Det var som om, det var en uovervindelig plage, der forpestede din indbakke. I syndfloden af spammails kunne du let overse en vigtig mail, og mange spammails forsøgte ikke kun at sælge sex og medikamenter af tvivlsom karakter, de indeholdt også både virus, spy- og anden form for malware.

Men så dukkede spamfiltrene op, og i dag er det yderst sjældent, at der overhovedet slipper nogen form for spam igennem til indbakken – ja, du kan ligefrem blive nervøs for, om det nu er alle de mails, du skulle have haft, der slipper levende gennem alle de spamfiltre, som en almindelig mail passerer igennem fra afsender til modtager.

For spamfiltrene er indført flere steder i processen. Henter du således dine mails fra en POP3-konto hos en given dansk internetudbyder, har internetudbyderens spamfilter allerede filtreret adskillige spammails fra – og hvad de færreste ved, er, at du hos nogle udbydere rent faktisk kan gå ind og justere på internetudbyderens spamfiltrering af din mailkonto.

De fleste anvender også et spamfilter på deres computer, enten den i Danmark verdensberømte SPAMFighter, skabt af Martin Thorborg & Co., eller det indbyggede spamfilter i Microsoft Office Outlook.

Generelt er det sådan i dag, at hvis du har Outlook, benytter du spamfilteret derfra, og anvender du en mailklient fra en anden producent, så har du installeret SPAMFighter eller et andet spamfilter af en art.

Det betyder ikke, at mængden af spammeddelelser er aftaget nævneværdigt, næh nej, det betyder bare, at der er indledt et nyt kapløb mellem spam-afsenderne og producenterne af spamfiltre, der minder om det kapløb, der i over 20 år har været mellem virusprogrammører og udviklere af antivirusprogrammer: Det gælder om at slippe forbi filtrene og havne i indbakken!

De seneste år har dog vist, at det højst sandsynligt er spamfilterproducenterne, der vinder kampen.

Det betyder at vi som brugere ser meget mindre spam i hverdagen, men behind the scenes kæmper vores internet- og mailleverandører en stadig mere vanvittig kamp for at holde de tonsvis af spammails væk, der forsøger at finde vej ind til vores indbakker.

Kopierer du mailheaderen ind i Notesblok, får du bedre overblik over de mange linjer

Beskyt mailadressen

Så derfor er der stadig god grund til at beskytte din e-mail-adresse, så den ikke havner på en spamliste et eller andet sted i verden, ligesom det hjælper at deltage aktivt i initiativer som f.eks. SPAMFighter, der jo fungerer ved, at folk anmelder mistænkelige mails til det centrale spamfilter – så det er ikke kun spam, men også virus, phising og andre ubehageligheder, SPAMFighter fanger.

Men hvordan beskytter du din e-mail-adresse bedst muligt, og hvorfor overhovedet bekymre dig om det, når nu spamfiltrene er så gode, som de er?

Jo, for at svare på det sidste først, så er hver mailadresse, der ikke figurerer på en spamliste (der oftest sælges eller udveksles mellem spammerne) med til at holde belastningen på internettet nede.

Jo sværere det er at finde nye adresser at sende spammails til, jo mindre belaster spammerne internettets mailservere. Så idealistisk set, så gavner det alverdens internetbrugere, at vi hver især passer så godt på vores e-mailadresse som muligt.

Det gør du primært på tre måder: Ved aldrig at svare på spammails, aldrig sætte din mailadresse på internettet som et link, man bare klikker på, og aldrig anvende din private e-mail, når du udfylder formularer på hjemmesider, du ikke kender særligt godt.

De fleste har sikkert på et eller andet tidspunkt i deres e-mail-karriere forsøgt at undgå at få flere spammails ved at klikke på det Frameld-link, de fleste spammails indeholder.

Det er imidlertid det dummeste, du kan gøre, for det indikerer, dels at mailadressen er i brug, at der er et levende menneske bag adressen, og at du rent faktisk pligttroskyldigt læser alle de mails, du modtager.

