|
|
|
|
|
|
| SZTE -> Egységeink -> ESZK -> Gyakran feltett kérdések (FAQ) | Utolsó módosítás: 2009.02.24. |
1.) Bejelentkezés a szerverekre
1.1) Olvastam, hogy a szerverekre való belépéshez az ssh-t javasolják. Itt vagyok a világ végén, honnan vegyek egy ssh klienst?
Válasz:
Egy gyorsan es egyszerűen futtatható/installálható ingyenes win32 kliens a
PuTTY.
Ha hosszabb ideig tartózkodunk valahol, és lehetőség van programok
installálására, akkor érdemes megpróbálkozni az SSH Communication Security Corp.
nem kereskedelmi célokra ingyenesen használható Windows-os kliensének
a telepítésével. Ez a kliens a telnet mellett
az ftp helyett is egy kényelmesen használható, biztonságosabb alternatívát
kínál.
1.2) Minek kell egyáltalán az ssh? A telnet szinte mindenhol elérhető.
Válasz: A telnet és az ssh között az az alapvető különbség, hogy az ssh a
kommunikációt valamilyen titkosítási algoritmussal kódolja, tehát egyszerű
hálózatfigyeléssel nem szerezhető meg pl. a bejelentkező azonosítója, jelszava.
Ezért még az egyetemen belül is érdemes ssh-t használni!
Ugyanakkor az ssh korlátaival is érdemes tisztában lenni. Az ssh nem véd a
billentyűzetfigyeléssel szemben. Szintén hamis biztonságérzetet kelthet,
ha közvetlen ssh kapcsolat helyett egy "ugródeszkának" használt szerverre
telnettel bemegyünk, és csak onnét lépünk tovább ssh-val. Ilyenkor ugyanis
az "ugródeszkáig" nincs titkosítva a forgalom, tehát az ssh-val védett
szerverre érvényes jelszavunk is megszerezhető egyszerű hálózatfigyeléssel.
1.3) A billentyűzetemet is lehet figyelni? Hogyan tehetik ezt meg?
Válasz: Akinek fizikai hozzáférése van ugyanahhoz a géphez, az akár egy rosszindulatú programot is telepíthet rá, tehát a sok ember által használt gépek ebből a szempontból nem biztonságosak. Egy másik lehetőség ugyanezen rosszindulatú programok vírusok útján történő terjesztése. Ezért fontos, hogy esetleges vírusfertőzés után a számítógépet nézessük át az adott egység rendszergazdájával. A régebbi X-terminálok sincsenek biztonságban, az X-protokoll is eléggé lyukas. Az X-es terminálprogramok többsége kínál egy "Grab Keyboard Input" opciót, amit legalább a jelszó begépelésének az idejére célszerű bekapcsolni. Így ugyanis minden billentyűleütést csak a terminálprogram kaphat meg, mindaddig, amíg ez az opció be van kapcsolva. Ha más X-terminálon futó programba (pl. Netscape) kell jelszót begépelni, aminek nincs "Grab Keyboard Input" opciója, akkor sajnos nem áll rendelkezésre ez a védelem.
2.) Levélolvasás távolról
2.1) Hosszabb idejű távollét - átirányítás
A javasolt módszer attól is függ, hogy mennyi ideig vagyunk távol.
Ha hosszabb ideig (pl. hónapokig), akkor az a legjobb megoldás, ha a
tartózkodási helyünkön kérünk egy email címet, és oda irányítjuk át a
leveleinket, Miután ott megkaptuk az új email címet, az átirányítást az
itteni levelező szerveren kell megcsinálni.
