Vem har inte läst artiklar sista tiden avseende "spam"
mail (fritt översatt skräpmail)? Flera av Er har säker råkat ut för
detta och några av Er har säkert råkat ut för olika former av
mailbombning eller mail med falska avsändare. Jag tänkte dock inte
belysa problemet med falska mail här, eftersom artikeln för två
nummer sedan berörde signerad och krypterad mail. Däremot problemet
med reklammail, skräpmail och mailbombning i olika former.
De flesta mailservers saknar inbyggda funktioner för att motverka
reklammail, skräpmail och mailbombning. De lägsta kravet jag anser
att man skall ställa på den mailserver som exponeras mot Internet
och har till uppgift att ta emot mail adresserat till Er domän, är
att den inte skall acceptera mail annat än till Era domäner. Vid
mailbombning nyttjar man i de flesta fall någon annans mailserver
som relä till den adressat man önskar att bomba. Allt för att
undvika att själv bli röjd och för att lägga skulden på någon
annan. Hur obehagligt skulle det inte vara om Eran mailserver
nyttjades för mailbombning av någon annans mailserver? Kanske någon
kollega i branschen eller kanske en konkurrent. Att förhindra detta
är i de flesta fall enkelt. Klarar din nuvarande mailserver inte av
detta, ställ då detta icke orimliga krav på din leverantör. Hänvisa
till specifikationen för SMTP (RFC-821) som stödjer detta.
Nästa steg, är att införa funktioner i mailservern för att
motverka att Ni själva utsätts för reklammail, skräpmail och
mailbombning. För få mailservers har funktioner för detta idag. De
mailservers som har detta motverkar oönskade mail genom att utföra
en del kontroller på inkommande mail. Exempel på detta kan vara att
inte acceptera mer än ett fåtal likadana mail från samma avsändare.
En annan funktion kan vara att jämföra sändande och mottagande
adress, som ofta är det samma vid större massutskick av mail. En
tredje funktion kan vara att granska innehållet i brevet, och
utifrån uppsatta kriterier sålla bort oönskade mail. Den sistnämnda
funktionen har används i flera skolor för att granska såväl
inkommande som utgående mail och på så vis begränsa möjligheterna
för eleverna att uttrycka sig på de mest häpnadsväckande
sätt.
På längre sikt, när signerad och krypterad mail vinner större
mark, är nästa steg att låta mailservern filtrera bort mail som
inte är signerad och/eller krypterad. Min stora förhoppning är att
bred användning av signering och kryptering inte är allt för långt
borta.
Det är inget som hindrar att Ert nuvarande mailsystem kompletteras
med en mer aktiv mailserver som exponeras mot Internet och hanterar
inkommande mail och efter genomförda kontroller slussar den
accepterade mailen vidare till Ert nuvarande mailsystem.
Slutligen vill jag uppmana Er att göra något så självklart som att
utföra viruskontroll på så väl inkommande som utgående mail. Om Ert
nuvarande mailsystem inte aktivt kan utföra detta, så är det ännu
större anledning att fundera på att komplettera Ert nuvarande
mailsystem med en mer aktiv mailserver som kan skydda Er mot
mailbombning, reklammail, skräpmail och inte minst
virus.
