Zwalcz spam_ Damian Daszkiewicz.pdf

Damian Daszkiewicz

Zwalcz spam

Profilaktyka antyspamowa

Niniejsza książka została udostępniona przez www.zlotemysli.pl do

nieodpłatnej publikacji na stronie www.expressivo.com

Niniejsza publikacja może być kopiowana, oraz dowolnie rozprowadzana tylko

i wyłącznie w formie dostarczonej przez Wydawcę. Zabronione są jakiekolwiek zmiany

w zawartości publikacji bez pisemnej zgody wydawcy.

Data 29.01.2005

Wydanie darmowe, promocyjne dostarczone przez

Niniejsza publikacja może być kopiowana, oraz dowolnie rozprowadzana tylko

i wyłącznie w formie dostarczonej przez Wydawcę. Zabronione są jakiekolwiek zmiany

w zawartości publikacji bez pisemnej zgody wydawcy.

Internetowe Wydawnictwo Złote Myśli

ARCHmedia s.c.

ul. Przy Dolinie 5/9

61-551 Poznań

WWW: www.ZloteMvsli.pl

EMAIL: kontakt@zlotemysli.pl

Wszelkie prawa zastrzeżone.

Ali rights reserved.

SPIS TREŚCI

WSTĘP 4

O AUTORZE 4

CO TO JEST SPAM? 4

UWAŻAJ. GDZIE PODAJESZ SWÓJ EMAIL 5

FORMULARZ KONTAKTOWY 6

FORMULARZE 8

LINKI REFERENCYJNE 9

UWAŻAJ NA GRUPY DYSKUSYJNE! 10

ZAŁÓŻ DARMOWE KONTO POCZTOWE OD BIULETYNÓW 11

SERWISY OGŁOSZENIOWE 11

NIE ODPOWIADAJ NA EMAILE OD SPAMERÓW 11

NIE CZYTAJ SPAMÓW 12

NIE WYSYŁAJ WIADOMOŚCI DO WIELU OSÓB 14

NIE WYSYŁAJ ŁAŃCUSZKÓW 16

UWAGA NA DOMENY! 16

CZY MASZ "ANTYWIRUSA"? 17

USUWAJ SPYWARE 18

MATERIAŁY UZUPEŁNIAJĄCE 18

Zwalcz Spam. Profilaktyka antyspamowa. - Damian Daszkiewicz

Wstęp

Spam można najprościej zdefiniować jako nie zamawianą przesyłkę reklamową

Pewnie często otrzymujesz różne reklamy inwestycji finansowych, Viagry, ziół

powiększających penisa itp. Tego typu wiadomości to jest spam. Natomiast, jeśli na jakiejś

stronie zostawisz swój adres email, aby otrzymywać informacje o nowych produktach

(aktualizacji strony, promocjach, nowościach w danej firmie itp.) to dane emaile nie są

spamem, gdyż świadomie wyraziłeś zgodę na otrzymywanie tego typu wiadomości. W tym

krótkim i darmowym ebook-u mam zamiar udzielić Tobie kilku porad, dzięki którym

będziesz otrzymywał mniejszą ilość spamu. Porady te oparte są na moim doświadczeniu.

W wielu różnych sytuacjach popełniałem błędy, które spowodowały, że dzisiaj otrzymuję

dużą ilość spamu Najlepiej jest uczyć się nie na swoich błędach, tylko na błędach innych

osób! Ponieważ lepiej jest zapobiegać niż leczyć, więc ten ebook opisuje różne triki, dzięki

którym spamerzy nie dowiedzą się o istnieniu Twojego adresu email.

O autorze

Uważam, że zanim zacznę się dzielić z Tobą swoją wiedzą powinienem napisać kilka

słów o sobie. Jako autor mam już za sobą swoje pierwsze sukcesy "literackie". Dla

wydawnictwa Helion napisałem dwie książki: "Vademecum hakera. Edycja plików

binarnych" (książka opisuje co ciekawego można robić z plikami binarnymi, głównie

z plikami wykonywalnymi, zawiera też informacje o ukrywaniu plików na dyskietce bądź

w plikach BMP) i "PartitionMagic. Ćwiczenia". Wydawnictwo Złote Myśli wydało już

mojego pierwszego ebooka: "Wirtualne płatności: E-gold i MoneyBookers"

Gdybyś odczuł silną potrzebę kontaktu, to kliknij w ten email: zm@daszkiewicz.net

Co to jest spam?