Ehhez be kell jelentkezni erre a szerverre (lásd az 1-es pontot!),
majd pl. a sol szereveren egy .forward nevű
állományt kell létrehozni, aminek a tartalma csupán az új email cím. Például ha
ez az új email cím azonosito@akarmi.usauniv.edu:
cat >.forward
azonosito@akarmi.usauniv.edu
^D
A "^D" a Ctrl és a D billentyű együttes leütése. Ha ezt megcsináltuk,
a leveleink ettől a pillanattól kezdődően automatikusan továbbítódnak az
itt megadott email címre, amit érdemes rögtön ki is próbálni. Küldjünk
az itteni címünkre egy próbalevelet, és ha az az új címünkre ékezik meg,
akkor minden rendben van. Ha ez rövid időn belül nem történik meg, akkor a
more .forward
paranccsal ellenőrizhetjük, hogy esetleg nem írtuk-e el az email címet.
Hazatérés előtt célszerű megszüntetni az átirányítást.
Ehhez szintén a szerverre kell bejelentkezni (lásd az 1-es pontot!),
és ki kell törölni az átirányításhoz létrehozott állományt. Például:
rm .forward
Ennek a módszernek az az előnye, hogy nem kell állandóan az itteni levelező
szerverrel valamilyen módon kapcsolatba lépni, hanem a tartózkodási helyünkön
az ott rendelkezésre álló, általában kényelmesebb helyi levélolvasási lehetőségeket
használhatjuk.
2.2) Rövidebb idejű távollét
Ha csak rövidebb ideig vagyunk távol, vagy a tartózkodási helyünkön nem tudnak email címet biztosítani a számunkra, akkor vagy webes levelező klienst használhatunk (webmail a sol-ra), vagy az 1-es pontban említett ssh-val bejelentkezhetünk az itteni levelező szerverre, és a szerveren rendelkezésre álló levelező programmal (pl. pine) nézhetjük át, válaszolhatjuk meg, menthetjük el vagy törölhetjük a leveleinket.
2.3) PC-s kliensek használata
A mostani PC-s levélolvasó programok többsége a POP3 (Post Office Protocol - Version 3)
vagy az IMAP (Internet Mail Access Protocol) protokollok segítségével kommunikál
a szerverrel. Alaphelyzetben ezeknél a protokolloknál nincs kódolva a szerver
és a kliens közötti kommunikáció, tehát egyszerű hálózatfigyeléssel meg lehet
tudni az azonosítót, jelszót és a levelek tartalmát. Épp ezért él az a korlátozás
például a sol-on, hogy az u-szeged.hu zónán kívülről ezek a kliensek normál üzemmódban
nem használhatóak, valamit be kell állítani rajtuk, hogy a sol szerverrel
kommunikálni tudjanak. Természetesen magán az u-szeged.hu zónán belül is érdemes
lehet ezeket a változtatásokat megtenni. Az alább ismertetett technikák az ssh-hoz
hasonlóan a billentyűzetfigyeléssel (lásd az 1.3-as pontot!)
szemben nem védenek. A beállításokat csak egy-két gyakran használt kliensre
mutatjuk be, de ez nem jelenti azt, hogy csak ezekkel a kliensekkel lehetne
kapcsolódni a sol-hoz.
A TLS/SSL (Transport Layer Security/Secure Sockets Layer) alkalmazása
a szerver és a kliens közötti teljes
párbeszédet titkosítja, tehát a jelszón kívül a levelek tartalma sem
tudható meg egyszerű hálózatfigyelési eszközökkel.
A sol-on installálva vannak a TLS/SSL felett kommunikáló pop3s és imaps
szerverek, a felhasználónak semmi más dolga nincs, mint a TLS/SSL-t
ismerő kliensben a megfelelő beállítást elvégezni.
Az stunnel program segítségével
mind Unix, mind Windows környezetben a normál pop3 és imap kliensek is
alkalmassá tehetők a sol biztonságosabb, pop3s és imaps szolgáltatásának
az elérésére.
Bár nem tartozik szorosan a levélolvasáshoz, de mivel ezek a kliensek a levélküldést
is lehetővé teszik, itt hívjuk fel mindenki figyelmét arra, hogy az u-szeged.hu zóna
egyetlen levelező szervere sem állítható be SMTP szervernek az u-szeged.hu zónán
kívül levő gépről. Mindenkinek azt javasoljuk, hogy az ottani internet szolgáltató
levelező szerverét adja meg SMTP szerverként a kliensében.
