Spamellenes Technikai Szövetség: iparági ajánlások a kéretlen levelek ellen

A Spamellenes Technikai Szövetség (Anti-Spam Technical Alliance, ASTA) – amelynek tagjai közé tartozik a Yahoo, a Microsoft, az EarthLink és az America Online – bemutatta a több mint egyéves együttműködés eredményét: a spam elleni küzdelmet szolgáló, az egész iparágnak szóló, optimális módszereket és technikai tanácsokat. Az ASTA javaslatot tesz az Internet-szolgáltatók és az e-mail szolgáltatók által követendő szabályokra és eljárásokra, illetve azon az állami szervek, magánvállalatok és online marketingügynökségek által alkalmazandó módszerekre, amelyek nagy számú levelet szoktak küldeni. Az ajánlások elsősorban két fontos problémára koncentrálnak: segítséget kívánnak nyújtani az e-mail hamisítás problémájának leküzdéséhez azáltal, hogy az Internet Protokollon (IP) és aláíráson alapuló megoldással kiküszöbölik a tartományhamisítást; illetve leírják azokat az optimális módszereket, amelyek segítségével az Internet-szolgáltatók és ügyfeleik megakadályozhatják, hogy kéretlen levelek forrásává váljanak.

Az ASTA 2003. áprilisában alakult, abból a célból, hogy az iparág fontos kockázatviselőit egységbe foglalva elősegítse olyan műszaki szabványok kialakítását, illetve olyan iparági irányelvek kidolgozását, amelyek megoldást nyújtanak a spam problémájára. A szervezet tagjai közé vezető technológiai cégek tartoznak, köztük az America Online, a British Telecom, a Comcast, az EarthLink, a Microsoft és a Yahoo.

„Úgy véljük, hogy a folyamatos innovációnak, illetve a kormányok és az iparág közötti nemzetközi együttműködésnek köszönhetően jó úton vagyunk, hogy megfordítsuk az eddigi tendenciákat – de az egész iparágon belül további változásokra van szükség ahhoz, hogy teljes egészében kezelni tudjuk a világ egyéni felhasználóinak és vállalkozásainak problémáit.” – vélekedett Ryan Hamlin, a Microsoft spamellenes technológiai és stratégiai csoportjának igazgatója – „Az a célunk ezzel a javaslattal, hogy hozzájáruljunk az iparág egyértelmű szabályrendszerének kialakításához, tovább folytatódó közös munkánk részeként, amelynek célja, hogy felszámoljuk a spamen alapuló üzleti tevékenységet, és visszaadjuk felhasználóinknak az uralmat a postaládájuk felett.”

Az ASTA ajánlásainak összefoglalása

Az ASTA ajánlásai két fontos problémára koncentrálnak: segítséget kívánnak nyújtani az e-mail hamisítás problémájának megoldásához azáltal, hogy az IP-n és aláíráson alapuló megoldással kiküszöbölik a tartományhamisítást; illetve leírják azokat az optimális módszereket, amelyek segítségével az Internet-szolgáltatók és ügyfeleik megakadályozhatják, hogy kéretlen levelek forrásává váljanak.

Az ASTA javaslata konkrétan a következőket tartalmazza

Internetszolgáltatóknak, postaláda-szolgáltatóknak és internetkapcsolatot biztosító szolgáltatóknak szóló ajánlások, például az alábbiak

– zárják le vagy korlátozzák a 25-ös port használatát
– szabjanak meg gyakorisági korlátot a kimenő e-mail forgalomra vonatkozóan
– szabályozzák és ellenőrizzék a fiókok automatikus regisztrálását
– zárják le azokat az átirányítókat (redirector), amelyekkel vissza lehet élni
– zárjanak le minden nyitott továbbítót (relay)
– csak belső használatra konfigurálják a proxykat
– észleljék a sérült biztonságú számítógépeket (zombikat)
– tájékoztatással növeljék a meglévő eszközök használatát a felhasználók körében
– alakítsanak ki hatékony panaszbejelentő rendszereket

A nagy tömegben kívánatos e-mailt küldőknek szóló ajánlások, például az alábbiak

– ne gyűjtsenek e-mail címeket az SMTP protokollal vagy más eszközzel (tehát ne alkalmazzanak automatikus módszereket az e-mail címek beszerzésére) a tulajdonos kifejezett hozzájárulása nélkül
– regisztrálják az e-mail tartományukat a megbízható feladók listáinak szolgáltatóinál
– mindig közöljék egyértelműen a címzettekkel, hogy miként mondhatják le a leveleket, illetve kérhetik törlésüket a címlistáról; az ilyen kérésekre haladéktalanul reagáljanak
– ne küldjenek érvénytelen, vagy hamis fejrészt tartalmazó e-mailt
– ne küldjenek, és ne használjanak olyan e-mailt, amely a Feladó vagy a Válaszcím fejrészmezőben érvénytelen vagy nem létező tartománynevet tartalmaz
– ne alkalmazzanak semmilyen eljárást, amely elrejti, vagy elfedi a tömeges e-mail valódi forrását, illetve átviteli útvonalát
– ne használják külső fél internetes tartománynevét, illetve ne engedjék meg, hogy a leveleket engedély nélkül egy külső fél berendezése továbbítsa
– ne küldjenek olyan e-mailt, amelynek tárgysora vagy tartalma hamis vagy félrevezető információkat tartalmaz
– figyeljék a címzettek levelezőkiszolgálóitól kapott SMTP-válaszokat; haladéktalanul töröljenek minden olyan e-mail címet, amelyre a fogadó levelezőkiszolgáló 55x kódú SMTP-hibaüzenettel válaszol (például „a felhasználó nem létezik”)

Az egyéni felhasználóknak szóló ajánlások, például az alábbiak

– a PC-kre szükség szerint telepítsenek tűzfalat
– víruskereső szoftverekkel és más szűrőeszközökkel észleljék a bejövő vírusokat, ártalmas szoftvereket és egyéb káros vagy gyanús programkódot
– használják a spamszűrő technológiákat, és az egyéni igényeiknek megfelelően állítsák be a védelmi szintet