Nytt spamfilter innført
(30.9.03, 09:09) NTNU-ansattes innbokser som buler av spam skal nå bli løst fra sitt åk - ihvertfall litt. Det er spamfilteret "Spamassassin" som skal gjøre hverdagen mer spam-fri. |
Spam betyr egentlig billig skinke på boks. |
Rundt 20 prosent av e-postene som til daglig strømmer inn til ansatte ved NTNU, og som ikke allerede er filtrert ut, vil bli stoppet av det det nye filteret. Men NTNUernes spam-sorger er ikke fullstendig slukket.
I de resterende 80 prosentene kan det godt være en god del uønsket reklame, forteller IT-sjef Roar Aspli. Han lover imidlertid at storparten av spamproblemet ved universitetet nå skal være løst.
Det nye spamfilteret skanner alle e-poster etter spesielle ord og særtrekk som tilsier at det er spam. Dette kan for eksempel være at det er bare tall i avsenderadressen.
Andre trekk kan være at den har en ikke-eksisterende avsenderadresse, eller at den inneholder ord som "Natural Viagra", "Earn money fast" og lignende. En komplett liste over spamindikatorer finner du her.
Hvert treff i den lange lista over spamindikatorer, øker e-postens indeksverdi. Denne indeksen sier til slutt noe om hvor sannsynlig det er at den aktuelle e-posten er spam.
FAKTA | "Spam" er egentlig en type billig hermetisk pakket skinke. Men i internettalderen har det også blitt en betegnelse på uønsket e-post.
Begrepet kommer fra en kjent Monty Python-sketsj, der herr og fru Bun går inn på en kafé og spør om hva de har på menyen. Dama bak disken begynner å ramse opp menyen, som består av overveldende mye "spam". Paret vil ikke ha "spam", men dama bak disken insisterer på å servere dem veldig mye "spam, spam, spam og veldig mye spam". Man kan trygt si at herr og fru Bun er de første personene i verden som ble "spammet", dvs. ble overlesset med med ting de ikke ønsker seg.
Her kan du lese hele sketsjen. | Egeninnstilt strenghetsnivå
Alle brukere kan selv bestemme hvor finmasket de vil at filteret skal være. Standardinnstillingen er "streng".
Det vil si at e-post som har en spamindeks mellom 4.0 og 8.0. blir merket med ***SPAM*** først i tittelfeltet, mens e-post med spamverdier høyere enn 8.0 blir slettet og aldri oversendt mottakeren.
Når man får e-poster som er merket ***SPAM*** først i tittelfeltet, er det enkelt å sette opp et filter i de fleste e-postprogram, som legger all denne posten i en egen mappe. Meldingene kan deretter slettes, hvis det ved nærmere ettersyn viser seg at alt var spam.
"Spamassassin" ble innført tidligere i høst for studentene (e-postadresser som slutter på "stud.ntnu.no"). Nå er det rundt halvparten av NTNUs ansatte som skal befris, nemlig den halvparten som bruker NTNUs sentrale e-posttjener.
Den andre halvparten bruker lokale e-posttjenere rundt på enhetene. Disse har også tilbud om å knytte seg til det sentrale spamfilteret, hvis de lokale IT-ansvarlige ikke allerede har installert et velfungerende spamfilter.
|
Det blir forhåpentligvis mindre av dette etter at IT-seksjonen har kjøpt inn et nytt spamfilter. |
Ikke det første spamfilteret
"Spamassassin" er ikke det første spamfilteret som installeres sentralt på NTNU, forteller IT-sjef Aspli. Tidligere har det blitt satt opp et filter som fjerner e-post fra tjenere som er satt opp feil.
Dette spamfilteret er fortsatt operativt, og stopper opp mot 50 prosent av all e-post som kommer inn til NTNU. "Spamassassin" fjerner ytterligere 10 prosent. Samlet sett fjernes altså nå rundt 60 prosent av e-posten før den når brukerne.
IT-sjefen forteller videre at det er en stor fordel å være norsk når man vil unngå spam. Nesten all spammen som kommer inn er på engelsk, og alle de ordene og setningene som gir en e-post høyre score på spam-indeksen, er på engelsk. Det er derfor svært liten sjanse for at e-post på norsk blir stoppet av filteret.
Rapport om infosikkerhet kommer
Et større notat om informasjonssikkerhet ved NTNU har nylig blitt utarbeidet.
Ett av de viktigste punktene her, er at sikkerhetshensyn skal veie tyngre enn den enkeltes frihet på IT-fronten.
FAKTA | E-postadresser med følgende endelser vil få innkommende e-post spamfiltrert:
adm.ntnu.no, adm.unit.no, videre.ntnu.no, itea.unit.no, notur.ntnu.no, fagweb.ntnu.no, ntnu.no, ntnu.net, ntnu.org, unit.no, ntl.ntnu.no, nito.ntnu.no, 2fo.ntnu.no, idefondet.ntnu.no, viten.ntnu.no, ntva.ntnu.no, renate.ntnu.no, nll.ntnu.no, eit.ntnu.no, ig.ntnu.no | Nøyaktig hva som ligger i dette er ikke klart ennå, men dette punktet åpner for konklusjoner som kan være kontroversielle på universitetet. Større grad av IT-teknisk sentralisering og tvungen standardisering på utvalgt programvare, er noen av stikkordene her.
Den overordnede sikkerhetspolicyen skal også inneholde mer detaljerte føringer om beskyttelse mot spam/virus og sikkerhetsarkitekturen i NTNUs datanett. Detaljene i dette er ikke utarbeidet ennå.
Av Even Gran Her kan du sette strenghetsnivå (OBS: Kun for NTNU-ansatte)
|