Com protegir-se de l'spam?

[administrador]

Com protegir-se de l'spam?

(Article publicat a MallorcaWeb. Es pot llegir la versió en espanyol a http://bd.balearweb.com/Mallorca/es/12606.htm)

Al llarg dels anys, la quantitat de correu publicitari distribuït per la xarxa ha anat creixent fins esdevenir, juntament amb les plagues de virus, un dels principals problemes de la comunicació via email. El pronòstic de qualsevol usuari d'Internet que activi un compte de correu, publiqui l'adreça a la seva web, a les usenets i a uns quants llibres de visites i fòrums, és acabar rebent milers de missatges diaris sobre "Viagra", "Sexy Singles", "Credits"... A l'espera d'una solució tècnica i legal global que aturi aquest desgavell conegut com a "spam", avui en dia és imprescindible prendre algunes mesures preventives:

NO FER PÚBLICA LA NOSTRA ADREÇA A INTERNET

És molt important no escriure mai la nostra adreça de correu electrònic a cap pàgina pública d'Internet, ja sigui a la nostra pròpia web, o un llibre de visites, fòrum de debat, etc. La majoria de persones que fan enviaments massius de correu publicitari, anomenades "spammers", utilitzen sistemes automatitzats per rastrejar la web i obtenir adreces de correu electrònic que després utilitzen per les seves trameses.

A aquells que tenguin una pàgina web pròpia, se'ls recomana oferir als visitants un formulari de contacte que amagui totalment l'adreça de correu en un arxiu extern, com ara un script php. Cal tenir en compte que si posem l'adreça al mateix codi font del formulari, dins d'un tag del tipus Input Type=Hidden, els "spammers" podran capturar-la igualment.

Existeixen altres tècniques per amagar l'adreça de correu, com ara mostrar-la en format d'imatge, tot i que aquesta solució presenta inconvenients d'accessibilitat per a persones invidents.

Alguns utilitzen la tècnica de disfressar les adreces amb formats del tipus "usuariARROBAdomini.com" o "usuariMERDASPAM@domini.com", però actualment existeixen programes d'escaneig que ja tenen en compte aquestes solucions i són capaços de deduir i capturar l'adreça real.

Una altra tècnica que s'utilitza per evitar que els escanejadors capturin les adreces de correu de les pàgines és codificar el text de l'adreça en format ASCII, i existeixen a la xarxa eines diverses que faciliten la versió codificada, com ara: www.wbwip.com/wbw/emailencoder.html o anti-spam.hostbankoi.com/codificaremail.asp. Però també és possible que els "spammers" utilitzin eines per trampejar aquesta tècnica, per tant continua essent més recomanable l'utilització de formularis.

Quan no sigui possible utilitzar un formulari ni cap altre tècnica per amagar l'adreça, es recomana utilitzar una adreça de correu específica per a cada tema, de manera que puguem diversificar i planificar els canvis oportuns en cada moment. Per exemple, les persones que registren dominis es veuen obligades a mostrar dins el registre Whois les seves dades de contacte. Gran part del correu no sol·licitat arriba a través d'aquesta base de dades de Whois. Per això és preferible tenir una adreça dedicada, que puguem substituir fàcilment. Actualment la majoria de registradors de dominis ofereixen serveis per amagar la identitat del registrant, però és un servei addicional que es paga per domini i resulta força car.

TRIAR ADRECES QUE NO SIGUIN FÀCILS D'ENDEVINAR

Molts "spammers" envien missatges amb el format "elquesigui@domini.com" o utilitzen combinacions comuns com ara "info@domini.com", "webmaster@domini.com". Per això és preferible utilitzar noms d'usuari que siguin difícils d'endevinar. Per exemple, "antoniapons@domini.com" serà més difícil d'endevinar que "antonia@domini.com".

NO CONTINUAR CADENES D'EMAIL

Les cadenes d'email són una mina per als "spammers" per això mai s'ha de participar en cadenes d'email. I si no tenim més remei que reenviar un email, cal esborrar la part de la capçalera, suprimint així les adreces que incorporava el missatge reenviat.

UTILITZAR L'OPCIÓ BCC EN ELS ENVIAMENTS COL·LECTIUS

Quan es vol fer arribar un missatge a un grup de persones, en comptes de posar les adreces dels destinataris al camp "To", "A" o "Cc", s'ha d'utilitzar l'opció BCC (Black Carbon Copy) de manera que les adreces no siguin visibles per a la resta de destinataris.

ACTIVAR LA CASELLA "NO REBRE CORREU COMERCIAL"

A la majoria de webs, quan s'omple un formulari de registre, es pot triar entre l'opció de "rebre" o "no rebre" notificacions comercials. És molt important consultar la política de privacitat de les pàgines abans de facilitar l'adreça de correu.

NO RESPONDRE ALS MISSATGES DELS "SPAMMERS"

Tot sovint els "spammers" envien missatges a discreció sense saber si arribaran enlloc. Responent a missatges de publicitat es confirma el funcionament de l'adreça i aquesta esdevé un objectiu encara més interessant per als "spamers".

