suodatuspalveluita sähköpostin käyttäjille.
Useimmat sähköpostisuodattimet:
- Etsivät ennalta määriteltyjen avainsanojen yhdistelmiä
- Luokittelevat viestit matemaattisin kaavoin niiden sisältämien sanojen ja lauseyhteyksien perusteella
- Analysoivat käyttäjien palveluntarjoajalle lähettämiä valituksia roskapostista
- Poistavat muiden käyttäjien roskapostiksi leimaamat postit asiakkaiden saamien viestien joukosta.
- Kehittyneimmät suodattimet käyttävät edellä mainittujen tapojen yhdistelmiä.
Listojen kerääminen
Osa sähköpostipalveluja tarjoavista yrityksistä suhtautuu välinpitämättömästi tai myötämielisesti roskapostitusta ammatikseen harjoittaviin asiakkaisiin. Tällainen palveluntarjoaja voi joutua eräänlaiseen yhteisölliseen vastuuseen. Internetiin on muodostunut keskustelufoorumeita ja epämuodollisia yhteisöitä, jotka vaihtavat keskenään informaatiota roskapostittajista. Suomalaisten roskapostien julkaisufoorumeina toimivat uutisryhmät: news.admin.net-abuse.sightings, ja sfnet.tietoliikenne.viestinviejat Kerättyjen tietojen ja valitusten perusteella yhteisöt ja roskapostin suodattamiseen erikoistuneet yritykset luovat listoja riskiryhmän muodostavista palveluntarjoajista. Esimerkkinä on MAPS RBL -lista, jota suuri osa sähköpostipalvelimista käyttää postin suodattamiseen. Palveluntarjoajat voivat palvelintasolla hyödyntää tietokantoja, joissa listataan tunnettujen roskapostittajien käyttämiä palvelimia identifioivia tietoja. Näitä tietoja voivat olla esimerkiksi lähettäjän nimi tai osa lähettäjän nimestä. Usein torjunnassa käytetään palvelimet yksilöiviä IP-osoitteita, jolloin koko palveluntarjoajan osoitteisto voidaan kerralla panna vastaanottokieltoon. IP-osoitteiden suodattaminen on tärkeää erityisesti haittaohjelmien saastuttamien koneiden sulkemiseksi verkon ulkopuolelle. IP osoitteiden suodattaminen on tärkeää myös silloin, kun sähköpostipalvelimen ylläpitäjä tarjoaa avoimen sähköpostin välityspalvelun julkiseen käyttöön. Avoimesta välityspalvelimesta kuka tahansa voi lähettää postia. Tavallisesti välityspalvelut on rajattu vain palvelun tarjoajien omille asiakkaille.
Suodattaminen
Suodatus tehdään useimmiten automaattisesti teknisten syiden perusteella. Sähköpostipalveluntarjoaja ostaa kolmannen osapuolen ylläpitämän mustan listan tunnetuista roskaposti formaateista sekä sellaisista palveluntarjoajista, jotka eivät pidä huolta sähköpostipalvelimistaan. Näiden tietojen perusteella viestit torjutaan palveluntarjoajan toimesta ennen kuin loppukäyttäjä saa niitä sähköpostiinsa. Sulkulistat eivät kuitenkaan ole ongelmattomia. Palveluntarjoaja voi joutua estolistoille syyttä, jolloin palveluntarjoajan kaikkien asiakkaiden sähköpostin kulku vaikeutuu. Tällainen tilanne voi syntyä esimerkiksi, jos palveluntarjoaja isännöi palvelimellaan laajalle levitetyissä roskaposteissa mainostettuja WWW-sivuja, eikä tee asialle mitään saatuaan roskapostituksesta tiedon. Tällaiset tilanteet voidaan ottaa huomioon käyttöehdoissa vain osittain. Voi olla mahdotonta estää ennalta esimerkiksi kilpailijan tekemää "roskapostihyökkäystä", joka johtaa yrityksen maineen menetykseen ja koko palveluntarjoajan Internet-yhteyksien toiminnan heikkenemiseen.
Yritysten tietohallinto joutuu punnitsemaan viestintäjärjestelmän käytettävyyden ja viestien perille saapumisen varmuuden välillä. On tavallista, että tietohallinto laittaa aluksi roskapostisuodattimien asetukset tiukoille säädöille, kun järjestelmää pystytetään. Tällöin myös osa tärkeistä ja toivottavista viesteistä saattaa juuttua suodattimiin. Tämän seurauksena yritykset ovat joutuneet omaksumaan vähemmän aggressiivisen linjan postien suodatukseen. Tunnistuksen perusteella ei tulisi hylätä postia lopullisesti, koska virhemahdollisuuden riski on suuri. Myös roskapostittajat ovat tietoisia tästä. Viestit on usein naamioitu suodattimien hämäämiseksi. Yksi keino on avainsanojen kuten Viagra, kirjoitusasun muuntelu esimerkiksi V1a8ra muotoon. Tällöin avainsanoja etsivä suodatin ei tunnista viestiä avainsanojen perusteella roskapostiksi. Viime aikoina markkinoille tulleet ratkaisut sisältävät oppivia suodattimia. Kun käyttäjä kertoo sähköpostiohjelmalle viestin olevan roskapostia, päivittyvät suodattimien avainsanalistat. Roskapostin lähettäjät pyrkivät vaikeuttamaan suodattimien oppimisprosessia liittämällä viestien otsikoihin satunnaisgeneraattorilla luotuja merkkijonoja. Käyttäjille tämä näkyy saapuneiden viestien osittain käsittämättömältä näyttävänä otsikkona.