2.3.1) IMAP TLS/SSL-es titkosítással: imaps (Netscape, Outlook Express, Eudora, Pegasus Mail)
A sol az imaps szolgáltatást a standard 993-as porton biztosítja.
A Netscape Communicator 4.7-ben az SSL feletti IMAP használatára
van lehetőség. Ehhez az
Edit -> Preferences -> Mail & Newsgroupss -> Mail Servers ->
Incoming Mail Servers
ablakban vagy fel kell venni (Add), vagy ha már fel van véve, szerkeszteni
(Edit) kell a sol szerverre vonatkozó bejegyzéseket. A Server Type-ot
IMAP-re kell beállítani, majd az ennek hatására felül megjelenő IMAP
fület kiválasztva aktiválni kell a Use secure connection (SSL)
kapcsolót.
2.3.2) POP3 TLS/SSL-es titkosítással: pop3s (Outlook Express, Eudora, Pegasus Mail, Thunderbird)
A sol a pop3s szolgáltatást a standard 995-ös porton biztosítja.
Outlook Express 5.5-ben az Eszközök -> Fiókok részben meg kell adni/ki kell választani
a sol szervert, majd itt továbblépve a Tulajdonságok -> Speciális
fülben az A kiszolgáló biztonságos kapcsolatot (SSL) igényel kapcsolót
kell aktiválni.
Eudora 7.1-ben a Tools -> Personalities kiválasztása után az Eudora baloldali oszlopában megjelenő felsorolásból válasszukki a módosítani kívánt postafiókot, a jobb egérgombbal rákattintva a névre (többnyire <Dominant>) a lenyíló menüből válasszuk ki a Properties-t.
A felugró ablakban válasszuk ki az Incoming Mail fület, a megjelenő oldal alján az Authentication style részben egyrészt válasszuk ki a Passwords-öt, az alatta levő Secure Sockets when Receiving listából pedig válasszuk ki a Required, Alternate Port beállítást, majd kattintsunk az OK gombra.
Pegasus Mail 4.41-ben a File -> Network Configuration ... felugró ablakban válasszuk ki a Receiving [POP3] fület. A megjelenő listában válasszuk ki az egérrel azt a POP3 accountot, amelyikre szeretnénk az SSL-t beállítani, majd kattintsunk az Edit gombra. Az újabb felugró ablak General fülében írjuk át a Server TCP/IP port mező értékét 995-re. Válasszuk ki ugyanezen ablakban a Security fúlet, és a legfelső Use SSL/TLS security on this connection: feliratnál állítsuk be a Via direct SSL connect opciót, majd a két felugró ablakot OK-zzuk le.
Thunderbird 2-ben az Eszközök -> Postafiókok beállításaii felugró ablakban válasszuk ki a Kiszolgáló beállításai sort, majd a Biztonsági beállítások részben válasszuk ki az SSL-t. Ennek hatására a legfelső sorban is átállítódik a Kiszolgáló Port: értéke 110-ről a nekünk megfelelő 995-re, tehát nincs más dolgunk, mint OK-zni az ablakot.
3.) Jelszó megváltoztatása
3.1) Azt írja a rendszergazda, hogy egy hét múlva lejár a jelszavam a szerveren. Mi a teendő?
Válasz: Ez az üzenet elsősorban azoknak szól, akik kizárólag levelezésre
használják a szervert, és így nem vehetik észre az operációs rendszer hasonló
tartalmú üzeneteit a szerverre történő bejelentkezéskor.
Az üzenetnek semmi köze ennek az
üzenetnek a terminálszerverre (dialup) érvényes jelszóhoz.
