“Lähetetyt viestit voisivat maksaa 0,50 senttiä kappaleelta tai ehkä vähemmänkin. Kustannukset pysyisivät alhaisina kansalaisille ja yrityksille. Sen sijaan yhden onnistuneen roskapostihuijauksen toteuttaminen miljoonaa hukkaviestiä kohti ei olisi enää yhtä kannattavaa.”

Vai pitäisi ruveta vielä maksamaan sähköpostin käytöstä. Vastustan kyllä koko ajatusta. Ja kenellehän nuo rahat menisivät? Lainsäädännöllisin keinoin saataisiin kyllä roskapostittajat tuomiolle, mutta se vaatisi viranomaisten puuttumista peliin maailman jokaisessa maassa. Kiina ja USA taitavat olla pahimmat roskapostipesät joten ongelmat tulisi selvittää siellä eikä ruveta rahastamaan tavallisia ihmisiä. Sitä en käsitä miksi kaikki kuvittelevat aina rahastamisen olevan ratkaisu kaikkiin ongelmiin.

Sähköpostista voisi hyvin olla ns. bisness -versio, jonka käyttäminen maksaisi. Siihen saisi siirtyä myös yksittäiset ihmiset, mikäli siltä tuntuu. Jos kuitenkin roskapostin vastaanottaminen ei haittaa, voisi hyvin käyttää vanhaa spämmättyä järjestelmää. Sitten kun pitäisi lähettää tähän uuteen business järjestelmään postia, se kuitenkin maksaisi. Mikä ettei?

En kannata maksullisuutta. Työpaikan keskitetty roskapostisuodatus toimii hyvin. Samoin gmail-osoitteeni suodatus toimii hyvin. Työajastani roskaviestien siivoamiseen kuluu se aika päivässä mitä nyt pari klikkausta kestää.

50 senttiä on aivan liikaa. Korkeintaan 1 sentti. Mutta en siis kannata mitään maksua. En usko roskapostittajien voittavan sotaa loppupeleissä.

Jälleen on keksitty loistava idea, jonka hyvinvointivaltioista kopioivat Venäjä, Kiina sekä muut ihmisoikeuksien ystävämaat, kuten Iran mielellään. Tekniikan parissa hääräävät hävittävät tehokkuudellaan kaiken moraalin.

Ja millä tuo toteutettaisiin? SMTP-palvelin voi olla omalla kotikoneella.

Jos tuo toimisi siten, että ensimmäinen sähköpostiin lähetetty viesti ei menisikään perille ellei:
a: vastaanottaja ole etukäteen hyväksynyt sinulta tulevaa postia
b: ellet maksa “välitysmaksua” esim. 0,10-0,50 €
Ja jos ehdot eivät täyty, lähettäjälle lähtee ohjeet miten maksu suoritetaan.

Vastauksena siihen, kenelle rahat menevät: osin operaattorille maksujärjestelmän ylläpitoon ja loput “välitysmaksu” rahat menevät viestin vastaanottajalle ikäänkuin provisiona.

Voihan tuon toki itsekin ilman maksuja järjestää siten ettei vastaanota postia kuin tunnetuilta lähettäjiltä, mutta silloin lähettäjä ei saisi mitään palautetta menikö viesti perille vai ei.

Tuokaan ei toki ole täysin “pommin varma”, kun postia voi lähettää kenen nimissä tahansa. Käytännössä laajamittainen spammaus vaatisi kuitenkin tietoa siitä, keneltä kukin on vastaanoton sallinut.

Eiköhän jo Bill Gates ehdottanut tätä,Ja olisi varmaan helppo ymmärtää kenelle
rahat menisivät. Lisäksi homma ei toimi, kun roskapostista suurimman osan lähettää
botnetit, lähtisi postimaksit tämän onnettoman windows-käyttäjän tililtä.
Eikä edes kotikäyttäjien vaan pienen aikaa sitten luin tutkimuksen jonka mukaan
aika monen suuryrityksenkin verkoissa on noita botteja.

Jos oikeastaan halutaan puuttua roskapostaukseen, pitäisi iskea sinne minne se
tuntuu eli roskapostauksesta hyötynsä saajien kukkarolle. Helpoin tapa olisi vaatia
luottokorttien yms kautta tapahtuvan maksunvälityksen ehdoksi että kauppa käydään
korttiyhtiölle julkiseen rekisteriin rekisteröidyltä verkko-osoitteelta. Tämähän
takaisi myös kuluttajansuojan siinä tapauksessa jos tulee ongelmia, maksun saaja
olisi aina jäljitettävissä.

