StoppSpam.org - (STOPP SPAM FAQ) Ofte stilte spørsmål om spam-mail

Hovedsiden
FAQ/OSS om SPAM
Whois verktøy
Finn abuse kontakt
Om STOPPSPAM.org
SPAM filtrering
Eksterne lenker
Hjelpe oss?

Q: Hva kan jeg gjøre for å bekjempe "spam" fra Norske bedrifter?

A: Send en epost til fo@forbrukerombudet.no med referanse til Markedsføringsloven §2b. Flere ISPer har også en "null spam policy", prøv å finne spamerens ISP og send en klage til ISPen. Flere bedrifter som driver med reklamedistribusjon sender også ut spam på vegne av andre intetanende bedrifter. Dersom du ser at eposten kommer fra en slik bedrift anbefales du også å ta kontakt med bedriften som sender ut spam og bedriften spamen er for. Du kan også legge inn en melding i newsgroupen news.admin.net-abuse.sightings, du poster så eposten med emne [mail] Spamensemne i meldingen din paster du så hele spamen inkludert headere.

Q: Jeg mottar "spam" fra utenlandske bedrifter, hvordan stopper jeg den?

A: Dette er ofte vanskeligere, men det finnes ofte noen løsninger her også. Den beste løsningen på dette problemet er spamfilter enten hos din ISP eller hos deg selv. For å starte bekjempelsen kan du kan legge inn en melding i newsgroupen news.admin.net-abuse.sightings, du poster så eposten med emne [mail] Spamensemne i meldingen din paster du så hele spamen inkludert headere. SpamCOP er også et rapporteringsverktøy mange har brukt med hell, mer informasjon om SpamCOP finnes på spamcop.net.

Q: Nytter det?

A: I de fleste saker har Forbrukerombudet og ISPene tatt affære.

Q: Er "spam" ulovlig?

A: I flg. Markedsføringsloven §2b og §2c er "spam" ulovlig til alle fysiske personer. Endringene i markedsføringsloven gjeldende fra 1. februar 2005 forbyr også spam rettet mot alle fysiske personer eller ansatte i ett firma (f.eks. ola.nordmann@firma.no, salgsansvarlig@firma.no), ikke bare rettet mot forbrukere slik loven lød før denne datoen.

"§ 2b. Det er forbudt i næringsvirksomhet uten mottakerens forutgående samtykke å rette markedsføringshenvendelser til fysiske personer ved hjelp av elektroniske kommunikasjonsmetoder som tillater individuell kommunikasjon, som for eksempel elektronisk post, telefaks eller automatisert oppringningssystem (talemaskin). Krav om forhåndssamtykke etter første ledd gjelder likevel ikke for markedsføring der den fysiske personen kontaktes muntlig ved hjelp av telefon. Krav om forhåndssamtykke etter første ledd gjelder heller ikke markedsføring ved hjelp av elektronisk post i eksisterende kundeforhold der den næringsdrivende avtaleparten har mottatt kundens elektroniske adresse i forbindelse med salg. Markedsføringen kan bare gjelde den næringsdrivendes egne varer, tjenester eller andre ytelser tilsvarende dem som kundeforholdet bygger på. Når den elektroniske adressen samles inn, og eventuelt ved hver enkelt senere markedsføringshenvendelse, skal kunden enkelt og gebyrfritt gis anledning til å frabe seg slike henvendelser. Med elektronisk post menes i denne bestemmelse enhver henvendelse i form av tekst, tale, lyd eller bilde som sendes via et elektronisk kommunikasjonsnett, og som kan lagres i nettet eller i mottakerens terminalutstyr inntil mottakeren henter den. Herunder omfattes tekst- og multimediemeldinger til mobiltelefon (SMS og MMS). Ehandelslovens bestemmelser, herunder § 9 om elektronisk markedsføring, gjelder i tillegg til bestemmelsen her. "

"§ 2c. Det er forbudt i næringsvirksomhet å levere ut eller å gi en formidler i oppdrag å levere ut uadressert reklame til forbrukere som klart har tilkjennegitt at de motsetter seg dette. En formidler er likevel ikke ansvarlig for å ha levert ut uadressert reklame hvis formidleren har fått opplyst og har grunn til å anta at det som leveres ut, ikke er reklame. Innstikk, som er omfattet av redaktøransvaret, i aviser og andre trykksaker, anses ikke som uadressert reklame etter denne bestemmelsen. "

Du kan også kreve å reservere deg mot spam (direkte markedsføring) i.flg. Personopplysningsloven §26.

