Hvordan forebygger jeg spam?

Vejledning i at undgå spam

Hvad er spam
Direkte oversat fra engelsk defineres spam som uønsket e-mail.
Definitionen er ikke helt dækkende og bør være lidt bredere.

En e-mail er spam, når
•••••• modtageren ikke har bedt om henvendelsen
•••••• og indholdet er irrelevant for modtageren
•••••• og modtageren ikke har forbindelse til afsenderen

Spamproblemet er voksende og skal tages alvorligt
Ca. 80% af al e-mail er spam, og problemet er voksende. Spam tager ressourcer fra medarbejdere, netværk og servere.
Medarbejderne i de mange danske virksomheder modtager e-mail uden nogen form for filtrering eller andre antispam tiltag. Det betyder, at medarbejderen skal vurdere, om de enkelte e-mail er spam. Det kræver meget tid, som den enkelte medarbejder ellers kunne bruge produktivt.
Trafikken på mailservere og netværk kan forsinkes mærkbart, og spam kan betyde, at antivirus-scanningen og processen gennem mailserveren varer meget længere.

Hvordan minimeres mængden af spam
Det er svært, for ikke at sige umuligt, at undgå spam. Afsenderen kan typisk ikke identificeres, og afsendelsen sker fra vidt forskellige lande i hele verden. Derfor er spam umådelig og svær at komme til livs, selvom der i forskellige sammenhænge, gøres bestræbelser på at opnå en hvis form for enighed om bekæmpelse af spam.

Bekæmpelse på webniveau
De personer, der sender spam, benytter sig ofte af robotter til opsamling af modtageradresser. Robotterne “høster” e-mailadresser fra hjemmesider, nyhedsgrupper og lignende. Det primære søgekriterium for den slags robotter er afsøgning af hjemmesider for @.
På webniveau kan man hindre det på flere måder. Den hårde og mest effektive er at undlade at have e-mailadresser på webstedet. Den mindre sikre, men mere brugervenlige er at kryptere e-mailadresserne. Endelig kan man kombinere for størst mulig sikkerhed og brugervenlighed; vise færre e-mailadresser og krypter dem. E-mailadresserne kan også skjules når man anvender en formular på websiden til afsendelse af mail.
På hjemmesider er det vigtigt, at man som webansvarlig beskytter e-mailadresserne. Som udgangspunkt anbefales det, helt at undgå e-mailadresser på en hjemmeside, med mindre de er skjult i en formular, i et javascript eller som grafik. Offentliggjorte e-mailadresser vil meget hurtigt få spampost.

Gode råd
•••••• Undgå at offentliggøre email-adresser i klar tekst direkte på hjemmesider
•••••• Minimer antallet af e-mailadresser på hjemmesider
•••••• Opret formularer på hjemmesiden til henvendelse i stedet
•••••• Undgå at benytte e-mailadresser i pressemeddelelser og andre henvendelser, ••••••••som offentliggøres på Internettet. De vil hurtigt blive mål for spam
•••••• Undgå at udlevere email-adresser i nyhedsgrupper og vær opmærksom på,
••••••••at nyhedsgrupper er et yndet sted at “høste” e-mailadresser
•••••• Man kan sløre en email-adresse ved at lave dem om til et javascript
•••••• Undgå at sende til mange ved brug af "Cc:-feltet" i dit email-program. Brug ••••••••"Bcc-feltet" i stedet for, så kan modtager kun se sin egen email-adresse og ••••••••afsenders email-adresse.

Filtrering på serverniveau
Det mest optimale er at minimere antallet af spammail allerede på serverniveau. Antispam filtrering på serverniveau giver det bedste resultat. Avalonia’s spamfiltrering frigør kapacitet på den server, der efterfølgende skal modtage e-mailen, da mængden spam reduceres med mindst 95% og mængden af den e-mail, der skal skannes for virus er hermed reduceret betydeligt.

Adfærdsregulerende regler
Det er ikke alene tekniske løsninger, der kan medvirke til at minimere spamproblemet. Adfærdsregulerende regler er en række retningslinier for medarbejderens anvendelse af sin email-konto. Det betyder, at ledelsen i en skal udstikke regler for, i hvilke sammenhænge medarbejderne må anvende og udlevere deres e-mailadresser. Opret altid en henvisning (alias) til din e-mailadresse, som du når du tilmelder dig en postliste, eller deltager i nyhedsgrupper mv. F.eks. nyheder@ditdomain.dk som så sender til dinadresse@ditdomain.dk. Så kan du bruge den, lukke den, og lave en ny, hvis den begynder at blive misbrugt.
Det er også vigtigt, at virksomheden ikke selv bliver opfattet som spammer. Derfor bør ledelsen også formulere retningslinier for afsendelse af email.

Gode råd
•••••• Overvej brug af email-adresser i postlister, nyhedsgrupper mv.
•••••• Opret altid en henvisning (alias) til din email-adresse, som du bruger
••••••••når du tilmelder dig en postliste, eller deltager i nyhedsgrupper mv.
•••••• Undgå at bruge Cc-feltet til alle modtageradresser, brug Bcc-feltet.
•••••• Undlad at besvare spam
•••••• Undlad at videresende spam
•••••• Undgå selv at blive spammer

De adfærdsregulerende tiltag skal udmøntes i en politik, som alle medarbejdere skal kende og forstå indholdet af.

Pas på!
Pas godt på, at du ikke selv bliver spammer for det kan blive meget dyrt.
Forbrugerstyrelsen går hårdere og hårdere til værks overfor spammere og det kan udløse millionkrav.
Der er allerede helt tilbage i 2004 faldet dom i flere sager og besløbsstørrelsen i en af dommene var på kr. 400.000,- og nye krav i millionklassen kommer til.
Tro endelig heller ikke at det går i mindre målestok. Forbrugerstyrelsen arbejder ud fra en model, som allerede starter fra 1-100 spammails til en bøde på mindst kr. 10.000,- og derefter kr. 100,- pr. stk. for efterfølgende spammails.

I flere og flere lande bliver der slået hårdt ned på hackere og spammere. Der er udstedt meget store bøder og i adskillige tilfælde fængselsstraf på flere år.
Avalonia-Net er glad for at der falder dom overfor svindlerne, men er ikke sjovt at sidde i fængsel i USA og slet ikke i Tyrkiet, Marokko og Nigeria.