> SpammiltaSuojautuminen_ Oikeaopinen osoitteen sotkeminen nyysseissä =========================================== Sisällys -------- - `Johdanto`_ - `Osoitteen sotkeminen ei välttämättä ole hyvä ajatus`_ - `Mitä vaihtoehtoja on osoitteen sotkemiselle`_ - `Miten osoite sotketaan oikeaoppisesti`_ - `Osoitteen sotkeminen ja anonymiteetti`_ - `Mitä spämmiä vastaan voi tehdä`_ - `Lisätietoja`_ Johdanto -------- Tämä sivu käsittelee sähköpostiosoitteen "sotkemista" nyysseissä_ ja vastaavanlaisissa järjestelmissä. .. _nyysseissä: http://www.cs.tut.fi/~jkorpela/nyysit/ Nyyssipostauksista kerätään sähköpostiosoitteita, joita käytetään spämmin lähettämiseen. Siksi jotkut sotkevat From-kentässä olevan sähköpostiosoitteen erilaisilla NOSPAM-lisäyksillä. Tarkoitus on, että sotkettu osoite ei toimisi eikä siihen voisi siksi lähettää spämmiä. Esimerkiksi osoitteen ``Kai.Puolamaki@iki.fi`` voisi muuntaa muotoon ``Kai.Puolamaki@NOSPAM.iki.fi`` (tosin oikeaoppisesti__ sotkettu osoite pitäisi kirjoittaa muotoon ``Kai.Puolamaki@NOSPAM.iki.fi.invalid``). Usein osoitetta on sotkettu siten, että siitä pystyy kuitenkin arvaamaan, mikä on toimiva osoite (esimerkiksi poistamalla ``NOSPAM.``-osan edellisestä esimerkistä). __ `Miten osoite sotketaan oikeaoppisesti`_ Sivulla SpammiltaSuojautuminen_ kerrotaan `sähköpostiosoitteen sotkemisesta yleisemmin`__. __ http://kaip.iki.fi/kaip/spam/SpammiltaSuojautuminen.html#osoitteen-jakaminen-ja-sotkeminen Tämä sivu keskittyy osoitteen sotkemiseen, mikä ei ole sama asia kuin anonyyminä esiintyminen (`omalla nimellä voi esiintyä, vaikka sähköpostiosoite olisi sotkettu, tai päinvastoin`__). Erillisessä dokumentissa `Nimimerkki-FAQ`_ kerrotaan anonyymin nimimerkin käytöstä nyysseissä yleisimmin. __ `Osoitteen sotkeminen ja anonymiteetti`_ .. _`Nimimerkki-FAQ`: http://www.iki.fi/kaip/nimimerkki.html Osoitteen sotkeminen ei välttämättä ole hyvä ajatus --------------------------------------------------- `RFC 1036`_\ :n mukaan From-rivi sisältää viestin lähettäneen henkilön sähköpostiosoitteen, ei toimimatonta osoitetta. From-kentässä oleva osoite on tarkoitettu mahdollistamaan suora yhteydenotto nyyssiartikkelin kirjoittajaan. Sotketun osoitteen käyttö rikkoo tämän toiminnon. .. _`RFC 1036`: ftp://ftp.funet.fi/pub/doc/rfc/rfc1036.txt Vaikka NOSPAM-osan poistaminen olisi tehty helpoksi, niin kaikki eivät sitä kuitenkaan osaa, huomaa tai viitsi tehdä. Virheilmoitusten saaminen toimimattomaan osoitteeseen lähetetystä sähköpostista on ärsyttävää. Monet vastaavat nyysseissä kysymyksiin sähköpostitse, tai lähettävät muuten vain mielenkiintoisia kommentteja. Tämä hyödyllinen ja mielenkiintoinen palaute jää saamatta, jos osoite on sotkettu. Jos ihminen osaa arvata oikean osoitteen, niin spämmerin osoitteenkerääjäkin osaa ehkä tehdä sen automaattisesti. Toimiva versio osoitteesta ``Kai.Puolamaki@NOSPAM.iki.fi`` löytyy automaattisesti esimerkiksi poistamalla kaikki isolla kirjoitetut osat @-merkin oikealta puolelta, mikä on yksinkertaista toteuttaa ohjelmallisesti. Toisaalta jos osoite on sotkettu monimutkaisemmalla tavalla, niin silloin ihmisetkään eivät ehkä osaa selvittää