-
Husk jevnlig sikkerhetskopi av din maskin

Les NorSIS sine råd
om sikkerhetskopi
.


Test deg selv

NorSIS drifter rådgivningstjenesten for deg som føler deg krenket på nett

Følg NorSIS på Facebook

Uønsket e-post (spam)

Føre-var-prinsipper
Adressevern
Spamfilter
Filtreringsmetoder

Føre-var-prinsipper

Svar aldri på spam

Det er overveiende sannsynlig at varene og tjenestene det lokkes med er svindel. Ved å svare oppnår du bare å bekrefte e-postadressen din.

Skru av HTML-visning

Det anbefales å vise e-post som ren tekst (plain text), og dermed deaktivere HTML-visning. Da unngår du å bli rammet av såkalte web bugs som sjekker om adressen er gyldig og at du faktisk har lest e-posten.

Skru av bilde- og forhåndsvisning

Ønsker du å beholde HTML-visning, bør du deaktivere visning av billedlenker. Skru også av forhåndsvisning av e-post, slik at du kan slette mistenkelige meldinger uten å åpne dem.

Adressevern

Beskytt deg mot uønsket e-post

Vær forsiktig med hvor du legger igjen e-postadressen. Havner den først i en spamliste risikerer du søppelpost i årevis fremover.

Forholdsregler
  • Legg aldri ut adressen i klartekst på nettet
  • Benytt eventuelt et bilde av adressen
  • Vær kritisk til å oppgi adressen i skjema o.l.
  • Svar aldri på spam – da bekrefter du adressen
  • Opprett eventuelt en egen adresse hvor du tolererer spam

 

Spamfilter

Skjermer deg for spam

Et spamfilter sorterer bort uønskede meldinger lokalt i e-postklienten eller på e-postserveren du er knyttet til. Filtreringen skjer etter definerte regler og kriterier. I neste kapittel beskriver vi noen vanlige metoder.

Se over spam-mappen

Vær oppmerksom på at spamfiltre også kan sortere bort ønsket e-post til en egen mappe, gjerne kalt Søppelpost eller Uønsket e-post. Du bør derfor ha mulighet til å titte gjennom utsorterte meldinger, før de slettes for godt.

Filtreringsmetoder

Svartelisting av avsendere

Det finnes nettsteder som offentliggjør IP-adresser som er kjent for å sende ut mye spam. Spamfilteret kan gjøre oppslag mot disse, og avvise e-post fra svartelistede avsendere. Et problem er imidlertid at mange havner uskyldig på listene, fordi de uvitende sender ut spam gjennom et botnett.

Hvitelisting

Med denne teknikken kommer bare e-post fra godkjente avsendere gjennom. Nye avsendere må godkjennes fortløpende og manuelt. Man kan også velge å hviteliste alle internt i et firma. Hvitelisting fungerer best dersom man kommuniserer med en begrenset mengde brukere.

Grålisting

Grålisting er en sofistikert krysning av svarte- og hvitelisting som utføres på servernivå. For hver e-post sjekkes avsender-, mottaker- og serveradressen. Er dette en ukjent kombinasjon returneres en midlertidig avvisning. Hos ekte avsendere vil serveren forsøke å sende meldingen på nytt etter en tid, og dermed komme gjennom.

Innholdsfiltrering

Filtreringsprogrammer har gjerne en rekke regler basert på innhold og struktur (spesielle ord, setninger, utseende, ukurante headere o.l.). Avanserte programmer kan i tillegg tilordne hver e-post en verdi, basert på alle sjekkene som er gjort. Overstiger verdien et visst nivå vil meldingen klassifiseres som spam.

Bayesiansk filtrering

Denne teknikken baserer seg på mønstre som avdekkes gjennom analyse av store mengder spam og legitim e-post. Statistikken og datautvalget må oppdateres med jevne mellomrom, ettersom kjennetegnene på spam vil forandre seg over tid.

Les mer

Slik unngår du søppelpost og virus (Post- og Teletilsynet)
The Next Step in the Spam Control War: Greylisting (PureMagic Software)
Spamhaus (Tilbyder av svartelister)
Denne ukens ansvarlige for spørsmål og svar
Har du spørsmål om informasjonssikkerhet? Spør oss i NorSIS!

kontaktadresser
nettstedskart
utskriftsvennlig side
.