A sol szerverhez készítettünk egy
webes jelszóváltoztatási
oldalt. Mivel a böngésző és a szerver közötti párbeszéd kódolt ezen a lapon,
ezért aki először jár itt, vagy egy korábbi látogatás alkalmával nem
fogadta el az oldalt aláiró hitelesítő hatóságot (Certificate Authority) véglegesen,
annak néhany Continue/Finish illetve Yes gombot ki kell választania, amíg betöltődik
számára ez az oldal. Az "Az Ön azonosítója" mezőbe a szerverre érvényes
azonosítót kell beírni, ami a legtöbb esetben megegyezik az email cím @
előtti részével. Fontos, hogy különbség van a kis- és nagybetű között, az
azonosítók általában csupa kisbetűből állnak. A jelszó mezők egyértelműek,
a leendő jelszóra vonatkozó tanács pedig a kitöltendő mezők fölött olvasható.
Ha a mezőket kitöltöttük, a Jelszó megváltoztátása gombra kell kattintani.
A jelszó megváltoztatásának egy másik lehetséges módja, hogy belépünk a megnevezett
szerverre (lásd az 1-es pontot!), majd ott kiadjuk a
passwd
parancsot. Ekkor az Enter login password: kérdésre először még a most
aktuális, azaz a régi jelszót kell beírni, majd ezután a New password:
és a Re-enter new password: promptokhoz kétszer az újat. Ha
passwd (SYSTEM): passwd successfully changed ... választ kapunk, akkor
a jelszóváltás sikeresen megtörtént. Ha nem, akkor a passwd parancs kiadásától
kezdődően meg kell ismételni a műveletet.
4.) Postaláda mérete
4.1) Most meg azt írja a rendszergazda, hogy túlléptem a kvótámat.
Válasz:
A webes levélolvasóval (Horde), az abbani törlési lehetőséggel ugyanezen
FAQ egy másik fejezete foglalkozik.
Ha Ön a levelező szerverre ssh-val belépve levelezik, akkor
miután bejutott a szerverre (lásd az 1-es pontot!), a pine
programot érdemes elindítani. Ha ezt (a verziót) most futtatja először,
akkor az angol nyelvű köszöntő szövegből az "e" billentyű leütésével léphet ki.
A FOLDER LIST -> INBOX kiválasztása után láthatja a szerveren levő,
bejövő leveleket tartalmazó postaláda leveleit: azok státuszát,
feladóját, méretét valamint a Subject mező elejét.
A kurzort a le/föl nyilakkal mozgathatja. Érdemes lehet a levelek listájának
a legelejéig elmenni, hiszen ott vannak a legrégebbi levelek. Ha sok levele van az INBOX-ban, akkor a föl nyíl használata helyett a "w" (Whereis parancs) majd a "^y" (Ctrl és y billentyűk egyszerre) leütésével gyorsabban odaérhet a legelső levélhez.
Törlésre az aktuális levelet (ahol a kurzor áll) jelölheti a "d" billentyű
leütésével. Ha az aktuális levélbe szeretne belenézni, mielőtt törlésre jelölné,
akkor az "Enter" vagy "Return" billentyűt kell leütni. A nézelődésből a "<"
billentyűvel térhet vissza a listára.
Azok az igazán nagy levelek, amelyek méretében "M" vagy "K" betű
is szerepel, hiszen az eleve megabyte-ot/kilobyte-ot jelöl.
A törlendő levelek kijelölése után a "q" billentyű leütésével jelezheti,
hogy befejezte a munkát, és szeretne kilépni a pine-ból. A pine udvariasan
visszakérdez, hogy valóban ki akar-e lépni (Really quit pine?), erre
válaszoljon "y"-nal. Ezután arra kérdez rá a pine, hogy az INBOX-ban
eddig csupán törlésre jelölt levele(ke)t kitörölje-e (Expunge the X deleted
message from "INBOX"?), erre ismét válaszoljon "y"-t. Ekkor a törlés valóban
megtörténik és a pine-ból is kilépett.
Ha az INBOX mellett további folderei is vannak, akkor a FOLDER LIST-ből
azokat kiválasztva hasonlóképpén végezheti el bennük a törlést.
