Takaisin "Oppaat ja esimerkit" -osion etusivulle
Mikäli sähköpostiosoitteen laittaa suoraan luettavassa muodossa www-sivulle, roskapostirobotit poimivat sen listoilleen hyvin pian. Tämän jälkeen osoitteen saaminen pois roskapostilistoilta on käytännössä mahdotonta, ja ilman kunnollista roskapostisuodinta sähköpostin käyttö voi tulla mahdottomaksi.
Ainoa täysin varma keino välttyä joutumasta roskapostittajien listoille on olla julkaisematta sähköpostiosoitettaan julkisesti. Tämä ei kuitenkaan ole aina mielekästä saati mahdollista. Vaikka osoitteen joutuisikin laittamaan julkiselle paikalle, se suojaamiseksi voi kuitenkin tehdä muutamia toimenpiteitä.
Ylivoimaisesti yleisin tapa suojata sähköpostiosoitteita on ilmoittaa niissä esiintyvä @-merkki toisin, esimerkiksi sanallisesti. Esimerkiksi osoite matti@meikalainen.esim voidaan ilmoittaa muodossa mattiMIUKUMAUKUmeikalainen.esim tai matti[at]meikalainen.esim. Myös ylimääräiset, robotteja hämäävät tekstipätkät ovat tavallisia, esimerkiksi matti@POISTATÄMÄmeikalainen.esim.
Näihin kikkoihin liittyvät ongelmat koskevat lähinnä käsin roskapostilistalle lisäämistä. Vaikka itse osoite olisikin suojattu roboteilta, osoitteita lisätään yhä runsaasti roskapostilistoille myös käsin. Tällöin robotteja hämäävät suojaukset eivät auta. Kehittyneet robotit saattavat myös tunnistaa joitakin yleisimmistä tavoista ilmaista sähköpostiosoite toisin.
Sähköpostiosoitteen kirjoittaminen ja tallentaminen kuvana on vanha kikka. Se toimii kuitenkin edelleen melko hyvin, kunhan ei mainitse sähköpostiosoitetta kuvan alt-tekstissä tai nimeä kuvaa sähköpostiosoitteen mukaan esimerkiksi matti@meikalainen.esim.jpg:ksi. Roskapostirobotit poimivat sähköpostiosoitteita listoilleen nimenomaan sivujen lähdekoodista. Jos osoite ei näy suoraan lähdekoodista esimerkiksi alt-tekstin kautta, sen riski joutua roskapostilistalle pienenee huomattavasti.
Sähköpostiosoitteen esittämiseen kuvana liittyy kuitenkin myös ongelmia. Menetelmä on hankala tavallisten vierailijoiden kannalta, jotka joutuvat kirjoittamaan osoitteen sähköpostia lähettäessään uusiksi. Toisaalta nykyään myös monet robotit osaavat lukea tekstiä kuvatiedostoista, joten kuvana ilmoitettu sähköpostiosoite ei välttämättä ole kauaa turvassa.
Sähköpostiosoitteen kirjoittaminen sivulle merkkikoodien avulla on tehokas tapa välttyä roskapostilta, sillä näin ilmaistuna sähköpostiosoite ei näy suoraan lähdekoodista eivätkä robotit löydä sitä. Merkkien avulla kirjoitetusta sähköpostiosoitteesta tulee lähdekoodissa yleensä hyvin pitkä, mutta se näkyy vierailijoille oikein. Yksi menetelmän hyvistä puolista onkin se, ettei kikkailu näy vierailijalle asti.
Lienee kuitenkin vain ajan kysymys, milloin roskapostirobotit oppivat kääntämään entiteetit oikeiksi merkeiksi. Merkkien avulla ilmoitettua sähköpostiosoitetta kannattaakin käyttää lähinnä muiden kikkojen lisänä.
CSS:n tekstin lukusuuntaan ja kaksisuuntaisen tekstin tukeen vaikuttavien muotoilujen ansiosta sähköpostiosoite on mahdollista ilmoittaa lähdekoodissa esimerkiksi peilikuvakirjoituksena. CSS:n avulla kirjainten järjestyksen voi kääntää päinvastaiseksi, jolloin sähköpostiosoite näkyy vierailijoille oikein, mutta robotit eivät osaa lukea sitä.
Menetelmä on tehokas, mutta aiheuttaa vierailijoille ylimääräistä päänvaivaa, sillä suoraan sivulta kopioitu sähköpostiosoite näkyy peilikuvana esimerkiksi sähköpostiohjelmissa.
