Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 3. marts 2006.
Hvis spam skal bekæmpes helt, kræver det enkle, men dramatiske ændringer i måden e-mail håndteres på. Ny mail-protokol er det største ønske
hos spam-ekspert.
Selvom filtrering stort set har løst spamproblemet lige nu, er det ikke sikkert, at skansen kan holdes i lang tid. For spammerne finder konstant på nye måder at forurene indbokse på, og filtreringen kan sagtens være en stakket frist.
Står det til Søren Brandbyge, der er application engineer hos Lego og aktiv i spam-problemstillingen i danske it-sikkerhedsnetværk, vil første skridt være at udskifte protokollen SMTP, der bruges til udveksling af e-mails.
- Det er en oldnordisk protokol, og en af de første, man blev enig om, da man begyndte at forbinde computere. Protokollen er fra en tid, hvor man stolede på hinanden, forklarer Søren Brandbyge.
Afløseren skal gøre det muligt at få lidt mere kontrol med e-mail-trafikken. For eksempel ved at bruge et Skype-lignende princip med distribueret forsendelse, men central styring.
- Selve tankegangen om, hvordan e-mail fungerer, må ændres, og der er en meget stor kiste af gode ideér at trække på nu, siger han.
En anden løsning kunne således være blot at sende en kort besked til modtageren, der derefter skal takke ja for at få tilsendt selve mailen og vedhæftede filer. Ved at lade e-mailen ligge på afsenderens server, indtil modtageren har accepteret, vil afsenderen bedre kunne identificeres, mængden af unødvendig trafik vil blive skåret drastisk ned, og afsenderen vil kunne være sikker på, at e-mailen faktisk er modtaget.
- Sådanne løsninger kan godt konstrueres, men det vil kræve en dramatisk ændring af hele internettet, og en stor indsats fra de store spillere, siger Søren Brandbyge.
Der er udtænkt mange andre forslag, der kan hæmme spam, nogle mere realistiske end andre. I stedet for at opkræve penge for at sende en e-mail, kan man for eksempel bruge CPU-regnekraft som betalingsmiddel. Ideen er, at e-mails fra ukendte afsendere kun lukkes igennem, hvis der er tilknyttet et bevis, der kræver en vis mængde CPU-regnekraft hos afsenderen, for eksempel et par sekunder for fuld kraft på en standard-maskine. For almindelige brugere betyder det ikke noget, men spammere, der sender millioner af e-mails om dagen, vil hurtigt løbe tør for maskinkraft.
Beviset udnytter såkaldte hash-funktioner fra matematikkens verden, som udfra modtagerens e-mail-adresse og tid og dato for afsendelsen genererer en unik kode, der kun kan fremstilles ved hjælp af rå processorkraft. Samtidig er det nemt for maskinen i den anden ende at tjekke, om koden er korrekt.
Per Rasmussen, underdirektør i TDC Totalløsninger, mener, at den digitale signatur kunne spille en vigtig rolle i kampen mod spam.
- Med en digital signatur kan man sikre en e-mail på to måder: Enten ved at signere meddelelsen, så modtageren er helt sikker på, hvor e-mailen kommer fra, eller ved at kryptere den, så kun afsender og modtager kan læse den, siger han.
Et af de mindre ambitiøse forslag er at tage RSS-teknologien i brug til de legitime masseforsendelser som et nyhedsbrev, der let forveksles med spam. Ideen er helt at undgå at bruge e-mail til den slags meddelelser, og i stedet henvise dem til en RSS-læser. Dermed skal de, der er interesserede i et nyhedsbrev, selv melde sig til som abonnent, ligesom de meget nemt kan melde fra igen.