Ha Ön PC-s klienssel (pl. Eudora, Pegasus, Outlook Express) levelezik,
akkor először is érdemes tisztázni, hogy mire vonatkozik a kvótatúllépési
üzenet. A levelei nem közvetlenül a PC-jére érkeznek meg, hanem az éjjel-nappal üzemelő
levelezési szerverre, ahol minden felhasználónak van egy saját postaládája.
A rendszergazda levele a szerverre vonatkozik, ott gyűltek fel a bejövő
levelek. A PC-n is hasznos időnként takarítani, de az eddigiekből talán
világossá vált, hogy az miért nem szünteti meg a kvótatúllépési üzenetet.
A felhasználó a szerveren levő postaládából tölti át a leveleket a PC-re.
Ha a PC-s levélolvasó úgy van beállítva, hogy az áttöltés után hagyja fenn/ne
törölje ki a leveleket a szerveren, akkor azok ott felhalmozódnak. Ez az oka
a rendszergazda figyelmeztetéseinek. Egyrészt a szerver diszkkapacitása
is véges, másrészt a túl nagyméretű postaládák ellenőrzése, áttöltése jóval
lassabb, ezért a felhasználónak is érdeke, hogy ne nőjön túl nagyra a szerveren
levő postaládája.
Néha az is előfordul, hogy minden helyesen van beállítva, jön egy vagy
több nagyobb levél, és a kvótaellenőrző program kiküldi a figyelmeztetést.
Mivel a kvótaellenőrző program csak az elfoglalt tárterület
méretét vizsgálja meg, ezért az ilyen vakriasztások valóban előfordulhatnak,
amiért elnézést kérünk minden érintettől. Azt javasoljuk mindenkinek,
hogy az első ilyen jellegű levelet hagyja figyelmen kívül, és csak akkor
tegye meg a szükséges lépéseket, ha az üzenetet másnap is megkapja.
A kvótatúllépési probléma megoldása levélolvasónként más és más.
Az is előfordulhat, hogy a felhalmozódott nagy mennyiségű levéltől
csak a webes levélolvasóval vagy a szerverre történő belépés után
szabadulhatunk meg. Ezeket a törlési lehetőségeket ugyanezen válasz
első két bekezdésében ismertettük. Aki több PC-n (például a munkahelyén
és otthon is) olvassa a leveleit, és ezért van nála mindkét helyen
beállítva, hogy a levelek maradjanak fenn a szerveren, annak talán eleve
ezen két módszer valamelyikét érdemes használnia az immár
feldolgozott/megválaszolt levelek szerverről történő kitörlésére.
Lássuk ezek után a leggyakoribb PC-s kliensek beállításait:
Eudora 6-os verzióban a Tools -> Options -> Incoming Mail
részben kell a Delete from server kapcsolót bekapcsolni, majd a File
menü Check Mail pontját kiválasztva végrehajtathatunk egy áttöltést
a szerverről, ami remélhetőleg azonnal meg is szabadít a szerveren
felhalmozódott régebbi leveleinktől, ugyanakkor az esetleges újakat is áttölti.
Pegasus 3.1-es verzióban a
Tools -> Internet options -> Receiving (POP3) fülben kell
a Delete mail from host once successfully retrieved kapcsolót
bekapcsolni. Ezután a File menü Check and send mail pontjának
a kiválasztásával hajtathatunk végre egy áttöltést.
Outlook Express 5.5-ben az Eszközök -> Fiókok részben
ki kell választani a szervert, majd itt továbblépve a
Tulajdonságok -> Speciális fülben a Kézbesítés részben az
Az üzenetek egy-egy másolata maradjon a kiszolgálón kapcsolót kell
kikapcsolni. Ezután a Küldés/Fogadás gombbal tudjuk a leveleinket
áttöltetni a szerverről.
5.) A webes levélolvasóval (Horde) kapcsolatos problémák
5.1) Kvóta fölé kerültem, hogyan törölhetek?
