搜主意工作室

綜觀世界各國面對濫發商業電子郵件的問題,許多國家皆以立法的方式嚇阻,但是駭客們大多利用國外的網路IP及殭屍網路作為跳板發送垃圾郵件,實際執行時蒐證不易,認定上也會有爭議。

 

回上一頁

 


 

首頁操作指南電子報 EDM相關法律、新聞電子郵件管理條例草案

行政院在二月二十六日通過「濫發商業電子郵件管理條例草案」,草案第六條第一項,明文規定主管機關得命「電子郵件服務提供者」─ 提供郵件伺服器之企業單位及服務提供者(Service Provider)、「網際網路接取服務提供者」─ ISP( Internet Service Provider)採行必要措施,防止濫發商業電子郵件,違反規定或拒絕提供發信者資料,將被處以處新臺幣三萬元以上三十萬元以下罰鍰,並得按次處罰至改善時止。此條例將在公佈後的六個月開始施行,影響所及包括了一般企業、組織單位、代管服務提供者及ISP業者,所有相關單位必須謹慎以對。

除預防措施外還需同時負擔通報及舉證責任

草案第六條第二項及第三項則明訂「電子郵件服務提供者」及「網際網路接取服務提供者」可以拒絕傳遞垃圾郵件,並須備存這些電子郵件通報主管機關。草案第九條則規定了舉證之責任,不得拒絕提供發信人及廣告主的資料。

通報及舉證的前提是業者針對垃圾郵件及往來紀錄已有保存的措施,備存所有相關的郵件資料,以因應查核需求。相關服務提供業者除了採行垃圾郵件預防措施外,還必須花費心力保存垃圾郵件及紀錄,並且提供快速的查詢工具,以調閱郵件。如果沒有良好的規劃,將造成既有郵件主機及儲存設備的負擔,影響運作效能。

實際施行效果待觀察,維護自身權益為首要

綜觀世界各國面對濫發商業電子郵件的問題,許多國家皆以立法的方式嚇阻,但是駭客們大多利用國外的網路IP及殭屍網路作為跳板發送垃圾郵件,實際執行時蒐證不易,認定上也會有爭議。

據統計台灣本地垃圾郵件約有九成來自國外,國內發送者只佔一成,這比例考驗執法單位的決心與能力,必須加強國際合作才有可能抓住駭客,但是目前各國對於濫發垃圾郵件的問題抱持的態度不一,跨國合作的成效待觀察。

對ISP及服務提供者來說,不論商業電子郵件的源頭在何處,如果自己所管理的郵件主機成為垃圾信跳板而沒有做出任何對策,也提不出相關證據釐清權責時,將可能被牽連受罰。

建議相關業者應評估施行外寄(Outbound)郵件的過濾政策,將代管郵件主機所發出的電子郵件,進行外寄的過濾及分類,區分出垃圾郵件與正常郵件,對垃圾郵件進行隔離而不發送,預防客戶電腦因為被植入後門,淪為垃圾郵件跳板而不自知,同時達到防治病毒(Antivirus)、釣魚(Anit-phishing)與間諜郵件(Anti-spyware)流竄的效果。 

最後更新 2009-05-18 19:29:56
網頁展示 4,850 次