Spam/junkmail og virus
Du har sikkert modtaget en e-mail fra en eller anden, som du overhovedet ikke kender, og synes at det er ret irriterende. Langt de fleste af disse såkaldte spam-mails kommer fra USA, og metoden anvendes hyppigt til at fremsende salgsreklame. 
Man har altid kunnet foretage traditionelle masseforsendelser via postvæsenet, men det kræver et frimærke, hvorimod brug af e-mail ofte er omkostningsfrit. E-mail-administratorer indfører løbende nye tiltag for at forhindre at virus og spam bliver spredt. 
Sagt med det samme så er opgaven ret svær, da der hele tiden udvikles nye programmer - specielt designet til at udsende spam. Det er dog muligt at reducere mængden af vira og spam. Mange postsystemer sættes i dag op, så alle mails sendes igennem et filter.

Til dagligt arbejder jeg på en større arbejdsplads som e-mail-ansvarlig. Med baggrund i flere års erfaring på området, vil jeg i det efterfølgende forsøge at forklare, hvad man kan gøre, for at bremse udbredelsen af spam og virus-mails.

Spamscanning af mail 
Spam kan kort beskrives som "uønsket post i store mængder". Det er ikke muligt at fjerne alt spam, da det vil betyde at også e-mails, som ikke er spam kan blive afvist. 
E-mail-ansvarlige kan sætte regler op, hvor mails, der helt sikkert er spam, bliver slettet på postserveren. I andre tilfælde tildeler systemet måske en kategori til meddelelsen og det er op til brugeren at lave en sortering og evt. sletning. Andre systemer sættes op, så formodede spam-mails bliver lagt i en mappe benævnt fx. "Masseforsendelser" eller "Junkmail".
DNS-opslag (Domain Name System) mod RBL spam-lister (Realtime Blackhole List) sættes op af e-mail-ansvarlige, så kun ikke-blacklistede domæner kan udveksle mails med eget postsystem.

Virusscanning af mail
Desværre bliver det nok aldrig muligt at være på forkant med nye vira, men modtager du en fil med en kendt virus vil den normalt blive renset/afvist på postserveren og det vil typisk fremgå af mailen. Hvis ikke postserveren opdager virusen, kan du kun håbe på, at antivirusprogrammet på din pc tager over og fjerner virusen (ellers er det din sunde fornuft, der skal sige dig, at der er noget galt!).
De fleste postsystemer scanner både ind- og udgående mails. Hertil kommer at nogle postsystemer er sat op til at fjerne en lang række filtyper for at undgå at nye og uopdagede vira kommer ind i brugerens postkasse. 
De fil-typer som bør fjernes af filtre er mindst disse: *.bas;*.bat;*.cmd;*.com;*.exe;*.scr;*.vbs;*.wsc;*.wsf;*.wsh;
og det vil normalt fremgå af mailen, hvis en vedhæftet fil er frasorteret (fjernet) af en virusscanner. Oplysninger om "best practice" for filtyper, der bør filtreres fra, kan fås oplyst ved at sende en mail til Postmaster, se nederst på denne side.
De fleste postsystemer tillader forsendelse af zip-filer (komprimeret med fx. Winzip), men da antivirus-programmer ikke kan scanne zip-filer med password, bør postsystemet sættes op til ikke at tillade, at filer, der ikke har kunnet virus-scannes, sendes videre til brugeren. Hvis zip-filer tillades, skal brugeren være ekstra opmærksom på ikke at åbne usikre zip-filer. Mails med virusbefængte zip-filer indeholder typisk password til åbning af zip-filen - SLET STRAKS hele mailen i stedet for at være nysgerrig!

