Català
Com evitar l'SPAM

Com evitar l’SPAM (correu no desitjat)

Per Gabriel Plana, Enginyer Informàtic

 

Com s’explica més endavant, una de les solucions per evitar l’SPAM és contractar a alguna empresa de serveis informàtics seriosa com ara www.gapla.cat (aquesta és la opció més recomanable per les empreses). No obstant, si ho desitgeu, també podeu llegir aquest artícle que, tot i que no hi ha cap manera per evitar-lo al 100%, ens dóna alguns consells sobre com evitar-ne la majoria.

 

Cada vegada és més freqüent rebre en la nostra adreça de correu electrònic correus que no desitgem, generalment escrits en anglès, i que ens anuncien medicaments tipus “viagra” o ens inciten a guanyar diners en casinos virtuals. Aquests correus no desitjats, equiparables als fulls de propaganda que rebem en la nostra bústia postal tradicional[1], són coneguts amb el nom tècnic de SPAM[2], tot i que en castellà a vegades algú els anomena “correo basura”. Evitar aquest tipus de correu està esdevenint, cada vegada més, un tema de vital importància per la seguretat, doncs alguns d’aquests correus poden contenir virus o, encara pitjor, programes espia que puguin transmetre al nostre atacant les nostres contrassenyes (com ara per exemple la contrassenya per accedir al nostre banc d'internet).

 

Els Spammers, que són les persones o empreses que es dediquen a enviar aquest tipus de missatges, per obtenir les adreces on enviaran els seus correus, es dediquen a recol·lectar les adreces d’e-mail de les víctimes a partir de les adreces de correu publicades en les pàgines web. Per aquest motiu és important, quan es construeix un lloc web, realitzar algun tipus d’emmascarament de la nostra adreça.

 

Les pàgines web, escrites en un llenguatge anomenat HTML, tenen la possibilitat de posar adreces de correu electrònic que continguin un link, això és, que en ser clicat, obrin el nostre programa de correu predeterminat (normalment l’Outlook) i poguem enviar un correu en aquesta adreça des d’allà.

 

Consells per evitar l’SPAM

Per evitar l’SPAM podem seguir els següents consells:

  1. No publicar la nostra adreça de correu electrònic en cap pàgina web: si escrivim la nostra adreça de correu electrònic en foros, llibres de visita de pàgines web o blogs, els programes rastrejadors d’adreces la trobaran i la inclouran en la seva base de dades d’adreces.

 

  1. No contestar mai un correu no desitjat: si ho fem (per exemple per demanar que, si us plau, no ens enviïn res més), la única cosa que estem fent és confirmar a l’spammer que la nostra adreça de correu electrònic és una adreça vàlida.

 

  1. No polsar cap link que pugui contenir el correu no desitjat. Si ho fem, el servidor web destinatari del link s’apuntarà que la nostra adreça de correu és una adreça vàlida.

 

  1. Utilitzar algun tipus de software que filtri l’SPAM. En molts casos, el nostre proveïdor d’internet ja incorpora aquest tipus de programari. Un dels més coneguts és el famós “Spam Assassin”.

 

  1. Utilitzar una adreça de correu alternativa per aquelles pàgines web que ens demanen que ens registrem per tal d’obtenir algun dels seus serveis.

 

  1. Desactivar la Vista previa que tenen alguns programes de correu (com ara l’Outlook). Si ho fem, evitarem que es mostrin imatges vinculades, la qual cosa també confirmaria la validesa de la nostra adreça al servidor on estiguin vinculades aquestes imatges A més, aquesta bona pràctica pot evitar també la intrusió de virus en algunes versions de programes clients de correu (com l’Outlook).

 

  1. Si reenviem correus tipus “cadena”, posar a tots els destinataris en l’apartat CCO (“con copia oculta”, o BCC en anglès) per tal d’ocultar les adreces dels nostres contactes. Aquest tipus de correus massius és preferible enviar-los des d’un compte de correu alternatiu.

 

  1. Utilitzar el sentit comú. Si veiem un correu sospitós, molt possiblement es tracti de correu SPAM. El millor és eliminar-lo directament sense ni tan sols obrir-lo.

 

I si volem publicar l’adreça d’e-mail en la nostra pàgina web ?

 

El millor és no publicar la nostra adreça d’e-mail. Si les nostres pàgines web utilitzen tecnologia ASP o PHP (el que s’anomenen pàgines de contingut dinàmic) aleshores és possible realitzar formularis on l’usuari pugui escriure un missatge amb un botó d’enviar que envii el missatge al nostre servidor web, el qual enviarà el missatge per e-mail. En aquest cas, degut a que en el codi HTML de la pàgina no apareix enlloc la nostra adreça d’e-mail, ningú coneixerà l’adreça i per tant serà molt difícil que rebem SPAM.

