Spam filtrering

En problemstilling jeg går og tumler med drejer sig om spamfiltre i forhold til en myndigheds anvendelse af email.

Ole Bech har for nylig vist (artikel) et eksempel på spam fordelingen af mail en kommune modtager.

I Rødovre foretager vi også spam filtrering.

Men hvad med falske positiver ?

Altså en helt ok mail, som "bare" af spamfiltret dømmes ude. Kan vi som myndighed tillade os at se bort for henvendelser / svar, blot fordi det er mere bekvemt for medarbejderne (at undgå spam).

Hvad nu hvis det var vigtigt - hvad nu hvis det drejer sig om liv og død (for at sætte det på spidsen). Pointen er, at det vi sorterer fra, kan vi ikke vide hvor vigtigt er. Vi har et forvaltningsansvar, der går ud over det der gælder for privat mail eller forretningsmail.

Problemet bestyrkes så af, at vi (myndighederne) generelt ønsker at fremme den digitale kommunikation...

Jeg vil prøve at grave nogle af vores statistikker frem, som kan belyse emnet.

Vi har også problemstillingen den modsatte "vej". Hvad nu hvis de mail, som vi sender til borgere eller virksomheder, bliver sorteret fra af spam-filtre?

Vi kan jo ikke sige at det er forkert af omverdenen at have spamfiltre.

Ærgeligt at der ikke er en velfungerende "handshake" omkring mail modtagelse (end to end).

Man kan bevæge sig ud i en argumentation om "digital dokumentboks". Men her er den catch, at i arbejdet med at få en digital dokumentboks til at virke, ja så baserer man sig på at den kan advisere brugeren (f.eks. pr. mail)...

Kommentarer (12)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
#2 Mikkel Meyer Andersen

Bare fordi en mail er afsendt, er det jo ikke ensbetydende med, at den er nået frem. Der er så grueligt mange andre svage led end lige spamfiltre hos modtageren. Så jeg er helt enig i, at det på ingen måde kan betragtes som en sikker kommunikation.

Hvis man benyttede sig af PKI-princippet, kunne man dog lave det en del bedre - både hvad angår spamfiltrering, kvittering mm.

  • 0
  • 0
#4 Mads N. Vestergaard

Som jeg ser det er emailen ødelagt på mange punkter.

Jeg oplever dagligt kunder man ikke kan kommunikere med/kunder der ikke for ens mail.

Ærgeligvis er de fleste spam filtre idag, sat op til ikke at give en notification tilbage, så man ved de ikke har modtaget mailen.

Løsningen kunne være at man benyttede en digital dokumentboks, med SMS notifikation.

Der er allerede via nemsms (http://modernisering.dk/da/projekter/nemsms/) lagt op til at SMS skal benyttes mere i det offentlige, og da SMS'en endnu ikke er et spam medie, men et medie som alle læser, er den stadig gangbar.

En anden mulighed ville jo være brevduer, de er vidst heller ikek brugt til spam endnu ;)

  • 0
  • 0
#5 Thomas Lønskov Luther

SMS kan ikke bruges til noget som helst vigtigt, dertil er der ganske enkelt ingen garanti om levering eller hvornår den bliver leveret. Jeg har været ude for mindst een gang hvor en SMS blev 'væk' i systemet. Der er ganske rigtigt heller ikke leveringsgaranti og -tid på mails, men der er der i det mindste lagt ind i standarden at man notificeres hvis en mail ikke kan leveres eller hvis systemet ganske enkelt vil prøve igen senere.

Falske positiver er også et stort problem, man skal være meget varsom med at sætte for strikse filtre så man rammer sine kunder.

Indtil man finder en fornuftig erstatning for (eller udvidelse af) emailprotokollen så bliver det internationale samfund ganske enkelt nød til at begynde en hård og brutal jagt på spammere, det skal være muligt at anmelde en spammail og så skal den pågældende kunne straffes hårdt. Selv herhjemme er der jo ikke megen konsekvens hvis man spammer (se bare midtdata sagen).

  • 0
  • 0
#7 Mads N. Vestergaard

Ja, thomas du har uden tvivl sikkert mindst en gang oplevet at en SMS er blevet væk i systemet.

Men hvor mange beskeder har du sendt modtaget ?

Har du mindst engang oplevet at et brev er blevet væk med post danmark ?

