Meny

Javascript verkar inte påslaget? - Vissa delar av Lunds universitets webbplats fungerar inte optimalt utan javascript, kontrollera din webbläsares inställningar.
Du är här

Skräppost (spam)

E-post - Kontroll av skräppost (spam)

Inflödet av skräppost (oönskad e-post, spam, junk mail) har växt våldsamt och blivit ett allt större problem. Ett hjälpmedel för att hantera denna stora volym skräppost är automatiska program som försöker klassificera vilken e-post som är skräppost.

För inkommande brev till de flesta domäner vid LU görs automatiskt ett försök att avgöra om brev kan betraktas som skräppost, s k spam. Denna kontroll görs i en mail-gateway där bl a programvaran SpamAssassin används.

Kontrollen täcker endast epost som hanteras på LUs centrala system (MX pekar på central mail-växel vid LDC). Kontrollen tar hand om den mesta inkommande posten. Men det finns någon sidoväg där post kan smita förbi kontrollen.

Spam-märkning av epost
Spam-kontrollen utför en märkning av epost som kan misstänkas vara skräppost. Kontrollen tar alltså inte bort någon epost på egen hand. Kontrollprogrammet (SpamAssassin) ser på varje brev och sätter poäng på olika saker som kan tyda på spam. Om den sammanlagda poängen blir 5.0 eller högre så märks ett brev som misstänkt spam-brev.

Märkningen sker på två sätt:

  1. I början av Subject-raden läggs följande text in: ***SPAM***Exempel:Subject: ***SPAM*** Pharmacy..SOMA....ULTRAM...ADIPEX,etc
  2. En ny separat header-rad, X-Spam-Flag, läggs in i brevet:X-Spam-Flag: YES

Filtrering av epost
Ovanstående märkning kan du som mottagare utnyttja på olika sätt:

  1. Manuell utsortering (flytta undan eller kasta direkt) av sådan e-post som märkts med ***SPAM*** i Subject-raden.
  2. Automatisk filtrering i ditt e-postprogram. De flesta program har någon sådan funktion. Program kan i regel fås att reagera på visst innehåll ***SPAM*** i Subject-raden. En del program kan också fås att känna igen den extra header-raden X-Spam-Flag: YES . När du sätter upp filterregler så får du också välja åtgärd, t ex

a) Sortera undan SPAM-märkta brev i en separat mapp. Denna mapp bör du sedan kontrollera då och då innan du rensar bort vad som finns där.

b) Kasta direkt alla sådana brev som blivit SPAM-märkta. Det finns dock en risk att du då kastar något brev som blivit SPAM-märkt utan att vara spam.

Observera!
I slutänden är det enbart du själv som kan avgöra om ett brev ska betraktas som spam eller inte. Det kan vara ett subjektivt avgörande.

Den automatiska spam-kontrollen kommer säkert att släppa igenom en del spam-brev utan märkning. Likaså kan en del brev bli SPAM-märkta utan att vara spam.

Utbyggda kontroller, bl a med Greylisting (sv grålistning)
Spam- och viruskontrollen har byggts ut efterhand. Även följande kontroller finns numera:

  • Vissa typer av farliga bilagor (baserat på filtyp) accepteras inte. Sådana bilagor klipps bort. OBS! Denna kontroll är för närvarande ej aktiv!
  • En ny teknik med Greylisting (svenska grålistning) används. Denna teknik ser till att vi faktiskt nekar att ta in viss e-post, åtminstone tillfällig

Greylistingtekniken bygger i korthet på följande:

  • Om det kommer in e-brev från en tidigare okänd server och en okänd avsändaradress, så svarar LUs server "Upptaget, var god återkom senare!". Detta svar är helt enligt reglerna för Internet SMTP-mail, det används bl a när en epost-server är överlastad.
  • Om samma brev dyker upp på nytt en stund senare så svarar LUs server "OK" och släpper igenom det.

Effekten blir i praktiken att e-post som kommer in via datorer som inte är "riktiga" e-postservrar stoppas, medan "riktiga" e-postservrar som har kösystem och vet hur de ska hantera detta inte har några problem att få igenom sin post. Dock uppstår en liten fördröjning första gången. Ovanstående teknik används inte när e-post kommer från en dator inom LU, då går man förbi kontrollen.

Denna teknik har visat sig medföra en drastisk minskning av antal spam som kommer in, uppskattningsvis slipper vi mer än 90% av skräpposten! Denna teknik fungerar förstås bäst innan spam-spridarna utvecklat sina program vidare eller gått över till att utnyttja mer fullfjädrade epost-servrar.

Sidansvarig:

LDC
Margaretavägen 1 A
222 40 Lund
Telefon: 046-222 13 00

Fakturaadress: Box 188, 221 00 LUND
Organisationsnummer: 202100-3211