Tällöin spammerit eivät voisi käyttää hihasta repäistyjä päivän eläviä domaineja
vaan domainien pitäisi olla k.o rekisterissä jolloin suodatuksen voisi tehdä
suoraan domain-nimillä.

Jos lailla olisi turvattu kuluttajalle oikeus saada rahansa takaisin jos maksun saaja
ei ole rekisteröitynyt, luottokorttiyhtiöt varmasti valvoisivat hyvin tarkasti
että maksuliikennettä ei välitettäisi tällaisiin päivädomaineihin.

Menetelmä on pomminvarma, sillä vaikka spammeri kuinka yrittäisi kätkeä
osoitteitaan niin kyllähän se haluaa että rahat löytävät oikeaan osoitteeseen .

Eipä tuosta maksua tarvitse alkaa ottamaa, mutta järjestelmästä pitäisi saada suljettu ja salattu. Toisin sanoen vain otsikkotiedot olisivat luettavissa – aivan kuin oikeassakin postissa.
Ja maili”rinkiin” voisivat liittyä vain kansalliset palvelut ja tarkasti määrittelyt täyttävät teleoperaattorit. Toisin sanoen jokaista linuxia ei voisi käyttää sähköpostipalvelimena. Tiettyhän yrityksellä voi olla vaikka oma sisäinen sähköposti, jolla voi sisäisesti lähettää postia, mutta aina toiseen verkkoon lähetettävä posti menisi näiden kansallisten palvelinten kautta – ja sillä tasolla tietenkin estettäisiin massapostitusten tekeminen.

“Uuden ajan sähköpostissa lähetettävän sähköpostin (smtp) palvelimet olisi rajoitettu luvanvaraiseksi toiminnaksi. Luvat myöntäisi Suomessa viestintävirasto, ja lähtevän postin palvelimen oikeudet saisi esimerkiksi Suomessa valtionyhtiö Itella”

Voisi toteutua Kiinassa ja Suomessa mutta en usko vastaavaan länsimaisissa demokratioissa. Kommunisimi kun on kuoleva luonnonvara.

Vastustan ehdottomasti tuollaisia ideoita, ja ihmettelen miten kukaan tietokoneista ja internetistä tietävä voi tuollaista ehdottaakaan.

Internetin suurimpia hyötypuolia kun on sen avoimuus ja vapaus, ja tuollaisessa järjestelmässä ne menetettäisiin sähköpostin osalta. Mitä tapahtuisi esimerkiksi postituslistoille ja automatisoiduille viesteille? Jos jokaisesta viestistä joituisi maksamaan edes yhden sentin verran, niin tuollaisten listojen pitäminen olisi mahdotonta maksuttomille palveluille, kun viestejä voi helposti tulla lähetettyä satoja tai jopa tuhansia päivässä. Itsekin kuulun useille postituslistoille, ynnä muille vastaaville palveluille, ja niistä suurin osa on yksittäisten ihmisten kotipalvelimilla ylläpitämiä.

Joku jo mainitsikin haittaohjelmat jotka lähettävät sähköpostia, ja ne olisi totta kai otettava huomioon — ketään tuskin voidaan pitää vastuussa viesteistä jotka saastunut kone lähettää hänen sähköpostitililtään. Tuollaiset virukset, yms. haittaohjelmat kun eivät edes ole harvinaisia, ja tuskin ne häviäisivät täysin tuollaisessa järjestelmässä (leviäväthän ne web-sivujen välitykselläkin).

Lisäksi tuollaisen järjestelmän toteuttaminen olisi varmasti hankalaa, koska muu maailma ei ilmeisestikään olisi mukaan lähdössä (ja hyvä niin). Jouduttaisiin vain suodattamaan kaikki ulkoapäin tuleva sähköpostiliikenne.

Lisäksi tuo asettaisi koko sähköpostiliikenteen muutamien yritysten varaan, jolloin liikenteen tukkeutumisen todennäköisyys kasvaisi valtavasti. Jos parikin noista palveluista sattuisi kaatumaan samaan aikaan, lamaannuttaisi se suurimman osan suomen sähköpostiliikenteestä!

Varmasti haittoja on paljon muitakin, eikä tuosta edes olisi niin suurta hyötyä — kun käyttää kunnon sähköpostiohjelmaa joka osaa suodottaa spämmin, niin ei sitä paljoa läpi pääse. Lisäksi nykyisin yhä useammat sähköpostipalvelut suodattavat viestit automaattisesti, ja noihin suodattimiin jää hyvin suuri osa roskapostista (itselläni gmail on päästänyt vain yhden roskapostin suodattimen läpi vuoden käytön aikana, ja suodattimeen ei ole jäänyt yhtään tärkeää viestiä, vaan vain suuri kasa roskapostia).

