Kilka rozwiązań i brak zgody

Propozycji jest wiele i obejmują one rozwiązania, takie jak DomainKey (technologia uwierzytelniania używająca kryptografii, proponowana przez Yahoo!) czy Identified Internet Mail z Cisco (wykorzystująca podpisy cyfrowe). Najbardziej popularną jest jednak propozycja SenderID Microsoftu - połączenie firmowej technologii CallerID i Sender Framework Policy zaprojektowanej przez Meng Weng Wong z Pobox.com. W czerwcu 2004 r. SenderID została przedłożona w IETF celem rozpatrzenia jej jako standardu przez grupę roboczą MTA Authorization Records in DNS (MADRID).

Jednak zmiany wniesione przez Microsoft do pierwotnej wersji propozycji, idące w kierunku technologicznej struktury licencji, a następnie praktycznie zdemontowanie grupy MADRID w wyniku dotyczących SenderID nieporozumień wśród członków sprawiają, iż implementacja tego standardu może być poważnie opóźniona. Pod koniec października 2004 r. Microsoft przedłożył w IETF zrewidowaną wersję SenderID z nadzieją, że zmiany, jakie poczyniono, usatysfakcjonują krytyków.

SenderID wymaga od organizacji publikowania listy swoich serwerów pocztowych, których odbiorcy mogą używać do sprawdzania domen, z których pochodzą wiadomości.

Zwolennicy tej metody uważają, że uwierzytelnianie nadawcy pomoże w walce z phishingiem, ponieważ nadawcy nie będą mogli tworzyć przesyłek pocztowych wyglądających tak, jakby pochodziły od legalnych firm. Propozycja ta nie będzie bezpośrednio ograniczać spamu, ponieważ bardzo dużo spamerów nie ukrywa swojej tożsamości, jednak umożliwi nowe podejście do filtrowania niepożądanej poczty.

Uwierzytelnianie może zapobiegać zjawisku fałszowania nadawcy przesyłki. Problemem pozostaje jednak efektywność uwierzytelniania w identyfikacji nadawcy.

Współpraca międzynarodowa

W lipcu 2004 r. ITU była gospodarzem konferencji, na której spotkali się przedstawiciele 60 krajów w celu przedyskutowania potrzeby uregulowań prawnych i technologii pozwalających na kontrolowanie nadużyć poczty elektronicznej. Wystosowano apel do wszystkich rządów nawołujący do stworzenia prawa antyspamowego, funkcjonującego dzisiaj w zaledwie 30 krajach. Jeżeli większość krajów wprowadzi prawo antyspamowe, to można będzie stworzyć międzynarodowe memorandum, które prowadzić będzie do stosowania prawa bez granic. Grupa doszła do wniosku, że prawo antyspamowe nie jest zbyt efektywne i planuje dzielenie się doświadczeniami różnych krajów w tym względzie.

Jak można się spodziewać po międzynarodowych gremiach, efekt takiej inicjatywy nie zdarzy się jutro. Raport podsumowujący rekomendacje grupy roboczej zajmującej się spamem spodziewany jest pod koniec roku 2005.

W sierpniu 2004 r. OECD ustanowiła grupę zadaniową do monitorowania inicjatyw antyspamowych i studiowania związanych z tym strategii. Studia te mają być prowadzone przez dwa lata, po czym grupa zasugeruje kampanie dobrych praktyk i publicznego uświadamiania.

W październiku 2004 r. Federalna Komisja ds. Handlu (FTC) zapowiedziała Action Plan on Spam Enforcement podpisany przez agencje rządowe z 15 krajów. Plan ten - który FTC opiera na podobnych przedsięwzięciach co ITU, OECD i inne - wzywa do utworzenia międzynarodowej grupy pracującej nad zwalczaniem spamu, jak również upowszechnianiem szkoleń w tym zakresie i ustanowieniem punktów kontaktowych dla każdego kraju w celu szybkiej reakcji na zagrożenia z nim związane.

Strategie walki ze spamem

W opinii wielu ekspertów walka ze spamem ma dotychczas charakter raczej taktyczny, niż strategiczny. A spam ma naturę epidemii, trzeba więc poszukiwać sposobów powstrzymywania tego zjawiska tak jak rozprzestrzeniającej się infekcji.

W walce ze spamem można wyróżnić trzy podejścia: filtrowanie spamu w taki sposób, aby nie trafiał on na desktopy użytkowników; szkolenie użytkowników w rozpoznawaniu i usuwaniu spamu oraz wyjęcie spod prawa i ustanowienie odpowiednich kar za jego rozpowszechnianie.

Spam można ograniczać, ustanawiając progowe liczby wiadomości pocztowych wysyłanych z jednego źródła w określonym czasie. W ten sposób maszyny zainfekowane do generowania spamu ("zombie") będą odcięte od możliwości wysłania poczty, jeżeli liczba wysyłanych przez nie wiadomości przekroczy pewien próg. Połowa maszyn używanych do wysyłania spamu to właśnie maszyny zombie. Spam można także wyławiać przez filtry oparte na słowach kluczowych.

Phishing, polegający na wysyłaniu wiadomości pocztowych zawierających różne triki służące do wyłudzania kart kredytowych i innych informacji finansowych, używa do wysyłania poczty zawłaszczonych maszyn. W ciągu dnia mogą być użyte tysiące maszyn zombie, a w dniu następnym kolejna ich bateria. Oddziały zombie mogą liczyć nawet kilkanaście tysięcy maszyn.

Niektórzy specjaliści sugerują usuwanie przez ISP wszystkich form wykonywalnych z przesyłek poczty elektronicznej ich klientów w celu uniknięcia możliwości tworzenia komputerów zombie. W ich opinii możliwość przesyłania takich form jest mało istotna, a stwarza jedynie zagrożenie.

Przepisy prawne ograniczające wysyłanie spamu stanowią potencjalny kłopot prawny dla spamerów, a także zagrożenie konsekwencjami finansowymi, wynikającymi z zablokowania ich przesyłek pocztowych. Słabą stroną uregulowań prawnych jest ich niewielka efektywność. Badania przeprowadzone w Stanach Zjednoczonych wykazują niewielki wpływ nowego ustawodawstwa antyspamowego na obniżenie wolumenu spamu.

Część specjalistów opowiada się za systemem rejestracji masowych nadawców poczty. Tworzenie systemów poręczeń nadawców może pomóc w ustanawianiu grup nadawców poczty masowej, którzy nie są spamerami. Mogą oni wystawiać zobowiązanie zapłaty grzywny, jeżeli zostaną przyłapani na spamowaniu.

Nadawcy mogą być też uwierzytelniani za pośrednictwem uproszczonego mechanizmu DNS, który będzie łączył adres nadawcy z ograniczonym zbiorem serwerów pocztowych. Jeżeli adres zostanie wykorzystany do wysyłania poczty z innego serwera, to powinien być odrzucony.

Ekonomika spamu jest jednak niezwykle przekonywająca. Wiadomość w mailingu bezpośrednim wykonywanym za pośrednictwem tradycyjnej poczty kosztuje kilkaset razy więcej niż przesyłka spamowa. Oznacza to, że spamer potrzebuje jednej reakcji na tysiąc wysłanych wiadomości, podczas gdy w mailingu tradycyjnym wartość ta wynosi 2% przesyłek.

Jednak bez względu na to, jakie sukcesy będą odniesione w walce ze spamem, nie może być ona bardziej skuteczna, niż inne batalie przeciwko ciągle ewoluującym zagrożeniom. Z wirusami walczymy już kilkanaście lat, a końca nie widać. Prawdopodobnie to samo będzie ze spamem.