Det er kort sagt en typisk begynderfejl, der tilmed øger indtægterne hos spammeren – for på den måde kan spammeren bevise, at mailadressen er aktiv, og så stiger værdien af din mailadresse betragteligt.

En anden sikker måde at få masser af spammails på er ved at have din e-mail-adresse stående på en hjemmeside som et link. Spammerne har udviklet robotter, der simpelthen trævler internettet igennem og høster alle de mailadresser, de møder på deres vej.

Men robotterne er – indtil videre i hvert fald – rimelig nemme at snyde, for de søger simpelthen efter snabel-a’et (eller abehalen, som nogle kalder det) samt kombinationen af et punktum efterfulgt af to, tre eller fire bogstaver.

Så ved at skrive mailadressen som ”navn snabel-a domæne punktum land” i stedet for ”navn@domæne.land” er du godt på vej til at kunne have din mailadresse stående i fred på din hjemmeside – og husk nu: Lad være med at sætte et bagvedliggende link til den rigtige mailadresse ind på siden.

Ved at folk selv skal konvertere fra tekstversionen til den rigtige mailadresse, er du sikker på, at det er rigtige mennesker og ikke maskiner, der anvender din mailadresse.

Den største faldgruppe er dog diverse formularer på hjemmesider rundt omkring på internettet. Mange steder skal du nemlig opgive en mailadresse for enten at få adgang til noget bagvedliggende indhold eller for at kunne downloade et eller andet smart program.

Den slags hjemmesider kan enten være oprettet af spammere for at lokke mailadresser ud af folk, eller også har spammerne programmeret en lille robot til at holde øje med trafikken på siden, så robotten opfanger din mailadresse, så snart du klikker Send- eller Submit-knappen i formularen – for husk på, at så længe der ikke anvendes en sikker forbindelse, kan alle se med i de indtastninger, du foretager. Det kræver bare, at de ved, hvordan det skal gøres!

I stedet for at bruge din private e-mailadresse, så opret en Hotmail- eller en anden webbaseret e-mailadresse, og brug den i stedet – og lad for himlens skyld være med at tømme den ”falske” mailadresse fra mailprogrammet, log i stedet på via sidens webmail-interface, og tøm indbakken en gang imellem – om ikke andet så for ikke at fylde unødigt på udbyderens mailserver.

Find den spammer!

Jamen, kan jeg da ikke bare spore de pokkers spammere og sætte dem fast – eller angive dem til deres internetudbyder, så de lukker for deres e-mailkonto?

Ja, var det dog bare så let. I hovedparten af tilfældene viser afsenderadresserne på spammail sig enten at være falske (prøv at studere et par af afsenderadresser i Uønsket post-mappen i Outlook) eller at tilhøre helt andre mennesker, end dem der har afsendt spammailen.

Spammerne udnytter nemlig ofte ubeskyttede mailservere, som de logger sig på og enten anvender en tilfældig tastekombination som afsenderadresse eller anvender en mailadresse på den pågældende mailserver, som de ved eksisterer i forvejen.

Så i praksis vil det oftest være halsløs gerning at forsøge at spore afsenderen af en spammail. Vil du ofre lidt tid på sagen, kan du kigge nærmere på mail-headeren i spammailen.

Den fortæller noget om, hvordan mailen er kommet fra afsenderen og til modtageren. Hvilke mailservere har den passeret på rejsen, og hvilken mailserver er spammailen oprindeligt afsendt fra.

Vil du se nærmere på en spammail i Microsoft Office Outlook, så åbn Uønsket post-mappen, højreklik på en tilfældig mail i mappen, og vælg Indstillinger i genvejsmenuen.

I ruden nederst i Indstillinger-dialogboksen finder du en lang, lang remse med alle mulige internetadresser og besynderlige lange tekststrenge.

