Computernoerden_thf_logo.png

Der gik ca. 7 år fra at den første rigtige e-mail blev sendt til, at en uønsket mail blev modtaget. Og siden den dag er uønsket post blevet et kendt og lige så meget hadet fænomen blandt e-mailbrugere.

Den første e-mail blev sendt i 1971. Ifølge Wikipedia og en hel del andre kilder, var det en mand ved navn Ray Tomlinson, der både sendte selve mailen, og er ophavsmanden bag det velkendte snabel-a.

Den besked, som Ray sendte, var i sig selv ikke spektakulær. Men det faktum, at han skrev en besked, som blev afleveret på server, og som på en anden computer blev hentet ned. Det var altså noget af en bedrift: jeg har beskrevet hvordan e-mail fungerer (https://computernoerden.dk/hvordan-virker-e-mail-egentligt/) i en moderne setup. Men vi har allerede mailservere, mailprogrammerne og protokollerne, – det havde Ray altså ikke: han skulle både lave serveren, protokollerne og et program der kunne sende mailen til en server.

I 1971 var der ikke noget der hed Internet. Internettets forgænger, ARPANET, var ikke tilgængelig for hr. og fru Jensen – det var forbeholdt amerikansk militær, som udviklede ARPANET i samarbejde med visse universiteter i USA. Det var her, Ray Tomlinson kom ind i billedet, og lykkedes med at sende en e-mail som blev modtaget på en anden computer.

Som jeg forklarede i førnævnte artikel, bliver e-mail modtaget på en klient (et mailprogram eller -app) ved hjælp af en protokol: POP3, IMAP4 eller Exchange. Mail bliver sendt ved hjælp af et protokol der hedder SMTP. Et protokol er et sæt standarder af kommandoer der sendes fra den ene computer til en anden, og som giver et muligt svar, som den første computer så kan reagere på.

En mailserver, der bruger POP3-protokollen altid have en identifikation, der fortæller mailserveren at den anmodende computer har retten til at forespørge informationer. Først når mailserveren har kontrolleret rettighederne, vil den tillade at der bliver forespurgt om status af mailboksen. Denne status giver så to tal: antal mails i mailboksen og den totale størrelse af alle mails i bytes. Dermed kan klienten vurdere hvor mange gange den skal bede om en mail, og om der er nok plads til at gemme disse mails.

Et sådant protokol havde Tomlinson ikke. Det blev først udviklet ca. 13 år senere. Udviklingen af disse protokoller har dog været undervejs i en del år, da det hurtigt stod klart, at den teknologi, som Ray Tomlinson havde udviklet, var kommet for at blive. Med andre ord: det var nødvendigt med standarder, protokoller, aftaler om hvordan mail teknisk skulle håndteres fremadrettet.

Menneskets (mis)brug af mulighederne

Ray Tomlinson, manden der opfandt e-mail
Billede af Andreu Veà, WiWiW.org, CC BY-SA 3.0 https://creativecommons.org/licenses/by-sa/3.0, via Wikimedia Commons

Det, som tekniske protokoller IKKE tager højde for, er hvordan mennesker håndterer de muligheder, de har til rådighed. For i 1978 skete der noget, som ville ændre e-mail for altid. En mand ved navn Gary Thuerk, en marketingmand, tænkte, at han kunne bruge “det nye system”, e-mail, til at gøre folk opmærksom på et produkt hans kunde gerne ville sælge. Thuerk arbejdede for Digital Equipment Corporation, forkortet DEC, og ville gerne sælge firmaets servere. Han havde adgang til ARPANET, og derpå havde han 397 kontakter, som kunne modtage mail. En lille detalje: ARPANET havde dengang ca. 2600 brugere i alt. Og uden at nogen bad ham om det, sendte han en mail til sine 397 kontakter. 3. maj 1978 var dermed dagen, hvor uønsket mail blev født.

Thuerk øjnede “bare” en mulighed som ingen andre havde set på det tidspunkt: at anvende den nye kommunikationsform til at gøre reklame for et produkt. Mailen blev ikke modtaget med glæde, og ikke længe derefter blev den stemplet som overtrædelse af brugsregler af ARPANET.

Det var også først da ARPANET blev efterfulgt af Internet, og det store publikum fik adgang til The World Wide Web. Især fordi mailservere var indrettet sådan, at enhver mailserver, hvor den end stod i verden, kunne anvendes til at sende en mail fra hvem som helst til hvem som helst – ganske gratis. Den ene mail som Gary Thuerk sendte er derfor måske den første uønsket mail, men det står overhovedet ikke i forhold til de muligheder, der blev anvendt lige så snart Internet tog over fra ARPANET.