SPAM to nazwa taniej konserwy (zobacz poniższy rysunek), która jest popularna

w USA, często podawano ją żołnierzom podczas II Wojny Światowej, gdyż jest tania

i pożywna. Spamem również określamy wiadomość reklamową na której otrzymanie nie

wyraziliśmy zgody. Pewnie zastanawiasz się, co wspólnego mają ze sobą: niechciana

korespondencja i konserwa. Odpowiedź jest zaskakująca: te dwie rzeczy łączy pewien skecz

[media s.c, Wydawnictwo Złote Myśli & Damian Daszkiewicz

Zwalcz Spam. Profilaktyka antyspamowa. - Damian Daszkiewicz

Monty Pythona, w którym klient przychodzi do restauracji i po kolei zamawia różne dania,

a grupa wikingów cały czas go zagłusza krzycząc: SPAM. Zapis skeczu znajduje się tutaj:

http://spamming-warfare.de/english/index.php

Uważaj, gdzie podajesz swój email

Spamerzy bardzo często "przeglądają!' strony WWW w poszukiwaniu adresów

emailowych. Oczywiście „ręczne czytanie" strony jest bardzo niewygodne i pracochłonne.

Dlatego spamerzy piszą specjalne programy, które korzystając z wyszukiwarek

internetowych, przeglądają strony WWW szukając charakterystycznych ciągów znaków. Jeśli

taki program znajdzie na stronie internetowej znak @, a tuż za nim będzie kilkanaście liter

(bez spacji i znaków specjalnych) a później kropka i 2-3 litery, a przed małpą będzie kilka

liter - to z dużym prawdopodobieństwem ów charakterystyczny ciąg znaków będzie adresem

email. Ów ciąg znaków zostanie zapisany w bazie danych a program dalej będzie przeglądał

stronę w poszukiwaniu innych adresów. Pewnie teraz zastanawiasz się nad tym, czy warto

podać na swojej stronie adres email. Odpowiedź brzmi: warto! Jednak trzeba zachować kilka

zasad bezpieczeństwa. Po pierwsze, jeśli z kimś dyskutujesz na forum dyskusyjnym to nie

podawaj adresu w formie email@serwer.pl. Dużo lepszym rozwiązaniem jest "zakodowanie"

adresu np email małpka serwer kropka pi albo: mój nick@serwer.pl Dzięki temu

program spammera nie wykryje twojego adresu:-). Wiem, że to jest niewygodne, ale warto się

poświęcić. Sam czasami z lenistwa nie kodowałem adresu email po jakimś czasie

otrzymywałem reklamy Viagry :-(.

Niestety na stronie WWW (szczególnie biznesowej) niezbyt dobrze, w dziale kontakt,

wyglądają adresy email w stylu: email małpka serwer kropka pi. Można zapisać adres email

tak, aby widoczny był normalny email i gdy kliknie się w niego to włączy się domyślny

[media s.c, Wydawnictwo Złote Myśli & Damian Daszkiewicz

Zwalcz Spam. Profilaktyka antyspamowa. - Damian Daszkiewicz

program pocztowy z wpisanym adresem email a program spamera nie wykryje go. Jak to jest

możliwe? Otóż spamerzy piszą bardzo proste programy, które jedynie wyszukują

charakterystycznych ciągów znaków wyglądających jak adres email, natomiast rzadko im się

udaje wyłowić "zakodowany" adres email. Jak zakodować taki adres email? Wystarczy

wygenerować odpowiedni kod JavaScriptu, który bez problemu zinterpretuje przeglądarka

internetowa a program spamera pominie go, uważając za bezwartościową informację. Prosty

program, który generuje odpowiednią wstawkę możesz pobrać ze strony:

http://www,ielcvn.com/win/antv-spam.htm. Dla adresu email: damian@daszkiewicz.net

została wygenerowana następująca wstawka kodu HTML:

<p><scriptlanguage="JavaScript"><!--

var malpa='@';

var kropa='.';

varm1='mai';

var m2='lto:';

document.write('<a

href='"+m1+m2+'damian'+malpa+'daszkiewicz'+kropa+'net">dam&#1

05;an@daszkiewi

cz.net</a>');

// -></script></p>

Wiem, być może nie zawsze chce Ci się uruchomić program i wygenerować wstawkę.

Ja też czasami z lenistwa wpisałem nie zakodowany adres email a później żałowałem, że

przychodzą do mnie nie zamówione wiadomości reklamowe. Dlatego musisz przezwyciężyć

lenistwo! Dzisiaj zaoszczędzisz 10 minut a od jutra będziesz codziennie tracił 2 minuty

na kasowanie spamu!