"§26. Den registrerte kan kreve sitt navn sperret mot bruk til direkte markedsføring uavhengig av medium. Sperring kan kreves både i det sentrale reservasjonsregisteret og i markedsførerens adresseregister. Behandlingsansvarlige som markedsfører direkte, skal oppdatere sitt adresseregister i henhold til det sentrale reservasjonsregisteret før første gangs utsendelse og minst fire ganger hvert år. Den som mottar direkte reklame, skal få opplyst hvem som har gitt personopplysningene som ligger til grunn for henvendelsen."

Q: Jeg mottar spam på mittnavn@firmanavn.no, er dette lovlig?

A: Tidligere var dette en gråsone, men lovendringer i Markedsføringsloven $2b gjør at dette nå ikke lenger er tilatt. All post sendt til navn@firma.no og adresser der det sitter en fysisk person bak er nå forbudt.

"Med fysiske personar meiner vi alle levande menneske. Ein e-post blir rekna som sendt til ein fysisk person når den elektronisk adressa lyder på eit bestemt personnamn, til dømes ola.normann@firma.no. Det gjeld uansett om mottakaren er forbrukar, næringsdrivande eller arbeidstakar. Også meir ubestemte e-postadresser som det står ein fysisk person bak, til dømes daglegleiar@firma.no, eller it-sjef@firma.no er å rekne for å høre til fysiske personar etter denne førsegna." (Barne og familie dep.)

Spam sendt til f.eks postmottak@firma.no er fortsatt lovlig, men det forutsetter at dette er tilbud som er rettet mot firmaets daglige drift og ikke tiltenkt enkeltpersoner.

Forbrukerombudet sier følgende "Når det gjelder markedsføringshenvendelser som sendes til en e-postadresse som forbrukeren benytter i jobbsammenheng, legger Forbrukerombudet til grunn at dette ikke vil medføre at henvendelsen automatisk må sies å være rettet til næringsdrivende. (..) Tilbud om varer eller tjenester som hovedsakelig er til personlig bruk for kjøperen, dennes familie, husstand eller omgangskrets, må sies å være rettet til forbruker. I tillegg må tilbud om varer eller tjenester som faller utenfor denne kategorien, men som ikke er direkte relevante for den enkelte i forbindelse med ens yrkesutøvelse, også måtte sies være rettet til forbruker".

Q: Hvordan finner "de" epostadressen min?

A: Dersom du bruker din vanlige epostadresse på newsgroups, websider el. er det en smal sak for en spieder å finne dem. På news er en god løsning å bruke f.eks. ola.nordmann@isp.no.invalid, du kan alternativt bruke ola.nordmann@IKKESPAM.isp.no, ola.nordmann(a)isp.no etc.

Skaff deg en gratis epostadresse som du bruker på "sign up" sider, f.eks. olaspam@hotmail.com.

På dine websider kan du med fordel bruke cgi/php forms for sending av kontaktinformasjon. En annen mulighet på websider er script for å lure roboter som sanker epostadresser, vi har lagt ut to eksempler skrevet i både perl og php her.

Q: Jeg trykket på "remove my email", "remove me" etc. i spamen, men mottar fortsatt spam.

A: Du bekrefter bare at epostadressen er i bruk ved å trykke på "remove me" i eposten.

Q: Jeg fikk en mail fra Ola Nordmann som ville tipse meg om dennesiden.no er dette spam?

A: Kjenner du ingen Ola Nordmann er nok dette en dårlig kamuflert spam. Denne metoden ble bla. benyttet av Mobilvarehuset som hevdet at Lisa Kundsen ville tipse deg om billige mobiltelefoner.

Q: Har dere noen eksempler på at det nytter?

A: Forbrukerombudet tok affære i bla. disse sakene IT-Web, Mobilvarehuset og Multicontesta.

Flere kunder av ett firma som solgte spam valgte å trekke seg. Flere ISPer har også valgt å stenge kontoen til flere firma pga. spamingen.

