¿Podemos acabar con el spam?

Estaba viendo Dominio Digital en mi casa tranquilo, cuando apareció un spamer.

Era un spamer de la peor clase, éste daba clases de spam. Uno de sus alumnos manda 700.000 mails por día. Es de terror. Y defendía su actividad dando argumentos insostenibles, como por ejemplo: Hay spam bueno y spam malo, y algo como el spam es un medio de comunicación y coordinación dentro de las ONG.

Más allá de que el envío masivo de e-mails sería un medio pésimo para coordinar una organización (para eso existe el NNTP), es obvio que el tipo en cuestión es un ignorante (no sabía la diferencia entre webmaster y popmaster), y un spamer de mierda.

Como no podemos quedarnos sentados a esperar a que se hagan leyes en contra del spam, es necesario implementar soluciones técnicas coordinadas a gran escala para detener este bastardeamiento del mejor medio de comunicación, que es el e-mail.

No soy quien para hacer recomendaciones "oficiales" y, para peor, lo que propongo seguramente ya ha sido pensado por otros. Tómense como lo que es, sólo una idea.

Ambas ideas requieren de un cambio no sólo tecnológico, sino legal. Para que todo esto funcione tienen que haber leyes en contra del spam, de lo contrario cuando se implementen estas soluciones técnicas, los spamers podrán defenderse alegando que son "discriminados".

Solución #1

Esta solución consiste en, una vez el spam haya sido reglamentado, crear un índice de spamers, el cual contenga las direcciones IP de los servidores SMTP que los spamers quieran usar para spamear. Toda actividad de spam estará permitida en tanto sea enviado desde un servidor reportado. Entonces, existirán listas (¿negras?) donde se llevará ese índice. El spam enviado desde un servidor no reportado será severamente castigado.

También se puede dar un cierto rango de direcciones IP para uso exclusivo de los spamers.

Luego, los servidores POP3 podrán estar configurados para aceptar mails de estas direcciones, o para rechazarlos. Quizás sea necesario un mínimo cambio en el protocolo POP3 para que los clientes de correo informen de esta preferencia periódicamente.

Pros

El usuario puede elegir si quiere recibir spam o no.
Le da una posibilidad a los spamers de continuar su actividad sin molestar a la gente.

Contras

El tráfico excesivo seguirá existiendo, ya que los servidores POP3 son una de las últimas etapas en el camino de los mails.
Será un trabajo muy arduo para quien tenga que elaborar las listas (ICANN, IETF, DNSs nacionales, ISPs, etc.).
Habrá un tiempo muerto desde que se reporta un nuevo servidor de spam hasta que su dirección esté en todas las listas descentralizadas, y los baneen los clientes/servidores que no quieran recibir spam.

Solución #2

Esta solución consiste en cambiar el protocolo SMTP, para que los servidores SMTP requieran que los mails estén firmados digitalmente (con PGP o lo que sea) para hacer el relay. En cuanto les llegue un mail para relay no firmado, lo eliminarán sin piedad. Esta actitud la tendrán también los servidores POP3, y los routers que estén en el medio.

¿Cuál es el sentido? Bien, una firma digital no se puede falsificar. Es única e intransferible. La firma digital certifica quién es el que manda el e-mail. Si te llega un spam, y éste está digitalmente firmado, podés iniciar acciones legales contra quien te envió un mail no solicitado usando datos que violan tu privacidad. Para ello es necesario que existan reglamentaciones en contra del spam. Básicamente, con este método se evita que existan mails anónimos.

Pros

No sólo puede ser una solución contra el spam, sino también contra farsas (hoax), estafas, amenazas anónimas, cadenas de mail, ciertos virus en sus fases iniciales, etc.
Devuelve el mail a su estado original, el de comunicación usuario-usuario.

Contras

Se acaba el anonimato en Internet, y con ello gran parte de la libertad que tiene Internet como medio de comunicación.
Obliga a todo aquel que quiera usar Internet, a obtener una firma digital.
Con la cantidad de troyanos y spywares instalados en las máquinas con Windows, robar una firma digital no es muy difícil.
En todo certificado, se debe comprobar si no hay una revocación del mismo por parte del emisor (Verisign, Thawte, Equifax). En una implementación a tal escala, generará un tráfico innecesario en estos servidores.
Los mecanismos criptográficos no suelen funcionar para las masas (falta educación al respecto).

Bueno, espero que sirva de inspiración a alguien. Si vos pensaste en otras soluciones, leíste acerca de alguna que te haya parecido interesante en otro lado, o simplemente querés discutir acerca de éstas que propongo yo, no dudes en mandarme un mail.