ANTYSPAM - jak się chronić i wyglądać profesjonalnie

[piotrek]

Podzielę się z Wami moimi pomysłami na ochronę przed spamem. Widziałem już wiele rozwiązań jednak żadne z nich nie wydawało mi się się na tyle rozsądne żeby go masowo stosować w dobrych stronach.

Jako ochronę przed automatyką tzw. harvestingiem proponuję stosowanie prostego skryptu:

Przetestuj - https://www.webwweb.pl/WyslijMail.html

[prośba] Nie usuwajcie z kodu linijki z linkiem do tego wątku.

[edit] skróciłem javascript

<html> 



<head> 







<script language=javascript> 



function WyslijMail(DoKogo) { 

<!-- // czytaj wiecej: https://www.forum.optymalizacja.com/sutra2569.html 



if (DoKogo != '') { 

Domena = 'jakas.domena.pl; 

} 



window.open("mailto:" + [DoKogo] + "%40" + [Domena]); 



//--> 

} 

</script> 





</head> 















<body> 

<a href=# onclick=WyslijMail('administracja')>Email Administracji</a><BR> 

<a href=# onclick=WyslijMail('zarzad')>Email Zarzadu</a><BR> 

<a href=# onclick=WyslijMail('marketing')>Email Dzialu Marketingu</a><BR> 

</body> 



</html>

Natomiast do obrony przed czynnikiem ludzkim czyli ręcznym zbieraniem i gromadzeniem adresów proponuję stosować w dziale kontakt proste zasady kontaktu.

Dlaczego zapisy są tak istotne? Z dwóch powodów:

- pierwszy to budowanie w świadomości przeciętnego Internauty że musi się liczyć z surowymi konsekwencjami jeśli naruszy prywatność właściciela konkretneto serwisu.

- drugi to odblokowanie dostępu do otrzymywania porządanych informacji ze ściśle określonych dziedzin.

Przykładowe zapisy:

- "Każda niezamówiona informacja zostanie zgłoszona jako SPAM bez uprzedzenia nadawcy"

- "Nie udzielam żadnych informacji związanych z moim serwisem a każda niezamówiona wiadomość zostanie zgłoszona jako SPAM bez uprzedzenia nadawcy"

- "Każda niezamówiona informacja zostanie zgłoszona jako SPAM bez uprzedzenia nadawcy za wyjątkiem wstępnej oferty nawiązania korzystnej dla naszej firmy współpracy"

- "Wyrażam zgodę na otrzymanie niezamówionej informacji z zakresu (np. motoryzacji, informatyki, etc...). Każda inna niezamówiona informacja zostanie zgłoszona jako SPAM bez uprzedzenia nadawcy."

- "Wyrażam zgodę na otrzymanie niezamówionej informacji wyłącznie z zakresu tematyki mojego serwisu / serwisu naszej firmy. Każda inna niezamówiona informacja zostanie zgłoszona jako SPAM bez uprzedzenia nadawcy."

itp. itd.

[rattkin]

ciekawy zestaw, ale :

* na wiekszosci mniejszych stron biznesowych taka informacja bedzie troche dziwnie wygladala - bo zapisy te jakby pasuja bardziej do czegos wiekszego, portalowego wrecz. wiekszosc firm cieszy sie jak dostanie jakiegokolwiek maila ;PP

* wiekszosc spamerow to i tak zagraniczni "goscie" i trzeba by im te teksty w conajmniej kilku jezykach przedstawic (ang, niem, jap, rus)

[piotrek]

ciekawy zestaw, ale

a ja myślę że to naprawdę optymalny zestaw jak na polskie warunki i to dla każdego

Zapis powinien Ci coś przypominać bo pochodzi ze stron: https://www.norta.com.pl/menu-kontakt.php

"Możesz wysłać do nas emaila korzystając bezpośrednio z tego adresu -

norta@norta.com.pl lub wypełnić poniższy formularz."

Ja tu widzę duże wątpliwości czy napewno można wysłać czy nie i w jakiej sprawie. Możemy się o tym szybko przekonać wysyłając ofertę VIAGRY, po czym powoływać na zapis w części "kontakt"

Nawet jeśli usuniesz widoczny mail to i tak przez harvestera zostanie zgrabowany z formularza.

<form name="formularz" enctype="text/plain" method="post" action="mailto:norta@norta.com.pl?subject=Formularz">

Te zapisy nie muszą być takie sztywne jak podałem - ten pochodzi ze stron: https://www.stat.pl/?menu=KONTAKT/STATKONTAKT

"Podane adresy e-mail służą wyłącznie do korespondencji dotyczącej spraw związanych z działalnością i ofertą firmy. Prosimy o niewysyłanie na te adresy jakichkolwiek nie zamówionych przez nas materiałów handlowych."

[rattkin]

))

powinienem dodac w poprzednim poscie - "co nie zmienia faktu, ze i tak pewne poprawki wprowadzilem". z formularzem to juz nie chce mi sie bawic, ryzyko ze jakis harvester wjedzie na te domene jest chyba minimalne.

[piotrek]

ryzyko ze jakis harvester wjedzie

Akurat ryzyko jest takie że każdy kto będzie chciał zaglądnie do źródła i wyciągnie ten e-mail.

wiekszosc spamerow to i tak zagraniczni goście

Ale Ci zagraniczni goście to właśnie harvestery a nie chińczycy ręcznie wyciągający Twoje dane. Jeśli nie chcesz pisać nic własnego możesz skorzystać z Formmail.php https://www.dtheatre.com/scripts/ - wygląda na to że jest bezpłatny a napewno nie pozostawia małpy w źródle.

[BD]

O widze ze ucieklo mi cos nad czym pracowalem ostatnio dosc intensywnie.

Kilka slow wprowadzenia. Otoz glownym zagrozeniem jest automat zbierajacy adresy e-mail. On analizuje kod strony i jest wyczulony na wystepowanie 2 elementow: znaku @ oraz slowa mailto.

<a href="mailto:moj@adres.com.pl">moj@adres.com.pl</a>

Zniwiarki nie intrsuje to czy mamy zasady kontaktu i ona jedzie bezmyslnie zbierjac wszystko co spelnia zadane kryteria. Dlatego zasady to jedno z rozwiazan ale raczej nalezy je traktowac malo priorytetowo.

Aby zabezpieczyc sie przed zniwiarkami mozna

1. uzyc skryptu Piotra

2. zakodowac adres za pomoca HEX albo ENCJI

3. zakodowac adres za pomoca klucza RSA i odkodowywac za pomoca JS - takie rozwiazanie jest na stronie https://www.jracademy.com/~jtucek/email

4. zapisanie adres w postaci obrazka i nie robienie go "klikalnym"

5. uzycie formularza oparte od jakis skrypt przechowujacy adres poza strona www np formmail (uwaga na wersje z bugami)

6. zapisanie adresu w postaci animacji flash - moze byc klikalna bo nie ma obecnie zniwiarek ktore poradza sobie z flashem i wyciagna z niego e-mail

7. stosowac rebusy i zagadki

Poza tym nalezy uwazac do kogo sie pisze. Nie warto przesylac lancuszkow.

Aby zabezpieczyc sie przed ludzmi zbierajacymi adresy mozna.

1. uzyc formularza i nie podawac adresow na stronie ani w kodzie

2. umiesci zasady kontaktu

Ogolnie im bardziej oryginalna metoda tym lepiej. Nalezy pamietac, ze zbyt duzo ludzi uzywajacych tego samego zabezpieczenia moze doprowadzic do tego ze powstanie nowa wersja zniwiarki radzaca sobie z danym zabezpieczeniem np rozkodowujaca HEX czy Encje.

W przypadku stron na poziomie wg mnie chodza jedynie dwie mozliwosci:

1. skrypt zaproponowany przez Piotra albo kodowany adres za pomoca RSA. Niestety ma to wade bo jak ktos wylaczy obsluge JS na swoim komputerze to nie bedzie mogl napisac.

2. Formularz - to najlepsze wyjscie w przypadku powaznych stron

PS

W CHIP 8/2004 bedzie moj artykul na ten temat. Lacznie 5 stron chipowych. To jakby ktos mial pod reka CHIPa i byl zainteresowany.

[rattkin]

z formmailami to jest o tyle problem, ze kazdy skrypt sie tak nazywa i nie wiadomo o ktory chodzi . ten, ktory podal piotrek byl jakis wybitnie skopany, zbugowany, zle czytal ustawienia, etc.

ten za to mi sie bardzo spodobal, do zalet np. mozna zaliczyc wyslanie maila w htmlu z css.

https://www.stadtaus.com/en/php_scripts/for...ormmail_script/

artykul w chipie? no, no... toz ja nie wiedzial, ze sie wsrod takich osobistosci obracam chipa prenumeruje "od zawsze".

[piotrek]

Wszystko o czym pisze Bartosz się zgadza, ja jednak odradzałbym kodowanie czegokolwiek do postaci HEX, rozpoznawanie %40 jako @ już nie powinno stanowić przeszkód dla średnio zaawansowanego robota.

$kodowanie = "%6d%61%69%6c%74%6f%3a%70%69%6f%74%72%40%77%65%62%77%77%65%62%2e%70%6c";



$odkodowywanie = str_replace("%", "", $kodowanie ); 

$odkodowywanie = pack("H*", $odkodowywanie); 



echo "$odkodowywanie;-)"; 

Tak jak piszesz roboty muszą być wyczulone są na "mailto:" oraz "@", uważam że powszechne stosowanie rozwiązać typu (at) czy (dot) także nie stanowi dla nich problemu. Co więcej nie wydaje mi się też aby to na stronie ładnie wyglądało.

Spotkałem się ze stosowaniem zapisu maila w postaci "nieklikalnego" gif'a czy jpg'a. Jest to jednak średnio dobre rozwiązanie ale naprawdę zainteresowany przepisze adres.

Zamiast rebusów i zagadek możemy zastosować wymuszenie przepisania wyświetlonego losowo kodu.

Najważniejsze moim zdaniem sposobach na roboty jest skuteczne rozerwanie ciągu pomiędzy przedrostkiem, @ a nazwą domeny i można to robić na kilka sposobów pozostawiając dla Internautów możliwość normalnego wysłania wiadomości.

W każdym przypadku dział kontakt dobrej strony powinien być opatrzony konkretnymi zasadami kontaktu co jest najistotniejsze w edukacji antyapamowej społeczeństwa internetowego. Szczególnie łatwo zastosować je w przypadu formularzy stosując dodatkowe pole select w którym można ściśle określić w jakiej sprawie jest wiadomość zaznaczając że każda inna wiadomość nie jest mile widziana i zostanie potraktowana jako SPAM.

z formmailami to jest o tyle problem

najprostsze rozwiązania są najlepsze - napiszę Wam wkrótce bardzo prosty skrypt w PHP

W CHIP 8/2004 bedzie moj artykul na ten temat

Dawno nie kupowałem CHIP'a ale w ten numer pewnie się zaopatrzę

[BD]

z formmailami to jest o tyle problem, ze kazdy skrypt sie tak nazywa i nie wiadomo o ktory chodzi .

Ja uzywam tego https://www.dtheatre.com/scripts

Jest poprawiony i pozbawiony bugow pozwalajacych na jego uzywanie przez spamerow do rozsylania spamu za jego pomoca.

[BD]

Wszystko o czym pisze Bartosz się zgadza, ja jednak odradzałbym kodowanie czegokolwiek do postaci HEX, rozpoznawanie %40 jako @ już nie powinno stanowić przeszkód dla średnio zaawansowanego robota.

Zgadza sie - to co popularne wymusza powstanie nowych zniwiarek. Kodowanie jest proste ale czesto obchodzone przez zniwiarki. Jednak lepsze takie rozwiazanie niz jego brak

Tak jak piszesz roboty muszą być wyczulone są na "mailto:" oraz "@", uważam że powszechne stosowanie rozwiązać typu (at) czy (dot) także nie stanowi dla nich problemu. Co więcej nie wydaje mi się też aby to na stronie ładnie wyglądało. 

Spotkałem się ze stosowaniem zapisu maila w postaci "nieklikalnego" gif'a czy jpg'a. Jest to jednak średnio dobre rozwiązanie ale naprawdę zainteresowany przepisze adres.

Zamiast rebusów i zagadek możemy zastosować wymuszenie przepisania wyświetlonego losowo kodu.

Zdecydowanie patenty typu moj(na)adres.com.pl czy moj[at]adres.com.pl odpadaja. Nie wyglada to zbyt ladnie.

Zapis calego adresu jako obrazka jest dobrym rozwiazaniem. Ogranicza ilosc korespondejci bo tylko zainteresowany przepisze. Wazne aby obrazek nie byl klikalny.

Wyjsciem jest rowniez cos takiego

moj<img src="1234.gif">adres.com.pl

Tyle, ze to nadal nie moze byc klilalne gdyz zniwiarka zlapie adres wystepujacy po mailto.

Kody sa zle i wygaldaja malo profesionalnie. Nie iwem czemu jak widze "przepisz kod" to nasuwa mi sie zaraz Wyslij SMS.

Najważniejsze moim zdaniem sposobach na roboty jest skuteczne rozerwanie ciągu pomiędzy przedrostkiem, @ a nazwą domeny i można to robić na kilka sposobów pozostawiając dla Internautów możliwość normalnego wysłania wiadomości.

Niekoniecznie. Mozesz zakodowac adres za pomoca RSA i to dziala doskonale. Sprawdz podany wczesniej adres.

Znacznie lepszy jest formularz.

W każdym przypadku dział kontakt dobrej strony powinien być opatrzony konkretnymi zasadami kontaktu co jest najistotniejsze w edukacji antyapamowej społeczeństwa internetowego.

Zgadza sie to wazne ale to nie jest zabezpieczeniem przed spamerem.

Pamietaj, ze spamer nie stosuje sie do obowiazujacego prawa a wiec nie bedzie stosowac sie do naszych zasad kontaktu.

A co do edukacji to stad wzial sie artykul do CHIPa a na wrzesien bedzie ksiazka ktora napisalem pt SPAM. Profilaktyka i obrona

najprostsze rozwiązania są najlepsze - napiszę Wam wkrótce bardzo prosty skrypt w PHP

Nie wiem czy ma to sens skoro sa poprawione wersje formmaila i dziesiatki innych dobrych skryptow.

Jak bedziesz pisac to pamietaj o tym, ze sapmerzy czesto wyszukuja formmaile z bugami i uzywaja ich jak open relay do wysylania swojego spamu na konto wlasciciela strony z dziurawym skryptem.

Dlatego Twoje rozwiazanie musi byc przed tym zabezpieczone.

[piotrek]

Ja uzywam tegohttps://www.dtheatre.com/scripts

Źle zrozumiałem wypowiedź rattkina - oczywiście nie ma potrzeby pisać nowego jeśli ten jest polecany i wolny od błędów.

Zgadza sie to wazne ale to nie jest zabezpieczeniem przed spamerem. Pamietaj, ze spamer nie stosuje sie do obowiazujacego prawa a wiec nie bedzie stosowac sie do naszych zasad kontaktu.

Ja mam na celu wyłącznie edukację społeczeństwa Internetowego oraz umożliwienie zgodnego z prawem i netykietą kontaktu businessowego poprzez wdrażanie stosownych zasad kontaktu.

Tym samym można jednocześnie edukować Internautów co można lub wręcz należy robić kiedy otrzyma się niezamówioną informację handlową.

Edukować trzeba bo niewiedza może skończyć się naprawdę fatalnie.

Ciekawe czy kilka informacji jakie sobie do tej pory zgromadziłem wniosłyby coś ciekawego do Twojej książki?

Byłbym zapomniał a jest to dość istotne. Bartosz, czy w artykule bądź książce odpowiadasz na pytanie jakie czynniki wpływają na osoby które decydują się wysłać serię niezamówionych informacji?

[BD]

Edukować trzeba bo niewiedza może skończyć się naprawdę fatalnie.

Swieta racja. Czesto jest tak, ze poczatkujacy biznesmen uslyszy ze mailing to fajna sprawa i wtedy juz tylko krok do spamowania.

Ciekawe czy kilka informacji jakie sobie do tej pory zgromadziłem wniosłyby coś ciekawego do Twojej książki? 

Wiesz nie wiem bo nie znam tych informacji

Byłbym zapomniał a jest to dość istotne. Bartosz, czy w artykule bądź książce odpowiadasz na pytanie jakie czynniki wpływają na osoby które decydują się wysłać serię niezamówionych informacji?

Artykul to poradnik zabezpieczenia swojego adresu aby nie dostal sie w rece spamera. Lacznie bite 5 stron chipowych porad i sposobow.

Natomiast ksiazka to podejscie do tematu spamu od strony ofiary otrzymujacej spam. Opisuje jak sie zabezpieczyc i jak walczyc ze spamem. Jest tez dodatek dla stawiajacych pierwsze kroki w e-biznesie - "Jak nie zostac spamerem". Opisalem rowniez metody dzialania spamerow, popularne tricki i sposoby ochrony przed nimi. Znalazly sie opisy roznych technik wykrywania spamu i kilka programow.

Zdecydowanie ksiazka i artykul nie jest dla ludzi uprawiajacych ebiznes i nie uczy wysylac mailingów.

PS

przypomnij sie we wrzesniu to podesle Ci autorski

[BD]

Jakby ktos chcial to CHIP udostepnil w sieci artykul zwiazany z tematem tego watku - https://www.chip.pl/arts/n/article_110705.html

PS

Piotr z tego co wiem to ksiazka ktora Ci obiecalem bedzie ok 9 wrzesnia wiec ja autorskie dostane mniej wiecej tydzien po jej ukazaniu i zaraz wysylam do Ciebie obiecany egzemplarz.

[piotrek]

Piotr z tego co wiem to ksiazka ktora Ci obiecalem bedzie ok 9 wrzesnia wiec ja autorskie dostane mniej wiecej tydzien po jej ukazaniu i zaraz wysylam do Ciebie obiecany egzemplarz.

wielkie dzięki

Hmm... chętnie zrobiłbym też trochę szumu o niej na webwweb

[Wojciech]

1. skrypt zaproponowany przez Piotra albo kodowany adres za pomoca RSA. Niestety ma to wade bo jak ktos wylaczy obsluge JS na swoim komputerze to nie bedzie mogl napisac.

Zmajstrowałem kiedyś podobny do opisywanych automat (jakby ktoś chciał, wystawiłem tu: https://prywata.discipline.pl/kawalkihtmla/). Skuteczność zadziwiająco dobra (miałem na celu przede wszystkim ograniczenie wysyłania wirusów na i z adresów zamieszczonych na stronie), ale... sporo automatów zbierających maile działa ostatnio na normalnych komputerach stojących na tysiącach biurek - więc ktoś uczciwy zapisując gdzieś w swoim komputerze adres ze strony może nieświadomie być nadawcą spamu/wirusów z wykorzystaniem takiego adresu. Dlatego myślę, że lepiej unikać jakiejkolwiek publikacji adresu, czyli:

2. Formularz - to najlepsze wyjscie w przypadku powaznych stron

Tu dodam tylko, że warto się zabezpieczyć przed zawaleniem skrzynki śmieciami (ktoś może zrobić głupi dowcip naciskając F5 lub WGETując z GETowymi parametrami). Przydatne może okazać się nawet blokowanie IP na jakiś czas (zwykłym użytkownikom to raczej nie zaszkodzi).