Mobilvarehuset ble den 19.12.2002 også ilagt tvangsgebyr på 300 000 kroner og daglig leder Audun Danielsen et tvangsgebyr på 150 000 kroner. Forbrukerombudet har også politianmeldt Mobilvarehuset.

Q: Jeg har fått spam med noe som tydelig er barneporno hva gjør jeg?

A: Send en kopi til tips@kripos.no og slett den. Du kan også sende den til children@risk.online.no, som vil sende den videre anonymisert. Se forøvrig Children at risk og Kripos sine hjemmesider.

Q: Jeg har fått en spam med noe som helt klart er svindel, hva gjør jeg?

A: Dersom det dreier seg om økonomisk kriminalitet (Nigeria Svindel el.) sender du en kopi til okokrim@okokrim.no.

Q: Hva kan ISPen til bedriften gjøre?

A: Dersom de benytter en seriøs ISP vil mailkontoen bli sperret og ISPen sier mest sannsynlig opp avtalen med bedriften.

Eksempler:
"denne brukeren har blitt sperret som følge av dette."
-Chello

"Vi er klar over problemet, problemet er at ingenting kan bevise at det virkelig er dem som er bak mailene. Men vi vil uansett sperre kontoen fra ca. kl 21:00 i kveld."
-EasyISP

"efter gjentatte "advarsler" fra oss sperret vi deres utgående mail igår. Og vår hostingavtale med dem avsluttes 311202."
-Zetta

"Active ISP jobber med en forbedret AUP (Anm. Acceptable Use Policy) for å kunne slå sterkere ned på spam."
-ActiveISP

Q: Jeg finner ingen informasjon om bedriften X på hjemmesidene, hvor finner jeg det?

A: Dersom bedriften benytter .no domene kan du finne en del informasjon i NORID sin whois database. Der finner du bla. organisasjonens foretaksnummer som du kan gjøre oppslag på hos Brønnøysund Registrene. Det finnes også en mengde utilities for å finne informasjon om hvor bedriftens mailserver, websider osv. blir hostet.

Q: Hva er header og hvordan finner jeg den?

A: En epost består av to hoveddeler header (hode) og body (kropp), mens body inneholder selve eposten inneholder headeren vital informasjon om f.eks. avsender, mottaker, hvor den er sendt fra og annen teknisk informasjon. Hvordan du leser headeren varierer fra epostleser til epostleser. Her er noen av de vanligste.

Outlook Express:
Gå på "Fil" (file) menyen, velg "egenskaper" (properties) så trykker du på fanen "detaljer" (details).

Elm, Pine og Mutt:
Når du leser meldingen er det bare å trykke "h" så vil du se hele headeren.

The Bat:
View - RFC-822 headers eller Shift+Ctrl+K.

Lotus Notes:
Gå på "Edit" (Rediger) menyen, velg "Properties" (Egenskaper), eventuelt tast Alt+Enter, så trykker du på den andre fanen (field information) og velg den informasjonsbiten du er interessert i f.eks "$MessageID".

Hotmail:
Velg "Options" så "Preferences", der velger du "Message headers". Velg "full" eller "Advanced".

Netscape Mail:
Velg "Show Headers" på options-menyen. Velg så "full headers".

Pegasus Mail:
Pegasus Mail viser alle headere ved å taste Ctrl-H.

Eudora:
Åpne (dobbeltklikk på) meldingen du vil se headers til, og trykk på den tredje knappen fra venstre, der det står "blah" tre ganger.

Outlook:
Dobbeltklikk på meldingen, klikk på "View > Options", du vil nå se headerene i et eget vindu på bunnen av skjermen.

Opera Mail:
Trykk "vis alle meldingshoder".

Q: Hva skal jeg se etter i headeren?

Received: from mail.multicontesta.no [213.236.152.27] by mx.vaarmailserver.com with ESMTP
(SMTPD32-7.10) id AC3F159D0042; Mon, 16 Dec 2002 12:42:55 +0100
From: <ola.nordmann@libris.no>

Her ser vi at mailen kommer fra mail.multicontesta.no som har IP 213.236.152.27, med denne informasjonen kan vi ta en whois 213.236.152.27@whois.ripe.net vi vil da få informasjon om hvor mailserveren ligger. Du kan også sjekke whois via RIPE whois webinterface. Dersom du ikke finner svaret der, kan du forsøke LACNIC whois (sør-amerika), ARIN whois (nord-amerika) og APNIC whois (Asia).

