27.02.2009 17:00

Riesana roskaposti - miten säästäät aikaa ja vaivaa?

Kun sähköpostiosoite eksyy roskapostittajan listoille, saapuneet-laatikkoon voi kolista kymmeniä peniksenpidennyspillerin ja halvan kiinnelainan mainoksia päivässä. Roskaposti ei kuitenkaan ole kiusa pelkästään yksityisille käyttäjille, vaan riski koko netille. Merkittävä osa verkkoliikenteestä koostuu roskaposteista, jotka tukkivat tietoliikennettä ja kuormittavat palvelimia. Kustannukset tästä koituvat kenenkäs muun kuin asiallisten käyttäjien kukkarolle. Hyvällä valmistautumisella yksittäinen käyttäjä voi kuitenkin säästyä roskapostilta, jopa kokonaan.

Roskapostia vastaan taistellessa on tärkeä huolehtia sekä ennaltaehkäisystä että läpi pääsevien viestien tehokkaasta suodattamisesta. Seuraavassa on muutamia vinkkejä joita noudattamalla voit pienentää roskapostiongelmasi minimiin.

1. Älä valitse sähköpostitunnusta, joka löytyy sanakirjasta

Roskapostittajat yrittävät arvailla ihmisten sähköpostiosoitteita liittämällä sanakirjasta poimittuja sanoja tai yleisimpiä nimiä palveluntarjoajien osoitteisiin. Jos valitset sähköpostiosoitteesi tunnukseksi vaikkapa etunimesi tai tavallisen sanan (vaikkapa jussi@palveluntarjoaja.fi), on melko varmaa, että joku roskapostittaja arvaa sen ennemmin tai myöhemmin. 

Myös tavallisimmat nimiyhdistelmät tyyliin etunimi.sukunimi@palvelutarjoaja.fi löytyvät helposti arvaamalla. Mutta luomalla sähköpostiosoite muotoon etunimi.toisennimenensimmäinenkirjain.sukunimi@palvelutarjoaja.fi suojaat itsesi tehokkaasti. Myös etunimi ja pari sukunimen ensimmäistä kirjainta ovat jo vaikeampia arvata.

Roskapostittajalle ei tuota minkäänlaista vaivaa lähettää mainosviestejään summamutikassa satunnaisesti arvailtuihin osoitteisiin, koska riittävän suuri osa arvatuista viesteistä menee lopulta perille.

2. Pidä sähköpostiosoitteesi salassa

Roskapostittajien automaattisesti toimivat ohjelmat koluavat läpi verkkosivuja ja etsivät niiltä sähköpostiosoitteita. Älä julkaise sähköpostiosoitettasi selväkielisenä verkossa ja pidä huolta, ettei se eksy naamioimattomana esimerkiksi palveluntarjoajien, seurojen tai muiden vastaavien tahojen julkisiin osoitelistoihin. Älä koskaan anna julkaista omaa sähköpostiosoittasi yhdistysten tai muiden tahojen verkkosivuilla. Luo näitä varten oma sähköpostiosoite.

Mikäli haluat laittaa sähköpostiosoitteesi kotisivuillesi, se kannattaa naamioida jotenkin. Hyvä tapa on kirjoittaa se vaikkapa muodossa ”osoite ät palveluntarjoaja piste fi”. Etenkin suomea käytettäessä on melko turvallista olettaa, etteivät roskapostittajien ohjelmat tunnista tällä tavoin naamioitua sähköpostiosoitetta. Toinen vaihtoehto on luoda vaikkapa Windowsin Paintilla kuva, johon kirjoittaa sähköpostiosoitteen. Tavallisen tekstin analysoiminen on roskapostittajien boteille helppoa, mutta kirjainten tunnistaminen kuvatiedostosta huomattavasti vaikeampaa.

Jos sähköpostiosoitteen haluaa julkaista kotisivuillaan, sen voi kirjoittaa vaikkapa kuvatiedostoon, jonka sisältöä roskapostittajien järjestelmät eivät osaa analysoida.

3. Luo kakkososoite, jota käytät nettipalveluissa

Joka toinen netin keskustelualue tai muu palvelu vaatii käyttäjää luovuttamaan sähköpostiosoitteen tunnistautumista varten. Tällaisiin palveluihin ei yleensä kannata antaa pääasiallista sähköpostiosoitetta, sillä se voidaan vuotaa julkisuuteen tahallaan tai vahingossa. Nettipalveluihin rekisteröitymistä varten kannattaa luoda ilmainen roskapostiosoite esimerkiksi hotmail.com tai gmail.com -palvelun avulla. Jos tällainen osoite tukkiutuu roskapostista, sen voi kätevästi hylätä ja vaihtaa uuteen.

