Databrukere ser færre uønskede kommersielle e-postmeldinger i innboksene sine to år etter at den amerikanske kongressen vedtok en lov om antispam, sa den amerikanske føderale handelskommisjonen (FTC) tirsdag.
Antispam-loven, kalt CAN-SPAM Act, har gitt FTC og rettshåndhevelsesbyråer et nytt våpen for å bekjempe spam, men mye av Grunnen til at databrukere ser mindre spam er fordi de bruker blokkerende programvare og tjenester, sa FTC i en 116-siders rapport til Kongress. Volumet av spam ser ut til å flate ut, og blokkeringsteknologier holder de fleste spam-meldinger borte fra innbokser, sa FTC.
"E-postlandskapet har endret seg betydelig, hovedsakelig til det bedre," heter det i rapporten. "I hovedsak antyder denne utviklingen at spam ikke, som en gang fryktet, har ødelagt løftet om e-post."
CAN-SPAM har også bidratt til å fokusere oppmerksomheten på spam og dets farer, sa Lydia Parnes, direktør for FTC Bureau of Consumer Protection. Rettshåndhevende byråer, forbrukergrupper og teknologiselskaper har "virkelig fokusert på spam-spørsmålet" siden CAN-SPAM ble vedtatt, sa hun under en pressekonferanse.
"Vi sier ikke her at spam-problemet er løst," sa Parnes. «Det vi sier er at vi gjør fremskritt. Det er en veldig inkrementell prosess."
Noen i teknologimiljøet har stilt spørsmål ved lovens effektivitet, men FTC sa at CAN-SPAM har bidratt til å definere en gruppe standardiserte beste praksiser for å sende kommersiell e-post. FTC anbefalte ingen endringer i CAN-SPAM i sin rapport, selv om den anbefalte kongressen å vedta lovgivning, kalt U.S. SAFE WEB Act, som vil tillate mer internasjonalt samarbeid mellom rettshåndhevelsesbyråer som bekjemper spam og annen datamaskin forbrytelser.
CAN-SPAM – forkortelse for Controlling the Assault of Non-Solicited Pornography and Marketing – har også gitt rettshåndhevelse byråer og ISPer (Internett-tjenesteleverandører) et "ekstraverktøy" for å bekjempe spam ved å reise søksmål mot spammere, sa rapporten. Rettshåndhevende byråer og Internett-leverandører har anlagt mer enn 50 søksmål mot spammere de siste to årene, bemerket rapporten.
Også tirsdag kunngjorde FTC at amerikanske rettshåndhevelsesbyråer, kanadiske forbrukerbeskyttelsesmyndigheter og tre statsadvokater har målrettet flere spammere i en internasjonal håndhevingsoperasjon.
FTC målrettet nylig tre spam-operasjoner, Canadian Competition Bureau avgjorde to saker, og riksadvokatene i Florida, North Carolina og Texas sendte inn klager for å blokkere ytterligere tre operasjoner, den FTC sa.
FTC målrettet e-postavsendere som angivelig krenket CAN-SPAM ved å sende spam med falsk "fra" overskriftsinformasjon og villedende emnelinjer, og klarte ikke å gi bortvalgsalternativer eller en fysisk adresse. Noen av de anklagede e-postene kapret forbrukernes datamaskiner og gjorde dem om til spamming-maskiner, sa FTC.
CAN-SPAM-loven hjalp FTC med sivile anklager mot denne siste gruppen av påståtte spammere, sa Parnes.
Forbrukergrupper og noen IT-sikkerhetseksperter har stilt spørsmål ved effektiviteten til CAN-SPAM. Forbrukergrupper har kritisert CAN-SPAM for å tillate selskaper å sende uønsket kommersiell e-post inntil en mottaker melder seg ut, i stedet for en tøffere opt-in standard.