toimivaa osoitetta. Nyyssiartikkeleihin lähetetyt vastaukset (ja spämmit) palaavat virheilmoituksen kera lähettäjälle tai sille syyttömälle raukalle, jonka osoitteen spämmeri antoi lähettäjän osoitteeksi. Lisäksi "sotkettu" osoite tai domain voi olla, nykyään tai tulevaisuudessa, toimiva. Silloin osoitteeseen lähetetyt viestit päätyvät osoitteen oikean omistajan tai ehkä vastaanottajakoneen postmasterin vaivoiksi. Jos sähköpostisoitetta käyttää, niin roskapostilta ei voi välttyä ikuisesti. Joku lähettää osoitteeseen kuitenkin sähköisen onnittelukortin käyttäen jotakin epämääräistä palvelua tai laittaa osoitteen webbisivulleen, josta spämmerin osoitteidenkerääjä sen löytää. Usein sähköpostiosoitteensa paljastaa huomaamattaan *itse*: monta kertaa nyyssiartikkelin johonkin osaan, kuten From- tai Reply-To-kenttään tai signatureen on osattu laittaa sotkettu osoite, mutta johonkin artikkelin otsikkokentistä, kuten uutistenlukuohjelman automaattisesti lisäämään Sender-kenttään, tai signatureen(!), on jäänyt toimiva osoite. Osoitteen voi paljastaa spämmereille myös sotketulla osoitteella: osoitteidenkeräysohjelma voi osata selvittää toimivan osoitteen sotketun osoitteen ``Kai.Puolamaki@NOSPAM.iki.fi.invalid`` perusteella. Useat haittaohjelmat lähettävät haittaohjelman saastuttamia sähköpostiviestejä ihmisten osoitekirjoista kerättyihin osoitteisiin. Roskapostia voi siis saada, vaikka osoitettaan ei tarkoituksella julkaisisikaan. Spämmereitä on, suhteellisesti ottaen, vähän. `Spamhaus-projektin`__ mukaan `200 spämmerifirmaa`__ vastaa 80 % kaikesta eurooppalaisten ja amerikkalaisten saamasta roskapostista. __ http://www.spamhaus.org/ __ http://www.spamhaus.org/rokso/ Viime aikoina erityistä harmia on aiheutunut Windows-käyttöjärjestelmien tietoturva-aukkoja hyödyntävistä haittaohjelmista, jotka leviävät osin myös sähköpostin välityksellä. Jotkut näistä haittaohjelmista (esim. Swen_) voivat lähettää suuriakin määriä haittaohjelman saastuttamia sähköpostiviestejä muun muassa käyttäjien osoitekirjoista ja nyysseistä kerättyihin osoitteisiin. .. _Swen: http://www.f-secure.fi/v-kuvaus/swen.shtml Pitääkö sähköpostiviestinnästä tehdä sattuman kauppaa näiden suhteellisen harvalukuisten spämmerien ja haittaohjelmien takia? Vai onko ongelmaan olemassa parempia ratkaisuja? Tästä enemmän seuraavassa kappaleessa. Sotketun osoitteen käyttö on kielletty joidenkin palveluntarjoajien käyttöehdoissa. Mitä vaihtoehtoja on osoitteen sotkemiselle ------------------------------------------- Käytä oikeaa sähköpostiosoitettasi Helpointa on käyttää omaa oikeaa sähköpostiosoitettaan. Silloin tulet ehkä saamaan jonkin verran spämmiä nyyssipostauksista kerättyihin osoitteisiin. Todennäköisesti spämmiä tulee joka tapauksessa, kirjoittipa nyysseihin tai ei. Postilaatikko tuskin kuitenkaan räjähtää, vaikka ei yrittäisikään piilotella osoitettaan, ainakin jos on valinnut `spämmiä ja haittaohjelmia suodattavan Internet-palveluntarjoajan`__. Useiden palveluntarjoajien valikoimiin kuuluu monelle muutenkin nykyään tarpeellinen spämmi- ja virussuodatus. Käytä sähköpostialiasta Tee sähköpostiosoite, johon tuleva posti ohjautuu