Roskapostilla eli spammilla tarkoitetaan massajakeluna lähetettyä mainospostia, jota tipahtelee pyytämättä omaan postilaatikkoon. Tarkempaa tietoa spammista löytää mm. Kai Puolamäen "Ei-toivottu viestintä internetissä"-sivustolta osoitteessa http://www.iki.fi/kaip/spam/. Suosittelen lämpimästi sivustoon tutustumista.
Roskaposti on haitallista. Sen poistaminen kuluttaa kallisarvoista aikaa sekä sen mukana voidaan levittää haittaohjelmia, esimerkiksi viruksia taikka matoja. Ja koska roskapostin lähettämistä ei todennäköisesti koskaan saada kuriin lainsäädännöllä, tulee muuten varmistua siitä, että mahdollisimman vähän roskapostia pääsee perille. Jos posti jää erilaisiin roskapostinestofilttereihin, sitä ei enää kannata lähettää. Tosin tämäkin näkemys taitaa olla hieman turhan ruusuinen...
Roskaposti on myös merkittävä kustannuserä yrityksille. Yritykset, oppilaitokset ja muut vastaavat tahot tarvitsevat enemmän levytilaa postin säilyttämiseen ja enemmän laiteresursseja postin välittämiseen, kun suuri osa postista on roskapostia. Nämä resurssit eivät tunnetusti ole ilmaisia.
Roskapostin lähettäjiä on runsaasti. Osa roskapostittajista on roskapostittajia tietämättään, osa tietoisesti. Tietämättömäksi roskapostin lähettämiseksi voi katsoa esim. koko firman (vaikkapa koulun) sähköpostiosoitteisiin jonkun sinne kuulumattoman viestin lähettäminen, esimerkiksi myynti-ilmoituksen tms. Vaikka tällainen viestintä onkin ärsyttävää, se on kuitenkin varsin marginaalista verrattuna aitoon roskapostiin.
Tietoiset roskapostin lähettäjät ovat sitten toinen asia. Joidenkin tilastojen mukaan kourallinen spammereita lähettää suurimman osan maailmalla liikkuvasta spammista. Näiden lähettäjien palvelimet sijaitsevat sellaisissa maissa, joissa ei ole mitään spammin kieltävää lainsäädäntöä. Tällaisiin spammereihin on hyvin vaikeaa päästä kiinni ja estää heidän toimintaansa.
Kotimaiset spammerit tuntuvat lähinnä koettelevan rajoja siitä, mitä saa lähettää ja mitä ei. Suomessa kuitenkin lainsäädäntö kieltää roskapostittamisen, toisaalta aina ei kaikki ole yksikäsitteistä, mikä on spammia ja mikä ei.
Roskapostilla saadaan lähettäjän kannalta pienillä kustannuksilla laaja jakelu mainostamiselle. Voidaan lähettää satoja tuhansia mainosviestejä hyvin pienillä kustannuksilla. Roskaposteissa usein mainostettavat laihdutus- sekä potenssinkohotuslääkkeet ovat ilmeisesti sellaisia tuotteita, että niillä on olemassa markkinoita myös tällä tavoin myytynä. Ilmeisesti joku joskus haksahtaa myös ns. nigerialaiskirjeisiin taikka "arpajaisvoittoihin", joita aina välillä tipahtelee postilaatikoon. Muuten ei voi selittää näiden jatkuvaa tarjontaa.
Osoitteita kerätään internetistä. Osoitteesta http://www.iki.fi/era/spam/faq/spam-addresses.html löytyy englanninkielinen FAQ aiheesta, mutta seuraavaksi muutamia suuntaviivoja asiaan.
Osoitteita voidaan kerätä www-sivuilta taikka news-ryhmistä. Varsinkin uutisryhmät ovat otollista maaperää tälle, koska uutisryhmät ovat pelkkää tekstiä. Näin ei vaadita mitään ihmeellisiä ohjelmia osoitteiden poimimiseksi.
Osoitteita myös ostetaan ja myydään. Joku taho on kerännyt listan osoitteita ja tämä taho välittää osoitteiston eteenpäin.
Remove-osoite roskapostiviestissä on yleensä siellä sitä varten, että tällä varmistetaan, että osoite on toimiva. HTML-muotoiseen sähköpostiin voidaan liittää 1*1 -kokoinen kuva, jonka lataamista tarkkaillaan. Kun posti avataan, palvelimella oleva kuva ladataan. Näin tiededään, että kun posti on avattu, osoite on siis toimiva.
Osoitteita voidaan myös arvailla. Otetaan jonkin ison yritysen osoite (vaikkapa mokia.com) ja yhdistetään siihen joukko etunimiä ja sukunimiä ja katsotaan, mitä osoitteet osuivat.
Erilaisilla viruksilla ja madoilla voidaan kerätä osoitteita käyttäjien sähköpostiohjelmien osoitekirjoista taikka henkilöiden www-selaimen välimuistista.
Parasta torjuntaa on ennakointi. Sähköpostiosoiteestaan kannattaa pitää huolta eikä sitä kannata antaa jokaisessa mahdollisessa paikassa. Hyvin usea paikka vaatii nykyisin (valitettavasti) erilaisia rekisteröintejä. Rekisteröintiin vaaditaan sähköpostiosoite. Voitko olla varma, ettei sähköpostiosoitettasi myöhemmin välitetä eteenpäin jollekin spammaajalle? Hyvä idea on perustaa tällaisia varten oma sähköpostiosoite (hotmailista tai muusta vastaavasta paikasta), jolloin omaa koti- taikka työsähköpostiosoitettaan ei tarvitse antaa tällaiseen paikkaan, vaan ne voi pyhittää pelkkään normaaliin viestintään.
Viestintävirasto sivuillaan osoitteessa http://www.ficora.fi/suomi/tietoturva/ohjeet/ohje-2003-03.htm antaa ohjeita sähköpostiosoitteen sijoittamiseksi www-sivuille. Ohje on tavallaan ristiriitainen esteettömyysvaatimusten kanssa. Joka tapauksessa, jos sähköpostiosoitetta ei ilmoiteta sivuilla suoraan, sen etsiminen erilaisilla robottiohjelmilla vaikeutuu huomattavasti.
Roskapostia voidaan torjua myös erilaisilla filtteröintiohjelmilla. Useat palveluntarjoajat tarjoavat lisäpalveluna roskapostin suodattamista, jolloin roskaposti suodatetaan jo sähköpostipalvelimella.
Roskapostisuodatusta voi harrastaa myös postiohjelmilla. Esimerkiksi Mozilla sisältää oman roskapostisuodattimensa:
Kuvassa Mozilla epäilee viestin olevan spammia. Jos olet samaa mieltä, voit hyväksyä viestin spammiksi ja tästä eteenpäin Mozilla uskoo viestit suoraan spammiksi. Spammiasetuksia voi myös säätää:
Torjuntaan voidaan käyttää myös ulkoisia ohjelmia. Yksi tällainen on SpamAssasin. Sillä voidaan Unix/Linux-käyttöjärjestelmissä estää roskapostia. Hyvä työkalu varsinkin postipalvelimen ylläpitäjälle.
Postia voidaan torjua ns. mustien listojen avulla (Black Lists). Näillä listataan suurimmat roskapostittajat sekä avoimet palvelut, joita postittajat voivat käyttää hyväkseen roskapostituksessa. Tällaisia ovat mm. Mail-Abuse, Ordb sekä Surbl.