dot account

”punktkonto” – ett e‑postkonto som skiljer sig från andra enbart därför att det har, eller inte har, en eller flera punkter i namnet före snabel‑a:et. Exempel: för mariajohansson@epost.se är maria.johansson@epost.se ett punktkonto. – Punktkonton kan, åtminstone på Gmail, användas för att underlätta bedrägerier på internet. Gmail räknar nämligen alla punktkonton som samma e-postkonto: punkterna ignoreras. (Se Gmails webbsidor.) wolfgangsebastianrembrandt@gmail.com räknas alltså som samma konto som wolfgang.sebastian.rembrandt@gmail.com eller som wolfgangsebas.tianrembrandt@gmail.com. Dessa tre punktkonton, och alla tänkbara varianter, går till samma inkorg i Gmail (om den finns). –Problemet är att många andra tjänster på internet däremot räknar punktkonton som olika konton. Det är därför möjligt för bedragare att registrera in många konton på samma tjänst med ett särskilt punktkonto för varje sådant konto. Tjänsteleverantören tror då att det finns många kontohavare, men i själva verket går alla meddelanden till samma Gmail‑inkorg. Typiska bedrägerier med punktkonton inbegriper falska identiteter, till exempel ansökningar om kreditkort och sociala förmåner: bedrägaren gör massor av ansökningar och hoppas att en eller flera går igenom. Allt kan överblickas från ett enda konto.

[bluff och båg] [e-post] [it-säkerhet] [missbruk] [11 februari 2019]

DMARC

ett system för kontroll av att avsändaren av e‑post verkligen är den som står i Från‑fältet. Det är alltså ett system för att försvåra utskick av spam med falsk avsändaradress (spoofing). – DMARC är baserat på Sender policy framework (SPF) och DKIM, och kan användas av organisationer som använder något av dessa system, eller båda. DMARC står för Domain-based message authentication, reporting and conformance. – En beskrivning av hur DMARC fungerar finns på dmarc.org.

[e-post] [förkortningar på D] [spam] [ändrad 31 januari 2019]

ADSP

(author domain signing practices) – ett inaktuellt sätt för domäner att publicera sina rutiner för att signera utgående e‑post. ADSP var ett valfritt tillägg till DKIM, ett system för att bekräfta att avsändaren av utgående e‑post är äkta (i syfte att försvåra utsändning av spam med falsk avsändaradress – spoofing). ADSP presenterades 2007, men förklarades ”historiskt” 2013, eftersom nästan ingen använde det.

[e-post] [förkortningar på A] [inaktuellt] [spam] [ändrad 31 januari 2019]

inbox infinity

filosofin att man ska acceptera att inkorgen med e‑post bara växer och växer. Man kommer helt enkelt inte att hinna bedöma alla mejl och besvara allt som bör besvaras. – Inbox infinity är en reaktion mot principen inbox zero, alltså att man ska ta itu med varje inkommande mejl på ett eller annat sätt. Detta anses vara ett slöseri med tid. – Se denna artikel från tidskriften The Atlantic.

[e-post] [16 januari 2019]

inbox zero

principen att inkorgen för e-post ska hållas tom. Principen formulerades av amerikanen Merlin Mann (merlinmann.com). Han föreslår att man ska gå igenom inkorgen vid bestämda tidpunkter varje dag, men ha e-postklienten stängd resten av tiden. Varje mejl ska hanteras på ett av dessa sätt:

  • – radera;
  • – delegera;
  • – besvara (om det kan göras på mindre än två minuter);
  • – senarelägg (om det kommer att ta mer än två minuter att besvara mejlet, flytta det till en särskild mapp som du tar itu med senare under dagen) samt:
  • – åtgärda.

– Som motreaktion finns principen inbox infinity.

[e-post] [16 januari 2019]

värdnamn

särskiljande beteckning på en enhet i ett nätverk. Värdnamn används för att trafik på nätverket ska kunna adresseras entydigt och gå till rätt persondator, server eller annan enhet. Värdnamn kan vara avsedda för lokala nätverk, företagsnätverk eller internet och har då olika utformning. För e-post och annan trafik på internet är värdnamnet beteckningen på den server som tar emot trafiken, alltså ett domännamn, eventuellt med tillägg. (Till exempel mail.domannamn.se – tillägget är mail. Se också network address translation.) När det gäller inställningar för e‑postklienter är värdnamnet e‑postoperatörens server för inkommande e‑post. I lokala nätverk kan värdnamn utformas friare, till exempel ”Kalles dator”. – På engelska: hostname (normalt sammanskrivet).

[e-post] [nätverk] [3 december 2018]

efail

en sårbarhet i vissa e‑postprograms tillämpning av kryptering. – Sårbarheten gör att en angripare som har kommit över krypterad e‑post får möjlighet att dekryptera den. Det gäller användningen av kryptosystemen PGP och S/MIME i tillägg till e‑postprogrammen Apple Mail, Mozilla Thunderbird och några versioner av Outlook. – efail upptäcktes av forskare på universitetet i Bochum i Tyskland och blev känt i maj 2018. Se denna forskningsrapport och ett mer lättläst blogginlägg (brukar fungera, trots överstrykning). – Sårbarheten finns varken i själva e‑postprogrammen eller i kryptosystemen som sådana, utan i de tillägg till e‑postprogrammen som används för kryptering. Electronic frontier foundation rekommenderar att man tills vidare tar bort sådana tillägg: instruktioner för hur man gör finns på denna länk. En annan utväg är att använda e‑posttjänster med totalsträckskryptering, som Signal.

[e-post] [kryptering] [sårbarheter] [ändrad 25 oktober 2018]

ignorera

(för mute) – i Gmail: instruktion som tar bort ett mejl från inkorgen utan att radera det. Mejlet sparas i Gmails arkiv; eventuella svar och svar på svar på det mejlet går direkt till arkivet och visas inte i inkorgen. De är dock sökbara.

[e-post] [2 maj 2018]

Tutanota

tjänst för krypterad e‑post. Utgående e‑post krypteras hos avsändaren, och inkommande e‑post från Tutanota-användare dekrypteras hos mot­tag­aren. Allt sparas hos mottagaren i krypterad form. E‑post från Tuta­nota­användare till mottagare som inte har Tutanota krypteras också hos avsändaren. Mot­tag­a­ren får då en avisering med en länk och ett lösenord, och kan sedan hämta det dekrypterade mejlet från Tutanotas servrar genom att ange lösenordet. – Tutanota drivs sedan 2011 av det tyska företaget Tutao. Det är gratis för privata användare. – Se tutanota.com. – Läs också om Protonmail.

[e-post] [kryptering]