نویسنده: www.JILT.net
مترجم: زهرا کریمی
ناشر: همکاران سیستم
6- مکانیزم های تنظیم کننده:
مکانیزم های تنظیم کننده مختلفی در قوانین ایالتی کشور آمریکا ارایه و معرفی شده است. این مکانیزم ها از اجازه ی ارسال هرزنامه تا محدود کردن حق ارسال نامه های تجاری با یکدیگر متفاوت است. این مکانیزم ها شامل مقرراتی در زمینه ی اطلاعات مسیردهی صحیح، شناسایی صحیح و معتبر آدرس های اینترنتی، مقرارتی در زمینه ی اجرای طرح put-out و تشخیص دهندگان موضوعی خطوط برای کمک به ابزار فیلتربندی، شناسایی بنرهای SMTP[1] و بازسازی لطمه ها و صدمات وارد شده به کاربران است. اغلب، در قوانین، ترکیبی از این مکانیزم ها مقرر شده است. افزون بر این ، پیشنها دها و طرح های مبارزه با هرزنامه که در دستورالعمل اروپایی ارایه و مطرح شده است، دارای طرفدارانی در زمینه های اجرای طرح opt-in و ممنوعیت کامل و قطعی هرزنامه ها است.
1-6- اطلاعات مسیردهی صحیح:
هرزنامه نویسان پیشرفته از برنامه های مخصوصی برای ارسال هرزنامه از طریق اطلاعات مسیردهی به ظاهر درست استفاده می کنند. در این روش عمل انتقال اطلاعات موجود در نامه ی الکترونیکی به گونه ای انجام می شود که سرورها و کاربران فریب خورده، تصور می کنند که نامه ها از سوی یک شخص خاص و یک کاربر مجاز فرستاده شده است. این روش از آن جهت خطرناک است که با ارسال هرزنامه، سرور در معرض نامه های الکترونیکی برگشتی و از بین رفتن پست الکترونیکی و سیستم قرار می گیرد و در واقع لطمه و ضربه اصلی به یک سرور بی گناه وارد می شود. به واقع، بیشتر قوانین هرزنامه مقرر می کنند که اطلاعات مسیردهی نباید غلط و گمراه کننده باشند و همچنین هویت فرستندگان باید به طور دقیق شناخته شود.
1-1-6- ممنوع کردن نرم افزارهای ایجاد [2]spoofing:
در راستای همین هدف، استفاده نرم افزارهایی که امکان مسیردهی اشتباه اطلاعات را برای فرستادن هرزنامه فراهم می کند، باید ممنوع اعلام شود. در برخی موارد توزیع یا خرید و فروش این نوع نرم افزارها یک تخلف کیفری به شمار می آید.
2-6- ایمیلهای صحیح و معتبر:
به خاطر درامان ماندن از شعله ی خشم و بمب های ارسالی از جانب دریافت کنندگان عصبانی هرزنامه، بسیاری از هرزنامه نویسان از آدرس های صحیح در ارسال هرزنامه، استفاده نمی کنند.
به هرحال این عوامل مشکلاتی برای دریافت کنندگان، در برقراری ارتباط با هرزنامه ها و درخواست توقف ارسال هرزنامه، به وجود می آورد. بنابراین قوانین ایالتی از جمله لایحه ی قانونی مجمع کالیفرنیا (1998) مقرر کرده است که "فرستنده باید آدرس صحیح و معتبری برای ارسال و برگشت نامه های الکترونیکی در نظر بگیرد."
3-6- طرح opt-out
دلیل تمام تاکیدها، برای داشتن یک آدرس پست الکترونیکی صحیح و معتبر، استفاده از طرح opt-out است، در این طرح به هرزنامه نویس اجازه داده می شود، هرزنامه را برای گیرنده بفرستند، مگر آن که گیرنده پیش از آن از طریق پست الکترونیکی یا قطع ارتباط، به هرزنامه نویس اطلاع دهد که تمایلی به ادامه ی دریافت هرزنامه ندارد.
این مکانیزم بیشترین طرفدار را به خود جلب نموده است.
