EUs tilsyn for IT- og nettsikkerhet, Enisa (European Network and Information Security Agency), har nylig offentliggjort en rapport om europeiske nettoperatørers innsats mot spam i 2009. Rapporten bygger på tilbakemeldinger fra 92 europeiske operatører fordelt på 30 land, med et samlet ansvar for 80 millioner elektroniske postkasser. Tre av operatørene som deltar i undersøkelsen er norske.
Enisa konstaterer at den helhetlige spam-situasjonen i Europa har endret seg lite siden en tilsvarende undersøkelse i 2007. Operatørenes rutiner er effektive i den forstand at de stopper spam uten å ramme legitime meldinger. På den andre siden er disse tiltakene byrdefulle – de største operatørene bruker millioner av euro hvert år på å blokkere spam – og mengden spam vokser raskere enn den mengden legitim e-post. Enisa mener det må gjøres mer for å forebygge spam, og foreslår flere tiltak, særlig for å bedre samarbeidet operatørene i mellom.
Nær sagt alle operatører som tilbyr e-post, har på plass tiltak for å hindre spam fra å havne i brukernes innbokser.
Disse tiltakene er gjerne i to trinn. I første trinn ser man på adresseinformasjon knyttet til hver e-postmelding. Denne analysen, kalt «SMTP-analyse» (SMTP er protokollen for e-post over Internett), avdekker hvor meldingen faktisk kommer fra, uavhengig av mulig forfalskede adresser i meldingens fra-felt.
Meldingene som passerer adressekontrollen (SMTP-analyse), går videre til en innholdskontroll. Det innebærer at de utsettes for virusskanning og spamfilter.
Analysen til Enisa viser at adressekontrollen luker ut over 78 prosent av alle e-postmeldinger. Det er altså i underkant av 22 prosent av alle meldinger som kommer så langt som til virusskanning og spamfilter.
Bare 5 prosent av meldingene passerer adressekontrollen fordi de er oppført på en hvitliste. Hvitlisting er ikke spesielt utbredt blant operatørene: Bare hver tredje operatør benytter seg av dette tiltaket.
Ni av ti operatører i Europa benytter seg derimot av svartlisting, og denne formen for adressekontroll fører til at over 60 prosent av alle e-postmeldinger blokkeres. Et tredje tiltak innen adressekontroll er «grålisting». Det innebærer at mottakerserveren automatisk avviser alle meldinger fra et opphav den ikke har mottatt noe fra tidligere, men merker seg avsenderadressen. Dersom e-posten er legitim, vil avsenderserveren prøve å sende meldingen på nytt. Den andre gangen meldingen kommer, passerer den adressekontrollen. Grålisting fører til at rundt 5 prosent av alle e-postmeldinger blokkeres.
I innholdskontrollen blokkeres i underkant av 80 prosent av meldingene som passerer adressekontrollen, viser Enisa-rapporten. 3 prosent sperres fordi de inneholder virus, mens 76 prosent holdes tilbake i spamfilteret. Bare 21 prosent går videre til brukeres innbokser.
Som følge av denne massive blokkeringen i to trinn, skriver Enisa, er det bare 4,4 prosent av alle e-postmeldinger som leveres til brukeres innbokser.
95,6 prosent av all e-post som sendes, er spam. Andelen meldinger som blokkeres feilaktig er minimal: Operatørenes filtre er justert slik at noe spam får heller passere.
Enisa konstaterer at operatørenes tiltak mot spam for så vidt virker etter hensikten: Brukerne vernes effektivt mot innkommende spam.
Den åpenbare mangelen med operatørenes tiltak mot spam, er at de lar spam sirkulere seg i mellom, og ikke stanser den før rett før den skal leveres til mottakerne.
Enisa foreslår en mer proaktiv tilnærming, slik at mer spam kan blokkeres ved selve kilden. Det innebærer at operatører må overvåke spam, anstrenge seg for å avdekke kilden, melde fra til operatører som lar seg misbruke, og sørge for at egne brukere ikke spammer.
Det er påkrevet med mer samarbeid mellom operatører, fastslår Enisa. Flere må legge opp rutiner for å rapportere til andre, og denne typen rapportering må automatiseres i større grad enn tilfellet er i dag.
Samarbeidet mellom operatører i kampen mot spam er faktisk dårligere enn for to år siden, går det fram av rapporten. Ifølge Enisa-undersøkelse fra 2007 meldte halvparten fra til nettilbydere som videre sendte dem spam. I den nyeste undersøkelsen er andelen redusert til 16 prosent. Andelen operatører med automatisk prosessering av innkommende spamrapporter er redusert fra 27 prosent til 11 prosent.
Enisa viser til at en internasjonal forening for nettilbydere, MITA (Mutual Internet Practices Association), som arbeider for felles innsats for sikre og pålitelige tjenester, har utarbeidet et standardformat for rapporter om misbruk, kalt ARF eller «Abuse Reporting Format». Per i dag det bare 8 prosent av de europeiske tilbyderne av e-posttjenester som benytter seg av dette formatet.
Manglende samarbeid og samspill operatørene i mellom skaper også unødvendige problemer på andre områder.
Et eksempel er et mangfold av svartlister og dårlig koordinering mellom dem. 75 prosent av operatørene – og alle de største – sier de har opplevd å bli feilaktig oppført på en svartliste. Rundt en tredel – og over 60 prosent av de største – sier det kan være vanskelig å få strøket en feilaktig oppføring på en svartliste.
Enisa mener at myndigheter og politikere kan bidra til å effektivisere kampen mot spam ved å fremme samarbeid mellom operatørene og bidra til å gjøre både operatører og publikum klar over hvor grensen går mellom spamfiltrering, personvern og operatørenes lovpålagte plikt til å levere e-post. Det juridiske grunnlaget for spamfiltrering er skissert av EUs «Article 29 Data Protection Working Group» i rapporten Working Party 29 Opinion 2/2006 on privacy issues related to the provision of email screening services (pdf), et dokument som ifølge Enisa har fått for liten oppmerksomhet.
Det er helt klart påkrevet å effektivisere kampen mot spam.
Selv om operatørenes tiltak stanser 95 prosent av all e-post, slippes mange uønskede meldinger gjennom, og det er fortsatt lønnsomt å drive med denne formen for inntrengende markedsføring. Mange års erfaring tyder på at trass i gjentatte advarsler, er det stadig et stort mindretall av brukere som klikker på spam og kjøper de «gode tilbudene».
Les også:
- [22.09.2010] Norske spammere bøtelagt
- [27.01.2010] Mer automatikk i ny SpamAssassin
- [09.12.2009] Svartelistet Telenor på grunn av spam
- [25.11.2009] «Gudfaren av spam» fikk fire år ubetinget
- [30.10.2009] Facebook vant milliard-søksmål om spam
- [28.09.2009] Tjener grovt på Viagra-spam
- [17.07.2009] En av åtte klikker på spam