Jeg tror man får rigtigt svært ved at lave en protokol, hvor der er garanti for levering/notifikation hvis afvist, da du dermed helt skulle udrydde alle fejl af teknisk karakter.

  • 0
  • 0
#8 Thomas Lønskov Luther

Joo... det kan godt være at det ikke sker ofte, men på min tidl. arbejdsplads der gik der ofte længe før SMS'er kom frem... måske en mobilleverandør som ikke kunne håndtere det eller lign... problemet med SMS er at det er baseret på overkapaciteten i netværket, det er en service som teleselskaberne stiller tilgængelig uden nogen form for garantier eller løfter, men som vi som brugere dog stadig får lov til at betale en formue for.

Og lad os ikke sammenligne fysiske overførsler med elektroniske overførsler, når mennesker er involveret vil der altid ske fejl. Hvis jeg bare skal sammenligne mail med SMS, så stoler jeg væsentlig mere på at mailen kommer frem end at SMS'en kommer frem. Specielt hvis SMS'en skal til at flyde over landegrænser, så er det mere sandsynligt at SMS'en når de evindelige jagtmarker end at den når frem. Fx når SMS'er jeg sender til Grønland eller USA (har familie de to steder) meget meget sjældent frem til modtageren, mens jeg sagtens kan sende en email.

  • 0
  • 0
#9 Tom-Pele Olsen

Jeg læste i fantastisk artikel i version2.dk i vintermånederne om greylisting; sublim artikel med eleveret stemning hvordan man kommer af med SPAM.

False Positives ? Der er nogen postserver der ikke har REV. A record. Man kan jo sige til sig selv hvad er spam ? Jo , det er noget med sikkerhed (SPAM/AV). OK, hvem laver dårlig sikkerhed ? De er dem der er om bag , der passer en eller flere postserver ;'dårlige' mailadmins der ikke kan overholde standarder; (læs RFC/SMTP).

False Positives 2 : ? Det anden jeg har set på en false positive på er HTML-server der afsender email (en eller anden avisudbyder) scorer så meget i Bayes at det bliver tagget som SPAM og blokeret pga. for høj score...

  • 0
  • 0
#10 Anonym

Lars,

Problemet med spørgsmålet er at det tager udgagspunkt i hvordan det var - dvs. al mail er en slags intrusion, der kommer uvalideret og uvaliderbar og spamfilteret agerer første instans.

Det er jo ikke, hvad man har brug for. I en fuldt integreret verden med stigende mængde støj har vi formålsspecifik kommunikation og nøgler, dvs. du starter med at filtrere den valide kommunikation fra og håndtere den prioriteret, hvorefter resten enten responderes med en anmodning om yderligere information eller en ren afvisning.

Validering af leverance kræver et retur budskab - enten eksplicit eller implicit fordi en anden enhed har overtaget ansvaret for at validere modtagelse.

Totaltkoncentrerende dokumentbokse og portaler er stadig worst case. De addreesser måske det overfladiske problem, man skaber en masse sikkerheds- og non-interoperabilitetsproblemer.

  • 0
  • 0
#11 Axel Hammerschmidt

"For en enhver kan jo forestille sig, hvilket gigantisk dagligt oprydningsarbejde der ville være for kommunes medarbejdere, hvis vi ikke havde etableret et mailfilter."

--skriver Ole Bech fra Roskilde Kommune i linket her hos Lars Roark.

Gigantisk? - vor herre bevares! Jeg får masser af spam, og bruger ikke spam filter, og det er ikke noget problem at udvælge de vederhæftige mails - og fjerne spam. Oversigten i inboksen nærmest skriger til modtageren når det er spam.

Så hvorfor er det et problem for kommunerne? Kan medarbejderne virkelig ikke finde ud af selv at skelne de seriøse og relevante, blandt de e-mails de modtager?

  • 0
  • 0
#12 Peter Andersen

I min virksomhed oplevet vi dagligt at emails ikke når frem - både dem vi sender og dem vi modtager, som regel havner de i en spamfælde et eller andet sted. Problematisk fordi hvis man overhovedet får besked, sker det måske først flere dage efter. Vi kan styre vores egne spamfiltre, men ikke alle vores modtageres.

Løsninger efterlyses.

  • 0
  • 0
Log ind eller Opret konto for at kommentere