Roskapostin kuriin saaminen vaatii roskapostittajien kiinni ottamista, ei käyttäjien kahlitsemista.

Kaiken kaikkiaan huono idea, ja tulee mieleen että tämä on taas näitä internetin avoimuutta ja vapautta inhoavien (ja pelkäävien?) ihmisten aivoituksia.

Nyt taisi jäädä isolla osalla kommentoijista jotain lukematta: “Tosissaniko toivon tällaista? En sentään. Sen jälkeen yritysten ja valtioiden olisi entistä helpompi valvoa kansalaisia.”.

Myäs kohdan “Lähetetyt viestit voisivat maksaa 0,50 senttiä kappaleelta tai ehkä vähemmänkin.” oli useampikin tulkinnut väärin, esimerkkinä “50 senttiä on aivan liikaa. Korkeintaan 1 sentti. Mutta en siis kannata mitään maksua.”. 0,50 senttiä on siis puoli senttiä, ei 50 senttiä.

Koko kirjoitus vaikuttaa enemmän dystopiselta kuvaukselta tulevaisuuden sähköpostijärjestelmästä, ei kirjoittajan unelmamallista.

Mitä jos koko sähköpostia ei olisi olemassakaan tai sen käyttö loppuisi kokonaan? Meillehän jäisi IRC, Messenger, Skype, yms. pikaviestimet, foorumit ja newsit. Mihin oikeastaan sähköpostia tarvitaan?

Kirjoitettu ei ollut tietenkään kovinkaan vakavasti kirjoitettu, ja se sotiikin myös aika paljon internetin ideaa vastaan kaikille avoimena tiedonvälityskanavana.

Itsekin olen kuitenkin pohtinut parannuksia sähköpostin välittämiseen. Nykyinen saapuva posti sähköpostitiltä ja lähetettävä posti yhdeydentarjoajan tililtä on aivan kuollut idea mm. kännyköiden sähköpostien ja läppäreiden wlan-yhteyksien takia. Siispä SMTP-palvelin pitäisi olla käytettävän ISP:n palvelimen sijasta aina se palvelin jota käyttää myös sähköpostien lukemiseen.

Tämä tietenkin tarkoittaa sitä että SMTP-palvelimelle on käyttäjätunnus ja salasana. Myös lähettäjän osoite tulee tarkistaa, esim. smtp.osoite.biz lähettää vaan @osoite.biz -sähköposteja. Tällä saisi samalla jonkinasteisen eston sille että sähköposteja lähetetään täysin tekaistuista osoitteista tai pahimmillaan kaverin nimissä.

Tätä politiikka voisi valvoa yksi yli periaatteella, eli jos osoite.biz:n asiakas lähettää spämmiä ja osoite.biz-palvelimen ylläpito ei suostu tekemään asialle mitään, tulee osoite.biz-palvelimen sähköpostiliikenne katkaista.

Lisähyötynä olisi helpommat sähköpostiasetukset, koska tämä nykyinen käytäntö sähköpostin kanssa tuntuu olevan kohtuullisen hankala monellekin jolle olen ollut sähköpostiongelmia neuvomassa.

Suomessa on jo enemmän tai vähemmän käytäntönä se, ettei operaattoreiden verkoista lähde mailia kuin virallisten palvelinten kautta. Eli jos Pekka perusnörtillä on sähköpostipalvelin, niin sen lähettämät mailit pitää releoida virallisen palvelimen kautta. Toinen syy releoimiseen tietysti on, että vaikka mailit siitä kotiverkosta lähtisikin niin viralliset palvelimet ei välttämättä ota sitä vastaan.

Käytännössä tälläisessä tilanteessa bottiverkon kone lähettää sen spämmimailinsa näytetllen Tero Lehtoa tai Kimmo Virtasta soneran virallisen mailipalvelimen läpi ja tietysti 0.5c:n lasku per sähköposti motivoi paremmin valvomaan oman koneen puhtautta, mutta ei se lasku spämmerille tule.

Tehokkaampi keino olisi vaikka katkoa sen spämmäävän kotikoneen netti vaikka niin, että selaimelle tulee vain pakkoproxyn näyttämä infosivu jossa on catchpa, jolla avulla netin saisi uudestaan auki. (kunhan sen koneen on siivonnut roskasta tietty)

Sama käytäntö pitäisi tietysti olla kaikilla kunniallisilla operaattoreila ja loput voitasiin joko whitelistata tai sitten agressiivisesti graylistata. Tällöin käytännössä pitäisi olla hyvisten joukossa tai ainakin lähettää mailia hyviksen kautta jotta saisi mailin kulkemaan jonnekkin päin jonka luulisi ainakin jonkun verran vaikuttavan lähetettävän spämmin määrään.