Placer indsætningspunktet øverst i tekstfeltet foran den første linje, tryk Ctrl+A for at markere al teksten i ruden, og tryk Ctrl+C for at kopiere den.

Åbn derefter et nyt, tomt dokument eller Notesblok, og indsæt den kryptiske tekst i dokumentet ved at trykke Ctrl+V. Nu kan du bedre overskue mail-headeren.

Øverst står afsenderadressen, eller rettere den adresse der modtager eventuelle svarmails. Denne adresse er som allerede nævnt oftest falsk. Ud for Received står navnet på den mailserver, der har sendt mailen ud på internettet samt IP-adressen på den.

Har mailen passeret flere mailservere undervejs, vil de stå listet efterfølgende. For hver server, der har håndteret mailen, oprettes der en ny Received-sektion i headeren.

Den sidste mailserver i listen vil være den, du har hentet mailen fra med dit mailprogram. Jo flere mailservere mailen har passeret, jo større er sandsynligheden for, at der er tale om en spammail.

Dernæst følger en såkaldt message-id, der er et unikt identifikationsnummer for den pågældende meddelelse. Eksperter kan udlede en del informationer af dette nummer og i heldigste fald identificere både afsenderen og dennes placering i verden.

Dernæst følger afsenderadressen, hvem mailen er sendt til, emnet og tidspunktet. Sammenligner du tidspunktet her med modtagelsestidspunktet hos din internetudbyders mailserver og de tidszoner eller afvigelser fra GMT, der står angivet efter tidspunkterne, kan du gisne lidt om, hvor langt væk mailen er sendt fra, samt om den er afsendt øst eller vest fra.

Så følger information om protokoller og tegnsæt, og nederst kan du se, hvilket mailprogram afsenderen har brugt (ud for X-Mailer), og om din internetudbyder eller andre mailservere undervejs har scannet mailen for virus og spam.

Vil du undersøge, om afsenderen eller nogle af mailserverne er kendte spammeradresser, kan det tjekkes hos Declude på http://www.declude.com/Articles.asp?ID=97, hvor du enten kan søge på bestemte IP-adresser eller i de hen ved 700 databaser over kendte spammere.

Du kan også gøre det lidt mere sofistikeret med eMailTrackerPro, der gennemgås andetsteds i denne artikel.

Stram garnet i Outlook

Synes du, at mængden af spammails er lige lovlig høj i Microsoft Outlook, kan det være en god ide først at kontrollere indstillingerne for spamfilteret og dernæst at sikre dig, at du har opdateret spamfilteret og resten af Office-programmerne for nyligt.

Af en eller anden besynderlig grund har Microsoft som standard sat spamfilteret i Outlook til indstillingen Lav, så hvis du aldrig har pillet ved den indstilling, er der en meget stor risiko for, at flere spammails end nødvendigt slipper forbi filteret.

Det er vores erfaring, at du uden videre kan skrue op for spamfilteret i Outlook, uden at du af den grund mister mails i spamfilteret.

I Outlook 2003 og 2007 gøres det ved at vælge Funktioner-menuen | Uønsket e-mail | Indstillinger for uønsket e-mail. På Indstillinger-fanen vælger du så Høj i stedet for Lav.

I Outlook 2010 åbner du Indstillinger for uønsket e-mail-dialogboksen ved at højreklikke på en tilfældig mail og vælge Uønsket | Indstillinger for uønsket e-mail i genvejsmenuen. Den fremgangsmåde virker også i Outlook 2007.

Du kan også skrue endnu højere op for spamfilteret, så det kun er e-mails fra de afsendere, du har markeret som sikre, der slipper forbi, men så må du nok belave dig på at skulle trævle Uønsket post-mappen lidt grundigere igennem, inden du tømmer den.

Spamfilteret i Microsoft Outlook opdateres jævnligt, så det fanger alle de nye, smarte måder, spammerne forsøger at kamuflere deres spammails på.

