gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Avoiding SPAM
Contribuído por BladeRunner em 13-11-03 21:49
do departamento technics
Spam Viva, está a decorrer no site do Drupal uma discussão interessante sobre como proteger os endereços de e-mail constantes nos sites web, das garras dos spammers.
Discutem-se várias formas e linkam-se para muitas ferramentas (quase todas Javascript), mas parece ser mais ou menos pacífico que a melhor forma é utilizar imagens.
E por aqui ? O que é que o pessoal faz ?

Speedtouch 330 em Portugal | Programadores de device drivers Linux  >

 

gildot Login
Login:

Password:

Referências
  • Drupal
  • discussão interessante
  • Mais acerca Spam
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Formulário (Pontos:2, Informativo)
    por PRE em 13-11-03 23:11 GMT (#1)
    (Utilizador Info) http://psantos.net
    Eu simplesmente não tenho o meu mail público. O último que tive tornou-se um mar de SPAM muito rapidamente, por isso considerei, tirei todas as referências para o meu mail da minha página, e criei um formulário pelo qual as pessoas me podem contactar.
    _____________________
    Pedro Santos «psantos.net»
    "Si minor plus est ergo nihil sunt omnia..."
    Spamassassin (Pontos:2)
    por Dehumanizer em 13-11-03 23:15 GMT (#2)
    (Utilizador Info) http://www.dehumanizer.com
    :)

    "It is every citizen's final duty to go into the tanks and become one with all the people."
    - Chairman Sheng-ji Yang, "Ethics for Tomorrow"
    Spambayes (Pontos:2)
    por jneves em 13-11-03 23:58 GMT (#4)
    (Utilizador Info) http://silvaneves.org/
    Tentar não tentar o meu e-mail público dá muito trabalho (e afecta a carteira). Portanto a solução é filtrar na recepção. O spambayes tem-se portado muito bem.
    o meu caso (Pontos:2)
    por bgravato em 13-11-03 23:58 GMT (#3)
    (Utilizador Info)
    Eu tenho mais que uma conta de email e mais que um endereço de email para cada uma.

    As que uso correntemente no dia a dia sao duas, a do meu isp (netvisao) e a da universidade.

    Depois tenho um terceiro email que é um serviço de forwarding (do ieee) que vai para o mail da univ.

    O unico endereço destes que costuma ser mais publico é o do ieee, ocasionalmente recebo spam, mas é muito raro. O ieee tem um filtro de spam que me parece funcionar muito bem, caso nao funcione a univ tb tem, mas acho que esse raramente chega a ser usado.

    Na minha página tenho o email sob a forma gravato (arroba) ieee (ponto) org

    Acho que os bolds e italicos devem ser um bocado irrelevantes para os spambots mas tb foi mais para ficar mais legivel. Nao sei ate que ponto é que este sistema é eficaz pq como já disse o filtro do ieee deve filtrar quase tudo o que é spam... Até pq o meu mail aparece na forma "normal" em arquivos de algumas mailing lists.

    Quanto a contas de webmails gratuitos... é para esquecer... mesmo que não se divulgue o email a ninguem é certinho que vai la parar carradas de spam à mesma... apesar das tretas todas que eles dizem.

    Cumprimentos,
    Bruno Gravato.


    Netcabo entupida (Pontos:1)
    por EFRS em 14-11-03 0:18 GMT (#5)
    (Utilizador Info) http://emanuel.xsecurity.ws
    Possuo 1 endereço de e-mail da netcabo ainda com o nº de cliente antigo (estilo 021xxxxxxx@netcabo.pt) e este e-mail nunca foi divulgado porque nunca cheguei a utilizar e fico parvo com a quantidade absurda de spam que recebo diáriamente.
    Certos ISP´s, como no Brasil, possuem sistemas de anti-spam mesmo nas contas de e-mail gratuitas, penso que seria uma medida bastante interessante em adoptar pela Netcabo.

    "Acta simulato substantiam veritatis mutare non possunt"
    Re:Netcabo entupida (Pontos:1)
    por RJLouro em 14-11-03 17:34 GMT (#11)
    (Utilizador Info)
    Eu quando tinha netcabo recebia bastante mail, o que me levou a instalar o spamassassin. Uns meses depois troquei para ADSL e, como seria de esperar, a minha conta da netcabo foi-se. Desde então recebo muito, mas muito menos spam. Posso afirmar que recebo cerca de 70% menos spam que antigamente.

    De qualquer forma uma solução interessante para evitar spam foi a que o nosso colega Humpback me disse. Cria-se uma conta de spam que é usada em tudo o que pede registos (a não ser os de confiança). Vai-se ver essa conta para a activação e posterioemente nunca mais se vê, até ser estritamente necessária. Posteriormente apaga-se a conta spam e cria-se a conta spam2, e assim por diante. Duas vantagens, o spam é reduzido e os spammers levam com a resposta da mailbox inexistente de volta. Ok, uns bos recebem e ignoram, mas pelo menos fizemos a nossa parte.
    Re:Netcabo entupida (Pontos:2)
    por Arrepiadd em 15-11-03 0:31 GMT (#16)
    (Utilizador Info)

    Duas vantagens, o spam é reduzido e os spammers levam com a resposta da mailbox inexistente de volta.