Vi ser nå at denne serveren er hostet av Zetta AS i Oslo.

inetnum: 213.236.152.0 - 213.236.152.127
netname: NO-ELTELE-OST-ZETTA
descr: Zetta AS
descr: Karenslyst Alle 10
descr: 0278 Oslo
country: no
admin-c: HL489-RIPE
tech-c: HL489-RIPE
status: ASSIGNED PA
mnt-by: ELTELE-MNT
changed: sarita.jankovska@teledanmark.no 20020805
source: RIPE

Så over til metoden for å finne serveren mailadressen @libris.no peker til, du tar da en nslookup -q=mx libris.no eller dig MX libris.no noe som vil gi oss informasjon om hvem som hoster MX (mail eXchange) til @libris.no.

libris.no mail exchanger = 10 mailproxy.fellesdata.no.
libris.no mail exchanger = 20 mail2proxy.fellesdata.no.

Noe som skulle tilsi at Zetta AS og Fellesdata er de korrekte ISPene å kontakte i dette tilfellet.

Flere upstream leverandører har også "Null spam policy", vi kan derfor finne upstreamen til Zetta AS som er 80.232.30.134, når vi sjekker dette mot RIPE (se over) finner vi ut at den tilhører ElTele Ost AS.

Følger ruten til 213.236.152.27 over maksimalt 30 steg
1 100 ms 110 ms 131 ms 158.38.24.1
2 130 ms 120 ms 80 ms trd-gw.uninett.no [128.39.46.137]
3 90 ms 110 ms 120 ms oslo-gw1.uninett.no [128.39.0.249]
4 70 ms 70 ms 80 ms ge0-0.1000M.osl-nyd-cr1.ip.teledanmark.no [193.156.90.16]
5 231 ms 260 ms 260 ms pos2-0.622M.osl-prg-cr1.ip.teledanmark.no [213.236.195.37]
6 60 ms 110 ms 70 ms fe0-0.100M.osl-prg-pe1.ip.teledanmark.no [213.236.195.53]
7 80 ms 120 ms 131 ms 80.232.30.134
8 60 ms 50 ms 90 ms gate.pixelduck.com [213.236.152.125]
9 160 ms 170 ms 140 ms 213.236.152.27

Q: Hvor finner jeg den riktige epostadressen til ISPen?

A: Se etter Abuse eller Kundeservice på ISPens Internettsider. De fleste ISPer har også en abuse@isp e-post adresse.

Q: Hvordan filtrerer jeg spam?

A: Det finnes enormt mange varianter av programmer som filtrerer mailen din, på windows anbefales programmer som Spamkiller, SpamAssassin for Outlook/Exchange og Spamnix for Audora. På Unix/Linux/BSD baserte systemer er SpamAssassin å foretrekke. Flere ISPer tilbyr også mailvasking/spamfilter/mailrules, snakk med ISPen din om dette.

Q: Jeg får flere klager på at det har kommet spam fra min epostadresse!

A: Flere firmaer benytter seg av tilfeldige epostadresser fra mailinglisten sin. Dette kan derfor føre til at du blir satt som avsender av spamen. Du vil ikke havne i noe trøbbel for det. Mailserveren som spamen er sendt fra stemmer ikke overens med din mailserver.

Q: Hvorfor får jeg masse spam fra korea, russland, firmaer som selger bare til USA etc?

A: Dette er først og fremst et kostnadsspørsmål. Det koster penger å vaske epostadressene slik at man bare treffer en målgruppe. Derfor velger bedriftene å spame alle på listen fremfor å vaske adressene.

Q: Jeg fikk en e-post fra eBay.com, Paypal.com (e.l) som ber meg bekrefte informasjon?

A: Dette sannsynligvis ikke en e-post fra eBay eller Paypal, men forsøk på svindel. Når du klikker på lenken i e-posten kommer du til en side der du blir bedt om å bekrefte navn, adresse, visa-/master-kortnummer osv. Selv om det virker som om du er på eBay/Paypal sin side så er dette en ekstern side som forsøker å lure deg til å gi de informasjon, som igjen kan utnyttes til å svindle deg for store beløp.

