“Providers of electronic communication services are a vital element of the security chain when citizens and enterprises connect to Internet. ENISA studies provide an overview of the measures they take to secure their services and to fight against spam. The aim of this work is promoting best practices.
* ENISA 2007 study on security and anti-spam measures implemented by European’s providers.”
Ενδιαφέροντα σημεία προσοχής εν τάχει:
- 56% των ISP θεωρούν το spam απειλή.
- 80% των ISP προσπαθούν να έχουν σωστά DNS PTR records.
- Το ένα τρίτο των ISP έχει business contigency plan και disaster recovery plan.
- 90% των ISP προσφέρουν antispam filtering χωρίς χρέωση στους πελάτες τους.
- 68% των ISP μπλοκάρουν είτε την κίνηση SMTP είτε όλη την κίνηση IP από πηγή προσδιοριζόμενη ως πηγή spam.
- 81% των ISP έχει υλοποιήσει SMTP-AUTH.
- 82% των ISP χρησιμοποιούν blacklisting.
- 50% των ISP χρησιμοποιούν greylisting.
- 75% των ISP κάνουν content based filtering.
- Οι μισοί ISP έχουν θέσει περιορισμούς στον όγκο του εξερχόμενου email.
- 60% των ISP εκτελεί virus scan στην εξερχόμενη αλληλογραφία.
- 50% των ISP κάνουν block στο port 25 και μόνοι οι μισοί από αυτούς υλοποιούν Message Submission (port 587).
[via]
Managing organized complexity 
..ακόμα το πρόβλημα είναι τεράστιο παρά τον ΜΟ 60% από ότι κάνουν οι ISPs. Στην Αμερική τί παίζει;
Για το τι γίνεται στην Αμερική διαβάζω τα:
http://www.theemailwars.com/
http://www.emailkarma.net/
http://weblog.johnlevine.com/
http://www.spamresource.com/
..και το Planet Antispam, που είναι aggregator (περιέχει δύο από τα παραπάνω).. http://planet.spam.abuse.net/