...
Spam er en betegnelse på uønsket epost som man ikke har bedt om. Disse kan ofte inneholde reklame eller virus, eller være et forsøk på svindel (phishing)[3]. Man kan også motta “spam” som man har bedt om selv, typisk nyhetsbrev og lignende, men da kalles dette bacn. Legitim mail kan betegnes som ham. [4]
Det er flere årsaker til at SPAM er et problem. Blant annet er dette en vanlig måte å spre virus på eller å forsøke å svindle folk ved å lure de til å oppgi sensitiv informasjon. En type virus som er vanlig å sende med SPAM, er et som vil prøve å sende epost fra deg. De kan typisk se på dine kontakter og sende ut epost i deres navn. Det å sende epost, som ser ut som det er sendt fra en annen adresse kalles spoofing. [10]
Selve mengden av SPAM som sendes er også et problem og i følge tall fra sikkerhetsselskapet Kaspersky utgjorde SPAM hele 66,34 % av all epost sendt første kvartal av 2014 [1]. Håndtering av slik uønsket e-post kan være svært tidkrevende og et estimat gjort av American Economic Association regner at dette koster amerikanske bedrifter og privatpersoner rundt 20 milliarder dollar i året. [2]
Epost er en tjeneste i applikasjonslaget som benytter SMTP-protokollen til sending av epost og POP eller IMAP for å hente eposter fra en epost-server.
...
En annen metode for å avgjøre om en epost er spam eller ikke er ved å ha en liste med godkjente avsendere, såkalt hvitelister (DNSWL), eller en liste med blokkerte avsendere, såkalt svartelister (DNSBL)[7]. Det finnes mange slike lister tilgjengelig ute på nettet som man kan benytte seg av. En av de eldste slike lister er SURBL.
...
Svartelister kan ha flere forskjellige hensikter og virkemåter. For eksempel kan en svarteliste inneholde en liste med IP-adresser som tilhører epost-servere som er kjent for å sende SPAM, IP-adresser som tilhører en hel internett-tilbyder som er kjent for å godta spammere, eller enkelte epost-adresser som mange brukere har markert som spam. Hvordan flere epost-avsendere blir lagt til i listen varierer også. Noen benytter en manuell framgangsmåte hvor brukerene er de som avgjør om noe er spam eller ikke, og så melder at avsenderen av eposten er en spammer. Det finnes også automatiske metoder for å bygge opp en slik liste, for eksempel med såkalte honeypot-systemer. Siden mange spammere benytter åpne sårbare epost-tjenester så kan en DNSBL-leverandør opprette egne epost-tjenere som framstår som sårbare, for så å overvåke disse og fange opp IP-adressene til spammere som prøver å benytte seg av systemet. [6]
Noen svartelister angir en Time To Live (TTL) for hver oppføring, som bestemmer hvor lenge svartelistingen skal gjelde for, mens andre systemer krever at en svartelisting blir manuelt fjernet av en administrator.
...
Man kan benytte sjekking av at innkommende eposter følger standardene satt i RFC5321 for SMTP for å avgjøre om eposten er spam eller ikke. For eksempel så kan epost-serveren avvise eposten første gang den ser den og en legitim avsender vil da automatisk forsøke å levere eposten igjen, mens en spammer gir opp med en gang for å spare båndbredde. I RFC5321 er det også spesifisert at en SMTP-forespørsel skal avsluttes med en quit-kommando for å lukke tilkoblingen, noe mange spammere ikke alltid gjør. Dermed kan vi også luke ut eposter som kommer fra tilkoblinger som ikke blir skikkelig lukket.[9]
Referanser
[1] SPAM statistikk https://usa.kaspersky.com/internet-security-center/threats/spam-statistics-report-q1-2014#.WKctE7G-Isk 17.02.16
...