Jeśli prowadzisz własny serwis ogłoszeniowy (lub jakikolwiek inny, w którym podane

są adresy email do wielu osób) to OBOWIĄZKOWO zadbaj o ich kodowanie!

Formularz kontaktowy

Jeśli paranoicznie boisz się, że spamerzy piszą coraz lepsze wersje programów

przeszukujących internet, które mogą przechwycić Twój adres email, to możesz na swojej

stronie WWW zamieścić jedynie formularz kontaktowy. Być może programy skanujące

internet i analizujące JavaScript są na razie mrzonką (lepiej się skupić na wyszukiwaniu nie

zakodowanych adresów email, niż kilka razy dłużej analizować strony WWW, aby zebrać

kilka procent więcej adresów email), ale to co dzisiaj jest nieosiągalne jutro może być

"standardem". Dlatego można rozważyć możliwość zamieszczenia na swojej stronie WWW

prostego formularza kontaktowego. Formularz kontaktowy ma jeszcze jedną zaletę: czasami

Zwalcz Spam. Profilaktyka antyspamowa. - Damian Daszkiewicz

będąc w kawiarence internetowej nie chcę konfigurować programu pocztowego a mam

potrzebę napisania email-a do webmastera danej strony internetowej. Formularz kontaktowy

ma tę zaletę, że mogę napisać wiadomość bez konfiguracji programu pocztowego. Z kolei

webmaster wie, że spamer nie przechwyci jego adresu email, ponieważ adres pozna tylko ten,

kto napisze wiadomość z formularza i otrzyma odpowiedź. Poniżej przedstawiam prosty

formularz kontaktowy i skrypt wysyłający dane z formularza na adres email (Twój serwer

musi obsługiwać PHP).

kontakt.htm

<HTML>

<HEAD>

<TITLE>TYTUL TWOJEJ STRONY</TITLE>

</HEAD>

<BODY>

<h1>Kontakt</h1>

<p>lmie lub pseudonim: <input type="text" name="imie"></p>

<p>Email kontaktowy: <inputtype="text" name="email"></p>

<p>tytul wiadomości: <input type="text" name="tytul"></p>

<p>tresc: <br><textarea rows=10 cols=60 name="tresc"></textarea>

</p>

</form>

</BODY>

</HTML>

send.php

<HTML>

<HEAD>

<TITLE>TYTUL TWOJEJ STRONY</TITLE>

</HEAD>

<BODY>

<h1>Kontakt</h1>

$blad=0;

if ($imie==""){echo("<B>BŁĄD:</b> podaj swoje imie</B><br>");$blad=1;}

if ($email==""){echo("<B>BŁĄD:</b> podaj swój adres email</B><br>");$blad=1;}

if ($tytul==""){echo("<B>BŁĄD:</b> podaj tytuł wiadomości</B><br>"); $blad=1;}

if ($tresc==""){echo("<B>BŁĄD:</b> wpisz treść wiadomości</B><br>");$blad=1;}

if ($blad==1){echo("Wciśnij przycisk wstecz w swojej przeglądarce internetowej, aby

skorygować formularz"); exit;}

[media s.c, Wydawnictwo Złote Myśli & Damian Daszkiewicz

Zwalcz Spam. Profilaktyka antyspamowa. - Damian Daszkiewicz

echo("Dziękujemy za email. Wciągu 48 godzin otrzymasz odpowiedź");

//tutaj podaj swój adres email !!

$webmaster="zm@daszkiewicz.net";

if(mail($webmaster, $tytul, $tresc, "From: $imie <$email>")) {

echo "Dziękujemy za email...";

}

else{

echo "Przepraszamy, nie udało się wysłać maila";

}

</form>

</BODY>

</HTML>

Uwaga: ten skrypt jest bardzo prosty (sam "silnik") i wymaga drobnych przeróbek

(np. dopasowanie do Twojej strony WWW).

Formularze

Początkujący webmasterzy, którzy nie znają się na pisaniu skryptów (np. w PHP,

Perlu, ASP itp.) często tworzą na swoich stronach formularze kontaktowe (bądź np.

formularz, w którym można wpisać swoje uwagi o stronie WWW), które są wysyłane przez

domyślny program pocztowy. Po pierwsze takie formularze nie są profesjonalne (wzbudzają

niechęć w nadawcy, gdyż zostanie ujawniony jego adres email, oprócz tego, aby formularz

był wysłany użytkownik musi mieć skonfigurowany jakiś program pocztowy) a po drugie

konstrukcja takiego formularza wymaga, aby w kodzie HTML podać swój adres email (!).