Spamhausin statsit pahimmista valtioista:
http://www.spamhaus.org/statistics/countries.lasso

Hyvä Tero, ideasi on luokaton! Miksi niin sanotun uhrin pitäisi maksaa siitä ettei spämmäjiä saada kuriin. Posti ei ole rakentanut internet verkkoa , niin ei sille kuulu siellä liikuteltavan sähköpostin rahastuskaan. Taidat haikailla vanhan kunnon kommari meiningin perään, eli valtion monopolin. Kansaa ei todellakaan tervitse ruveta nyhtämään.

Your post advocates a

( ) technical (x) legislative (x) market-based ( ) vigilante

approach to fighting spam. Your idea will not work. Here is why it won’t work. (One or more of the following may apply to your particular idea, and it may have other flaws which used to vary from state to state before a bad federal law was passed.)

( ) Spammers can easily use it to harvest email addresses
(x) Mailing lists and other legitimate email uses would be affected
(x) No one will be able to find the guy or collect the money
( ) It is defenseless against brute force attacks
( ) It will stop spam for two weeks and then we’ll be stuck with it
(x) Users of email will not put up with it
( ) Microsoft will not put up with it
( ) The police will not put up with it
(x) Requires too much cooperation from spammers
(x) Requires immediate total cooperation from everybody at once
( ) Many email users cannot afford to lose business or alienate potential employers
( ) Spammers don’t care about invalid addresses in their lists
( ) Anyone could anonymously destroy anyone else’s career or business

Specifically, your plan fails to account for

( ) Laws expressly prohibiting it
(x) Lack of centrally controlling authority for email
(x) Open relays in foreign countries
( ) Ease of searching tiny alphanumeric address space of all email addresses
( ) Asshats
(x) Jurisdictional problems
(x) Unpopularity of weird new taxes
(x) Public reluctance to accept weird new forms of money
( ) Huge existing software investment in SMTP
( ) Susceptibility of protocols other than SMTP to attack
( ) Willingness of users to install OS patches received by email
( ) Armies of worm riddled broadband-connected Windows boxes
( ) Eternal arms race involved in all filtering approaches
(x) Extreme profitability of spam
(x) Joe jobs and/or identity theft
( ) Technically illiterate politicians
( ) Extreme stupidity on the part of people who do business with spammers
( ) Dishonesty on the part of spammers themselves
( ) Bandwidth costs that are unaffected by client filtering
( ) Outlook

and the following philosophical objections may also apply:

( ) Ideas similar to yours are easy to come up with, yet none have ever
been shown practical
( ) Any scheme based on opt-out is unacceptable
( ) SMTP headers should not be the subject of legislation
( ) Blacklists suck
(x) Whitelists suck
( ) We should be able to talk about Viagra without being censored
( ) Countermeasures should not involve wire fraud or credit card fraud
( ) Countermeasures should not involve sabotage of public networks
( ) Countermeasures must work if phased in gradually
(x) Sending email should be free
( ) Why should we have to trust you and your servers?
( ) Incompatiblity with open source or open source licenses
( ) Feel-good measures do nothing to solve the problem
( ) Temporary/one-time email addresses are cumbersome
( ) I don’t want the government reading my email
( ) Killing them that way is not slow and painful enough

Furthermore, this is what I think about you:

( ) Sorry dude, but I don’t think it would work.
(x) This is a stupid idea, and you’re a stupid person for suggesting it.
( ) Nice try, assh0le! I’m going to find out where you live and burn your
house down!

Jo taannoin ennustin että luvaton viestien välittäminen ja muu sellainen tulee ennenpitkää laittomaksi, ja maksullinen sähköposti vaatisi sitä ellei koko järjestelmää suunniteltaisi uusiksi.

Sitäpaitsi, huomattava (suurin?) osa spammista nykyään lähetetään kaapatuilta koneilta, joten spammin kulut menisivät näiden käyttäjien maksettavaksi. Milläs nimittäin varmennat että viestin on lähettänyt koneen käyttäjä, eikä koneella pyörivä ohjelma? Tietty, jos se toimisi oikein niin lähettäjätietojen väärentäminen pitäisi saada mahdottomaksi samalla. Tällöin voisi ainakin ottaa yhteyttä siihen jonka koneelta roskaposti tulee. Vastaavasti mailipalvelinten varmistaminen viestin ilmoittamassa polussa palkitsisi, ettei lähettävä palvelin kirjoita siihen omaa puutaheinää.