Válasz:
A webes levélolvasóba belépve (oktaók/dolgozók, hallgatók) a baloldali menüben válasszuk ki a Levelezés
menöpontot. Így a bejövő leveleket tartalmazó Inbox mappába kerülünk.
A törölni kívánt leveleket válasszuk ki, azaz az előttük levő négyzetre
kattintsunk rá, hogy abban a pipa látszódjon. Ha az adott oldalon levő
valamennyi levelet ki szeretnénk választani, akkor a levelek felsorolása
fölötti sor legelején levő négyzetre kattintsunk, és akkor valamennyi
itt látható levél kijelölődik. Miután megjelöltük a törölni kívánt leveleket,
kattintsunk a levelek felsorolása alatt és fölött baloldalon egyaránt megtalálható
Törlés feliratra, majd utána a jobboldalon levő Végleges törlés
feliratra. Csak ez a második lépés törli ki fizikailag is a leveleket az adott
mappából.
A rendszer alapértelmezésben huszasával mutatja a leveleket, és először az
utoljára érkezett leveleket látjuk. Ha korábbi leveleket szeretnénk törölni,
akkor a levelek felsorolása fölötti <- nyillal áttérhetünk az előző
húsz levélre, illetve a |<- nyillal a mappa legelejére ugorhatunk.
Sokszor érdemes eleve itt kezdeni a törlést, hiszen a legrégebbi beérkezett
levelek a mappa elején találhatók.
A törlés menete ezek után megegyezik a fentebb leírtakkal.
Az is előfordulhat, hogy valakinek nem a bejövő (Inbox), hanem másik
mappájában (pl. a kimenő leveleket tartalmazó sent-mail) halmozódott
fel sok levél. Másik mappára például a jobb felső sarokban található
listából történő választással térhetünk át. Ezután ugyanúgy kell eljárni, ahogyan az az előző bekezdésben az Inbox esetében szerepel, és itt se feledkezzünk meg a Végleges törlés feliratra kattintásról.
Ha egy mappából valamennyi levelet ki akarjuk törölni, azaz magát az adott mappát akarjuk megszüntetni, akkor legfölül a Mappák
ikonra kell kattintani, és a megjelenő listában kiválasztani a törlendő mappá(ka)t,
majd a Mi történjen listából kiválasztani a Mappa(k) törlése-t.
Ha valaki beállította magának, hogy a törölt levelek a Szemetes (Trash)
mappába kerüljenek, akkor a Törlés feliratra kattintva a kijelölt
levelek az éppen aktuális mappából átmásolódnak a Szemetes (Trash) mappába,
az elfoglalt tárterület pedig változatlan méretű marad. A Szemetes (Trash) mappából automatikusan vagy kézzel törölhetjük immár véglegesen a leveleket.
Az automatikus törlést a Levelezés -> Opciók -> Bejelentkezéssel
kapcsolatos feladatok részben álíthatjuk be a "A 'Szemetes' (Trash) mappából töröljük ki a régi leveleket?" előtti négyzetet kiválasztva. Esetleg módosítsuk, hogy milyen gyakran és milyen régi leveleket ürítsünk ebből a mappából automatikusan, majd a beállításokat mentsük el. Ezek után minden bejelentkezéskor ellenőrződik, hogy kell-e automatikusan törölni a Szemetes (Trash) mappából, és ha igen, végrehajtódik a törlés.
Ha nem állítunk be automatikus törlést a Szemetes (Trash) mappára, akkor időnként nekünk kell abból törölni. Ezt úgy tehetjük meg, hogy a jobb felső
sarokban levő listában kiválasztjuk a trash mappát, majd ezután vagy az
ott levő leveleket egyesével átnézve, kijelölve töröljük, vagy az
Ürítsük ki a Szemetes (Trash) mappát feliratra kattintunk, és
így az összes, ezen mappában levő levéltől egyszerre megszabadulunk.
