De nieuwe richtlijnen, die afgelopen week zijn opgesteld tijdens een vergadering in Duitsland, hebben vooral betrekking op e-mail die geforward wordt en die afkomstig is van dynamische ip-adressen. Op dit moment trachten veel internetproviders om spam te blokkeren door e-mails te weigeren wanneer er buitensporig veel e-mails van een bepaald adres afkomstig zijn. Veel mensen laten echter verschillende e-mailadressen naar elkaar doorverwijzen, hetgeen tot gevolg kan hebben dat de verkeerde mails geblokkeerd worden.

Scheiding

Volgens Richard D.G. Cox, CIO van anti-spam organisatie Spamhaus, kan dit voorkomen worden door een scheiding aan te brengen tussen de servers die e-mail ontvangen en servers die e-mail forwarden. Op die manier kunnen internetproviders spam al uit de e-mail vissen voordat deze geforward worden, hetgeen ook nog eens onnodig internetverkeer voorkomt. Dit zorgt er volgens Cox ook meteen voor dat e-mail die afkomstig is van forward-servers, automatisch als legitiem kan worden gezien.

Iedereen profiteert

Hoewel de maatregelen volgens de CIO binnen handbereik zijn, zijn er slechts een paar internetproviders die deze maatregelen nemen: "Zonde, want dit is iets dat een grote aanpak behoeft. Wanneer iedereen hier aan meewerkt, hebben we daar allemaal profeit van." De tweede suggestie die afkomstig is van MAAWG, heeft betrekking op pc's die geïnfecteerd zijn met kwaadaardige software en om die reden grote hoeveelheden spam uitsturen.

Een geïnfecteerde pc stuurt de spam uit via poort 25, hetgeen afwijkt van reguliere e-mail die via de mailserver van de provider wordt gestuurd. Het probleem hierbij is dat veel van deze pc's een dynamisch ip-adres hebben, waardoor deze niet automatisch worden geblokkeerd. Worden deze wel geblokkeerd, dan zorgt de malware ervoor dat de pc opnieuw wordt gestart, waardoor een nieuw ip-adres verkregen wordt.

Alles blokkeren

Volgens MAAWG kunnen internetproviders dit het beste oplossen door een blokkade in te stellen voor alle machines met een dynamisch ip-adres die e-mail versturen via poort 25, buiten hun eigen netwerk. Uiteraard moet er dan wel rekening worden gehouden met uitzonderingen, waarbij het versturen van e-mail via poort 25 met een legitieme reden gebeurt.

Een ander alternatief zou zijn dat internetproviders bekend maken welke dynamische adressen zij gebruiken, zodat andere internetproviders hun spamfilter daarop kunnen afstemmen. Volgens Cox maken grote Amerikaanse internetproviders als Comcast al gebruik van de methode waarbij e-mail via poort 25 geblokkeerd wordt, maar is dit bij meer dan de helft van de grote providers in Europa niet het geval.