Korbácsoljuk meg a spammereket – javasolta az Internet egyik alkotója

A Transmission Control Protocol és az Internet Protocol egyik létrehozója, Vint Cerf, aki jelenleg az MCI cégnél dolgozik, az Email Technology Conference keretei között arról beszélt, hogy az e-mailküldők hitelesítésének eljárását szabványosítani kell, mert ez jócskán megkönnyíthetné a sikeres spamszűrést. A konferencia egyébként kifejezetten a spamkérdés megtárgyalása végett zajlott. Cerf korábban tréfásan megjegyezte, hogy nyilvánosan meg kellene korbácsolni a spammereket, elrettentendő példaként.

Az e-mail 1971-es megszületése után majdnem két évtizedig nem létezett a spam, mint jelenség. Ám amikor 1989-ben az első kereskedelmi szolgáltatás megjelent, hamarosan útjára indult az első kéretlen elektronikus levél is – ezt mára megszámlálhatatlan társa követte. Szakértői vélemények szerint a világ e-mailforgalmának majdnem kétharmadáért a spam felel napjainkban. Mindez a Simple Mail Transfer Protocol, azaz az SMTP alapvető gyengeségéből következik – a több évtizede megalkotott protokoll a maga idején tökéletesen megfelelt, de azóta több súlyos hiányosságára is fény derült (például csupán ennek használatával nem lehet biztosan megállapítani, hogy valóban attól jött-e a levél, aki feladóként fel van tüntetve).

Ennek eredményeként napjainkra égetően szükségessé vált egy egységes e-mailhitelesítő szabvány. Ezen az USA-ban kormányzati (az FCC révén) és vállalati szinten is dolgoznak – például a Microsoft létrehozta a Sender Policy Frameworköt és a Caller ID for E-mail technológiát, melyek olyan antispam megoldások, amik segíthetnek a nem kívánt levelek kiszűrésében. Meg lehet említeni a Yahoo kezdeményezését is: a portáljáról elhíresült amerikai vállalat a küldő azonosítását szolgáló kulcstitkosításon alapuló protokollokat tesztel.

Cerf a digitális aláírásokat is felhozta, mint az egyik lehetséges megoldást. Ha minden internetező rendelkezne egy egyedi kóddal, akkor azt minden, általa elküldött e-mailhez való csatolását követően egy hitelesítésével lehetne meggyőződni arról, hogy valóban ő adta-e fel azt a levelet, ami a címéről érkezik. A rendszer azonban még korántsem tökéletes: gondot okoz például, hogy nincsen központi ellenőrzés, így országról országra más változata lehet használatban az eljárásnak. Az IT-szakember szerint az új technológiák hétköznapi alkalmazásban való elterjedéséig is van mit tenni: szerinte olyan természetesnek kellene lennie a védelmi szoftverek (tűzfalak, spamszűrők, antispyware és -vírus szoftverek) alkalmazásának, mint amilyen rutinosan a fogmosást végzik az emberek.