varsinaiseen sähköpostiosoitteeseesi. Asiasta kannattaa kysyä omalta Internet-palveluntarjoajalta. Vaikka et pystyisikään luomaan varsinaisia sähköpostialiaksia, niin useilla postinvälitysohjelmistoilla on mahdollista lisätä plus- ja @-merkin väliin mielivaltainen tekstinpätkä (ks. `Email Addressing FAQ`_). Esimerkiksi ``Kai.Puolamaki+esimerkki@iki.fi`` on toimiva sähköpostiosoite. Tällaista osoitetta voi käyttää nyyssipostauksissa. Tällaiseen osoitteeseen tulevan roskapostin voi helposti `suodattaa esimerkiksi Procmaililla`__. Voit ottaa käyttöön jonkin `ilmaisista sähköpostin uudelleenlähetyspalveluista`__. Näihin osoitteisiin lähetetty meili ohjataan varsinaiseen sähköpostiosoitteeseesi. Voit lakkauttaa tunnuksen tai ohjata postin jonnekin muualle, kun spämmiä alkaa tulla liikaa. Perusta toinen sähköpostilaatikko Voit ottaa käyttöön jonkin `ilmaisista POP3-postilaatikkopalveluista`__. Useimmat postiohjelmat osaavat hakea näihin lähetetyn meilin automaattisesti. Tai sitten voit tehdä tunnuksen johonkin `ilmaisista webbipohjaisista sähköpostipalveluista`__. Useat Internet-palveluntarjoajat antavat luoda useita sähköpostitunnuksia mm. perheenjäseniä varten. Näitä tunnuksia voi käyttää myös tällaisena väliaikaisena osoitteena. Kun spämmiä alkaa tulla liikaa, voi tunnuksen lakkauttaa (tai unohtaa). __ SpammiltaSuojautuminen_ .. _`Email Addressing FAQ`: http://www.faqs.org/faqs/mail/addressing/ __ SpammiltaSuojautuminen_ __ http://directory.google.com/Top/Computers/Internet/E-mail/Free/Forwarding/ __ http://directory.google.com/Top/Computers/Internet/E-mail/Free/POP3/ __ http://directory.google.com/Top/Computers/Internet/E-mail/Free/Web-Based/ Miten osoite sotketaan oikeaoppisesti ------------------------------------- Älä sotke osoitettasi, vaan käytä mieluumin jotain `tässä dokumentissa luetelluista paremmista vaihtoehdoista`__. Jos kuitenkin päätät sotkea osoitteesi: __ `Mitä vaihtoehtoja on osoitteen sotkemiselle`_ Suurin ongelma osoitteen sotkemisessa on, että ihmiset ja osoitetta käsittelevät nyyssiohjelmat eivät välttämättä huomaa osoitetta toimimattomaksi. Toimimattomaan osoitteeseen lähetetystä postista aiheutuvat virheilmoitukset päätyvät jonkun muun ongelmaksi. Pahimmassa tapauksessa domain tai osoite voi olla toimiva, jolloin posti päätyy väärään osoitteeseen. Siksi sotkettu osoite pitää *aina* päättää ``.invalid``-päätteellä. Siis **ei** - ``Kai.Puolamaki@NOSPAM.iki.fi`` (väärin!), - ``Kai.Puolamaki.poista@iki.vielatama.fi`` (väärin!), - ``ei@spammia.kiitos`` (väärin!), - ``ei@spammia.invalid.kiitos`` (väärin!), - ``ei@spammia.kiitos_invalid`` (väärin!) tai - ``ei@spammia.kiitos.invaliidi`` (väärin!) vaan: - ``Kai.Puolamaki@NOSPAM.iki.fi.invalid`` (oikein), - ``Kai.Puolamaki.poista@iki.vielatama.fi.invalid`` (oikein) tai - ``ei@spammia.kiitos.invalid`` (oikein). ``.invalid``-päätettä käytettäessä sekä *ihmiset* että *nyyssiohjelmat* huomaavat heti, että osoite on toimimaton. ``.invalid``-loppuinen osoite ei ikinä ole toimiva sähköpostiosoite. Koska osoitteidenkerääjät voivat osata poistaa yksinkertaisimmat spämminestolisäykset, voi olla aiheellista harkita kokonaan