دونوع طرح opt-out بدین شرح وجود دارد: شناسایی هرزنامه – ثبت نام opt-out .
1-3-6- شناسایی هرزنامه:
این طرح به معنای شناسایی یک حق قانونی است که برابر آن دریافت کننده ی هرزنامه می تواند هر زمان که لازم بداند، انصراف خود را از دریافت هرزنامه به هرزنامه نویس اعلام کند. بیشتر، هنگامی که این حق شناخته می شود، قانون مقرر می کند که هرزنامه نویس از آدرس الکترونیکی یا خطوط تلفنی متعدد خود اطلاعات شفافی در اختیار دریافت کننده ی هرزنامه قرار دهد.
هرزنامه نویسانی که در عمل به این مقررات، کوتاهی می کنند، در مقابل صدمه هایی که به کاربران وارد می شود، مسوول هستند و حتا ممکن است تحت پیگرد قانونی نیز قرار گیرند. برای به روز کردن فهرست آدرس های الکترونیکی هرزنامه نویسان، پس از ارتباط کاربر و در صورت درخواست انصراف او از دریافت هرزنامه مهلتی حدود 5 روز به هرزنامه نویس داده می شود، تا از ارسال دوباره ی هرزنامه خودداری کند.
2-3-6- ثبت نام opt-out
این راهکار اولین بار در صنعت پست الکترونیکی مستقیم به عنوان پاسخی به درخواست های "قانونمند کردن نامه های الکترونیکی تجاری" عنوان شد. مجمع خرید و فروش مستقیم آمریکا این راهکار را در مورد هرزنامه با مرجع قراردادن سرورهای پست های الکترونیکی گسترش داد و به هرزنامه نویسان اجازه داد فهرست نامه های الکترونیکی خود به سرورها بفرستند و آن ها را برای حذف آدرس هایی که ثبت شده اند، مجاز دانست. در این روش در واقع سرورهای شبکه به عنوان مرجع کار می کنند.
به دلیل آسان بودنامکان سواستفاده از این سیستم، این طرح چندان مورد استقبال قرار نگرفته است. انتقادهایی که به این سیستم وارد است عبارت اند از:
1- هیچ دلیلی برای اثبات حسن نیت هرزنامه نویسان وجود ندارد. در واقع از آن جایی که هرزنامه نویسان عضو سازمان های خرید و فروش مستقیم محلی نیستند، به اهمیت و ارزش خود قانونمند سازی (رعایت قانون به صورت داوطلبانه) پی نبرده اند.
بیشتر هرزنامه ها فقط یک بار از جانب تبلیغ کنندگان فرستاده می شوند. بنابراین اگر هریک از آن ها فقط یک هرزنامه بفرستند، زمان و تلاش زیادی برای پیاده کردن این راه حل به هدر می رود. حتا اگر دریافت کننده ی هرزنامه، آدرس الکترونیکی یا فرم های وب سایت را برای هرزنامه نویس ارسال کند، چنین نتیجه گرفته می شود که آدرس الکترونیکی او صحیح و معتبر است و در نتیجه این پست الکترونیکی، ارزشمندتر است و در نهایت هرزنامه های بیشتری برای او فرستاده می شود.
همچنین هرزنامه نویسان، تنها با یک برنامه ی ساده ی کامپیوتری می توانند منبع و ایمیل سرورهای مرجع را بررسی کنند و به آدرس هایی که حذف شده اند دسترسی یابند. این آدرس ها برای هرزنامه نویس ها ارزشمندتر هستند؛ زیرا صحیح و فعال هستند و دریافت کنندگان، تلاش زیادی برای ثبت آن ها انجام داده اند. این کار باعث ارسال هرزنامه های بیشتری به آدرس های بالا می شود.
مطالعات نشان داده است که پست های الکترونیکی که از ظرفیت بالاتری استفاده می کنند و صورت حساب بیشتری می پردازند، بیشتر در معرض دریافت هرزنامه هستند، یکی از دلایل این اتفاق آن است که این آدرس ها به هرزنامه ها فروخته می شوند.