Greylisting
Greylisting eli harmaalistaus tarjoaa uuden menetelmän roskapostin torjunnan tehostamiseen. Harmaalistaus tarkoittaa sellaista yleistä menetelmää roskapostin torjunnassa, joka perustuu postia lähettävän serverin käyttäytymisen tunnistamiseen. Termi ei siis viittaa mihinkään yksittäiseen sovellukseen. Harmaalistaus eroaa muista roskapostisuodattimista torjumalla viestit jo lähettäjän koneella. Tällöin roskapostit eivät keräydy kuormittamaan vastaanottajan sähköpostijärjestelmää.
Harmaalistaus on täydentävä menetelmä suhteessa muihin roskapostin kontrollimenetelmiin. Sitä ei ole tarkoitettu muiden menetelmien syrjäyttämiseen vaan pikemminkin useamman roskapostisuodatusjärjestelmän yhtäaikaista käyttöä suositellaan.
Harmaalistaus perustuu oletukseen, jonka mukaan suurin osa roskapostijärjestelmistä ei ”käyttäydy” normaalien postijärjestelmien tavoin. Toteuttava järjestelmä hyväksyy sähköpostin lähetysyritykset mistä tahansa internetistä normaalin sähköpostipalvelimen tapaan. Ohjelmisto kuitenkin tarkistaa ennen varsinaisen viestin vastaanottamisen aloittamista seuraavat kolme asiaa:
1. Viestin lähettäjän internetosoite (IP-osoite)
2. Viestin lähettäjän sähköpostiosoite
3. Viestin vastaanottajan sähköpostiosoite
Jos kaikkia kolmea tarkistettua asiaa vastaava viesti löytyy harmaalistauspalvelimen tietokannasta, otetaan viesti vastaan ja välitetään edelleen postipalvelimelle.
Jos taas jokin tai kaikki kolmesta tiedosta on uusi harmaalistauspalvelimelle, kieltäydytään viestin vastaanottamisesta tunnin ajaksi ja annetaan lähettävälle palvelimelle standardivastaus, joka kehottaa yrittämään viestin lähetystä hetken kuluttua uudelleen. Tässä vaiheessa oikeat sähköpostipalvelimet jättävät viestin omaan lähetysjonoonsa ja yrittävät viestin lähetystä säännöllisesti uudelleen muutamien minuuttien kuluttua. Hetkellisestä viestin toimituksen viivästymisestä ei postipalvelin normaalisti anna lähettäjälle virheilmoitusta. Roskapostittajien suurilla lähetysmäärillä lähetysjonon ylläpito kuormittaa liikaa heidän käyttämäänsä resurssia eikä lähetystä yleensä yritetä uudelleen myöskään postitukseen varatusta rajallisesta ajasta johtuen.
Harmaalistaustekniikka saattaa aiheuttaa oikeita viestejä lähettävälle operaattorille lisätyötä hidastamalla tuntemattomien viestien vastaanottoa. Toisaalta se saa aikaan paljon ongelmia roskaposteja lähettäville järjestelmille nostaen spämmäyksen kuluja ja mahdollisesti muuttaen sen joiltain osin kannattamattomaksi.
Suodattaminen ja perusoikeudet
Oikeudelliselta kannalta suodattimien käyttäminen ei ole mutkatonta. Suomessa perustuslain 10 §:n säätämä luottamuksellisen viestin loukkaamattomuus koskee myös sähköposteja ja muita sähköisiä viestejä. Suodatusohjelmistojen tarjoajien on otettava huomioon seuraukset, joita käyttäjille aiheutuu "vääristä osumista" ja "vääristä läpäisyistä" ja sisältöön perustuvasta suodatuksesta, sekä asiaan mahdollisesti liittyvät vastuukysymykset. Osa palveluntarjoajista on pyrkinyt kiertämään vastuukysymyksen tarjoamalla asiakkailleen sähköpostien suodatusta lisäpalveluna. Palvelusopimuksessa käyttäjät antavat luvan tällä tavoin myös suodattamiseen, ja palveluntarjoaja voi määritellä palvelun ehdoksi vastuuvapauden väärin suodatetuista posteista. Käyttäjien tulisi antaa hallita roskapostin käsittelyä omien yksilöllisten tarpeidensa mukaisesti. Sähköpostin käyttäjiä tulee aina informoida suodattimien käyttämisestä ja heidän tulisi voida vaikuttaa myös siihen, millä perusteilla viestejä suodatetaan, mikäli se on teknisesti mahdollista. Käyttäjien on tärkeä saada mahdollisuus tutustua siihen, mitä suodattimia palveluntarjoajalla on käytössä ja tutustua suodatettuihin viesteihin rajoitetun ajan.
Katso myös:
Verkostot viestien suodattajina
Operaattoreiden tarjoamat palvelut
Operaattoreiden velvollisuudet suodattaa viestejä
Lähettämiskulujen kasvattaminen