Roskapostilista ja sähköpostimarkkinointi

Sähköpostimarkkinoinnin isoimpana pelkona on joutua roskapostilistalle, jolloin oikeat viestit ei mene perille. Roskapostilistalle voi kuitenkin joutua vain sähköpostin lähettämisessä käytetty palvelin - ei sähköpostiosoite.

Sähköpostimarkkinointi on yksi tehokkaimmista tavoista markkinoida omia tuotteita ja siitä saadaan etua myös mm. sivujen hakukoneoptimoinnissa. Aina silloin tällöin kuulee kuitenkin huolestuneilta yrittäjiltä, että he eivät uskalla tehdä sähköpostimarkkinointia, koska pelkäävät joutuvansa roskapostilistalle.

Sinänsä tämä ei ole ihme, koska luulimme pitkään myös itse samalla tavalla.

Meidän ratkaisu ongelmaan oli tehdä uusi www-osoite pelkästään sähköpostimarkkinointia varten. Tällöin meillä olisi:

  • oikeat sähköpostiosoitteet esimerkiksi .fi -päätteellä, joiden kautta lähetämme ainoastaan ”tavallisia” viestejä ja
  • sähköpostimarkkinointiin tarkoitettu sähköpostiosoite esimerkiksi .eu -päättellä, jonka kautta teimme pelkästään sähköpostimarkkinointia.

Tämä on kuitenkin turhaa, koska roskapostilistoille voi 99 % tapauksissa joutua ainoastaan viestin lähettämisessä käytetty sähköpostipalvelin tai serveri. Ja jos me käytetään sähköpostimarkkinointiin erikoistunutta palvelua kuten MailChimpia, heidän serverit joutuvat blokatuksi ja roskapostilistalle – ei meidän osoitteet.

roskapostilista koostuu servereistä, joiden tiedetään lähettävän roskapostia

Yllä olevassa kuvassa on oikean viestin lähetystiedot ja roskapostilistat suodattavat osoitteet niiden avulla – ei sähköpostin lähettäjäksi merkityn osoitteen perusteella.

Sähköpostin lähettäjäksi voidaan laittaa mitä tahansa

Sähköpostiosoitteet eivät voi oikeastaan koskaan joutua roskapostilistalle, koska se antaisi epärehelliselle toimijalle mahdollisuuden saada kaikkien kilpailijoiden sähköpostit blokattua. Kirjoitin itse kokeilumielessä ja opetustarkoituksessa lyhyen skriptin, joka lähettää sähköpostiviestin omalta koneelta.

Sähköposti on turvaton teknologia, ja kukaan ei varmista viestin tietoja

Skripti on pituudeltaan ainoastaan 25 riviä ja siinä voidaan vapaasti antaa:

  • lähettäjän nimi
  • lähettäjän sähköpostiosoite
  • vastaanottaja
  • otsikko ja
  • viesti

Koska sähköposti on teknologisesti täysin turvaton, kukaan ei tarkista näiden tietojen todenmukaisuutta… Eli voin kirjoittaa lähettäjäksi vaikka Englannin kuningattaren.

Minun kirjoittama skripti lähettää viestin kyselemättä, nettioperaattori työntää sen maailmalle ja vastaanottajan sähköpostiohjelma ottaa sen vastaan. Täysin automaattisesti ja ilman tarkistuksia.

Viestin osoitteet ovat täysin oikeita

Sähköpostiohjelmaan tuleva sähköposti näyttää ihan oikealta. Meillä (tai sähköpostiohjelmalla) ei oikeastaan ole mitään mahdollisuutta sanoa onko viesti oikea vai ei. Sähköpostin lähettäjänä on se, joka me kirjoitetaan lähettäjäksi.

Huijausviestissä lähettäjän sähköposti on helppo laittaa oikeaksi

Meillä ei ole tässä käytössä edes mitään ”kikkaa”, että esimerkiksi jokin kirjain olisi korvattu samanlaisella merkillä. Osoitteet ovat 1:1. Identtiset. Ei mitään jekkumerkkejä.

Huijaus paljastuu vastaamalla viestiin

Tällainen huijaus paljastuu vasta silloin, kun viestiin vastataan. Itse asiassa yksi tehokkaimmista tavoista havaita huijausviesti on:

  • tarkistaa, että sähköpostiosoitteessa ei ole jekkumerkkejä ja
  • vastata viestiin.

Tässä tapauksessa vastaus lähetetään viestissä annettuun sähköpostiosoitteeseen, joka ei enää kuulu epärehelliselle toimijalle. Nyt jos me saadaan ainoastaan ihmettelyä vastaanottajalta, olemme todennäköisesti saaneet huijausviestin.

Lähettäjän muuttaminen ei uusi ilmiö

Tämä on täysin analoginen perinteiselle kirjeelle, jossa ei myöskään varmenneta lähettäjää millään tavalla. Perinteisellä kirjeellä me voidaan samalla tavalla kirjoittaa kirjeen lähettäjäksi mitä meitä ikinä huvittaa (luonnollisesti tämä on petos, joten sitä ei pitä tehdä).

Klassinen esimerkki ovat nigerialaiskirjeet, jossa huijari esiintyy jonain toisena henkilönä.

Ainoa ero on varmaan siinä, että ihmiset osaavat vaistomaisesti epäillä perinteisiä kirjeitä, koska ymmärtävät niiden heikkoudet. Sen sijaan sähköpostin kohdalla moni ei ajattele taustalla olevaa tekniikkaa ja sitä usein ajatellaan turvallisemmaksi kuin se oikeasti on.

Ja olisihan se aika hurja veto Suomen Postilta, että nigerialaiskirjeiden takia kaikki kirjeet, joiden lähettäjäksi on merkitty esimerkiksi kansainvälinen pankki HSBC estettäisiin (oikeat ja väärät kirjeet)… Ja ainoastaan sen takia, koska joku huijari on esiintynyt heidän edustajana.

Kirjoittanut: Juhani

3.10.2016