 |
Com evitar l'SPAM (correu no desitjat)
Tramès per gplana a Dm, 27/02/2007 - 20:04.
Com evitar l’SPAM (correu no desitjat)
======================================
Per Gabriel Plana, Enginyer InformĂ tic.
ArtĂcle extret de: www.gapla.cat
Com s’explica mĂ©s endavant, una de les solucions per evitar l’SPAM Ă©s contractar a alguna empresa de serveis informĂ tics seriosa com ara www.gapla.cat (aquesta Ă©s la opciĂł mĂ©s recomanable per les empreses). No obstant, si ho desitgeu, tambĂ© podeu llegir aquest artĂcle que, tot i que no hi ha cap manera per evitar-lo al 100%, ens dĂłna alguns consells sobre com evitar-ne la majoria.
Cada vegada és més freqüent rebre en la nostra adreça de correu electrònic correus que no desitgem, generalment escrits en anglès, i que ens anuncien medicaments tipus “viagra” o ens inciten a guanyar diners en casinos virtuals. Aquests correus no desitjats, equiparables als fulls de propaganda que rebem en la nostra bústia postal tradicional[1], són coneguts amb el nom tècnic de SPAM[2], tot i que en castellà a vegades algú els anomena “correo basura”. Evitar aquest tipus de correu està esdevenint, cada vegada més, un tema de vital importà ncia per la seguretat, doncs alguns d’aquests correus poden contenir virus o, encara pitjor, programes espia que puguin transmetre al nostre atacant les nostres contrassenyes (com ara per exemple la contrassenya per accedir al nostre banc d'internet).
Els Spammers, que sĂłn les persones o empreses que es dediquen a enviar aquest tipus de missatges, per obtenir les adreces on enviaran els seus correus, es dediquen a recol·lectar les adreces d’e-mail de les vĂctimes a partir de les adreces de correu publicades en les pĂ gines web. Per aquest motiu Ă©s important, quan es construeix un lloc web, realitzar algun tipus d’emmascarament de la nostra adreça.
Les pà gines web, escrites en un llenguatge anomenat HTML, tenen la possibilitat de posar adreces de correu electrònic que continguin un link, això és, que en ser clicat, obrin el nostre programa de correu predeterminat (normalment l’Outlook) i poguem enviar un correu en aquesta adreça des d’allà .
Consells per evitar l’SPAM
---------------------------
Per evitar l’SPAM podem seguir els següents consells:
1. No publicar la nostra adreça de correu electrònic en cap pà gina web: si escrivim la nostra adreça de correu electrònic en foros, llibres de visita de pà gines web o blogs, els programes rastrejadors d’adreces la trobaran i la inclouran en la seva base de dades d’adreces.
2. No contestar mai un correu no desitjat: si ho fem (per exemple per demanar que, si us plau, no ens enviïn res més), la única cosa que estem fent és confirmar a l’spammer que la nostra adreça de correu electrònic és una adreça và lida.
3. No polsar cap link que pugui contenir el correu no desitjat. Si ho fem, el servidor web destinatari del link s’apuntarà que la nostra adreça de correu és una adreça và lida.
4. Utilitzar algun tipus de software que filtri l’SPAM. En molts casos, el nostre proveïdor d’internet ja incorpora aquest tipus de programari. Un dels més coneguts és el famós “Spam Assassin”.
5. Utilitzar una adreça de correu alternativa per aquelles pà gines web que ens demanen que ens registrem per tal d’obtenir algun dels seus serveis.
6. Desactivar la Vista previa que tenen alguns programes de correu (com ara l’Outlook). Si ho fem, evitarem que es mostrin imatges vinculades, la qual cosa també confirmaria la validesa de la nostra adreça al servidor on estiguin vinculades aquestes imatges A més, aquesta bona prà ctica pot evitar també la intrusió de virus en algunes versions de programes clients de correu (com l’Outlook).
7. Si reenviem correus tipus “cadena”, posar a tots els destinataris en l’apartat CCO (“con copia oculta”, o BCC en anglès) per tal d’ocultar les adreces dels nostres contactes. Aquest tipus de correus massius és preferible enviar-los des d’un compte de correu alternatiu.
8. Utilitzar el sentit comĂş. Si veiem un correu sospitĂłs, molt possiblement es tracti de correu SPAM. El millor Ă©s eliminar-lo directament sense ni tan sols obrir-lo.
I si volem publicar l’adreça d’e-mail en la nostra pà gina web ?
===============================================================
El millor Ă©s no publicar la nostra adreça d’e-mail. Si les nostres pĂ gines web utilitzen tecnologia ASP o PHP (el que s’anomenen pĂ gines de contingut dinĂ mic) aleshores Ă©s possible realitzar formularis on l’usuari pugui escriure un missatge amb un botĂł d’enviar que envii el missatge al nostre servidor web, el qual enviarĂ el missatge per e-mail. En aquest cas, degut a que en el codi HTML de la pĂ gina no apareix enlloc la nostra adreça d’e-mail, ningĂş coneixerĂ l’adreça i per tant serĂ molt difĂcil que rebem SPAM.
