UiO sendte forklaring om spam e-post. Det var interessant. (In Norwegian)

Hei,

slik e-poststandarden er laget (og hovedtrekkene i den stammer fra en

tid hvor internettet var et "trygt" sted) er det dessverre veldig enkelt

å forfalske bl.a. avsenderadressen (innholdet i en e-post består av ren

tekst). Man kan derfor i utgangspunktet ikke stole på at en e-post er

sendt fra den som står som avsender med mindre den er kryptert/signert

eller lignende – se f.eks. Pretty Good Privacy (PGP).

Ofte sammenlignes e-post med et vanlig brev. På utsiden av konvolutten

står det en mottaker og en avsender (tilsvarende brukes når e-post

utveksles mellom to e-postsystemer). Inne i konvolutten ligger det et

brev som også kan inneholde til/fra (det er oftest disse som vises i

e-postprogrammet når du leser en melding der).

Det er mao. to avsenderadresser som kan forfalskes, konvolutt-adressen

og den i selve brevet. Det finnes legitime grunner til å kunne

"forfalske" begge adressene, men som oftest vil du se dette i

spam/svindelmeldinger ("konvolutt-til"-adressen må være riktig for at

e-posten skal leveres til deg, men du vil ofte kunne se spam som

e-postprogrammet viser er adressert til en annen – da er "To/til" i

selve meldingen/brevet "forfalsket" til å være noe annet).

Forøvrig så finnes det ingen helpdesk@uio.no-adresse, og om noen sender

en e-post med denne avsenderadressen til en annen UiO-adresse så vil

e-posten bli avvist ettersom UiOs e-postsystem vet at denne adressen

ikke finnes.

Når helpdesk@uio.no-adressen brukes som avsenderadresse i en e-post som

går mellom to e-postsystemer utenfor UiO så har ikke de noen mulighet

til å vite om adressen finnes eller ikke (det er gjort forsøk på få til

dette; f.eks. Sender Policy Framework (SPF), men SPF er ikke fullt

utbredt og fungerer f.eks. ikke ved videresending av e-post).

Et søk etter f.eks. "E-mail spoofing" vil gi deg mer informasjon.

Setter Cc/kopi til de som videresendte e-posten din til postmaster.