4. Estä kuvien etälataus ja tuhoa roskapostit lukematta niitä

Mikäli postilaatikkoon kolahtaa roskapostiviesti, se kannattaa tuhota lukematta sitä. Missään nimessä postiin ei pidä vastata, eikä klikkailla siinä olevia linkkejä. Lupaukset postituslistalta poistamisesta ovat yleensä huijausta. Poistopyynnön lähettäminen vain kertoo roskapostittajalle, että osoitetta todellakin lukee joku, joten luvassa on kahta kamalampi viestitulva. Sähköpostiohjelmasta kannattaa myös kytkeä pois päältä kuvien lataaminen html-postissa (asetuksen nimi englanniksi on block remote images tms). Sähköposteissa olevia kuvia voidaan nimittäin käyttää sen varmistamiseen, mitkä osoitteet toimivat oikeasti. Kun käyttäjä lukee sähköpostin johon on linkitetty netissä oleva kuva, roskapostittaja näkee mistä osoitteesta kuva ladataan. Toimivaksi varmistettuun osoitteeseen tulvii entistä enemmän roskaa.

Kuvien etälataamisen esto Thunderbirdillä. Block loading of remote images in mail messages löytyy Tools-valikon Options-komennon takaa, General-välilehdeltä.

Outlook Expressillä kuvien lataamisen esto on Tools / Options -valikossa Security-välilehdellä.

5. Vaihda sähköpostiohjelmaan, jossa on roskapostisuodin

Mikäli käytät edelleen Outlook Expressiä, on suositeltavaa vaihtaa moderniin postiohjelmaan, kuten Thunderbirdiin. Paremman tietoturvan lisäksi Thunderbirdistä löytyy tehokas roskapostisuodin, joka oppii automaattisesti tunnistamaan ryönäviestit asiallisista. Vastaava suodatin löytyy Macin Mail-sovelluksesta. Outlookista löytyy oma estolistoihin perustuva suodin, joka ei ole yhtä joustava.

Thunderbirdin roskapostisuodin löytyy Tools-valikosta Junk Mail Controls -komennon takaa. Aukeavassa ikkunassa on Adaptive Filter -välilehti, jonka takaa suotimen voi naksauttaa päälle. Settings-välilehdellä määritellään mitä roskaposteille tehdään.

Roskapostisuodin opetetaan merkitsemällä asiattomat viestit roskapostiksi ja asialliset ei-roskapostiksi. Suodinta kannattaa tehokouluttaa siirtämällä roskapostit yhteen kansioon, valitsemalla kaikki viestit, klikkaamalla jotain niistä hiiren oikealla napilla ja valitsemalla Mark > As Junk. Tämän voi toistaa pari kertaa. Vastaavasti valitaan kansiollinen asiallista postia ja merkitään ne samasta valikosta As Not Junk -komennolla.

Thunderbird-sähköpostiohjelman suodinta voi tehokouluttaa merkitsemällä viestejä useita kertoja roskapostiksi tai ei-roskapostiksi.

6. Lumo Nettiturva suodattaa roskapostia

Mikäli sähköpostiohjelman vaihtaminen ei onnistu tai postit tulee luettua webmail-palvelun kautta, roskapostin suodattamiseen voi käyttää dna Nettiturva -pakettiin kuuluvaa suodatinta. Sovellus tutkii postiliikennettä ja merkitsee epäilyttävät viestit roskapostiksi. Tämän jälkeen tehdään sähköpostiohjelmaan suodin, joka sisältää näin merkityt postit roskapostikansioon.

Suotimen voi asentaa höllälle, tiukalle tai optimaaliselle tarkkuudelle sen mukaan, miten tiukasti liikennettä haluaa karsia. Nettiturvan roskapostisuodin on sähköpostiohjelmasta riippumaton, mutta se tarjoaa ohjeet roskapostikansion ja tarpeellisten suotimien luomiseen kaikille käytetyimmille ohjelmistoille.

Lisätietoja: Nettiturva

7. Älä osta roskaposteissa mainostettuja tuotteita

Roskapostittamista ei tehtäisi, ellei se olisi kannattavaa liiketoimintaa. Joka kerta kun joku ostaa roskapostissa mainostettavia huuhaalääkkeitä tai halpoja Rolex-kopioita, hän varmistaa, että verkko pysyy tukossa ryönäviesteistä hieman pidempään. Roskapostitus ei ole uhriton rike, sillä netin tukkimisen lisäksi sen taustalta löytyy ehtaa rikollista toimintaa. Tavallisten ihmisten tietokoneita muutetaan haittaohjelmien avulla roskapostipalvelimiksi ja tällaisten verkkojen myymisessä ja perustamisessa liikkuvat isot rahat. Tämän lisäksi itse tuotteet voivat olla mitä sattuu. Jos kylkeen lyöttäytyy kaupungilla hämärä tyyppi joka myy povitaskusta potenssilääkkeitä, harva alkaa hieroa kauppoja. Vaikka roskapostit perustuvat huipputekniikkaan, kyseessä on kuitenkin tismalleen samanlainen toiminta.

Janos Honkonen