[Muokattu: 15.4.2014]

Roskasähköposti (2) [ < Henkilön suoja ... < Yhteiskunta ]

Spam, späm, "unsolicited bulk e-mail", eli tilaamatta saatu (ja siis ei-toivottu) massasähköposti, lyhyesti roskaposti, on melkoinen vaiva paitsi sitä ylimäärin vastaanottaville käyttäjille, myös postipalvelimille (ks. joitain graafeja vuoden 2008 spämmeistä ). Suomesta ei saa muillakaan automaattisilla menetelmillä lähettää tilaamatonta mainospostia (Tietoyhteiskuntakaari 200§). Kaikkialla sääntö ei ole näin tiukka. Katsotaan tässä lyhyesti, mitä roskapostin vastaanottopäässä kannattaa tehdä.

Roskapostia voidaan suodattaa palomuurien tapaan siinä vaiheessa, kun se saapuu paikalliseen verkkoon. Ensimmäisenä kriteerinä voidaan käyttää viestin otsikossa esiintyviä lähettäjätietoja. Koska nämä on helppo väärentää tai käyttää releöintiä, jolla lähettäjäkoneeksi tulee jokin muu, joudutaan käytännössä sulkemaan kokonaisia palvelun tarjoajia, ISP:tä, joiden on todettu suhtautuvan sallivasti roskapostittajiin. Listoja tällaisista osoitteista on ylläpitänyt mm. MAPS (Mail Abuse Prevention System). Tällaiset palvelut ovat olleet kritiikin kohteina, koska listoille voi joutua väärin perustein ja sieltä on voinut olla vaikea päästä pois.

Mainitunlaisiin tietokantapalveluihin tukeuduttiin TTY:n Lintulassakin vielä syksyllä 1999, mutta sittemmin niistä luovuttiin ja sähköpostin hylkäyskriteeriksi otettiin se, että lähettäjän domain-nimeä ei löydy DNS-nimipalvelusta. Tätäkään ei enää tehdä, vaan käyttäjät voivat hyödyntää ja säätää suodatinohjelmaa .

Käyttäjän oma postiohjelma voi täydentää tällaista suodatusta hylkäämällä tai ohjaamalla erilliseen postilaatikkoon tai hakemistoon sellaisia viestejä, joiden sisällön se tulkitsee ei-toivotuksi, esim. avainsanojen perusteella. Avainsanasuodatusta ja liitetiedostojen tyyppien tai (haittaohjelmallisen) luonteen tarkastelua voivat käyttää myös postipalvelimet.

Vähintään samaa tahtia kuin suodattimet kehittyvät, roskapostin lähettäjät ja heitä palvelevat ohjelmistonvalmistajat keksivät uusia menetelmiä hankkia osoitteita ja välttää suodattimia, esimerkiksi muokkaamalla viestejä henkilökohtaisemmiksi, silti automaattisesti. Konkreettinen esimerkki tästä on vapaaehtoisvoimin ylläpidetyn ORDB-tietokannan lakkauttaminen vuoden 2006 lopussa -- spämmerien taktiikkojen ajettua sen "ohi". ORDB:n eli Open Relay DataBasen ideana oli toimia mustana listana, jolla oli releöinnin sallivia sähköpostipalvelimia. Vaikka releöinti sinänsä ei ole spämmäystä, sen salliminen on käytännössä spämmäyksen hyväksymistä. Nykyään spämmeri ei välttämättä tarvitse releöintiä avukseen, koska suojaamattomia kotikoneita voi valjastaa lähettäjiksi (ns. bot-verkkojen avulla). Tällöin ei tarvitse huolestua resurssien käytöstäkään ja periaatteessa roskaviestejä voisi salata vastaanottajan julkisella avaimella. Kun sitten PKI-systeemitkin yleistyvät, eli yhä useammilla on julkiset avaimensa, niin späm-torjunnalle tulee tätä kautta jälleen uusia haasteita.

Helposti muistettavia esimerkkejä roskapostin "tappajista" ovat SpamKiller (McAfee) ja SpamAssassin , joista jälkimmäinen on ilmaisohjelmisto Unixissa. AMaViS - A Mail Virus Scanner tekee nimensä mukaan hieman enemmänkin, mutta periaatteessa suodatus on samanlaista.

Joissain mittauksissa on havaittu, että roskasähköpostista noin neljännes markkinoi jotain tuotetta, noin viidennes jonkinlaisia vaurastumismahdollisuuksia ja noin kuudennes aikuisviihdettä ( III/2004 ). Sittemmin ainakin finanssiviestien osuus on lisääntynyt ( Kaspersky lab 2014 ). Vaikka tarjoukset olisivat kuinka houkuttelevia tai jopa realistisen tuntuisia, oudoista paikoista tulevaan roskasähköpostiin ei kannata vastata. Syynä ei ole se, ettei kellään mainostajalla oikeasti olisi liiketoimintaa. Kauankohan spämmääjien into riittäisi, jos kaikki lähettelisivät tyhjää myyviä mailejaan vain saadakseen toimivia sähköpostiosoitteita, joita voisivat myydä edelleen jollekulle, joka tarvitsee niitä voidakseen harrastaa samanlaista osoitteenmyyntitoimintaa? Todennäköisyys rahan käyttämisestä tyhjään on kuitenkin sen verran suuri ja oikean erottaminen väärän joukosta niin työlästä, että kaikki roskaposti kannattaa huoletta hävittää. (Jos vain yksi viidestä emailista on jotain muuta kuin roskaa, niin yksi kuinka monesta roskapostista lienee oikeasti hyvä tarjous? Suhdelukuja voi tosin laskea monin tavoin ja ne vaihtelevat, ks. esim. karttaa. Toinen merkittävä suhdeluku on spam-mainoksen teho, eräänkin tutkimuksen mukaan alle 10-7:n, vrt. tiedote, 2008)

"Listalta poistopyyntöäkään" ei kannata lähettää, koska sen vaikutus nimettömään lähettäjään tuskin on suuri. Ei myöskään kannata suotta paljastaa osoitteensa toimivuutta. Petteri Järvinen oli kirjaansa (2002) varten tosin testannut viestien lähettämistä listaltapoisto-osoitteisiin ja todennut, että siitä ei generoitunut lainkaan uutta spämmiä. Osoitteita ei siis näissä tapauksissa käytetty uudelleen eikä markkinoitu eteenpäin.