Q: Jeg fikk en e-post fra Microsoft om nye oppdateringer, hva er dette?

A: Denne e-posten kommer enten med et vedlegg eller med en ekstern lenke til en "patch" som angivelig er fra Microsoft. Dette er ingen "patch" fra Microsoft men et virus eller en orm, selv om e-posten ser ekte ut med en @microsoft.com adresse som avsender er den ikke fra Microsoft. Microsoft sender aldri ut informasjon om oppdateringer på e-post.

Q: En mail sier jeg får penger (e.l) ved å videresende den

A: Dette er bare et kjedebrev(1) som fyller postkassen din med unødvendig spam. Avsender har ingen mulighet til å spore hvem som har sendt e-posten, du vil derfor ikke få noen penger for å videresende den. Om dette kjedebrevet kommer i hendene til spammere vil de som en bonus få tonnevis med e-post adresser som de kan bruke til masseutsendelse av spam. Det er minst tre kjente utgaver av denne e-posten. I den ene lover Micosoft deg penger om du videresender e-posten. I de andre to er det henholdsvis Nokia og Ericsson som lover deg gratis mobil- og WAP-telefoner dersom man videresender e-posten. Disse kjedebrevene har ikke et snev av sannhet. Videresend derfor aldri slike e-poster. (Se også Q: Yahoo/Hotmail vil at jeg skal videresende en e-post)

Q: Yahoo/Hotmail vil at jeg skal videresende en e-post

A: Dette er bare et kjedebrev(2) som fyller postkassen din med unødvendig spam. Dette er altså bare en bløff, når du videresender e-posten er du bare med på å fylle uskyldige brukeres e-post med spam. (Se også Q: En mail sier jeg får penger (e.l) ved å videresende den)

Q: Jeg fikk en e-post med ett vedlegg, er dette virus?

A: Selv om du fikk e-posten fra noen du kjenner er det gode sannsynligheter for at vedlegget er et virus eller en orm, dersom du vet at personen skulle sende deg noe er det nok mest sannsynlig trygt eller om e-posten inneholder informasjon på norsk om hva dette vedlegget gjelder. En grei regel er og aldri åpne vedlegg med filendelsene .pif, .scr, .bat eller .exe, men man bør være forsiktig med alle vedlegg du ikke kjenner opprinnelsen til.

Q: Jeg fikk mail om at jeg har fått viruset jdbgmgr.exe?

A: Dette er ikke et virus men en gyldig systemfil i Microsoft Windows, e-posten gir deg inntrykk av at du har virus men dette er det bare å ignorere. Les mer om dette på Symatec sine websider.

Q: Jeg fikk en e-post med masse uforståelig innhold, hva er dette?

A: Dette er en etter hvert vanlig måte å lure spamfiltere på. Ord som et spamfilter ofte reagerer på er f.eks. "viagra", ved å skrive dette som f.eks. "vi.a.gr.a" vil ikke spamfilteret oppfatte dette ordet som "viagra". Man ser ofte også at de putter inn masse "hvitlistede" ord for å lure spamfilteret til å tro at dette er legitim e-post og ikke spam.

Q: Hvor raporterer jeg spam på Usenet (news)?

A: Her er det ganske greit å finneut hvem du skal klage til. Headeren på meldingen inneholder ofte feltet X-Complaints-To, her er det oppgitt en e-postadresse som du kan sende klagen til.

Newsgroups: no.enellerannen.gruppe
Subject: KJØP WEBHOSTING HOS XYZ-WEBHOSTING
From: Ola Nordmann <ola.nordmann@minisp.no>
Message-ID: <awb12t65x3.ola.nordmann@kalle.olanordmann.tld>
NNTP-Posting-Host: 192.168.1.1
X-Complaints-To: news-abuse@storisp.tld
NNTP-Posting-Date: Mon, 03 Nov 2003 12:35:36 MET
Date: 03 Nov 2003 12:35:36 +0100

Dette er ikke hele headeren i meldingen, men de viktigste detaljene. Når du sender klagen, sender du med kopi av hele meldingens header. NNTP-Posting-Host, Date og Message-ID er spor som gjør det rimelig enkelt for ISPen å finne den aktuelle personen.