Begynder der at slippe flere spammails igennem til Indbakke-mappen, end du er vant til, er det en god ide at vælge Hjælp-menuen | Kontroller for opdateringer for at se, om der er kommet en opdatering til spamfilteret i Outlook.

Når du har installeret opdateringen, falder niveauet af spammails, der slipper forbi filteret igen til det normale.

På http://www.declude.com/Articles.asp?ID=97 kan du undersøge, om en given mailadresse eller mailserver tilhører en spammer.

Spam er slemt, phishing er værre

Som allerede nævnt er spammails stadig en plage, vi ser bare ikke så meget til dem længere, da vores spamfiltre er blevet rigtig gode til at holde spammailene væk fra indbakken.

Men det ændrer ikke på, at de belaster internettets servere og trafikken på internettet unødvendigt meget. Så kampen er ikke ovre, selvom vi ikke bemærker spammailene nær så meget i dag.

Faktisk er det meget værre, for de spammails, der slipper gennem spamfiltrene, er oftest phishing-mails, der forsøger at lokke dig til at afgive personlige oplysninger ved at give sig ud for at komme fra en afsender, du stoler på – f.eks. din bank eller en webtjeneste, du abonnerer på.

Sikkerhedseksperterne vurderer, at phising i dag udgør en større trussel mod vores IT-sikkerhed end både virus og spam, men igen synes hjælpen at være på vej.

Microsoft Windows og Internet Explorer 7 indeholder et phishing-filter. Hvordan det virker, vender vi tilbage til en anden gang. Så indtil da: Take care out there!

Fang den spammer

Vil du have hjælp til at finde ud af, hvor afsenderen af en spammail kommer fra, så prøv at installere eMailTrackerPro fra www.emailtrackerpro.com.

1. Find headeren

eMailTrackerPro gør det muligt at finde oplysninger om afsenderen af en mail ved hjælp af mailheaderen. I Outlook 2003 og 2007 højreklikkes på den meddelelse, du vil undersøge mailheaderen på. Vælg Indstilinger i genvejsmenuen.

I Outlook 2010 skal du åbne mailen, klikke på Filer-knappen og klikke på Egenskaber-knappen nederst på Oplysninger-fanen.

1. Find headeren

2. Kopiér headeren

I ruden nederst i Indstillinger-dialogboksen findes mailheaderen. Placer indsætningspunktet øverst i tekstfeltet foran den første linje, tryk Ctrl+A for at markere al teksten i ruden, og tryk Ctrl+C for at kopiere den. Nu er du klar til at spore din spammail, selvom det i praksis nærmest er halsløs gerning.

2. Kopiér headeren

3. Find afsenderen

Installer og åbn eMailTrackerPro, og vælg File-menuen | Importer Headers, og indsæt den kopierede tekst i vinduet. Klik på OK-knappen. Nu forsøges afsenderen sporet, og den formodede placering vises på et kort.

3. Find afsenderen

A. Indstillinger

På Indstillinger-fanen vælges, hvor restriktivt spamfilteret skal være. Der er fire forskellige niveauer, der spænder fra ingen frafiltrering af spammails og til, at kun mails fra afsendere, der er markeret som sikre, får adgang til Indbakke-mappen.

B. Afsendere af uønsket e-mail

På Afsendere af uønsket e-mail-fanen findes en liste over de mailadresser og domænenavne, der er markeret som afsendere af uønsket e-mail. Det er muligt at tilføje, redigere eller fjerne konkrete mail-adresser og domæner ved hjælp af knapperne yderst til højre på fanen.

C. Afsendere, der er tillid til

Her er det muligt at tilføje eller fjerne mailadresser på de afsendere, der er tillid til. Mails fra afsenderne på listen ender altid i Indbakke-mappen, uanset hvor restriktivt spamfilteret er indstillet.

D. Slet permanent

Markér Slet mulig uønsket mail permanent-feltet, hvis du ønsker at slette uønskede e-mails med det samme. Derved mister du muligheden for at fange mails, der er havnet i Uønsket e-mail-mappen ved et uheld.