Monet roskapostirobotit keräävät sähköpostiosoitteita hakukoneiden, kuten Googlen, arkistoista. Tämän vuoksi yksi erittäin tehokas keino roskapostin vähentämiseksi on kieltää hakukoneita ja muita robotteja indeksoimasta eli lisäämästä haluttuja sivuja listoilleen. Robotteja voi kieltää myös esimerkiksi seuraamasta sivun linkkejä. Näin roskapostirobottien on vaikeampi löytää sivustolle.
Sivujen indeksoinnin kieltämisellä on kuitenkin myös varjopuolia. Suurin näistä on sivujen vierailijamäärien pienentyminen. Hakukoneet ovat merkittävä vierailijoiden lähde lähes kaikille sivustoille, ja indeksoinnin kieltäminen tarkoittaa sitä, ettei sivustoa löydy hakukoneilla. Toisaalta kaikki robotit eivät edes noudata indeksointikieltoa, ja roskapostia alkaa tippua suojaamattomiin sähköpostiosoitteisiin ennen pitkää joka tapauksessa.
Robottien indeksoinnin ja linkkien seuraamisen kieltäminen onkin tehokkainta ja tarkoituksenmukaisinta sivuilla, joiden näkyminen hakukoneissa ei ole tärkeää. Indeksointikiellolla voi esimerkiksi vähentää alkuvaiheen roskapostitulvaa etenkin vieraskirjoissa.
Toisinaan www-sivuilla ei ilmoiteta yhteydenottosähköpostia lainkaan, vaan ainoa yhteydenottotapa on palautelomake, joka käsittelee lähetetyn viestin ja välittää sen sitten vastaanottajan sähköpostiin. Yleensä palautelomakkeet lähettävät lomakkeen tiedot lomakkeenkäsittelijälle, joka on pienehkö, usein php-kielellä ohjelmoitu ohjelma. Se lähettää tiedot eteenpäin haluttuun sähköpostiosoitteeseen. Näin vastaanottajan sähköpostiosoitetta ei näy www-sivun lähdekoodissa lainkaan.
Palautelomakkeiden suurin ongelma on lomakeroskaposti. Roskapostirobotit kiertelevät Internetissä etsimässä suojaamattomia lomakkeita ja lähettävät niiden kautta mainoksia ja muuta roskapostia. Vaikka pelkän palautelomakkeen pitäminen sivulla estääkin sähköpostiosoitetta joutumasta roskapostituslistoille, se ei estä varsinaisen roskapostin saapumista.
Joidenkin lomakkeiden yhteydessä on nykyään ns. kuvatunnistus, jossa lomakkeen lähettäjän on kirjoitettava kuvassa näkyvät kirjaimet oikein yhteen lomakkeen kenttään. Robotit eivät yleensä osaa lukea kuvia oikein, mutta kehittyvät koko ajan. Yksinkertaiset tunnistuskuvat ovatkin nykyään melko hyödyttömiä.
Sähköpostiosoitteen suojaamiseen ei ole olemassa yhtä ainoaa kuningasideaa, joka olisi selvästi muita parempi. Roskapostia saapuu nykyään sellaisiinkin sähköpostiosoitteisiin, jota ei ole koskaan näytetty julkisilla paikoilla. Tämä johtuu siitä, että roskapostittajat kaivelevat osoitteita myös toisten ihmisten osoitekirjoista. Roskapostilta onkin käytännössä mahdotonta suojautua, jos käyttää sähköpostia missään muodossa.
Varovaisuudella voi silti pienentää roskapostin määrää huomattavasti. Sähköpostiosoitettaan ei koskaan tulisi ilmoittaa, ellei se ole täysin välttämätöntä. Tällöinkin sähköpostiosoite kannattaa aina ilmoittaa suojatussa muodossa. Sähköpostiosoitteen suojaamisessakin kannattaa olla huolellinen, ja käyttää mieluummin useampaa kuin yhtä yllä esitellyistä keinoista. Sanomatta lienee myös selvää, ettei sähköpostiosoitettaan kannata ilmoittaa hämärille postituslistoille tai palveluille.
Viime kädessä myös kunnollinen roskapostisuodin on hyvä olla olemassa, sillä nykyään roskapostin ilmaantuminen postilaatikkoon on vain ajan kysymys — oli osoitetta ilmoitettu kotisivuilla tai ei.