گرچه استفاده از ثبت نام به روش opt-out از جمله روش هایی است که مخالفان هرزنامه چندان علاقه ای به آن ندارند، بیشتر قانون گذاران از سوی صنعت خرید و فروش مستقیم، زیر فشار قراردارند تا به قول های خود عمل کنند. تنها ایالت "کلورادو"، به تازگی، استفاده از این راهکار را شناسایی کرده است، هرچند مقررات اجرای آن هنوز ایجاد نشده است.
4-6- شناسایی کنندگان خطوط
1-4-6- فیلتر شناسایی کننده:
یکی دیگر از فرآیند های پیشنهادی کنترل، استفاده از فیلتر آدرس الکترونیکی است. گرچه این فرآیند هرگز نمی تواند میزان هرزنامه را کاهش دهد، به دریافت کنندگان هرزنامه کمک می کند، آدرس های الکترونیکی خود را فیلتردار کنند. برای اجرایی کردن فرآیند فیلتر و موثرتر کردن آن، لازم است یک کلیدواژه برروی قسمت مکاتبات پست الکترونیکی تعبیه شود. بهترین مکان برای تعبیه ی کلیدواژه، خط موضوعی ایمیل است. امتیاز استفاده از این سیستم، فیلتردار شدن ایمیل ها در سطح ESP ها، قبل از بارگذاری بر روی کامپیوتر است.
به عنوان مثال قانون ایالت کالیفرنیا چنین مقرر کرده است که، همه ی نامه های الکترونیکی تجاری ناخواسته باید در ابتدای خط موضوعی خود از کلمه "ADV" استفاده کنند. همچنین در صورتی که هرزنامه حاوی مطالب تبلیغاتی باشد از کلمه "ADLT" استفاده کنند.
اما از آن جایی که تنها یک خط موضوعی بر روی هر نامه ی الکترونیکی قرار دارد، برای این که این سیستم کارکرد مناسبی داشته باشد. باید در همه ی قوانین و رویه هایی که از این فرآیند استفاده می شود، از یک کلید واژه مشترک استفاده شود. ازاین رو ایالت "کلورادو" ابزار مشابهی را هم چون ایالت "کالیفرنیا" تعبیه و مقرر کرده است. برای آن که این فرآیند تاثیر مثبتی داشته باشد، باید برای هریک از کلیدواژه ها استانداردی در نظر گرفته شود و تمام فعالیتهای سینمایی، تجاری یا صنعتی بین المللی باید بر روی استفاده از یک کد مشابه برای شناسایی هرزنامه با یکدیگر توافق داشته باشند. برتری این فرآیند در این است که به محض آن که کاربران بر روی این سیستم تکیه و از آن استفاده کنند، تاثیر آن بر روی هرزنامه بلافاصله ظاهر می شود.
2-4-6- خطوط موضوعی صحیح و معتبر:
کم تاثیرترین راه حل، تعبیه ی خطوط موضوعی صحیح و غیر گمراه کننده، بر روی هرزنامه های پست های الکترونیکی است. گرچه از لحاظ نظری، دریافت کنندگان هرزنامه از مشکل خواندن کلیه محتوای نامه های الکترونیکی حاوی هرزنامه برای تشخیص زاید بودن آن رهایی می یابند، این روش نسبت به فرآیند قبلی برای شناسایی هرزنامه، از ظرافت و دقت کمتری برخوردار است. ایالت "واشنگتن" مقررات مربوط به خطوط موضوعی غیر گمراه کننده را مقرر کرده است.
5-6- فیلتردار کردن و بلوکه کردن به وسیله ی ESPها
روش فیلتردار کردن که به وسیله ی کاربران اجرا می شود، روش چندان موثری نیست. زیرا هرزنامه ها به ندرت از یک آدرس فرستنده ی مشابه دو بار استفاده می کنند. بنابراین فیلتردار کردن از طریق شناسایی فرستنده، چندان موفقیت آمیز نیست.
بنابراین، فیلتردار کردن در سطح ESPها ممکن است نتیجه ی بهتری دربرداشته باشد، چرا که هنگامی که یک هرزنامه شناسایی می شود، سرور خود را به پاک کردن هرزنامه موظف می کند و از این طریق، کاربران دیگر نگران بارگذاری هرزنامه ها بر روی کامپیوترهای خودنخواهند بود.
