Det är inga problem för internetleverantörer att sätta stopp för skräppostproblemet som belastat internet under många år. Först stänger internetleverantören av port 25 i sina mejlsystem, sedan tar densamma på sig att informera sina kunder när deras datorer sprider skräpmejl. Det menar Trend Micros säkerhetsexpert Dave Rand, som leder en kampanj i syfte att ändra hur internetleverantörer tar sig an botnät och spam.
Två länder som har provat den föreslagna tekniken, Nederländerna och Turkiet, sägs ha bevittnat en dramatisk minskning i antalet botnätinfekterade datorer.
Som exempel uppger Rand att Turkiet gått från att ha 1,7 miljoner infekterade datorer per månad till endast 35 000. Detta efter att internetleverantören Turk Telekom följt råden om portblockering och information ut till kund.
Port 25 är användbar om man vill koppla sig till en fjärrserver, men berör inte den stora delen av någon internetleveratörs kundbas, vars användare ansluter till leverantörens mejlservrar på andra portnummer, säger Rand. Genom att blockera port 25, kan man istället stänga av den kanal som cyberkriminella lärt sig utnyttja för att sprida skräpmejl genom leverantörens nätverk.
Portblockering tillsammans med rutinen om att informera kunder är enligt Rand den bästa metoden när det gäller att på längre sikt få bukt med både botnät och antalet infekterade datorer. Han gissar också att denna praxis kommer att bli allmänt accepterad hos de flesta internetleverantörer inom de närmsta tre åren.