Det pudsige er, at selvom Thuerks handling overtrådte brugsregler fra ARPANET, tilbage i 1978, så blev det ikke forudset at mailservere kunne blive misbrugt. For da Internettet blev tilgængeligt for alle og enhver der lyster, blev mailservere indrettet sådan, at det var ligegyldigt hvilken server du anvendte for udgående mail. Det kaldtes “Open Relay”. Det vil sige, at hvis jeg havde en mailserver i 1994, der tog sig af alle mailbokse på domænet computernoerden.dk, og en ukendt person i Frankrig ville sende en mail fra, lad os sige, [email protected] til [email protected] – så ville Jean kunne aflevere mailen på min mailserver. Den ville så finde ud af, at den ikke hører til computernoerden.dk, og finde ud af hvilken mailserver så stod for domænet mail.fr – og sende den derhen.

Idéen virkede meget smart, men set i det lys, at i 1978 Gary Thuerk allerede misbrugte ARPANET til at sende uønsket post, mens der kun var 2600 brugere, så kunne det være forudset at der ville komme mange flere Gary Thuerk’er når Internet blev gjort tilgængelig for alle. Open Relay kan på mange måder bliver misbrugt. I 1999 blev der skrevet et forslag (som kaldes en RFC, en Request For Comments, som bliver fulgt af de fleste mailserver-administratorer) om at droppe Open Relay. Men skaden var sket: der var sat en standard for mailhåndtering: mail skulle være gratis. Og det var den dårligste idé nogen kunne have kommet med.

Den lave tærskel

Alt kan og vil blive misbrugt. Og når noget er gratis eller billig, så er tærsklen bare lav. Eftersom en mailserver ikke kræver mere end en Internetforbindelse og en computer, eller en virtuel server, og RFC’s ikke er obligatoriske, så kan du sætte en mailserver op der kan omgå alle regler. Det siges at nød lærer nøgen kvinde at spinde. Med lidt hjælp fra Google (eller ChatGPT) kan du lynhurtigt finde ud af hvordan du sætter en mailserver op, og lade den sende mail fra domænet computernoerden.dk. Det er ikke så længe siden, at der blev skrevet en RFC der foreslår brugen af SPF-records (nr. 7802, april 2014). SPF-records bestemmer hvilke mailservere må bruges til at sende mail for et bestemt domæne. For domænet computernoerden..dk er der angivet at det kun er en bestemt server hos Microsoft der må bruges. Så hvis en mail bliver sendt gennem en anden server, så burde den blive afvist. Men … RFC’s er kun anbefalinger. Selvom de fleste RFC’s bliver overholdt af de fleste mailserver-administratorer, kan der gå lang tid. Desuden er RFC’s emne for fri fortolkning: nogle mailservere vil tilføje en notits til en mail, hvis en mail kommer fra en ikke anerkendt server. Andre mailservere vil slette mailen. En tredje server vil ikke gøre noget som helst. Og så er der mailservere der vil nægte modtagelsen af mails for domæner der ikke har en SPF-record.

Førnævnte RFC fra 2014 er blevet opdateret flere gange (det medfører nye RFC’s), hvilket ikke gør det sværere at implementere.

Hvad vi skulle have gjort

Frem til 2013 havde jeg min egen mailserver stående, hjemme hos mig selv. Og så indså jeg, at det simpelthen ikke kunne betale sig længere, hvis jeg ville overholde alle regler, samtidig med at min mailserver blev misbrugt af folk der ledte efter en mailserver der indeholdt nogle huller. For det er hvad der sker: hvis du ikke overholder alle sikkerhedsregler til dit system, så vil de huller, der opstår, blive udnyttet. Det skete heldigvis endnu ikke på min mailserver. Det var også fordi jeg sad med næsen inde i serveren flere timer om ugen, noget de fleste mennesker ikke gør.

Som sagt før: når noget er gratis, er tærsklen lav for de mennesker, der har negative hensigter. Og selvom Gary Thuerk sandsynligvis ikke have onde hensigter, har han kort efter ARPANET blev til bevist at det kan udnyttes kommercielt og uønsket. Og skønt Thuerks handling blev betegnet som et brud på ARPANETs brugsregler, skulle de kloge hoveder der have taget en beslutning: gør e-mail betalt. Lad os sige: $0,01 for enhver mail der bliver sendt. Det ville sandsynligvis ikke have holdt Thuerk fra at sende den mail – det ville have kostet ham $3,97 – knap kr. 30,00. Men det ville have sat en naturlig tærskel op for folk der vil blive hurtige rige på bekostning af andres systemer og arbejdsgange. Og de spammere der nu om dage sender en masse spam-mails bliver ramt lige der, hvor det gør ondt: i deres pengepung.

Men ak – det tog er kørt. Vi kan ikke gøre e-mail betalt. Eller kan vi? Det samme fik Rupert Murdoch at vide, da han ville gøre nyheder på hans avisers hjemmesider betalte. Der gik chockbølger gennem hele verdenen og folk erklærede Murdoch både sindssyg og grisk – men de fleste websites der bringer nyheder anno 2024 har betalingsmure – du kan ofte se en lille smule gratis, men hvis du vil læse mere, så skal du betale mere.

Så hvis vi vil af med SPAM, eller nedbringe det drastisk, så bliver vi nødt til at gøre mail betalte.

0
    0
    Din kurv
    Ej, der er intet i din kurv!Tilbage til shoppen