США: аутентификация пользователей эффективнее «National Do Not Email Registry»

Создание федерального списка адресов пользователей, которые официально отказываются от получения рекламных и прочих нежелательных электронных писем, может привести к противоположному результату: объем спама, получаемого внесенными в списки пользователями, возрастет. В настоящее время эффективнее создание системы аутентификации, которая не позволит спамерам, заметая следы, ускользать и от антиспамовых фильтров, и от антиспамовых законов. Таково заключение Федеральной торговой комиссии США (FTC).

Положение о создании регистра содержится в законе Can-Spam Act и предусматривает установление уголовной ответственности за пересылку писем по адресам, указанным в списке.

FTC, в задачу которой входит доработка антиспамового законодательства, проанализировала три возможных варианта регистра: список, содержащий индивидуальные адреса электронной почты; список доменов, которые не желают получать спам; и список имен пользователей, не желающих получать спам. Последний вариант предполагает участие независимой третьей стороны, через которую пересылаются все рекламные письма — разумеется, только тем пользователям, которые не зарегистрированы в списке.

После анализа всех трех вариантов специалисты FTC пришли к заключению, что в настоящее время создание федерального списка — «National Do Not Email Registry» — не приведет к желаемому результату. Список email адресов может быть использован спамерами как база данных «живых» адресов. В результате на эти адреса будет приходить еще больше спама. Регистр доменов не повлияет на рассылку спама, а модель с участием третьей пересылающей стороны может разрушить всю систему электронной почты.

FTC считает, что в настоящее время вместо создания регистра (который, в лучшем случае, никак не повлияет на спам, а в худшем будет способствовать увеличению его объема) необходимо ввести стандарт аутентификации пользователей. В докладе поясняется, что без аутентификации любые списки обречены на провал, а при отлаженной аутентификации, активном применении Can-Spam Act и эффективной фильтрации спама ISP-провайдерами регистр вообще может оказаться не нужным.

Источник: www.ftc.gov