Vem har inte läst artiklar sista tiden avseende “spam” mail (fritt översatt skräpmail)? Flera av Er har säker råkat ut för detta och några av Er har säkert råkat ut för olika former av mailbombning eller mail med falska avsändare. Jag tänkte dock inte belysa problemet med falska mail här, eftersom artikeln för två nummer sedan berörde signerad och krypterad mail. Däremot problemet med reklammail, skräpmail och mailbombning i olika former.
De flesta mailservers saknar inbyggda funktioner för att motverka reklammail, skräpmail och mailbombning. De lägsta kravet jag anser att man skall ställa på den mailserver som exponeras mot Internet och har till uppgift att ta emot mail adresserat till Er domän, är att den inte skall acceptera mail annat än till Era domäner. Vid mailbombning nyttjar man i de flesta fall någon annans mailserver som relä till den adressat man önskar att bomba. Allt för att undvika att själv bli röjd och för att lägga skulden på någon annan. Hur obehagligt skulle det inte vara om Eran mailserver nyttjades för mailbombning av någon annans mailserver? Kanske någon kollega i branschen eller kanske en konkurrent. Att förhindra detta är i de flesta fall enkelt. Klarar din nuvarande mailserver inte av detta, ställ då detta icke orimliga krav på din leverantör. Hänvisa till specifikationen för SMTP (RFC-821) som stödjer detta.
Nästa steg, är att införa funktioner i mailservern för att motverka att Ni själva utsätts för reklammail, skräpmail och mailbombning. För få mailservers har funktioner för detta idag. De mailservers som har detta motverkar oönskade mail genom att utföra en del kontroller på inkommande mail. Exempel på detta kan vara att inte acceptera mer än ett fåtal likadana mail från samma avsändare. En annan funktion kan vara att jämföra sändande och mottagande adress, som ofta är det samma vid större massutskick av mail. En tredje funktion kan vara att granska innehållet i brevet, och utifrån uppsatta kriterier sålla bort oönskade mail. Den sistnämnda funktionen har används i flera skolor för att granska såväl inkommande som utgående mail och på så vis begränsa möjligheterna för eleverna att uttrycka sig på de mest häpnadsväckande sätt.
På längre sikt, när signerad och krypterad mail vinner större mark, är nästa steg att låta mailservern filtrera bort mail som inte är signerad och/eller krypterad. Min stora förhoppning är att bred användning av signering och kryptering inte är allt för långt borta.
Det är inget som hindrar att Ert nuvarande mailsystem kompletteras med en mer aktiv mailserver som exponeras mot Internet och hanterar inkommande mail och efter genomförda kontroller slussar den accepterade mailen vidare till Ert nuvarande mailsystem.
Slutligen vill jag uppmana Er att göra något så självklart som att utföra viruskontroll på så väl inkommande som utgående mail. Om Ert nuvarande mailsystem inte aktivt kan utföra detta, så är det ännu större anledning att fundera på att komplettera Ert nuvarande mailsystem med en mer aktiv mailserver som kan skydda Er mot mailbombning, reklammail, skräpmail och inte minst virus.
Thomas Nilsson
