Tyypillinen roskaviesti
Roskapostin torjunta tietojenkäsittelytieteen laitoksella on automaattista ja melko aggressiivista. Aggressiivisuus johtuu siitä, että laitoksen postijärjestelmään saapuvasta postista yli 95%, joillain käyttäjillä jopa yli 99%, on roskapostia. Osa roskapostista torjutaan jo "rajalla" eli tietyistä IP-osoitteista tulevaa postia ei oteta lainkaan vastaan. Muu roskaposti toimitetaan käyttäjän omaan Junk_E-mail-kansioon.
Seuraavassa on lueteltu eräitä torjuttavia posteja.
Eräänä yleisenä järkevyystarkistuksena varmistetaan, että nimipalvelu tuntee lähettäjän domain-osoitteen. Jos näin ei ole, lähettäjälle annetaan ilmoitus tilapäisestä viasta (nimenomaan tilapäisestä, koska nimipalvelussa voi olla ohimeneviä häiriöitä).
Monet tahot ylläpitävät tällaisten koneiden IP-osoitteiden luetteloita eli mustia listoja. Laitos pyrkii käyttämään mahdollisimman luotettavia luetteloita.
Näissäkin listoissa on joskus virheitä ja joskus tavallinen kotikäyttäjäkin voi saada Internet-palveluntarjoajaltaan sellaisen dynaamisen IP-osoitteen, joka on osoitteen aiemman haltijan toimenpiteiden takia joutunut mustalle listalle. Tämän vuoksi laitos ylläpitää erityistä valkoista listaa IP-osoitteista ja reititysalueista (käsittää lähinnä FUNET-verkon), joista tuleviin posteihin ei mustia listoja sovelleta. Sama koskee laitoksen webmail-palvelimelta lähetettyjä posteja olipa lähettäjä missäpäin maailmaa tahansa.
Postia ei oteta vastaan, jos lähettävän postikoneen verkko-osoite kuuluu tunnetusti dynaamisesti varattaviin osoitteisiin. Nämä verkko-osoiteavaruudet koostuvat tyypillisesti DSL- ja modeemilinjoilla verkkoon kytketyistä koneista, eikä niissä tavallisesti ole postipalvelimia - mutta roskapostittajia ja murrettuja kotikoneita kyllä. Todellinen posti tulee palveluntarjoajien postipalvelinten kautta.
Jokaisen viestin sisältö analysoidaan tilastollisesti ja viestille lasketaan indeksi, joka kuvaa sen todennäköisyyttä olla roskapostiviesti. Sisältöä yritetään tulkita myös gif- ja png-tyyppisistä kuvista sekä Word-dokumenteista. Laskettua indeksiä käytetään viestien automaattisessa seulonnassa.
Postista suodatetaan pois kaikki tunnetut virukset, sähköpostimadot, haittaohjelmat ja eräitä muitakin haittatiedostoja (phishing-yrityksiä). Periaatteessa paikalliset virustorjuntaohjelmat tunnistavat virukset myös ja tekevät ne vaarattomiksi, mutta varminta on puuttua haittoihin mahdollisimman aikaisessa vaiheessa.
Kaikista saapuvista sähköpostiviesteistä tarkistetaan sekä mime-koodauksen mukaiset liitteet että viestien rungot. Haittatiedoston sisältävä viesti pysäytetään, ja vastaanottajan Junk_E-mail kansioon toimitetaan asiasta ilmoitus. Ilmoitusviesti kertoo muun muassa löytyneen haittatiedoston tyypin sekä alkuperäisen viestin otsaketiedot.
Kaikkien muiden suodatusten jälkeen tarkistetaan kaikki viestien välitysotsikoissa esiintyvät IP-osoitteet. Tässä jää kiinni osoitteen perusteella myös sellainen roskaposti, joka on lähetetty edelleen tietojenkäsittelytieteen laitoksen järjestelmään jostain muualta (esim. postilistan, helsinki.fi-osoitteen tai iki.fi:n kautta).
Poisteista pyritään poistamaan sellaiset jakeluvirheilmoitukset, jotka aiheutuvat muualle lähetetystä roskapostista, johon on väärennetty lähettäjän osoitteeksi täkäläisen käyttäjän osoite. Kyseessä ovat siis sellaiset virheilmoitukset, joihin liittyvä alkuperäinen viesti ei ole koskaan kulkenut tietojenkäsittelytieteen laitoksen postipalvelinten kautta.
Tavallisen käyttäjän ei normaalisti tarvitse tehdä mitään toimenpiteitä saadakseen tietojenkäsittelytieteen laitoksen roskapostintorjunnan käyttöönsä. Sellainen roskaposti, joka otetaan vastaan, mutta torjutaan toimitetaan suoraan Junk_E-mail kansioon. Sieltä roskaposti poistuu automaattisesti (nykyisin 30 päivän kuluttua).
Kaikesta huolimatta postilaatikkoon päätyy joskus virheellisesti luokiteltuja roskaviestejä ja joskus roskalaatikkoon virheellisesti luokiteltuja ei-roskaviestejä. Tämä on osa sitä hintaa, joka nykyisestä valtavasta roskapostimäärästä joudutaan valitettavasti maksamaan. Suurimmassa vaarassa joutua sisältöanalyysin perusteella väärin luokitelluiksi ovat lyhyet, usein HTML-muodossa lähetetyt englanninkieliset viestit.
Viestintävirasto suosittelee ohjeessaan, että esim. www-sivulle sähköpostiosoite sijoitettaisiin muodossa
etunimi.sukunimi@domain-nimenne.fi.NOSPAM.invalid
ja varustettaisiin ohjeella poistaa ".NOSPAM" sekä ".invalid". Merkkijonon ".NOPSPAM" tilalla voi olla muutakin, mutta ".invalid" on yleisesti sovittu toimimattomien osoitteiden tunnusmerkiksi.
Muitakin tapoja on, usein näkee @-merkin korvattavan sanalla "at" tai koko osoite on esitetty kuvana. Ei ole mitenkään selvää, miten hyödyllisiä tällaiset osoitteensotkennat todella ovat. Yleensä jos jokin osoite on kerrankin joutunut roskapostittajien osoiteluetteloihin, niin siellä se myös pysyy. Toisin sanoen, jos roskapostia jo tulee, niin saavutettava hyöty saattaa jäädä vähäiseksi.
Yliopistolaisten sähköpostiosoitteet löytyvät selväkielisinä HY-mainari henkilöhakemistosta. Tietojenkäsittelytieteen laitoksen kotisivuluettelossa osoitteet ovat sotketummassa muodossa.
Mikäli jonkun lähettäjän viestit tuntuvat joutuvan virheellisesti roskapostilaatikkoon, voi niiden niiden toimittamisen omaan varsinaiseen postilaatikkoon varmistaa lisäämällä lähettäjän osoitteen omalle valkoiselle listalle. Tämä täytyy ainakin toistaiseksi tehdä määrittelemällä postijärjestelmän SqWebMail-webliittymällä sopiva postiohjaussääntö kutakin osoitetta kohden.
Säännön lisääminen käy seuraavasti:
Laitoksen roskapostintorjunnan postinohjaussäännöt toteutetaan vasta omien sääntöjen jälkeen.
Helsingin yliopiston tietojenkäsittelytieteen laitoksen mahdollisuus suodattaa käyttäjilleen osoitettua sähköpostia (eli estää heille tarkoitettujen viestien vastaanottaminen) perustuu Sähköisen viestinnän tietosuojalain 20§ ja 29§ antamiin oikeuksiin.