از طرف دیگر بلوکه کردن به معنی نپذیرفتن و مانع شدن از پخش نامه های الکترونیکی است که از IP - آدرس های خاصی ارسال می شوند. بلوکه کردن به طور معمول توسط ESPها انجام می شود. تلاش های جمعی زیادی برای حمایت و نگه داری لیست های موجود در سیاه چال ( RBL) متمرکز شده که در بلوکه کردن هرزنامه در مبدا موثر است. لیست سیاه، لیست IP – آدرس هایی است که به هرزنامه نویسان در ارسال هرزنامه کمک می کند.
در این فرآیند، در گام نخست و قبل از آن که نامهی الکترونیکی توسط سرور پخش شود،RBL برای اتصال IP کنترل می شود. اگرIP – آدرس فرستنده در لیست موجود باشد، قبل از این که ترافیکی توسط هرزنامه نویس ها ایجاد شود، ارتباط آن ها قطع می شود.
شیوه ی بلوکه کردن در رویه های قضایی متفاوت است. دربرخی ایالات در آمریکا مجازات بلوکه کردن، توسط ESP اجرا می شود. در یک مورد جدید در کشور نیوزلند، دادگاه عالی، عرضه کنندگان لیست سیاه (ORBS) را به دلیل وجود IP– آدرس وب سایت ها در لیست سیاه محکوم کرد.
6-6- اخطار بنر SMTP :
این روش یکی دیگر از نوآوری های تکنولوژیکی برای کنترل هرزنامه است. طبق CAUCE و شناسایی قانونی بنر "هرزنامه، نه!" SMPT راه حلی را برای اجرای رویه ی مبارزه با هرزنامه براساس فناوری ارایه می دهد. بنر SMPT به ESPهای شبکه اجازه می دهد که پیام "هرزنامه، نه!" را برای هریک از سرورهایی که اجازه ی ارسال ایمیل را تقاضای کرده اند، فرستاده شود. این میانبر، پیش از آن که هرزنامه به صورت غیر قانونی ارسال شود، به خلاقیت و شناسایی انسانی احتیاج دارد.
لایحه ی قانون "کالیفرنیا" شامل قوانینی برای شناسایی استفاده از سرویس اخطار SMTP است. هم چنین قانون هرزنامه مصوب 1999 که توسط "گری میلر"، نماینده ی جمهوری خواه کالیفرنیا، ارایه شده، شامل قانون شناسایی اخطار بنر SMTP است.
7-6- طرح قابل فسخ OPT-IN:
مدت هاست که طرح OPT-IN بیشترین طرفدار را در بین حامیان مبارزه با هرزنامه داراست. در این روش دریافت کننده رضایت قبلی خود را برای دریافت نامه های الکترونیکی تجاری اعلام می کند.
مزیت این طرح کاهش تعداد هرزنامه های موجود در اینترنت است. بدین طریق دریافت کننده نمی تواند شکایتی را مطرح کند؛ زیرا پیش از این رضایت خود را نسبت به دریافت آن ها اعلام کرده است. هنگامی که دریافت کننده، دیگر تمایلی به دریافت این نامه های الکترونیکی نداشته باشد، روش OPT-OUT باید توسط هرزنامه ها و تبلیغ گران اجرا شود. برخلاف ایالات متحده ی آمریکا، بسیاری از کشورهای اروپایی طرح OPT-IN را به عنوان تنها روش قانونی برای ارسال نامه های تجاری الکترونیکی، مورد پذیرش و تصویب قرارداده اند.
8-6- ممنوعیت کامل:
این نظریه ی قدیمی که اینترنت باید دور از هرگونه فعالیت تجاری باشد، امروزه به طور کامل منسوخ شده است. گرچه برخی کشورها از جمله دانمارک و ایتالیا، قوانینی برای جلوگیری از تجارت و خرید و فروش مستقیم در اینترنت تدوین کرده اند، نظریه ی غالب در این زمینه همچنان ممنوعیت کامل هرزنامه ها را غیر قابل تصور می داند.