ALTRES CONSELLS SOBRE L'UTILITZACIÓ DEL CORREU ELECTRÒNIC

- No utilitzar el programa Outlook de MS. Existeixen moltes alternatives gratuïtes com ara Thunderbird (Mozilla), Eudora, Sylpheed, entre d'altres, que ofereixen majors garanties de seguretat evitant la propagació de correus no desitjats i virus. Aquests programes incorporen eines i filtres antispam molt pràctics.
- Evitar l'utilització de format HTML en els missatges. El format de text és molt més lleuger i compatible amb tots els gestors de correu.
- Si s'ha d'enviar un arxiu adjunt, intentar reduir la seva grandària o comprimir-lo, i explicar el seu contingut i format en el cos del missatge.
- No instal·lar-se plugins que posen decoracions i/o modifiquen l'aspecte dels emails.
- No deixar el camp "subject" o "assumpte" en blanc i utilitzar-lo amb propietat. Si s'està contestant un missatge que ja tenia el "subject" escrit i el tema de la conversa ha canviat, modificar el "subject".
- Configurar be l'hora de l'ordinador per evitar confusions i molèsties als destinataris.
- No respondre missatges citant tot el contingut del missatge original, si no és imprescindible. Tot sovint és suficient citar unes poques línies per poder seguir el fil del diàleg.

[Potxos]

Uep com va, me pareix molt be tot això que recomanen, però no trobau que això en tanquemos dedins ca nostra i que es delinqüents facin sa seua, quan noltros donam sa direcció de ca nostra no esperam que mos enviïn miles de cartes, primera perquè valen dobbes i segona que hi ha una llei que pot sancionar a s´infrector.

En canvi amb Internet, mos entren dedins ca nostra, com lo que son delinqüents, dos culpables veig jo es Govern que no sap fer cumplir ses seues obligacions que una de elles es sa privacitat i llibertat de cada un , i segona aqueta gent que creu que posar ordre an una cosa es reduir sa llibertat de expressió, tots dos son sa pesta.

Jo aparte vos aconsei un bon programa de Spam, i unaltre solució es que sa direcció que doneu sigui de un servidor, que se pugui llegir es correu, o millor dit basta es titular, sense baixar es programa, i despus podeu fer dues coses o esborrar directament sense llegir o be reenviar i tot duna esborrar.

Lo que no se pot fer es per po, deixar que es delinqüents guanyin, que pareix sa moda darrerament an el mon, A Xalar
Si ampleau Outlook spam cloudmark.spamnet
_________________
Mai se te sa raó contra sa llengo, vergonya eterna aquells que despreciant es seu idioma, alaben i parlen es des altres

[Ramon]

El primer correu electrònic considerat com a spam va ser enviat ara fa deu anys, concretament el 12 d'abril de 1994, pel despatx d'advocats Canter & Siegel d'Arizona.

Aquest primer spam titulat "Green Card Lottery- Final One?" va ser enviat a diferents grups de discusió i es pot veure en aquesta adreça de Google
http://www.google.es/groups?selm=2odkut%243u7%40herald.indirect.com

[llinus]

L'article de MallorcaWeb és util per protegir-nos del correu no desitjat però, segons la meva opinió, protegir-se no és suficient. Els spammers molt sovint troben maneres d'eludir les proteccions. Al començament de l'article ja es menciona que falten mesures tècniques i legals globals per regular aquest caos però crec que ha arribat el moment de fer propostes concretes. En Bill Gates ja en va fer una: que els internautes haguéssim de pagar per enviar un email. Si no trobem propostes alternatives per regular aquest tema, la posició de Gates quedarà justificada i tots acabarem pagant per enviar un correu electrònic. Venga a fer feina.

[llinus]

Es pot coneixer la proposta de Bill Gates sobre el correu electrònic des dels següents enllaços:

http://www.cnnenespanol.com/2004/tec/03/05/gates.mail/
http://www.microsoft.com/latam/prensa/2004/febrero/antispam.asp

[enpocaveu]

[quote="administrador"]Com protegir-se de l'spam?

(Article publicat a MallorcaWeb. Es pot llegir la versió en espanyol a http://bd.balearweb.com/Mallorca/es/12606.htm)


NO FER PÚBLICA LA NOSTRA ADREÇA A INTERNET


A aquells que tenguin una pàgina web pròpia, se'ls recomana oferir als visitants un formulari de contacte que amagui totalment l'adreça de correu en un arxiu extern, com ara un script php. Cal tenir en compte que si posem l'adreça al mateix codi font del formulari, dins d'un tag del tipus Input Type=Hidden, els "spammers" podran capturar-la igualment.

________
La recomanació de NO FER PUBLICA L'ADREÇA supòs que no afecta a posar-la a perfils del FORUM o del BLOC, ni a les respostes o comentaris. ¿És així?

[administrador]

Al perfil del fòrum, l'adreça és oculta si mantens l'opció activada que ve per defecte, i veig que ho tens bé. Al perfil dels blocs tampoc no es mostra, ni als comentaris.

[enpocaveu]

[administrador]

Nosaltres tenim un CGI col·lectiu per posar formularis, però aquest deixa l'email a la vista. És per això que recomanem la utilització de scripts php com a alternativa. Passa que no et sé recomanar cap en concret. La veritat és que no n'he trobat cap que sigui definitiu. N'hi ha moltíssims per la xarxa, en pots trobar molts a http://www.hotscripts.com/PHP/Scripts_and_Programs/Form_Processors/

Sobre la diferència entres les pàgines web html i php, no sóc cap experta en el tema però crec que la diferència és que les pàgines php poden executar codi php, mentre que les html, no. Tot i que alhora de la veritat, també es pot modificar el servidor web (l'Apache) de manera que també executi el codi php dels documents html.

Elena