CAN-SPAM har vært "stort sett ineffektiv," sa Ray Everett-Church, rådgiver for Coalition Against Unsolicited Commercial Email. "Det meste av kritikken mot CAN-SPAM da den ble vedtatt har vist seg å være riktig," sa han. "CAN-SPAMs ineffektivitet var forutsigbar fordi i stedet for å forbyde praksisen med spamming, loven fastsetter i stor grad regler som markedsførere kan følge for å sikre at spam er lovlig i henhold til loven."
Antispam-leverandøren MX Logic Inc. fant at 68 prosent av e-posttrafikken den skannet i 2005 var spam, ned fra 77 prosent i 2004. Men bare 4 prosent av uønsket kommersiell e-post overholdt CAN-SPAM i 2005, opp fra 3 prosent i 2004, sa selskapet tidligere denne måneden.
Andre uttrykte også tvil om CAN-SPAM. I stedet for å gjøre FTC i stor grad ansvarlig for å bekjempe spam, bør kongressen vedta en lov som holder Internett-leverandører ansvarlige for å sende videre e-post som inneholder svindel og skadelig programvare, sa Russ Cooper, redaktør for NTBugtraqs e-postliste og vitenskapsmann hos sikkerhetsleverandøren Cybertrust Inc.
"Vi snakker ikke om overdreven e-post fra Columbia House her, men i stedet e-posttilbud for medisiner som egentlig ikke er det, eller varer som aldri dukker opp," sa Cooper. «Spam er så lumsk i disse dager at det er til det punktet at det alvorlig forstyrrer den daglige virksomheten og skaper et tydelig tap av BNP [bruttonasjonalprodukt].»
Men FTC fant ut at ISPs filtreringsteknologier fungerer bra, sa Parnes. FTC-undersøkelser av to populære gratis e-posttjenester fant at den ene fanget 86 prosent av spam i filteret, og den andre fanget 95 prosent, sa hun.
"ISPene gjør en veldig god jobb med å filtrere ut spam," sa hun.
FTC rapporterte om flere forbedringer i bekjempelsen av spam siden 2003 og flere områder hvor nye problemer har oppstått. Spammere har fortsatt å gi falsk informasjon til domenenavnregistratorer for å skjule identiteten deres, og CAN-SPAM har gjort lite for å bekjempe spam som kommer fra utenfor USA, sa FTC.
Spammere har også vendt seg til stadig mer komplekse forretningsforhold for å skjule seg fra rettshåndhevelsesbyråer, og spam har i økende grad inkludert virus eller ormer, sa FTC. "I stedet for bare å reklamere for produkter og tjenester, inkluderer spam-meldinger nå noen ganger "skadelig programvare" designet for å skade mottakeren," heter det i FTC-rapporten.
Men FTC registrerte også flere forbedringer. Blant disse forbedringene: Spam ser ut til å flate ut, det har vært en "betydelig nedgang" i mengden av seksuelt orientert spam, og legitime e-postutsendere har stort sett overholdt CAN-SPAMs regler, FTC sa. CAN-SPAM krever at kommersiell e-post inkluderer flere elementer, inkludert en fungerende retur-e-post adresse, en gyldig postadresse for avsenderselskapet, en fungerende opt-out-mekanisme og en relevant emnefeltet.
"Nesten alle" av det Parnes kalte legitime e-postutsendere inkluderer nå fungerende opt-out-mekanismer i e-postmeldingene deres, sa hun. Før CAN-SPAM fant en FTC-studie at 66 prosent av opt-out-lenker i kommersiell e-post ikke fungerte. I en fersk studie av 100 beste nettbedrifter, fant FTC at 89 prosent respekterte bortvalgsforespørsler.
I stedet for endringer i CAN-SPAM, oppfordret FTC teknologileverandører til å fortsette å forbedre antispam-teknologien, spesielt autentisering av e-postavsendere på domenenivå.
(Robert McMillan i San Francisco bidro til denne rapporten.)