Malte reflekterar

Niklas skriver om en rapport där man undersökt hur man kan undvika skräppost genom att inte publicera sin elpostadress i klartext. Enligt Niklas visar rapporten — jag har inte läst den själv — på att man med enkla (och välkända) medel kan förvirra de program som automatiskt letar elpostadresser.

Själv har jag under en tid testat Gerrit Papes program qconfirm. Det är ett program, som tillsammans med den utmärkta MTA:n qmail, handhar vit- och svartlistor.

Det fina är att vitlistningen till stor del sköts per automatik. Om någon skickar ett elbrev till mig jämförs brevets avsändare eller envelope sender — vilken inte behöver vara densamma som adressen i From-headern — med en lista över adresser som är OK. Om avsändaren inte finns i listan skickas automatiskt en begäran om bekräftelse till avsändaren. När och om anvsändaren svarar på denna begäran läggs hon automatiskt till i vitlistan och det ursprungliga elbrevet, och alla efterföljande brev, levereras.

De flesta spammare (som man så fint kan svenskifiera det) använder sig inte av riktiga avsändare vilket resulterar i att de aldrig ser bekräftelsebrevet. Dessutom blir kostnaden (i tid, datorkraft och kanske pengar) per elbrev mycket större om spammaren behöver bekräfta varje skräpmeddelande.

Hittills har jag inte fått ett enda spam till min publika adress, och i mina loggar ser jag samtidigt att flera brev dagligen besvaras av qconfirm. Väldigt skönt.

Det finns naturligtvis nackdelar med tekniken. För det första ökar tröskeln att skicka elbrev; dels tar det emot att behöva svara på en begäran om bekräftelse, kanske så mycket att man avstår från att alls skicka några brev. Dels finns det de som inte förstår vad det handlar om. Det föreligger alltså viss risk att man missar brev.

För det andra ökar man utnyttjandet av bandbredd och processorkraft (om än minimalt per brev); för varje spam som levereras skickas en begäran om bekräftelse, vilket i sin tur vanligtvis resulterar i en bounce.

För det tredje kan man tänka sig att om väldigt många börjar använda sig av vitlistor kommer spammarna anpassa sig och vitlistningstekniken komma att bli orsak till ytterligare belastning av vårt redan överbelastade Internet. Lyckligtvis är vi inte där ännu.

Niklas bloggning finns här.