keksityn osoiteen käyttöä (esimerkiksi ``ei@postia.invalid``), jos osoitettaan ei halua paljastaa. `UseFor-draftin`_ mukaan ``.invalid``-päätettä pitää käyttää, jos From-rivillä annettu sähköpostiosoite ei ole nyyssiartikkelin kirjoittajan toimiva osoite. ``.invalid``-pääte on määritelty `RFC 2606`_\ :ssa. .. _`UseFor-draftin`: http://www.landfield.com/usenet/usefor/ .. _`RFC 2606`: ftp://ftp.funet.fi/pub/doc/rfc/rfc2606.txt Osoitteen sotkeminen ja anonymiteetti ------------------------------------- Osoitteen sotkeminen ja anonymiteetti eivät ole sama asia. Osoitteen sotkeminen ei estä omalla nimellä kirjoittamista. Toisaalta, toimiva sähköpostiosoite ei estä anonyyminä kirjoittamista. Esimerkki: :: From: Kai Puolamaki Pelkän nimen perusteella ei vielä saa spämmiä tai virusviestejä. Yleensä nyysseihin `kannattaa kirjoittaa omalla nimellä`__. Oikean nimen käyttäminen on kohteliasta. Omalla nimellään kirjoittavaan suhtaudutaan vakavammin. Jos kirjoituksiaan ei kehtaa allekirjoittaa, niin niitä ei kannata lähettää nyyssien kaltaiselle foorumille laisinkaan. Joissakin erikoistapauksissa anonyymin nimimerkin käyttö on tosin perusteltua. __ `Nimimerkki-FAQ`_ Anonyyminä kirjoittaminen on kielletty joidenkin palveluntarjoajien käyttöehdoissa (`Helsingin yliopisto: Tietojärjestelmien ja tietoverkkojen käytön säännöt`_, kohta IV.3). .. _`Helsingin yliopisto: Tietojärjestelmien ja tietoverkkojen käytön säännöt`: http://www.helsinki.fi/atk/luvat/saannot.html Mitä spämmiä vastaan voi tehdä ------------------------------ Osoitteen sotkeminen ei ole paras mahdollinen tapa taistella spämmiä vastaan. Osoitteen sotkeminen haittaa tavallisia ihmisiä, jotka yrittävät vastata nyyssiartikkeleihin sähköpostilla. Vaikka osoitteen sotkeminen vähentäisikin omaan postilaatikkoon tulevan spämmin määrää, niin sotkettuun osoitteeseen lähetetty spämmi ja siitä aiheutuvat virheilmoitukset eivät katoa bittien taivaaseen. Spämmeriä virheilmoitukset eivät haittaa, koska yleensä spämmien otsikkotietoja on väärennetty siten, että virheilmoitukset päätyvät jonkun muun ongelmaksi. Osoitteen sotkemisen sijasta kannattaa käyttää jotain edellä mainituista vaihtoehdoista. Mutta jos osoitteensa haluaa kuitenkin sotkea, niin vahinkojen minimoimiseksi kannattaa käyttää ``.invalid``-päätettä. Jos haluaa oikeasti tehdä jotain spämmiongelman vähentämiseksi, niin sen voi aloittaa lukemalla sivut SpammiltaSuojautuminen_ ja SpammiinReagoiminen_. Lisätietoja ----------- - `NOSPAM-lisäyksistä Korpelan Nyyssioppaassa`_ - `Address Munging FAQ: Spam-Blocking Your Email Address`_ - `Matt Curtin: Address Munging Considered Harmful`_ - `Miten spämmerit keräävät osoitteita nyyssiartikkeleista`_ .. _`NOSPAM-lisäyksistä Korpelan Nyyssioppaassa`: http://www.cs.tut.fi/~jkorpela/nyysit/4.4.html#spamspam .. _`Address Munging FAQ: Spam-Blocking Your Email Address`: http://members.aol.com/emailfaq/mungfaq.html .. _`Matt Curtin: Address Munging Considered Harmful`: http://www.interhack.net/pubs/munging-harmful/ .. _`Miten spämmerit keräävät osoitteita nyyssiartikkeleista`: http://groups.google.fi/groups?selm=slrnbofplp.rtq.Kai.Puolamaki@iki.fi