Vinner kappløpet mot spammerne

Vinner kappløpet mot spammerne

Universitetet i Tromsø har tatt i bruk grålisting mot spam. Det har redusert søppelposten med 80 prosent.
Mengden søppel i eposten økte for Universitetet i Tromsø til stadig nye høyder, som for så mange andre institusjoner og bedrifter. Ved juletider var det mer spam enn det var ekte epost, og det bare økte. Til tross for filtrering med Spamassassin.

Ytterligere tiltak trengtes og Universitetet i Tromsø ble kanskje først i Norge med grålisting. Det medførte en dramatisk nedgang i spam med rundt 80 prosent over natten.

-- Så vidt vi vet, er vi de første i Norge som tok det i bruk. Universitetet i Tromsø har et nært samarbeid med Nordnorsk Helsenett og de har adoptert vår løsning slik at hele helsesektoren i Nordnorge også ligger beskyttet bak en gråliste-implementasjon. De er svært fornøyd med løsningen, sier Ingeborg Østrem Hellemo som er postmaster, epost-ansvarlig, ved Universitetet i Tromsø.

Grålisting fungerer ved at ukjent epost ikke blir tatt i mot, men at det sendes en midlertidig feilmelding til avsendersystemet. Der skal eposten legges i sendingskøen igjen for å sendes på nytt.

Følger skikk og bruk

-- Det som gjør at grålisting virker er at spammerne ikke bryr seg om standarder og skikk og bruk under epostutveksling. Det som gjør at grålisting ikke virker er at så mange "venner" bruker systemer som ikke bryr seg om standarder og skikk og bruk, sier postmesteren.

Hun forteller at det dessverre er et problem at mange ikke kjører velfungerende epostløsninger, slik at meldingen enten blir liggende svært lenge i køen, eller feilmeldingen går tilbake til avsenderen. Det er for eksempel problemer med Groupwise, og de ser at det hos Telenor ofte blir forsinkelser på åtte til tolv timer.

-- For enkelte av våre brukere var hele 99 prosent av eposten spam. Når det er sånn, godtar du at den eposten du vil ha er forsinket, så lenge mesteparten av søppelet siles fra.

Andre metoder

Foruten grålisting bruker Universitetet i Tromsø flere andre metoder. Det er jo ingen grunn til å gråliste epost som opplagt lyver; som de rundt 10.000 epostene som ankommer daglig og påstår at de kommer innenfra, mens de faktisk kommer via internett.

Også et par internettleverandører i USA står på svarteliste, over 10.000 epost direkte fra deres klienter blir daglig avvist med beskjed om å sende gjennom leverandørens epost-server. En svarteliste inneholder en oversikt over avsendere en ikke vil ha epost fra, mens en hvitliste er motsatt; avsendere som skal få eposten rett igjenom.

-- Svartelisting er vanskelig. Du er prisgitt dem som administrerer listene. Er du først kommet på listen er det vanskelig å komme seg av, selv om du har havnet der uforskyldt, sier Østrem Hellemo.

Når det gjelder antispam-løsninger som analyserer innhold, har du problemet med at de reagerer på norske ord som de skulle være engelske. For eksempel skal "slutt" i en epost bli tolket som det engelske "slut" pluss en bokstav til, og eposten bli forkastet som pornografisk spam.

Epost på over 250 kilobyte blir ikke sjekket ved Universitetet i Tromsø . Det er ytterst sjelden at det kommer spam med vedlegg i slike størrelser. Naturlig nok; spammerne vil ha ut flest mulig meldinger på kortest mulig tid.

Ikke så vanskelig

-- Hvor mye programmering og tilpasning skulle til for å få grålistingen opp og gå?

-- Vi benyttet løsninger for grålisting som var utviklet i åpen kildekode, og implementeringen tok et par timer. Deretter brukte vi en del tid på å lage hvitlister. Etter oppstarten hadde vi noe leting etter avvist post, men ellers har dette kostet lite ressurser. Mest ressurser har vi brukt på informasjon, sier hun.

Universitetet i Tromsø har ikke opplevd å miste epost, men sjeldne avsendere kan oppleve å bli avvist med feilmelding. Det oppleves imidlertid ikke som noe problem i forhold til at søppelposten blir betydelig redusert. Brukerne blir tilbudt å stå utenfor grålistingen, men ingen har valgt å gjøre det, noe som tyder på en viss suksess.

-- Virkningen av grålisting var umiddelbar og dramatisk. Fra å vise en konstant strøm med epost til alle døgnets tider begynte loggen igjen å vise svingninger ut fra når folk var på arbeid. Antall søppelmeldinger avtok fra over 100 i døgnet hos de hardest rammede til en eller to, og da gjerne meldinger som får høy score av Spamassassin. Epost begynte plutselig å bli nyttig igjen, mener Østrem Hellmo.