Näkisinkin että ratkaisu ei ole ensisijaisesti spammin vähentäminen, vaan asiallisten viestien ja palvelinten varmistamisen helpottaminen. Tällöin spammifilttereille jää vähemmän työtä, ja seurauksena spammin väheneminen pidemmällä aikavälillä. Vastaavasti jos palvelin sanoisi että heidän käyttäjiltään tulee vain varmennettuja viestejä, voisi vastaanottaja karsia heti kättelyssä kaikki varmentamattomat viestit kyseiseltä palveluntarjoajalta.

PS. Jos sähköpostiin tulisi pakollisia rajoitteita niin entäs foorumeilla ja pikaviestimissä oleva spammi? Eivät spammerit luovuta, vaan viesti koitetaan saada perille aggressiivisin keinoin muualla. Vai pitäisikö esimerkiksi tämänkin blogin kommentoinnista maksaa jotain sentin sadasosia myös?

“Tässä talossa ei sähköpostia lähetettäkö tahi vastaanotettako, lukuunottamatta tapauksia, joissa viestit liittyvät johonkin ‘Erityisen Tärkeään’. ‘Erityisen Tärkeäksi tässä tapauksessa laskettakoon kaikki viestit, paitsi talon ulkopuolelta tulevat viestit. Jos kuitenkin jostain syystä talon ulkopuolelta viestejä sattuisi saapumaan tahi niitä talon ulkopuolelle olisi tarvetta lähettää, laskettakoon nekin ‘Erittäin Tärkeiksi’.”

Maksullinen sähköposti… höh

Torjuttujen lähettäjien luettelo on se millä saan roskapostit pieniin päin kotikoneella… ja kannattaa katsoa minne kertoo oman sähköpostiosoitteen, mulla käytössä jo 4 vuotta sama osoite ja roskaposti 1-2 viestiä kk:ssa… esim. jos outlook expressiin tulee spämmi niin se kannattaa poistaa niin ettei siintä ehdi lähtä “luettu” kuittausta, tällä tavalla spämmääjät saavat selville onko osoite käytössä…
(enkä ala käyttämään muita sähköpostiohjelmia)

Joten ehkä jo arvasitte etten kannata maksujärjestelmää…

Työsähköposti on hyvin hoidettu meidän osalta ei tule roskia ollenkaan…
esim. lähetin kaikille meidän liiton osaston jäsenille (oma osasto ja sisäinen sähköposti) sähköpostin samaan aikaan niin tuelta tuli soitto noin 20 minuutissa että et kai lähettele spämmiä… yksikään sähköposti ei mennyt minnekään, kun en muistanut että yli 10 viestiä samaan aikaan lähetettäessä pitää ilmoittaa ensin tuelle… näin ollen jouduin lähettämään uudelleen viestin kaikille ja nyt meni perille… Näin lukee tietoturvasopimuksessa jonka jokainen meidän tietokonetta käyttävä on joutunut hyväksymään ja allekirjoittamaan… (tämän saa kertoa)

Ps. Jos yhtiöt tietäisivät mitä kaikkea niiden sähköisessä järjestelmässä tapahtuu niin jo alkaisivat panostaa tietoturvallisuuteen… mutta kuinka moni “päälikkö” ymmärtää mitä kaikkea kuuluu sähköiseen järjestelmään…

Meni melkein romaaniksi…

Rahallisen maksun sijaan voisi ihan hyvin käyttää konetehoa maksuna. Esim. HashCash-niminen tuote, jota itse olen käyttänyt jo vuosia ja jonka useimmat roskapostisuodattimet tuntevat. Ideana on, että HashCash lisää sähköposteihin uuden headerin, jossa on kalliisti laskettu tarkistusluku viestin sisällöstä ja vastaanottajan sähköpostiosoitteesta – hinta on modernilla koneella suuruusluokkaa kymmeniä millisekunteja. Tämä hinta ei ole hinta eikä mikään normaalisähköpostin käyttäjälle, mutta jos joku yrittää lähettää miljoona viestiä, kone rouskuttaakin tuntitolkulla. HashCashin hintaa voi aika portaattomasti säätää sopivan kalliiksi – ja esim. SpamAssassin antaa sitten ham-pojoja vastaavasti.

Ja SMTP:n osalta useimmat suomalaiset operaattorit joutuvat jo lainkin vuoksi blokkaamaan kaikki epäviralliset SMTP-portit, eli postia kotiyhteyksiltä kulkee vain operaattorin omien postipalvelinten kautta. Ulkomailla asia tietysti vielä erilainen.