5.2) Új levele(ke)t kaptam, de mégsem látszanak.
Válasz:
Ilyen eset akkor szokott előfordulni, ha valaki egyrészt a
Szűrők-nél beállítja, hogy bizonyos beérkező levelek
automatikusan törlődjenek (ez igazából csak törlésre jelölést
jelent), másrészt az Inbox-ra éppen érvényben van a
A törölteket ne mutassuk beállítás. Tehát a bejövő új
levél a szűrő beállítás miatt automatikusan törlésre jelölődik,
ugyanakkor a másik beállítás miatt azt nem látjuk.
Ha kíváncsiak vagyunk a levélre,
akkor az Inbox-ban tartózkodva a levelek listája
fölött jobboldalon kattintsunk A törölteket is mutassuk
feliratra, és ha tényleg olyan levél érkezett, ami törölhető,
akkor a mellette levő Végleges törlés-re kattintva
rögtön meg is szabadulhatunk tőle.
5.3) Eltűnt valamennyi bejövő levelem az Inbox-ból
Válasz:
Ez akkor fordul elő, ha a webes levelező használata mellett
szándékosan vagy véletlenül egy pop3 klienst (pl. Outlook,
Outlook Express, Eudora, Pegasus, Thunderbird) telepítünk
a PC-nkre, és azt úgy állítjuk be, hogy a levelek letöltés
után törlődjenek a szerverről. Ilyen esetben a PC-re telepített
pop3 kliensben kell megnézni, hogy valóban odakerültek-e
a szerverre beérkezett leveleink.
6.) Kéretlen levelek (spam)
6.1) Miért kapok kéretlen leveleket?
Válasz:
Egyrészt mert valakiknek (sokaknak) érdeke, hogy a termékeiket, szolgáltatásaikat,
eszméiket minél szélesebb körben meghirdessék, vagy minél több embert tudjanak
becsapni (scam, pilótajáték). Ehhez nyújt viszonylag olcsó és mégis számos címzetthez
eljutó megoldást az email. A tömeges email cím begyűjtést pedig mindenekelőtt
a World Wide Web elterjedése tette lehetővé: felhasználók milliói tették közzé
email címeiket azzal a szándékkal, hogy akiknek kapcsolatba kell velük lépni,
azok azt könnyen és egyszerűen megtehessék. A mailto: konstrukcióval nyilvános
weboldalakon közzétett email címeket pedig rendkívül egyszerű módon, automatizáltan
be lehet gyűjteni, és így hatalmas email címtárakat lehet felépíteni.
6.2) Hogyan védekezhetek a kéretlen levelek ellen?
Válasz:
Megelőzés: itt is ez a legjobb módszer! Ha megtehetjük, ne tegyük közzé
az email címünket, főleg ne .htm(l) állományban, mailto: konstrukcióban.
Alternatívaként készíthetünk pl. egy névjegykártya ábrát (rajzot), abból
egyszerű automatikus módszerekkel nem nyerhető ki az email cím. A webmestert
is megkérhetjük, hogy készítsen olyan scriptet, amivel kiváltható a mailto:
konstrukció. Ezek ugyan megnehezítik a velünk valóban jogos indokkal
kapcsolatba lépni szándékozók dolgát (nem jön fel egyetlen klikkeléssel,
vagy sehogyan sem a levélküldő ablak), ám nem gátolják meg azt teljesen.
Ha régi az email címünk, akkor is megérheti az áttérés, hiszen az újabb
begyűjtésekbe már nem kerülünk bele. Ezenkívül fontos, hogy ne iratkozzunk
fel olyan weboldalakra, amik csupa ingyenes, ám többnyire semmi szüksegünk
rá dolgokat kínálnak az oldalon regisztrálóknak.
Hogy jelenleg hány weboldalon szerepel az email címünk, azt egy egyszerű
kereséssel leellenőrizhetjük pl. a Google-ön.
