Det skal være slut med, at spammere gemmer sig bag falske afsenderadresser.
Organisationen Anti-Spam Research Group (ASRG) forventer inden for de næste par år at forandre e-mail-teknologien så meget, at spam stort set vil forsvinde.
ASRG er tilknyttet organisationen Internet Engineering Task Force (IETF), der fastsætter de tekniske standarder for internettet.
Over for internetmagasinet Internetweek har formanden for ASRG, Paul Judge, afsløret en række af de teknologier, man arbejder på i samarbejde med en lang række af verdens største internetudbydere.
- Det er en fordel, at vi har hele internetsamfundet med i arbejdet. Det er en enestående situation, at konkurrerende virksomheder samarbejder om at løse et fælles problem, og det giver os mulighed for hurtigt at komme med en brugbar løsning, siger Paul Judge til Internetweek.
Spam kan bekæmpes på to fronter: juridisk og teknisk. I EU-landene er spam forbudt, og derfor er det hovedsageligt udlandet og især USA, der leverer spam til danskernes e-postkasser.
Det vil altid være muligt for spammere at finde et land med en liberal spamlovgivning, så derfor kommer man ikke uden om at supplere lovgivningen med teknik.
Slut med falske afsendere
Det mest lovende tiltag fra ASRG bygger på den nuværende domæneserverteknologi. En udbygning under navnet Reverse MX skal gøre det umuligt at sætte en falsk afsender på spammails. Det skal rette op på svaghederne i den protokol, der bruges til at afsende e-mail, SMTP.
Den nuværende protokol betyder, at det er let at opgive en vilkårlig e-mailadresse som afsender.
I fremtiden skal postserveren ikke bare stole på den server, som den modtager e-mailen fra. Den skal have lov til at sende en forespørgsel til postserveren på det domæne, som afsenderen hævder at komme fra, om den pågældende server har lov til at afsende e-mails med den afsenderadresse.
Det betyder, at når postserveren hos Hotmail modtager en e-mail med afsenderen bill@microsoft.com fra postserveren smtp.myopenrelay.dk, så får postserveren hos Hotmail mulighed for at spørge postserveren hos microsoft.com om, smtp.myopenrelay.dk har lov til at afsende post fra bill@microsoft.com.
Pålidelige afsendere
Derudover forventer ASRG inden for de næste par år at være klar med standarder for, hvordan man kan identificere e-mailadresse, som andre modtagere kan stole på. Det vil sige adresser, som postserver ved, ikke bliver brugt af spammere.
I forlængelse af identifikationsteknologien ligger også muligheden for, at brugerne kan udveksle oplysninger om, hvilke afsendere der er spammere, og hvilke man kan stole på.
Et andet af ASRG's tiltag, som skal være klar i år, er standarder for, hvordan brugerne skal rapportere spam. Flere internetudbydere har på deres webbaserede brugerflader til e-mail en knap, der gør det muligt at markere en besked i indbakken som spam.
Problemet er, at mange også bruger knappen til at markere nyhedsbreve, som ikke er spam, men som brugeren blot ikke orker at afmelde sig. Derfor inkluderer forslaget muligheden for en ekstra knap, der skal gøre det let at afmelde sig nyhedsbreve.
Ikke udenom jura
Endelig arbejder ASRG på at udvikle nogle standarder for, hvordan man skal håndtere mikroporto på uønskede e-mails, og hvordan man undgår problemer ved systemer, hvor afsenderen først skal bekræfte sin identitet, inden e-mailen kan leveres.
Til trods for de tekniske løsninger kommer man ikke uden om juraen. Hvis de tekniske foranstaltninger skal fungere, skal de bakkes op af lovgivning, der gør det ulovligt at krybe uden om anti-spamsystemerne.
Problemet er, at det kan være svært at finde frem til en definition af spam. Derfor har ASRG fokuseret på teknologien og undveget spørgsmålet om, hvad spam egentligt er, siger Paul Judge til Internetweek.