Gode råd til brugerne af e-mail-systemer

1
Svar aldrig på spam - heller ikke hvis der står du kan afmelde. Du bør aldrig klikke på et link i en spam-mail (undtagen hvis du er sikker på, at det ikke har noget med spam at gøre). Det bevirker blot, at spam afsenderen er sikker på, at e-mail adressen findes og er aktiv og så får du endnu mere post!
2
Åbn aldrig spam- mail, heller ikke i indholdsruden i Outlook/Outlook Express. Mange anvender en såkaldt hotspot teknik, hvor det registreres at du har åbnet mailen. Dette sker ganske simpelt via at indsætte et lille skjult billede i HTML mailen.
3
Beskyt din e-mail-adresse. Din primære e-mail-adresse bør du kun give til forretningsforbindelser, kollegaer, venner og din familie. Medmindre der er en specifik grund til at udlevere din primære e-mail-adresse til nogen, du ikke kender, bør du overveje at bruge en anden e-mail-adresse eller evt. anvende en ugyldig e-mail adresse. Anvend aldrig din e-mail adresse i nyhedsgrupper, da langt de fleste spam-mails bliver lavet via et program som trækker e-mail adresser ud af søgemaskiner f.eks. Google eller fra diverse web-sider. Elektroniske telefonbøger kan ligeledes misbruges, hvis nogen kan få fat i den komplette liste på elektronisk form. Afsenderadressen på spam mail er ofte forfalsket, og svar returneres dermed enten til en e-mail-adresse som ikke eksisterer, eller til en person, som er helt uden skyld i det skete. Det kan sagtens teknisk lade sig gøre, at andre udgiver sig for at have en anden persons e-mail adresse og denne teknik bliver ofte brugt ifm. spam. Microsoft overvejer i øjeblikket ændringer af disse sikkerhedsmæssige problemer!
4
Slet altid spam mails fra din postkasse, inkl. fra din "Slettet post"
5
Åbn aldrig mystiske mail, fx. mails fra en dansker med engelsk tekst i emne-felt og/eller tekst. Nogle afsendere udgiver sig typisk for at være administrator og er så flink at vedlægge password, samt pointerer kraftigt, at du endelig skal sørge for at klikke på et link hurtigst muligt! GØR DET ALDRIG! Modtager du en mystisk mail fra en kendt afsender, kontakt da afsenderen telefonisk eller via ny mail for at få bekræftet om indholdet er relevant
6
Sørg altid for at have din maskine opdateret med nyeste sikkerhedsopdateringer:
Microsoft Windows, Internet Explorer og Outlook Express: http://windowsupdate.microsoft.com
Microsoft Office: http://office.microsoft.com/officeupdate
Øvrige Microsoft-produkter: http://www.microsoft.com
7
Sørg altid for at installere et antivirusprogram og have det opdateret! Vær ikke bange for at betale et par hundrede kroner om året for at få denne ekstra sikkerhed. Du kan pt. her finde genvej til et gratis antivirus produkt: 
http://www.houbak-kristiansen.dk, klik Links - Antivirus 
Bemærk, at der selvfølgelig ikke kan stilles nogen garantier for, at produktet kan fungere på din computer. Betragt det i stedet som "brug det, hvis du kan" (og vil)
8
Modtager du meget spam, så tænk over, om du har beskyttet din e-mail adresse. Kan du søge den frem på http://www.google.com vil du helt sikkert blive ramt af spam og er du først registreret, er det næsten en umulig opgave at få adressen fjernet igen, men forsøg alligevel!
9
Sæt altid Outlook/Outlook Express op til ikke at markere meddelelser som læst efter visning i fx. 5 sekunder og send aldrig kvitteringer for læsning af en mail retur til afsenderen, medmindre indhold og afsender er konstateret sikker. Som minimum bør Outlook/Outlook Express sættes op til altid at spørge om der ønskes returneret kvittering for læsning af mail. Benyt ikke "Send altid kvittering"
10
Hvis du er ansat i et firma, som bruger Microsoft Exchange Server til levering af din mail, er det en meget dårlig ide at opsætte Outlook og/eller Outlook Express til at hente privat e-mail fra en Hotmail konto (POP3-mail). Dette betyder nemlig, at evt. modtagne (og i nogle tilfælde også afsendte) e-mails, ikke bliver virusscannet på Exchange-serveren! Denne anvendelse udgør derfor en stor sikkerhedsmæssig risiko og er i de fleste firmaer forbudt at anvende. Brug i stedet hellere Webmail, hvor mailen bliver liggende i Hotmail-postkassen. Pas stadig meget på vedhæftede filer! Og hvis du får gentagne mails med virus i din Hotmail-postkasse, vil jeg anbefale dig, at skifte internet udbyder!
11
Undlad at installere usikker software, herunder fx. Hotbar til MS Outlook (se anden artikel om afinstallation af Hotbar)
12
Check jævnligt for spyware (link og vejledning findes i artiklen nævnt i pkt. 11) - i princippet bør du checke efter alle nye installationer af software!

Vil du vide mere:
Læs mere om sikkerhed på nettet, herunder spam, hos Forbrugersikkerhed her: http://www.forbrugersikkerhed.dk/sw135.asp
Lidt mere teknisk her (på engelsk): http://www.spamfaq.net/
Har du spørgsmål til specifikke vira og/eller til denne artikel (fx. forslag til yderligere emner), kan du kontakte os ved at sende en mail til: postmaster@houbak-kristiansen.dk

Dokument sidst rettet: 16. marts 2004