Spammere har frit spil til at sprede deres uønskede budskaber til millioner af sagesløse Internet-brugere gennem danske post-servere. Døren står nemlig på vid gab, og nærmest inviterer til misbrug. Og det er den almindelige
bruger, der betaler regningen. Det viser en undersøgelse foretaget af Foreningen For Ansvarlig Brug af E-mail (Fabel).
De fleste med en e-mailadresse har prøvet at modtage post fra anonyme afsendere. Det typiske indhold er reklamer for postordrevarer eller serviceydelser, og de er sjældent særlig lødige. Den form for post kalder man i jargonen "spam", og er ilde set af Internet-brugere og -udbydere verden over.
"Spam skal tages ganske alvorligt. Den normale procedure for dem der udsender spam er, at de sender det ud med forfalsket afsenderadresse. SunSITE Denmark, som driver en af landets største mailservere, og som selv deltager aktivt i kampen mod spam, blev udsat for, at der blev sendt millionvis af reklamer ud, med en forfalsket afsendersadresse, som var angivet til en adresse på SunSITE maskinen. Resultatet var, at SunSITE modtog omkring 600.000 retur-mails fra alle ugyldige adresser samt et utal af klager, og vi havde intet at gøre med denne episode overhovedet. Den slags kan bedst betegnes som terrorisme.", udtaler Karsten Thygesen, System
administrator, Aalborg Universitet og SunSITE Denmark.
Men spam er ikke bare en stadig kilde til irritation for det stigende antal af Internet-brugere. Det betyder også noget for den enkelte brugers tegnebog. En spammer udsender typisk flere tusinde eller måske millioner af breve på én gang, og belaster og sløver på den måde systemet for alle brugere af
internettet. Ofte medfører spam også en bølge af breve fra vrede folk, og sådanne vredesbølger kan få systemerne til at bryde ned med øgede omkostninger og tabt anseelse til følge, som det i sidste ende er den almindelige bruger, der betaler for.
Til forskel fra almindelige papirreklamer påhviler det primært modtageren at betale for den uønskede spam i form af spildtid, irritation og den ekstra tid, man skal bruge på telefonnettet. Og til forskel fra de husstandsomdelte
tryksager respekterer spammeren ikke et "reklamer nej-tak"-skilt på den virtuelle hoveddør.
Den nystartede forening Fabel fik mistanke om, at de danske postsystemer ikke er sikret mod misbrug fra spammere, og iværksatte derfor en undersøgelse af hvordan det står til.
Konklusionen er klar: "Vi har kørt en systematisk test af samtlige danske post-servere, og af de 13.000 der findes i Danmark er omkring 5.500 berørte af problemet og de færreste er klar over det", siger Ask Bjørn Hansen fra Fabel. "Det er klart et problem. For en person med skumle hensigter vil let kunne gennemføre en tilsvarende test og misbruge informationerne".
Spammere går efter postservere hvor de kan optræde anonymt. Det drejer sig om servere med et såkaldt "åbent relay", og den type er der mange der benytter sig af i Danmark. Problemet kan afhjælpes ved at foretage en mindre justering af systemerne, så de kun godtager post fra personer, der kan
identificere sig selv og deres ærinde over for Internetudbyderen - man snakker om systemer med et såkaldt "lukket relay". Den almindelige Internetbruger vil ikke mærke nogen forskel.
Fabel har nu skrevet til administratorerne af de berørte post-serverere, gjort dem opmærksomme på problemet, og oprettet et særligt websted med henvisninger, der beskriver hvordan man kommer problemet til livs. Ifølge
Ask Bjørn Hansen er det forholdsvis ukompliceret for virksomhederne at beskytte deres systemer mod misbrug, og måske derfor har reaktionen været så positiv.
"Vi har fået stor respons, og stort set alle har været positive over for vores henvendelse. De er indstillede på at løse problemet, og mange har bedt os om at teste deres postservere igen efter at de har foretaget de nødvendige rettelser. Gennem de sidste dage har vi besvaret omkring 400
henvendelser", fortæller Ask Bjørn Hansen. "Virksomhederne har jo en interesse i at sikre deres systemer mod misbrug, og det gælder om at være ude i tide, for hvis først spammeren kommer på besøg, er problemet ikke løst ved bare at lukke hullet", siger Ask Bjørn Hansen.
Ask Bjørn Hansen og Fabel afventer nu den samlede reaktion på aktionen, og har store forventninger til konkrete resultater. Hvis aktionen viser sig at blive en succes, overvejer man at gennemføre en test af servere i resten af
verden for at hjælpe dem med at lukke de udenlandske sikkerhedshuller. Det vil være et afgørende skridt for på verdensplan at komme spam til livs.
Fabels hjemmeside findes på http://www.fabel.dk
Premium
Toldstyrelsen ramt af stort it-nedbrud i flere dage: Åbner for nødprocedure