Takaisin "Oppaat ja esimerkit" -osion etusivulle
Vieraskirjaroskaposti on viime aikoina yleistynyt huomattavasti. Yleensä roskapostirobotit löytävät vieraskirjat hakukoneiden, kuten Googlen ja Altavistan, kautta. Tämän jälkeen ne täyttävät osoitteesta löytämänsä lomakkeen välittämättä siitä, minkä kielinen sivu on.
Robotit tunnistavat ja osaavat täyttää kentät oikein, koska niissä on nimet. Esimerkiksi nimelle tarkoitettu input-tekstikenttä omaa yleensä attribuutin name="name". Vastaavasti sähköpostikenttä sisältää yleensä attribuutin name="email". Tämä pätee yleensä riippumatta siitä, minkä kielisellä sivulla liikutaan. Näin robotit tunnistavat kentät ja osaavat täyttää niihin oikeat tiedot.
Roskapostin määrää voi vähentää käyttämällä kenttien niminä merkkijonoja, joita robotit eivät tunnista. Esimerkiksi englanninkielisen namen tilalla voi käyttää suomenkielistä vastinetta nimi ja emailin tilalla sanaa sahkoposti.
Kenttien nimien vaihtaminen sotkee useimpien selaimien ennakoivan lomakkeentäytön. Tämä ei liene kuitenkaan kohtuuton haitta, kun otetaan huomioon menetelmän hyvät puolet.
Eräs tehokkaimmista keinoista suojata vieraskirjansa roskapostilta on kieltää hakukoneita indeksoimasta sitä. Kun sivua ei löydy hakukoneella, roskapostirobotit löytävät sen huomattavasti vaikeammin.
Moni ajattelee, ettei vieraskirjaa kannata poistaa hakukoneesta, sillä se vähentää sivuston kävijämääriä. Näin ei kuitenkaan ole. Vieraskirjan kautta tulee yleensä vain hyvin vähän vierailijoita sivustolle, onhan se tarkoitettu luettavaksi ja selattavaksi itse sivustoon tutustumisen jälkeen. Vain harva hakukoneen kautta vieraskirjaan löytänyt jatkaa vieraskirjasta itse sivustolle. Näin ollen vieraskirjan poistaminen hakukoneesta aiheuttaa enemmän hyötyä (roskaposti vähenee) kuin haittaa (vierailijakato).
Koska roskapostirobotit ottavat talteen vieraskirjojen osoitteita, kannattaa vieraskirjan osoite vaihtaa ja vasta sitten kieltää hakukoneita indeksoimasta sitä. Muuten vieraskirja jää joidenkin roskapostittajien listoille roikkumaan, eikä roskapostin tulo lopu.
Hakukoneita voi kieltää indeksoimasta yksittäistä sivua joko meta-tagilla tai erillisellä robots.txt-tiedostolla. Robots-tiedostolla voi myös kieltää indeksoimasta kokonaisia kansioita.
Joskus roskapostirobotit indeksoivat sivuja itsekseen eivätkä hae sivuja hakukoneiden kautta. Tällöin roskapostirobotit yleensä viis veisaavat indeksointikielloista. Se vähentää silti yleensä roskapostin määrää olennaisesti.
Joissain vieraskirjoissa on valmiina ns. kuvallinen varmistus. Tällöin vierailijan pitää kirjoittaa uutta viestiä lähettäessään tiettyyn lomakekenttään kuvassa näkyvät kirjaimet. Robotit eivät yleensä osaa lukea kuvien tekstiä kyllin hyvin, joten roskapostin määrä vähenee.
Robotit kehittyvät kuitenkin koko ajan. Ne osaavat jo nyt lukea yksinkertaisia tekstejä kuvista.
Takaisin "Oppaat ja esimerkit" -osion etusivulle
Kuten monissa muissakin tapauksissa, myös foorumeille robotit löytävät yleensä hakukoneiden kautta. Ne rekisteröityvät ja kirjoittavat hyvin pitkälti samoilla neuvoilla kuin vieraskirjoihinkin.
Monet robotit osaavat kirjoittaa oikealle alueelle mainosviestinsä, mikäli alue on nimetty siten, että se muistuttaa englanninkielistä nimeä. Roskapostiviestit ilmaantuvatkin usein alueille, joiden nimi on "off-topic", "offtopic" tai "offtopik". Yleensä roskapostia voi vähentää jonkin verran pelkästään nimeämällä eri alueet viisaasti. Esimerkiksi "offtopic"-nimen voi korvata sanoilla "yleinen keskustelu".