Törvényi szabályozás: Magyarországon érvényes a 2001. évi CVIII. törvény,
aminek 14. § (2) pontja kimondja:
Elektronikus levelezés vagy azzal egyenértékű egyéni kommunikációs eszköz útján kizárólag az igénybe vevő egyértelmű, előzetes hozzájárulásával küldhető elektronikus hirdetés. Hozzájáruló nyilatkozat bármely olyan módon tehető, amely lehetővé teszi a hozzájáruló nyilatkozatot tevő személy azonosítását, valamint a hozzájárulás önkéntes és a megfelelő tájékoztatás birtokában történő kifejezését.
Ha valaki közzétette az email címét, az nem tekinthető előzetes hozzájárulásnak,
sőt a küldő legtöbbször megsérti az 1992-es közérdekű adatok nyilvánosságáról
szóló törvényt is. Ha Magyarországon feladott kéretlen hirdetést kapunk,
akkor a
Nemzeti Hírközlési Hatósághoz fordulhatunk. A meglehetősen bugyuta, látszólag rossz helyre küldött, személyes levélnek álcázott elektronikus hirdetésekkel is megkereshető a hatóság.
A hirdetőnek egyedül akkor nem kell az előzetes hozzájárulásunkat kérnie, ha az igénybe vevő kapcsolattartásra szolgáló elektronikus levelezési címéhez egy áru vagy szolgáltatás értékesítése során jogszerűen jutott hozzá, és az adatokat saját hasonló áruinak vagy szolgáltatásainak hirdetésére használja. Az elektronikus hirdető ez esetben köteles biztosítani, hogy az igénybe vevő az elektronikus hirdetés megküldését ingyenesen, korlátozás és indokolás nélkül megtilthassa. A megtiltás lehetőségére egyértelműen és feltűnő módon fel kell hívni az igénybe vevő figyelmét mind a kapcsolattartói adatok gyűjtésekor, mind a későbbiekben, az egyes elektronikus hirdetések megküldésekor.
A kéretlen levelek döntő többsége
egyelőre azonban külföldről érkezik, azoknál nem sokra megyünk a hazai
törvények felemlegetésével.
Levélszűrés: ennél a módszernél szűrési feltételeket adhatunk meg
a levél különböző részeire. A szóban viszonylag egyszerűen megfogalmazott
feltételeket azonban nagyon precízen le kell fordítani az adott szűrő
nyelvezetére, a kevésbé gyakorlottaknak ehhez célszerű rendszergazdai
segítséget kérni. A feltétel beállítása után próbalevelekkel le kell
ellenőrízni, hogy nem bénítottuk-e meg a teljes bejövő levélforgalmunkat.
A legtöbb PC-s kliensben megadhatók szűrési feltételek, hogy azok alapján
válogatva külön-külön mappákba helyezhetők, esetleg eleve törölhetők
az ezen feltételeket kielégítő levelek (pl. Outlook Express-ben:
Eszközök -> Üzenetszabályok -> Levlezés).
Akik a szerverre bejelentkezve leveleznek, azoknak maga a levelező program
(pl. a sol-on jelenleg használt exim),
esetleg a számos UNIX-os rendszeren megtalálható
procmail adhat módot
a levelek előzetes szétválogatására, esetleg törlésére.
Levélszűréssel nagy valószínűséggel sohasem kapunk tökéletes
megoldást. Egyrészt olyan leveleket is spamnek minősíthetünk, ami nem
az. Ezért nem feltétlenül célszerű törlést definiálni a szabályaink által
kéretlennek minősített levelekre, érdemes azokat egy külön mappába
elhelyezni, vagy legalábbis a levél bizonyos elemeit logolni, hogy
esetleg visszakérdezhessünk a barátságosnak tűnő feladójú és/vagy subject-ű
levelekre. Másrészt valamennyi spam átcsuroghat a szűrőnkön. Mivel a
spam terjesztői is tisztában vannak az alkalmazható szűrési technikákkal,
ezért igyekeznek megkerülni azokat.