Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 21. november 2003.
Kampen mod spam er kampen mod overmagten, for skal man eliminere junkmail fuldt ud, så tager man samtidig livet af det bedste ved internettet.
At ramme spammerne på pengepungen har ellers syntes at være en fornuftig løsning. En lille "porto" på hver mail løber op. Men spammerne anfører jo julemanden og alle mulige andre som afsendere, og så opstår der nye problemer. Hvordan står du for eksempel retsmæssigt, når spammeren har sat din e-mailadresse på som afsender?
Kunne løsningen være, at man kun kan sende en mail signeret med en internationalt rettet digital underskrift? Nej, for så lukker vi nettet af for mange i lande, der ikke har den nødvendige infrastruktur. Værre er, at vi lukker af for dem, der har allermest brug for nettet, nemlig dissidenterne.
Der er naturligvis masser af antispam-produkter og -tjenester, som kan minimere problemerne - især for erhvervslivet, der har råd til at betale for det bedste. Men løsningerne er ikke 100 procent sikre, og de skaber nye problemer. De fleste, der sidder bag et spamfilter, kan fortælle, at vigtige mails blev frasorteret, uden man anede en dyt. Kun hvis afsenderen spørger til mailen, opdager man det. Og hvad gør man så, hvis man vil være 100 procent sikker på, at en mail når frem? Sende en anbefalet e-mail?
Vores afmagt kommer af, at vi er oppe mod en gruppe, der selv bruger teknologien professionelt. Små søgerobotter fiser rundt på web-stederne og leder efter e-mailadresser. D'herrer spammere bruger også computere til at udgyde mængder af sandsynlige e-mailadresser, og de køber rask væk ind fra virus-magerne, der er leveringsdygtige efter vellykkede angreb. Oveni kommer "grossister", der sørger for, at selv grønskollingerne udi spam kan sende uden at blive sporet.
Men uvæsenet ville ikke være så stort, hvis vi ikke var så mange nyttige idioter i alle led - internetudbyder, websteds-ejere og alle os andre.
Som en kollega ganske rigtigt påpegede, så kunne internetudbyderne meget let få standset masseudsendelser i første led. Udbyderen kunne for eksempel have en grænse for, hvor mange mails, der vil blive sendt, uden der først kom en kvittering fra afsenderen - fra den e-mailadresse, der står som afsender.
Ejeren af web-steder, som rummer e-mailadresser, kan for eksempel kamouflere disse (med et stykke Java-kode), så søgerobotten sniffer forgæves. Og allervigtigst for dig og mig er reglen om, at man ALDRIG afleverer sin rigtige e-mailadresse unødigt.
Jeg har imidlertid et godt tip til at undgå spam, men hold det venligst for dig selv. Min arbejdsgiver skulle nødigt vide, at jeg droppede mine private e-mail-adresser for halvandet år siden.
Min arbejdsmæssige mail-adresse giver mig et effektivt værn mod både spam og ondartet kode. På sin vis føles det dog lidt som at stjæle af frimærkekassen, og hvor ville det være rart, hvis
arbejdsgiverne lavede et officielt privat reservat i e-mail-systemet, frem for blot at forbyde adgang til hotmail-adresser og lignende fra arbejds-pc'en for ikke at få smitte ind i huset.
Hvorfor ikke tilbyde den ekstra service, når nu virusmagere og spammere hærger, som de gør? Få folk til at skrive under på, at de ikke bruger den private mail-adresse til noget smuds og træk så et lille beløb på lønkontoen til dækning af den ekstra lagringskapacitet - til frimærker.