Koska foorumeita ei tyystin viitsisi poistaa hakukoneista, on tyydyttävä muihin tehokeinoihin. Monet robotit etsivät foorumeita fraasien avulla: esimerkiksi PhpBB-foorumeita robotit hakevat hakukoneista hakusanalla "powered by PhpBB", joka lukee jokaisen foorumin sivun alalaidassa. Roskapostia voi vähentää huomattavasti muuttamalla kyseisen fraasin muotoon "foorumia pyörittää" tai "foorumin alustana toimii".
Vieraiden ei kannata antaa kirjoittaa keskustelualueelle, mikäli foorumiohjelmisto on kovin roskapostiherkkä (kuten PhpBB). Jo pelkkä rekisteröitymisen vaatiminen vähentää roskapostia, mutta koska robotit osaavat myös rekisteröityä, on rekisteröintilomakkeessa hyvä olla muutama niksi, jotka ihminen tajuaa ja ymmärtää, mutta jotka robotit jättävät huomiotta.
Yleisin keino lienee vaatia rekisteröityjää tai viestin lähettäjää kirjoittamaan kuvana esitetty numero- ja kirjainsarja tekstikenttään. Mikäli sarja menee väärin, rekisteröitymistä tai viestin lähettämistä ei hyväksytä. Kehittyneimmät robotit osaavat tosin jo lukea selkeimpiä numero- ja kirjainkuvia.
Lomakkeeseen voi myös tehdä kentän, jossa lukee "valitse tämä" tai "älä valitse tätä". Ihminen tajuaa valita tai olla valitsematta ne, mutta robotti ei. Kenties tehokkainta on laittaa lomakkeeseen kaksi kenttää, joista toinen pitää valita ja toinen ei: koska robotit valitsevat yleensä molemmat samaan kohtaan mutta raksit on vedettävä nimenomaan eri kohtiin, robottien mahdollisuudet päästä rekisteröitymään ovat yhä pienemmät.
Mikäli keskustelualueelle on välttämätöntä päästä kirjoittamaan ilman rekisteröitymistä, kannattaa kuvallisen varmistuksen lisäksi asentaa lisäosana oppiva roskapostisuodin, joka estää valtaosaa roskapostista pääsemästä läpi. Tällainen lisäosa on saatavilla ainakin SMF-foorumeille. Suodattimen heikkoutena voidaan tosin pitää sitä, että se estää toisinaan myös oikeiden viestien julkaisun. Ne voi kuitenkin yleensä merkitä sallituiksi, ja suodatin oppii koko ajan.
Takaisin "Oppaat ja esimerkit" -osion etusivulle
Roskapostin vastainen sota on kuin tuulimyllyjen kanssa tappelemista: roskapostin levittäjät keksivät jatkuvasti uusia keinoja saada viestinsä perille, ja tavalliset tallaajat koettavat koko ajan kehitellä uusia tapoja suodattaa ne. Se, että jokin sivusto, lomake tai osoite on tähän asti saanut olla rauhassa roskilta, ei ole tae siitä, että asia olisi niin jatkossakin. Kyseessä on valitettavasti noidankehä, jossa roskapostittajien ja roskapostin saajien nokkeluus kilpailevat keskenään.
Tällä hetkellä varmin, joskin myös epätyydyttävin, vaihtoehto roskapostin estämiseksi on yksinkertaisesti pysyä ajan tasalla. Suojauksia voi olla tarpeen parannella, vieraskirjojen osoitteita muutella ja ip-estoja jaella tiheälläkin aikavälillä, mikäli haluaa pitää roskat oman reviirin ulkopuolella. Tämä vaatii hermoja ja kärsivällisyyttä, mutta on tällä hetkellä ainoa toimiva tapa.
Roskapostiestoa ei kannata missään tapauksessa rajata vain yhteen keinoon. Oli kyse sitten foorumista, vieraskirjasta tai sähköpostiosoitteesta, suojauksessa kannattaa aina käyttää mahdollisimman montaa keinoa. Vaikka sataprosenttisen varmaa keinoa roskapostin estämiseen ei ole, useampien menetelmien yhtäaikainen käyttö auttaa karsimaan siitä valtaosan.