همان طور که پیش از این نیز بیان شد، بیشتر فرآیندهایی که ترجیح داده شده و استفاده می شوند، در زمینه ی جلوگیری از نامه های الکترونیکی تجاری ناخواسته و قانونمند کردن روش های OPT-IN است.
9-6 - جبران خسارت مالی:
جبران خسارت، مانع مناسبی در مقابله با ارسال هرزنامه است. بسیاری از قوانین، مقررات جبران خسارت را برای اشخاص حقیقی و ESPها در نظر گرفته اند. این جبران خسارت از 10 دلار آمریکا در "کلورادو" برای هر پیغام تا 500 دلار آمریکا در ایالت "رودآیلند" متفاوت و متغیر است. افزون بر این، یک سقف معین برای میزان جبران خسارت در دعاوی در نظر گرفته شده است. هم چنین برخی ایالات برای دریافت کنندگان هرزنامه و عرضه کنندگان شبکه جبران خسارت عینی در نظر گرفته اند.
7- نیاز به مشارکت و همکاری بین المللی:
مقابله ی جدی با مساله ی هرزنامه نیازمند مشارکت و همکاری بین المللی به عنوان یک ابزار موفق است. این مساله از این واقعیت سرچشمه می گیرد که در بسیاری مواقع، هرزنامه نویسان و دریافت کنندگان از ایالات یا کشورهای مختلفی هستند.از آن جا که بر هر یک از موضوعات مربوط به هرزنامه، قانون ویژه ای حکومت می کند، تعیین کارایی و نوع قانون حاکم، بر اساس موقعیت دریافت کنندگان، کاری دشوار است؛ زیرا در این صورت هرزنامه نویس باید جزییات اطلاعات هر یک از پست های الکترونیکی را بداند و با قوانین گوناگونی آشنایی داشته باشد.
هم چنین نام حوزه های آدرس پست الکترونیکی دریافت کننده، موقعیت و جایگاه جغرافیایی واقعی وی را مشخص نمی کند که این موضوع نیز به نوبه ی خود مشکل ساز است.
برای حل این مساله، تلاش های هماهنگی در سطح دولت فدرال در آمریکا و در سطح کمیسیون اتحادیه اروپا شکل گرفته است، اما باید توجه داشت که تنها هنگامی راه حل مساله پدیدار می شود که رویه های قضایی گسترده تری به عنوان ابزار حل مساله ی اینترنت در نظر گرفته شود.
نتیجه گیری:
این مقاله یک مطالعه ی ابتدایی در راستای حرکت به سوی قانونمند کردن هرزنامه در اینترنت است. متاسفانه هنوز یک اتفاق نظر جهانی برای دستیابی به یک راه حل قانونی مناسب در این زمینه وجود ندارد. به علاوه موضوع فعالیت های ارسال هرزنامه باید به قدر کافی مورد مطالعه و بحث و تبادل نظر قرار بگیرد.
از آن جایی که آدرس پست های الکترونیکی، موقعیت فیزیکی و جغرافیایی دریافت کننده را مشخص نمی کنند، از لحاظ فنی و تکنیکی، جلوگیری از دریافت نامه های الکترونیکی تجاری به دریافت کننده ای که در کشور متبوع او فرستادن هرزنامه غیر قانونی است، غیر ممکن به نظر می رسد.
هم چون بسیاری از قوانین مربوط به فضای مجازی، تنظیم یک قرارداد و توافق جهانی باعث پیروزی بر بسیاری از مشکلات مبارزه علیه هرزنامه در اینترنت می شود.
[1] - علامت اختصاری Simple Mail Transfer Protocol. پروتکلی است برای ارسال پیغام هایی از یک کامپیوتر روی شبکه. این پروتکل در شبکه ی اینترنت برای عبور پیغام e-mail به کار می رود.
[2] - عمل انتقال اطلاعات به گونه ای که وانمود شود این کار از سوی یک کاربر مجاز صورت گرفته است. در این عمل از نشانی IP یک کاربر مجاز برای دست یابی به کامپیوتر استفاده می شود.
