Die deutsche Domain-Verwaltung DENIC eG vermeldet einen Etappensieg gegen Spamming: ein ICANN-Komitee hat nun bestätigt, dass von der DENIC eG eingeleitete Maßnahmen bei der Nutzung der WHOIS-Abfrage im Kampf gegen die lästigen Werbemails Wirkung zeigen.
Stellt die WHOIS-Datenbank eine Quelle an eMail-Adressen für Spammer dar? Mit dieser Frage hat sich das „Security and Stability Advisory Committee“ (SSAC) von ICANN in einem Report (pdf) beschäftigt, dessen Ergebnis nun veröffentlicht worden ist. Im Rahmen der Studie waren im Februar 2007 zufällig zusammengewürfelte Buchstabenkombinationen unter den vier Top Level Domains .com, .info, .org und .de registriert worden. Die dabei verwendeten eMail-Adressen konnten nur aus der WHOIS-Abfrage oder der Datenbank des Registrars bzw. seines Resellers bekannt sein. In den folgenden etwa drei Monaten sammelte das Komitee dann alle unter diesen Adressen eingehenden eMails und wertete sie aus. Allgemein erwartet wurde, dass die Veröffentlichung der eMail-Adresse im WHOIS einen maßgeblichen Beitrag zum Spamming leistet.
Doch diesen Schluss zieht das SSAC nicht. Zwar trägt eine Veröffentlichung der eMail-Adresse im WHOIS dazu bei, dass man Spam empfängt; es handelt es sich jedoch nur um einen Faktor unter vielen. Das WHOIS ist demnach nicht die Hauptursache für Spam. Von weitaus grösserer Bedeutung für Spam ist die Veröffentlichung einer eMail-Adresse in Newsgroups, Chat Rooms oder auf einer Website. Allerdings kann auch in der WHOIS-Datenbank der Spamschutz noch optimiert werden, und hier setzen die von der DENIC eingesetzten Abwehrmechanismen an. Im Fall von .de-Domains werden die eMail-Adresse sowohl des Domain-Inhabers als auch des Admin-C nur auf den ausdrücklichen Wunsch des Inhabers veröffentlicht. Wer das öffentliche WHOIS-Webinterface benutzt, muss durch Anklicken eines Buttons die Nutzungsbedingungen anerkennen, bevor die Daten angezeigt werden. Zudem hat die DENIC die Zahl der WHOIS-Abfragen von einem IP-Block aus zeitlich begrenzt; schließlich veröffentlicht DENIC auch keine Zone-Files, so dass keine Domain-Listen automatisiert abgefragt werden können. Derartige Schutzmaßnahmen helfen nach Angaben des SSAC, die Zahl der Spammails nochmals erheblich einzuschränken.
Abgeschlossen ist das Kapitel Spam damit jedoch nicht. Das SSAC regt vielmehr weitere Studien an, in denen beispielsweise untersucht wird, ob einige TLDs mehr Spammer anziehen als andere, ob die Größe eines Registrars für die Spamanfälligkeit von Bedeutung ist, ob Spammer bestimmte Registrare bevorzugen oder ob der Preis von Domain-Namen für Spam eine Rolle spielt. Ob oder wann es diese Studien aber gibt, ist derzeit noch offen.