Si les nostres pà gines són està tiques (és a dir, no utilitzen tecnologies ASP o PHP sinó que són pà gines HTML) o senzillament volem que la nostra adreça d’e-mail sigui visible per les persones, però no pels programes recol·lectors, existeix una altra tècnica que consisteix en mostrar una imatge (generalment en format GIF) on apareixi la nostra adreça de correu.
Cal tenir en compte, però, que el text mostrat en aquesta imatge no es mostrarĂ com a text, i .per tant no serĂ seleccionable per poder, per exemple, copiar-lo i enganxar-lo com a text en un altre lloc: el que tindrem seran uns pĂxels (o punts de colors), però no pas el text (encara que visiblement les persones no hi notem diferència). A mĂ©s, aquesta imatge no ha de contenir el link, Ă©s a dir, no hauriem de fer que en polsar-la s’obri el nostre programa de correu electrònic amb l’adreça, perquè si ho fem, el codi font de la pĂ gina HTML contindrĂ la nostra adreça de correu, i per tant, els programes recol·lectors ens l’agafaran igualment.
Si, malgrat tot, volem mostrar la nostra adreça de correu com a text, o bé hi volem afegir el link corresponent, ens caldrà utilitzar una altra tècnica que s’anomena emmascarament de l’e-mail.
La tècnica de l’emmascarament consisteix en, en comptes d’escriure la nostra adreça de correu en el codi font de la pĂ gina HTML, fem que la construeixi el navegador d’internet mitjançant un petit codi fet en JavaScript. Si utilitzem aquesta tècnica, podem tenir les adreces de correu amb link i en format de text, fent que sigui molt difĂcil que els programes recol·lectors agafin la nostra adreça.
A www.gapla.cat oferim a aquelles empreses que ho desitgin, la possibilitat de millorar la seva web utilitzant tècniques per emmascarar les adreces de correu electrònic, aixà com també per crear pà gines web des de zero, amb aquest i altres mecanismes de seguretat.
Mètodes més avançats per evitar l’SPAM
---------------------------------------
Quan enviem un correu electrònic a una adreça incorrecte (ja sigui per un error de tecleig, o perquè el nostre contacte ha canviat el la seva adreça d’e-mail), acostumem a rebre un missatge enviat pel servidor de correu amb l’assumpte “Mail Delivery Subsystem”, amb un text (també en anglès) on s’explica que l’adreça ja no existeix o té algun tipus d’error).
Per això, una mesura mĂ©s avançada per evitar el correu no desitjat, seria fer que l’spammer rebĂ©s un correu d’aquestes caracterĂstiques. Els usuaris avançats poden aconseguir això creant-se un nou compte de correu posant com a nom i adreça del compte:
Mail Delivery Subsystem [MAILER-DAEMON@domini]
I escrivint un correu amb el text que ens escriuria el servidor per informar-nos d’aquest missatge d’error. Aquest missatge haurĂ de contenir el correu SPAM en un fitxer incrustat, aixĂ com el tĂpic fitxer ATT00029.dat.. Aquest nou compte de correu cal tenir-lo configurat amb el mateix domini i utilitzant el mateix servidor on tenim el nostre compte de correu real (per tal de poder-nos autentificar en el servidor amb les dades del nostre compte)..
Aquesta tasca es pot automatitzar creant-nos un programet (per exemple usant una macro de l’Outlook) que ho faci automà ticament en rebre el correu SPAM, o que ho faci en polsar un botó de la barra d’eines de l’Outlook.
Altres mètodes
---------------
Alguns programes de correu (tècnicament anomenats clients de correu) com ara el que incorpora el navegador web mozilla, permeten a l’usuari anar marcant el correu considerat SPAM.
Existeixen tambĂ© programes especĂfics per lluitar contra l’SPAM. Tot i que no existeix cap eina definitiva, n’hi ha algunes de molt bones, com el famĂłs SPAMfighter, que es pot instal·lar tant en el client com en el servidor. Hi ha una versiĂł gratuĂŻta d’aquest programa a www.spamfighter.com.
Aquest artĂcle ha estat extret de www.gapla.cat. A GAPLA (www.gapla.cat.
[1] Aquestes propagandes virtuals solen ser molt mĂ©s molestes que no pas les propagandes postals tradicionals, degut a la quantitat que en podem arribar a rebre, tot plegat causat pel fet que enviar un correu electrònic tĂ© un cost baixĂssim, la majoria de vegades fins i tot gratuĂŻt, ja que els spammers utilitzen servidors SMTP d’altres configurats amb open relay, que els permeten utilitzar-los per fer els seus enviaments.
[2] La paraula SPAM prové d’un dels episodis dels Monty Python’s Flying Circus, on es podia veure una cambrera recitant els plats de la carta del dia, i en tots ells intercalava la paraula SPAM, fins a tal punt que al final tots els plats de la carta no contenien altra cosa que la paraula SPAM, tal i com li pot passar a la nostra bústia de correu. Sembla ser que SPAM és l’abreviatura de SPiced hAM (pernil amb espècies).
»
- Inicieu sessiĂł o registreu-vos per enviar comentaris
- 2165 lectures
