Netkwesties XS4ALL
Menu Home Webgids Zoeken Reageer Nieuwsbrief Forum Columns

Spam: de verzender betaalt

Xs4all heeft een rechtszaak aangespannen tegen ad.fab, en die (ten dele) gewonnen. Het is de spammer (pardon: e-mail marketeeer) niet meer toegestaan om rechtstreeks naar 'typische Xs4all-emailadressen' te mailen.

Helaas dus alleen rechtstreeks naar Xs4all-adressen en niet naar domeinen die zij hosten. Het scheen de rechter dat het voor ad.fab te moeilijk zou zijn om te controleren of domeinnamen bij Xs4all gehost zijn. De techniek daarvoor is zeker niet moeilijker dan zeg maar het 'harvesten' van emailadressen uit Usenet. Botte toepassing zou echter wel eens een DoS-aanvalletje op de whoisserver van de SIDN kunnen betekenen.

Een van de argumenten in de spamdiscussie is 'de ontvanger betaalt'. Stel dat je zou proberen om de spammers te laten betalen voor de spam. Waar incasseer je het geld en waar moet dat geld dan naar toe? En wat zou het tarief moeten zijn?

Je zou het kunnen doen op de 'posterijen' manier: de spammer betaalt aan de ISP waar hij de spam verzendt. Een spammer zou een armlastige ISP een genereus aanbod kunnen doen en zeggen: ik 'huur' jouw mailserver om mijn mail te versturen. De spammer gaat dus netjes betalen (moet hij ook in de echte wereld doen als hij iets door TPG wil laten verspreiden).

Probleem: niet alleen die 'armlastige ISP' zou het geld moeten krijgen, maar ook de andere ISP's in de keten. Als die eerste ISP het geld gewoon in zijn eigen zak stopt, is het verder snel bekeken: de betrokken ISP wordt op de zwarte lijst gezet en hij kan de spam (en de rest van zijn mail) nergens meer kwijt.

Het geld zou je dan pro rato over de ISP's in de keten tussen spammer en (ongewilde) ontvanger moeten gaan verdelen. En ook de ontvanger heeft dan 'recht' op een deel van de buit: een gratis telefoontik om je spam te downloaden? Dit hele verhaal is niet erg efficiënt: het geeft erg veel problemen (gesteggel over de verdeelsleutel), en leidt tot heen en weer geschuif van veel kleine geldbedragen. Voor dat geschuif zijn veel relatief dure aanpassingen nodig in de billingprocedures van de ISP's nodig.

De grote access-ISP worden driemaal gepakt: zij zijn de bestemming van veel spam, en moeten hun mailplatform daartoe groter maken dan nodig. De spam komt ook nog naar hen toe op de dure manier (via de dure internationale downlinks, in dezelfde richting als het massale downloadverkeer van hun klanten). En ze moeten gratis 'tikken' uitdelen aan hun klanten, zodat die de spam zonder kosten kunnen downloaden.

Het Xs4all/ad.fab-arrest geeft een nieuwe mogelijkheid: het 'dwangsom' model. Dit model werkt een beetje in het voordeel van de access-ISP's. De spammer moet bij iedere bestemmings-ISP een contractje afsluiten om zijn spam te droppen. Natuurlijk is EUR 50 veel te veel om er nog wat aan te verdienen (geen enkele spammer trapt daar in). Een 'eurokwintje' (20 cent) per mailtje zou wel werken (je moet een beetje concurreren met de snailmail en de huis-aan-huisfolders).

Als ISP kun je gewoon twee petten opzetten: aan de ene kant kun je verdienen door je mailsysteem aan spammers te 'verhuren', aan de andere kant kun je dan weer 'gratis' of goedkope accountjes met spam aanbieden, en iets duurdere met een soort NEE/NEE sticker die geen spam krijgen. Althans niet de spam die netjes bij de ISP was aangeboden, en waarvoor de spammer dus betaalt.

In de praktijk is dit natuurlijk een utopie. En niet eens omdat er landen zijn die zich niet veel aan internet regels gelegen laten liggen. Het verhaal van de Hong Kongchinees die zeer vereerd was met het ontvangen van spam ('iemand wil mij graag als klant hebben') spreekt boekdelen. Er gingen aan de andere kant van de aardbol dan ook al stemmen op om o.a. de landcodes .cn, .hk en .kr met hun IP-reeksen bij voorbaat te blokken. Er mogen in die landen dan wel veel open relays zitten, en er mogen hele legers virussen en ander gespuis uit afkomstig zijn, er zitten daar ook ISP's die hun zaken wel voor elkaar hebben.

Ook zul je er voor moeten zorgen dat niemand zomaar spam bij je dropt zonder te betalen. Veel werk voor de abuse-desk die als een soort wielklem bedrijf spammers achterna moeten gaan zitten. Het traceren van spammers onder de eigen klanten is niet zo moeilijk, het merendeel zal echter 'van buiten komen', en zie dat maar te achterhalen. Slimme spammers gebruiken als vanouds wegwerpaccountjes en open mailrelays. Van een kale kip met een anoniem wegwerpaccountje is het moeilijk veren plukken. Ook als de rechter zegt dat dat mag.

Phons Bloemen

[21 maart 2002]