Poniżej przedstawiam kod prostego formularza wysyłanego na email:

Podaj swoje imię: <input type="text" size="16" name="lmie">

</form>

Jak widać kod nie jest zbytnio skomplikowany a co gorsze adres email nie jest

zakodowany (i jest konieczny, aby w ogóle wiadomość doszła do Ciebie).

Wydawało mi się, że pewnym rozwiązaniem byłoby skorzystanie z popularnych

skryptów form2mail, ale one mają tą samą wadę co formularze wysyłane na adres email:

w kodzie HTML jest podany nie zakodowany adres email Gako niewidzialny element

formularza), więc odradzam korzystanie z tego typu usług (inne wady usługi form2mail to

fakt, że skrypty są darmowe, więc nigdy nie masz gwarancji, że będzie codziennie działał i co

Zwalcz Spam. Profilaktyka antyspamowa. - Damian Daszkiewicz

najważniejsze: nie masz pewności, czy ktoś nie czyta wysyłanych emaili przez formularz).

Jakie są skuteczne rozwiązania tego problemu? Ja znam dwa: pierwsze to napisanie

formularza kontaktowego np. w PHP (zobacz powyższy rozdział) bądź zakodowanie kodu

HTML.

Linki referencyjne

Często w różnych programach partnerskich loginem jest adres email. Aby

zidentyfikować osobę, która zachęciła do skorzystania z usług danego serwisu tworzy się linki

referencyjne, w których podany jest identyfikator polecającego, dzięki czemu można bardzo

łatwo zidentyfikować osobę polecającą która otrzyma jakąś premię (np. X% wartości

zamówienia). Najlepiej sytuacja wygląda, gdy identyfikatorem partnera jest jakiś ciąg cyfr lub

ciąg znaków. Problem pojawia się wtedy, gdy identyfikatorem jest adres email (!). Wtedy taka

osoba polecająca zmuszona jest, zamieścić na stronie link w postaci

http://www.sklep.internetowv.pl/?pol=mói@adres.email.pl. Niektóre programy przeszukujące

internet mogą z tego linku wyłapać adres email. I tutaj pojawia się dylemat: czy lepiej jest

otrzymać co miesiąc kilka złotych prowizji i trochę spamu, czy nie mieć ani prowizji ani

spamu. Najlepiej byłoby mieć możliwość potencjalnego zarobku i nie otrzymywać spamu.

Osobiście znam 3 ciekawe rozwiązania tego problemu:

- Można napisać skrypt (podobny do tego, jaki generuje program opisany

w poprzednim rozdziale), który będzie wyświetlał na stronie link (ale link będzie

zakodowany w źródle strony i nikt go nie odczyta a przeglądarka internetowa

poprawnie go wyświetli)

- Można dla tego jednego programu partnerskiego założyć osobne konto email,

z którego nie będziesz odbierał poczty, ale tutaj są dwa problemy: pierwszym jest fakt,

iż musisz co pewien czas kasować stare wiadomości aby skrzynka nie została

skasowana a drugim problemem jest fakt, że nie będziesz na bieżąco otrzymywał

informacji ze sklepu internetowego (np. info o nowych produktach, promocjach albo

informacji, że ktoś dokonał zakupu z Twojego polecenia)

- Można skorzystać z usług serwisów "skracających" linki. Dzięki temu w źródle

strony nie będzie zapisany Twój adres email tylko normalny link. Oto adresy

przykładowych serwisów skracających linki:

- www.tinvurl.com

-www.skocz.pl

[media s.c, Wydawnictwo Złote Myśli & Damian Daszkiewicz

Zwalcz Spam. Profilaktyka antyspamowa. - Damian Daszkiewicz

- www.folder.pl

-www.505.pl

-www.999.pl

- www.ie.pl

-www.glinki.com

Uważaj na grupy dyskusyjne!

Grupy dyskusyjne to świetne miejsce, gdzie można podyskutować z kimś

na interesujące nas tematy. Chyba każdy lubi wymieniać swoje doświadczenia z innymi

osobami. Spamerzy bardzo lubią grupy dyskusyjne, ponieważ łatwo można napisać program,

który byłby czytnikiem grup dyskusyjnych, ale wyławiałby tylko i wyłącznie adresy email.

Dlatego na grupach dyskusyjnych panuje zwyczaj podawania adresów email z "pułapką!'.

Owa pułapka to jakiś dopisany ciąg znaków np. email@.usuńto. serwer.pl lub

email@serwer.deleteMe.pl. Inteligentny człowiek widząc w adresie email ciąg znaków

Plik z chomika:

Inne pliki z tego folderu:

Inne foldery tego chomika: