Jak chronić się przed spamem?

12.06.2007 (poprawki: 12.06.2007)
Rafał Rynkiewicz

Skąd ci spamerzy mają mój adres e-mail?

Najczęstszym sposobem pozyskiwania adresów e-mail do baz spamerów są programy "żniwiarki internetowe". Są to 'pająki'-roboty sieciowe, które chodzą po stronach internetowych od linku do linku i zapisują wszystko co napotkają, każdy adres email.
Często spamerzy handlują między sobą bazami adresów e-mail. Są to osoby, które je tworzą jedynie w celu dalszej odsprzedaży.

Drugim sposobem ataku na nas, jest atak słownikowy. Metoda taka jak przy łamaniu haseł dostępowych, czyli do posiadanych adresów domen (końcówki, część po znaku "@") wysyłany jest spam do użytkowników, którzy według systemu spamującego mogą istnieć, jak np. info@domena.com, sales@domena.com itp.

Jak się chronić przed spamem?

1. Starać się, aby nasz adres e-mal nie trafił do spam-baz
2. Filtrować otrzymywaną pocztę by nie tracić czasu na przeglądanie spamu

1. Na forach dyskusyjnych włączaj w profilu opcję ukrywania adresu e-mail.
2. Nie podawaj bezpośrednio na stronach internetowych, blogach, forach itp. swojego adresu e-mail, żeby się na nich nie wyświetlał. Przy rejestracji zazwyczaj trzeba podać swój adres, jednak już publicznie podawany w internecie adres e-mail postaraj się zabezpieczyć jednym ze sposobów:
1. Można umieścić adres na obrazku, jako obrazek gif lub inny i w tej formie podawać
2. Można dodawać różnego rodzaju utrudniające identyfikację słowa lub znaki do adresu e-mail. Ważne by były w miarę oryginalne, a nie popularne równie jak sam znak "@" czyli używane często (at): adres(at)domena.pl). Utrudni to napisanie wiadomości do Ciebie, ale spam Cię ominie przy użyciu bardziej zawiłych utrudnień, np. adres@USUNTOdomena.pl.
3. Można zakodować adres e-mail tak, żeby był normalnie widoczny dla internautów w przeglądarce, a dla botów nie.
   Koduje się go za pomocą rozbicia ciągu znaków kodem JavaScript

   <script type="text/javascript">
   	// <![CDATA[
   	var uzytkownik = 'jan';
   	var domena = 'poczta.onet.pl';
   	var opis = 'Jan Kowalski';
   	document.write('<a hr' + 'ef="mai' + 'lto:' + uzytkownik + '\x40' + domena + '">');
   	if (opis) document.write(opis + '<'+'/a>');
   	else document.write(uzytkownik + '\x40' + domena + '<'+'/a>');
   	// ]]>
   </script>
   				

   lub
   
   zmienia się kodowanie cześci znaków, np. narzędziem dostępnym pod adresem www.dlawas.net/narzedzia/zabezpieczenie_emaila.php. Tak zabezpieczony adres można wstawić do kodu HTML swojej strony www lub bloga.
3. Nie rejestruj się w podejrzanych (tu trzeba mieć wyrobione pewne wyczucie) serwisach internetowych, zwłaszcza amerykańskich i rosyjskich, gdzie będzie potrzeba podania adresu e-mail.
2. Każdy porządny serwer pocztowy posiada dziś filtr antyspamowy. Gdy korzysta się z klienta pocztowego (program na naszym komputerze), to warto na serwerze w konfiguracji konta pocztowego ustawić aby do tematów listów był dołączany przedrostek "[spam]" lub podobny.
   Wtedy w kliencie pocztowym tworzymy nowy folder o nazwie "spam" lub innej nam odpowiadającej. Ustawiamy regułę w programie, iż wszystkie e-maile z takim przedostkiem w tytule będą trafiać do tego właśnie folderu, albo od razu do kosza.
   Dodatkowo można ustawić opcję, że folder ten będzie automatycznie czyszczony po np. 3 dniach.
   Analogicznie można postąpić gdy korzysta się z webmaila (poczta za pośrednictwem przeglądarki internetowej) i udostępnia ona takie możliwości.
   
   Jednym ze znanych klientów pocztowych jest program Mozilla Thunderbird. Poza możliwością tworzenia reguł, posiada wewnętrzny, własny, niezależny system filtracji poczty. Sami uczymy go w trakcie korzystania z programu. Gdy dana wiadomość jest spamem - klikamy na przycisk "niepożądana" i program stopniowo się uczy i zapamiętuje. Gdy się pomyli, klika się na "pożądana" by zmodyfikować reguły programu.