CAN-SPAM-Act-of-2003.

CAN-SPAMActof2003ShengfengDing法案目的•AnacttoregulateinterstatecommercebyimposinglimitationsandpenaltiesonthetransmissionofunsolicitedcommercialelectronicmailviatheInternet.为规范州际贸易，限制和惩罚利用互联网滥发商业电子垃圾邮件（unsolicitedcommercialelectronicmail，UCE）行为，制定本法案。法案引用名称•ThisActmaybecitedasthe`ControllingtheAssaultofNon-SolicitedPornographyandMarketingActof2003',orthe`CAN-SPAMActof2003'.引证该法案时，可用全称“2003年控制主动提供的色情和产品推销邮件骚扰法”，或简称“反垃圾邮件法”。为什么反垃圾邮件•垃圾邮件导致社会成本上升•垃圾邮件关系国家利益•邮件发送者不应该发送误导性邮件•邮件接收者有权拒绝接收垃圾邮件行为准则•显式退订选择权–退订选择权，包含在邮件中的显著位置–退订时限，10个工作日–退订清单行为准则•内容准则–邮件传递信息•头信息准确，不是技术上的正确是事实准确，（headerSMTP要素）•Mailfrom符合发送者真实身份（header）•中继转发可以追溯最原始发送者（headerreceivedline）–Subject和内容的一致性，不能有误导嫌疑–MML中包含回复地址或类似机制（headerreturnpath和内容的回复地址）行为准则•内容准则–MMLreturnpathandreturnaddress：•如没有回复地址就非法–收件人可据此发送邮件要求不再接收此类邮件信息–传递首封邮件后３０天以上保持收件能力•订阅和退订选择权和清单•暂时性的无法接受邮件或处理请求，(450,internalerror)，只允许临时和故障时期。行为准则•内容准则–禁止在被拒绝之后仍继续发送MML非法行为包括•发送者或代理（onbehaveof）在被拒绝10天后继续发送•协助发送被拒绝的MML(Relay)，–10天后，帮助选择可行邮件地址来协助发送–10天后，利用现有知识和客观故意•收信人信息滥用（交换，租售。。。）行为准则•内容准则–事实上损害收信者（标题和内容，数量）（phishing，bomb，spamdetectionandescalation）•损害收信者的接受能力•普世价值（TMASE）•法定字符集（宗教，政治，成人，种族。。。）•其他收信者认为的可能伤害（customizedpolicy）–合法MML三要素•MML标识（tag）•退订选择•发送者物理地址（email,post）行为准则•内容准则–成人标识额外规定•标题（tag）•正文（stamp）•订阅确定行为准则•内容准则–交易性或关联性免责（forcepositive）1.商业交易双方2.提供收件人所使用或购买的商品或服务的担保信息、产品召回信息，或安全、保密信息。3.提供：1.产品条款或特征变化的通告2.收件人身份或地位变化的通告3.周期性间隔提供的帐户信息。4.对收件人具有直接利益的相关信息。5.已签约的提供产品或服务。行为准则•严重(从重)违法行为（Aggravated）–地址获取和字典攻击–自动创造多个电子邮件帐户发送–利用openrelay，或僵尸网络行为准则•发送行为准则–发送者违法行为•知道或应该知道是在发MML•推广中获取利益•未阻止其传播•未及时报告–第三方强限制•50%利益共有•明知故犯（如趋势科技）•获得利益（MML服务提供商）犯罪行为定义1.未经授权访问受保护电脑，并通过其故意进行各种商业性电子邮件的传播(僵尸网络)2.为了欺骗或误导收件人，或其他网络接入服务以引导他们察看邮件的来源，而利用受保护电脑转发和传播多种商业性电子邮件（Openrelay）3.故意在各种商业性电子邮件中伪造头信息并发起此类邮件的传播(malicious)4.利用伪造的注册人身份信息注册五个或五个以上电子信箱账户、在线用户帐户、两个或两个以上域名（满足其中之一的），并通过以上方式故意进行各种商业性电子邮件的传播（邮箱实名制）5.伪造个人为五个或五个以上IP地址的注册者或合法接任者，并利用或试图利用这些地址故意进行各种商业性电子邮件的传播。（IP实名制）原则•前文所列反垃圾邮件的原因•以收件人的利益出发•考虑合法的MML收件人的承受能力(ratelimiting)举例1A-Brelay举例2,AtoBincomingERSresourceERSandregionNotifications•Notifications–收信者利益相关–考虑量的影响–基于虚假/劫持sender的notification滥用•NDR/DSN–通讯协议，已签约•Digest–订阅客户量的定义•美国范围人和机器，或者收信者在美国•多个（封）——术语“多个（封）”指24小时内发起100封以上，30天内发起1000封以上或1年之内发起10000封以上的电子邮件执行细则••美利坚合众国国会第一百零八届年会第一次会议二零零三年一月七日星期二召开地：华盛顿法案通过限制和处罚由因特网传递未经收件人许可的商业性电子邮件，规范各州内和州际商业行为。第一章：标题本法案可被称为《2003控制非恳请性的色情及推广邮件攻击法案》或《2003反垃圾电子邮件法案》第二章：国会的发现和相关政策一、发现国会发现以下现象：1、电子邮件已经成为了极其重要和流行的通讯方式，每天有数百万计的美国人通过它进行个人或商业信息传递。网络价格低、覆盖全球，从而令电子邮件的使用方便而快捷，并为商业的平稳发展提供了独特的机会。2、电子邮件方便快捷的特性正为迅速膨胀的大量垃圾电子邮件所威胁。据估计，商业性垃圾电子邮件在全部电子邮件中的比例，从2001年的7%，迅速增长到现在的接近50%，其数目和比重仍在不断增加；同时，这些邮件中的信息，都存在着不同程度的误导和欺诈。3、垃圾电子邮件会给无法拒绝接收的邮箱使用者带来邮件储存的资源耗费或处置邮件的时间成本，或二者兼有之。4、大量垃圾电子邮件的存在，不仅会降低电子邮件服务的便捷性，还可能导致有用邮件的丢失、忽略和丢弃，从而降低网络邮件服务的可用性和可信度。5、一些商业电子邮件可能包含令部分收件人感到粗俗或淫秽的内容。6、垃圾电子邮件数量的迅速膨胀给网络服务提供商、使用电子邮件服务的商业、教育和非盈利性组织等机构增加了巨额的资金成本，如果没有购置更多的设备，他们可处置的邮件容量有限。7、很多垃圾电子邮件的发送者都有意隐藏发送来源。8、很多垃圾电子邮件的发送者都有意在邮件标题中包含误导信息，诱导收件人察看邮件。什么是--SPAM强制性发送行为收信者意愿强制性内容如何anti-spam•?•保护RCPT优先，如果recipient和sender利益冲突，牺牲sender利益•限制接受，规范发送•内容扫描