 

Si les nostres pàgines són estàtiques (és a dir, no utilitzen tecnologies ASP o PHP sinó que són pàgines HTML) o senzillament volem que la nostra adreça d’e-mail sigui visible per les persones, però no pels programes recol·lectors, existeix una altra tècnica que consisteix en mostrar una imatge (generalment en format GIF) on apareixi la nostra adreça de correu.

Cal tenir en compte, però, que el text mostrat en aquesta imatge no es mostrarà com a text, i .per tant no serà seleccionable per poder, per exemple, copiar-lo i enganxar-lo com a text en un altre lloc: el que tindrem seran uns píxels (o punts de colors), però no pas el text (encara que visiblement les persones no hi notem diferència). A més, aquesta imatge no ha de contenir el link, és a dir, no hauriem de fer que en polsar-la s’obri el nostre programa de correu electrònic amb l’adreça, perquè si ho fem, el codi font de la pàgina HTML contindrà la nostra adreça de correu, i per tant, els programes recol·lectors ens l’agafaran igualment.

 

Si, malgrat tot, volem mostrar la nostra adreça de correu com a text, o bé hi volem afegir el link corresponent, ens caldrà utilitzar una altra tècnica que s’anomena emmascarament de l’e-mail.

 

La tècnica de l’emmascarament consisteix en, en comptes d’escriure la nostra adreça de correu en el codi font de la pàgina HTML, fem que la construeixi el navegador d’internet mitjançant un petit codi fet en JavaScript. Si utilitzem aquesta tècnica, podem tenir les adreces de correu amb link i en format de text, fent que sigui molt difícil que els programes recol·lectors agafin la nostra adreça.

 

A www.gapla.cat oferim a aquelles empreses que ho desitgin, la possibilitat de millorar la seva web utilitzant tècniques per emmascarar les adreces de correu electrònic, així com també per crear pàgines web des de zero, amb aquest i altres mecanismes de seguretat.

 

Mètodes més avançats per evitar l’SPAM

 

Quan enviem un correu electrònic a una adreça incorrecte (ja sigui per un error de tecleig, o perquè el nostre contacte ha canviat el la seva adreça d’e-mail), acostumem a rebre un missatge enviat pel servidor de correu amb l’assumpte “Mail Delivery Subsystem”, amb un text (també en anglès) on s’explica que l’adreça ja no existeix o té algun tipus d’error).

Per això, una mesura més avançada per evitar el correu no desitjat, seria fer que l’spammer rebés un correu d’aquestes característiques. Els usuaris avançats poden aconseguir això creant-se un nou compte de correu posant com a nom i adreça del compte:

Mail Delivery Subsystem [MAILER-DAEMON@domini]

 

I escrivint un correu amb el text que ens escriuria el servidor per informar-nos d’aquest missatge d’error. Aquest missatge haurà de contenir el correu SPAM en un fitxer incrustat, així com el típic fitxer ATT00029.dat.. Aquest nou compte de correu cal tenir-lo configurat amb el mateix domini i utilitzant el mateix servidor on tenim el nostre compte de correu real (per tal de poder-nos autentificar en el servidor amb les dades del nostre compte)..

 

Aquesta tasca es pot automatitzar creant-nos un programet (per exemple usant una macro de l’Outlook) que ho faci automàticament en rebre el correu SPAM, o que ho faci en polsar un botó de la barra d’eines de l’Outlook.

 

Altres mètodes

 

Alguns programes de correu (tècnicament anomenats clients de correu) com ara el que incorpora el navegador web mozilla, permeten a l’usuari anar marcant el correu considerat SPAM.

 

Existeixen també programes específics per lluitar contra l’SPAM. Tot i que no existeix cap eina definitiva, n’hi ha algunes de molt bones, com el famós SPAMfighter, que es pot instal·lar tant en el client com en el servidor. Hi ha una versió gratuïta d’aquest programa a www.spamfighter.com.

 

Aquest artícle ha estat extret de www.gapla.cat. A GAPLA tots els projectes web que realitzem incorporen mesures d’anti-SPAM.

 

 

 

 



[1] Aquestes propagandes virtuals solen ser molt més molestes que no pas les propagandes postals tradicionals, degut a la quantitat que en podem arribar a rebre, tot plegat causat pel fet que enviar un correu electrònic té un cost baixíssim, la majoria de vegades fins i tot gratuït, ja que els spammers utilitzen servidors SMTP d’altres configurats amb open relay, que els permeten utilitzar-los per fer els seus enviaments.

 

[2] La paraula SPAM prové d’un dels episodis dels Monty Python’s Flying Circus, on es podia veure una cambrera recitant els plats de la carta del dia, i en tots ells intercalava la paraula SPAM, fins a tal punt que al final tots els plats de la carta no contenien altra cosa que la paraula SPAM, tal i com li pot passar a la nostra bústia de correu. Sembla ser que SPAM és l’abreviatura de SPiced hAM (pernil amb espècies).