Anti-Spam-Gesetze sind Versuche von Gesetzgebern, das Problem von Spam anzugehen, das eine sehr reale Bedrohung für Millionen von Benutzern elektronischer Kommunikationsgeräte weltweit darstellt. In den Vereinigten Staaten wurde 2003 vom Kongress das CAN-SPAM-Gesetz (Controlling the Assault of Non-Solicited Pornography and Marketing) verabschiedet, um E-Mail-Spam zu bekämpfen. Die Europäische Union hat 2002 Anti-Spam-Gesetze erlassen, aber die Besonderheiten dieser Gesetze variieren stark von Land zu Land. Die ersten Anti-Spam-Gesetze wurden Ende der 1980er und Anfang der 1990er Jahre erlassen, waren jedoch wirkungslos, da sich die Rechtsverletzer außerhalb der Gerichtsbarkeit der erlassenden Regierungen aufhielten.
CAN-SPAM löste effektiv die vielen Anti-Spam-Gesetze ab, die von den Bundesstaaten verabschiedet worden waren, und konzentrierte sich hauptsächlich auf E-Mail-Spam oder unerwünschte kommerzielle E-Mails. In den USA, wie in vielen Ländern weltweit, ist die Redefreiheit ein garantiertes Recht, was bedeutet, dass die meisten Äußerungen, egal wie beleidigend sie auch sein mögen, nicht verboten werden können. CAN-SPAM versucht daher, diese Form der kommerziellen Sprache in vier großen Bereichen zu regulieren, sowohl technisch als auch kontextbezogen. Diese vier Bereiche heben auch die vier Haupteinwände gegen Spam hervor.
Eines der Merkmale von illegitimem Spam ist, dass er täuscht. CAN-SPAM begegnet mit der Forderung nach Ehrlichkeit. Erstens müssen die Header-Informationen korrekt sein. Spam fälscht häufig Header-Informationen, um den Eindruck zu erwecken, dass sie von einem legitimen Unternehmen gesendet wurden. Auch die zweite wichtige Bestimmung von CAN-SPAM hebt die Täuschung hervor – Betreffzeilen müssen korrekt und wahrheitsgemäß sein und dürfen den Empfänger nicht dazu verleiten, die E-Mail zu öffnen.
Ein weiteres Merkmal von Spam ist, dass es allgegenwärtig ist. Vor der Verabschiedung der meisten Anti-Spam-Gesetze galt die allgemeine Regel, dass, sobald ein Spammer eine E-Mail-Adresse erlangt hat, die einzige Möglichkeit zur Linderung darin besteht, sie zu ändern. Die dritte Komponente von CAN-SPAM besteht also darin, dass den Empfängern eine Möglichkeit geboten werden muss, sich vom Erhalt weiterer E-Mails abzumelden. Viele sind jedoch der Meinung, dass Spammer Opt-out-Anfragen nicht nachkommen; Stattdessen betrachten Spammer eine Opt-out-Anfrage als Bestätigung, dass eine E-Mail-Adresse aktiv ist.
CAN-SPAM verlangt schließlich, dass kommerzielle E-Mails als kommerzieller Natur identifiziert werden müssen und dass sie gegebenenfalls auch sexueller Natur sind. In der E-Mail müssen auch die Identität und die physische Adresse des Absenders enthalten sein.
Als CAN-SPAM eingeführt wurde, ersetzte es effektiv die bestehenden staatlichen Gesetze; Tatsächlich wird dies einzelnen Staaten, die strengere Gesetze erlassen wollen, durch das Gesetz untersagt. CAN-SPAM wird nur von legitimen Unternehmen beobachtet; die Vielzahl der CAN-SPAM-Verletzer missachten das Gesetz ungestraft von außerhalb der Vereinigten Staaten. Bisher wurden weniger als 100 erfolgreiche Verfahren im Rahmen von CAN-SPAM registriert. Statistiken zeigen jedoch, dass sich die Spam-Flut seit Einführung von CAN-SPAM abgeflacht hat und die Häufigkeit von sexuell orientiertem Spam sogar leicht zurückgegangen ist.
Anti-Spam-Gesetze in Europa sind wenig besser; über das amerikanische Gesetz hinausgehend, versuchen sie, Spam in vielen verschiedenen Formen zu adressieren, wie z. B. Fax und Textnachrichten, nicht nur per E-Mail. Ein offensichtlicher Fehler bei der Durchsetzung des Gesetzes ist das Fehlen eines einheitlichen Standards für die Durchsetzung. Die Gesetze sind offen für die unterschiedlichen Auslegungen der Mitgliedsstaaten, und die tatsächlich verhängten Strafen variieren stark. Das Vereinigte Königreich zum Beispiel hat eine besonders laxe Durchsetzung mit einem bürokratischen Labyrinth, das Verzögerungen von einem Jahr oder mehr mit sich bringt, um einen Anti-Spam-Fall vor Gericht zu bringen, und minimale Geldstrafen.
Trotz der Einschränkungen und Beschränkungen, die durch Anti-Spam-Gesetze auferlegt werden, bleibt Spam bei legitimen Werbetreibenden enorm beliebt, da es praktisch kostenlos gesendet werden kann von E-Mail-Postfächern mit unerwünschten Nachrichten mit einem Klick. E-Mail-Spam ist auch häufig das Transportmittel für Phishing-Betrug und Malware. Es wird geschätzt, dass täglich über 135 Milliarden Spam gesendet werden, was über 90 % des täglichen E-Mail-Flusses entspricht.
Ungeachtet der Statistiken sind Anti-Spam-Gesetze jedoch bemerkenswert, weil sie nicht durchgesetzt werden. Im Jahr 2005, zwei Jahre nach Inkrafttreten von CAN-SPAM, wurde geschätzt, dass etwa 1 % aller in den Vereinigten Staaten gesendeten kommerziellen Marketing-E-Mails dem Gesetz entsprachen. Im Verhältnis zu den Hunderten von Milliarden Spam-E-Mails, die jährlich weltweit versendet werden, gibt es kaum Durchsetzungsbemühungen. Während die Gesetze Compliance-Standards für legitime Vermarkter festlegen – jene Vermarkter, die auch Milliarden von Dollar für traditionellere Werbeformen ausgeben – versenden Spammer, deren E-Mails für illegitime Zwecke verwendet werden, weiterhin ungestraft ihre E-Mails. Benutzer weltweit werden durch die Bemühungen der IT-Community, die Anti-Spam-Technologie entwickelt und einsetzt, die verhindert, dass die meisten Spam-Mails jemals E-Mail-Postfächer erreichen, vor ihren Schemata geschützt.