Een aantal anti-spamorganisaties, zoals Spamvrij.nl, vonden de wet niet ver genoeg gaan, omdat deze alleen consumenten beschermd; aan bedrijven mag wel spam gestuurd worden. Daarnaast trokken ze de kwaliteiten van OPTA voor deze taak in twijfel.
[bewerk]
OPTA acties
Artikel 11.7 Telecomwet, door juristen aangeduid als het spamverbod, schrijft voor dat bedrijven slechts reclame mogen sturen als de klant hier zelf om heeft gevraagd (opt-in). Dit mag niet middels een actie van de klant (bijvoorbeeld een al aangevinkt vierkantje waarin hij het vinkje weer moet wegklikken), maar de klant moet hier via een actieve handeling zelf om vragen. Bestaande klanten die informatie ontvangen moeten kosteloos kunnen aangeven dat ze dit niet meer willen (opt-out). Ook moet de afzender duidelijk aangeven dat het bericht van hem komt. OPTA is bevoegd boetes op te leggen met een maximum van € 45.000
Op 28 december 2004 legde de OPTA in Nederland de eerste boetes op aan de verzenders van spam. De hoogste boete bedroeg 42.500 Euro, aan iemand die vier verzendingen had uigevoerd. Hij had onder andere spam verstuurd waarin werd opgeroepen medicijnen te kopen. Verder was het boek Mein Kampf aangeprezen met gebruik van de naam van spambestrijder Rejo Zenger.
Een ander bedrijf kreeg een boete van 25.000 Euro opgelegd voor het verzenden van mail uit naam van 'Tekstbureau voor Marketingteksten'.
De Stichting Yellow Monday, die gebruik maakte van de naam 'Purple Friday' kreeg een boete van 20.000 Euro voor het versturen van spam per sms, waarvoor de ontvanger zonder daarvoor toestemming gegeven te hebben 1,10 Euro per bericht moest betalen.
Technische maatregelen
Technische maatregelen tegen spam bestaan uit het blokkeren van de servers van spammers en het filteren van inkomende e-mail. Spammers wapenen zich hiertegen door zeer veel verschillende servers te gebruiken en door allerlei kenmerken van de e-mail te manipuleren. Het afzenderadres is vaak vervalst, zodat reageren op spam geen zin heeft.
Opt out?
Wanneer een spambericht met een periodiek karakter de ontvanger de mogelijkheid biedt aan te geven dat hij het periodiek niet meer wil ontvangen, dan wordt gesproken van een Opt-out systeem. De afmeldmogelijkheid is in de praktijk echter onbetrouwbaar. Sommige spammers zien de afmelding als een bevestiging dat het e-mail adres actief gebruikt wordt, waardoor het op de adresmarkt in waarde stijgt en nog meer spam naar dat adres gestuurd zal worden.
Het verbergen van e-mailadressen
Om iemand te kunnen "spammen" heeft men e-mailadressen nodig. Om deze te bekomen is er onder andere software beschikbaar die op usenet en op websites gaat zoeken naar e-mailadressen.
Het is daarom wenselijk om niet een eigen e-mailadres in ongewijzigde vorm te publiceren via een bericht op usenet of op een website. Het is zeker aanbevolen hierbij grote voorzichtigheid in acht te nemen wanneer het gaat om adressen van derden, zodat deze personen niet onnodig veel spam zouden ontvangen.
Men kan toch zijn e-mailadres publiceren met een aanzienlijk lagere kans op spamming door het e-mailadres te vervormen. Als men, bij voorbeeld, van zijn adres maakt: voornaam.naam@isp.VERWIJDER_DITcom of voornaam.naam@isp.NOSPAMcom kan een mens het geldige adres er makkelijk uitpikken maar de meeste programma's vooralsnog niet. De eenvoudigste en meest gekende wijze is het het @-symbool vervangen door de letters AT (zelfde uitspraak, ander teken), of een andere benaming, of "(AT)", "*AT*", enz. Zodoende zal iemand die voornaam.naam AT isp.com ziet staan direct begrijpen dat het dus voornaam.naam@isp.com is.
Ook wordt het puntje (.) vaak geschreven als "DOT" of "PUNT": voornaam PUNT achternaam AT isp PUNT com
Let er echter op geen adres te gebruiken volgens een van de volgende constructies:
* voornaam.naam.NOSPAM@isp.com: mail verstuurd naar dit adres komt weliswaar niet in uw brievenbus, maar arriveert wel bij de mailserver van uw ISP, die op zoek moet naar een gebruiker die voornaam.naam.NOSPAM heet.
* voornaam.naam@isp.NOSPAM.com: mail verstuurd naar dit adres komt weliswaar niet bij u of uw ISP aan, maar wel bij diegene die het domein nospam.com geregistreerd heeft. Ook nu zou u dus voor overlast zorgen.
Gebruik dus altijd een adres dat niet zou kunnen bestaan, anders loopt u het risico anderen te duperen. De DNS-standaard schrijft hiertoe voor een adres te gebruiken dat op ".invalid" eindigt. De vraag is echter of goedwillende gebruikers zullen begrijpen dat dit deel van het adres moet worden verwijderd. Een mogelijke oplossing is een patroon als:
* naam@isp.com.verwijder.invalid
Bij al deze vervormde adres moet worden aangetekend dat spammers er wellicht vroeg of laat toe over gaan de vervormingen automatisch te herkennen en 'decoderen'.
Meer maatregelen om zelf spam te voorkomen of te bestrijden
Koop nooit iets bij bedrijven die spam versturen. Zolang mensen kopen bij spam-bedrijven, blijven ze dit doen.
Het is raadzaam voorzichtig om te gaan met je e-mail adres, maar uiteindelijk is het vrijwel onmogelijk om vrij te blijven van spam. Een spamfilter is een van de technische mogelijkheden om je daarbij te helpen. Deze filters bestaan zowel voor e-mail programma's, zoals Outlook (Express) of Thunderbird, als voor mail servers. Tegenwoordig installeren veel providers spamfilters op hun servers.
Spamfilters zijn grofweg op te delen in 2 soorten. De eerste categorie probeert aan de hand van kenmerken spam te herkennen. Een bericht wordt gescanned op die kenmerken en krijgt aan de hand daarvan een aantal punten. Als het aantal punten hoger ligt dan een bepaalde drempelwaarde zal het bericht als spam worden gemarkeerd en bv. alvast in de map verwijderde berichten worden gezet. Meestal kan je zelf bepalen wat je met zo'n bericht wil doen. Mogelijke kenmerken zijn woordenlijsten met spam kernwoorden, maar ook het vaststellen of de e-mail adressen aan bepaalde regels voldoen. Tot slot wordt er vaak gebruik gemaakt van blacklists.
De tweede categorie kiest voor een statische benadering (vaak Bayesiaans). Deze filters zijn zeer nauwkeurig en hebben een zeer klein aantal vals positieven, maar moeten wel getraind worden. De gebruiker moet zelf honderden berichten verzamelen en aangeven of deze spam of ham (het tegenovergestelde van spam) zijn.