    A menos que eles usem um e-mail válido, mas de outra pessoa, como por exemplo o teu, para enviar os e-mails. Assim eles não recebem o lixo e quem o leva é o coitado que por acaso teve o e-mail dele apanhado num esquema desses. Aqui está um artigo sobre uma pessoa que teve o ser e-mail usado por um spammer (não o usou no campo To:, mas usou-o no campo Reply-to:) e que ao invés de simplesmente chatear-se e mudar de mail aproveitou a oportunidade para estudar os e-mails devolvidos.


    imagem e rosnadelas (Pontos:2)
    por André Simões em 14-11-03 1:51 GMT (#6)
    (Utilizador Info) http://andre.catus.net
    Eu tenho o meu email profissional divulgado na minha página sob forma de imagem. Não tenho tido problemas de "spam" propriamente dito, e os poucos problemas com a outra praga ainda maior, que são os mails reenviados, têm sido resolvidos com rosnadelas e olhares assassinos quando me cruzo com os remetentes. Em caso de reincidência, é só classificar como "junk" no Mozilla.

    Para inscrições em "fóruns" (devia dizer-se "fora", no plural, mas fica tão feio...), registos de qualquer tipo, e para pessoas com quem tenho pouca confiança, uso mails daqueles que nunca consulto, ou que consulto de 6 em 6 meses, como é óbvio. Nunca me passaria pela cabeça dar o mail pessoal para coisas dessas.

    Eu sei que tenho a sorte de ter um mail institucional, isto é: não pertence a nenhum ISP nem a nenhuma empresa tipo hotmail, portanto não vendem as suas bases de dados nem as disponibilizam, mas acho que muitas vezes o "spam" deve-se um pouco a falta de cuidado. Vejo frequentemente amigos, colegas e alunos fornecerem o email pessoal sem qualquer cuidado em registos, "foruns", etc. Depois admiram-se por receberem "spam"...

    Antes que me caiam em cima, eu sei que muitas vezes por mais cuidado que se tenha o "spam" vem sempre. O meu mail da sapo (que verifico 1 vez por ano, não mais) está sempre inundado de "spam", e eu nunca o dei a ninguém, nem sequer o usei em qualquer registo, nem sequer é o mail de contacto com a sapo. Portanto: nunca o escrevi em lado nenhum. Mais cuidado do que isto é impossível. E no entanto, está inundado. Não será difícil adivinhar quem o terá fornecido, ou pelo menos quem terá permitido que a ele tivessem acesso...

    ---
    Omnia aliena sunt: tempus tantum nostrum est. (Séneca)
    "Tudo nos é alheio: apenas o Tempo é nosso."

    Re:imagem e rosnadelas (Pontos:2)
    por pmsac em 14-11-03 18:45 GMT (#12)
    (Utilizador Info) http://2130706433/
    "fora" ou "forae" ?

    -- pmsac.oO(Cogito sumere potum alterum)
    Re:imagem e rosnadelas (Pontos:2)
    por André Simões em 14-11-03 21:33 GMT (#14)
    (Utilizador Info) http://andre.catus.net
    "Fora". A palavra é neutra (singular "forum"). Seria "forae" se o singular fosse "fora", o que não sucede. É como "millennium" e "curriculum", que os de língua anglo-saxónica dizem, e bem, "millennia" e "curricula" no plural, declinando à maneira latina. É também por isso que eles usam a palavra latina "media", que é o plural de "medium". Sublinhei "latina" porque é extremamente irritante ouvir pronunciá-la à inglesa, quando se trata de uma palavra latina que em bom português deve ser pronuncia "média".

    Para quem mais estiver interessado em latinices, e de como se deveria pronunciar correctamente os plurais de nomes em "-um", aqui fica um link.

    ---
    Omnia aliena sunt: tempus tantum nostrum est. (Séneca)
    "Tudo nos é alheio: apenas o Tempo é nosso."

    4 passos simples... (Pontos:1)
    por wS em 14-11-03 1:55 GMT (#7)
    (Utilizador Info)
    1 - Não usar qualquer mail público em foruns, páginas muito visitadas e afins. 2 - Colocar todos os contactos na forma conta(arroba)onde(ponto)com. No entanto, acho que já existem alguns harvesters que conseguem descortinar os endereços protegidos por estas artimanhas 3 - Não subscrever newsletters para emails que se querem livres de spam e 4 - ter muito cuidado ao (des)assinalar as opções quando se registram em novos serviços.
    Email Publico (Pontos:2)
    por Endymion em 14-11-03 2:25 GMT (#8)
    (Utilizador Info)
    Eu uso o serviço de email da yahoo como endereço publico. Eles possuem filtros contra spam que re-enviam o conteudo para um directorio chamado bulk. Esses filtros são actualizados a partir do feedback dos utilizadores. De momento, não tenho que aturar mais do que 2-3 mails que lá conseguem passar na triagem diariamente, enqto nem me dou ao trabalho de ler os 40-50 mails que vão automaticamente parar ao bulk. E apesar de algumas falhas de segurança que possam existir é estavel, rápido e baseado em FreeBSD :) Sem contar com funcionalidades como anti-virus, filtros e outros brinquedos tipicos da Yahoo. Logo considero-me satisfeito neste campo. Forneço o(s) endereço(s) de email oferecidos pela minha conta no meu IP apenas a pessoal que conheço.
    Nada (Pontos:2)
    por jmce em 14-11-03 4:29 GMT (#9)
    (Utilizador Info) http://jmce.artenumerica.org/
    Nada para disfarçar e, para filtrar, filtragem bayesiana em breve (entre outras). Não há pachorra para disfarçar o endereço, mantê-lo secreto, alterá-lo frequentemente... E preciso de ter endereços públicos de contacto para assuntos de trabalho; andar a alterar esses endereços seria no mínimo desagradável para quem tentasse usá-los legitimamente, mas os prejuízos poderiam ir mais longe. Spam por dia? Não contei com cuidado, mas deve andar pelas 200 mensagens...
    spam (Pontos:1)
    por nbk em 14-11-03 16:41 GMT (#10)
    (Utilizador Info) http://www.mrnbk.com/
    Boas.

    Mail.com. Pago.

    Cada vez recebo menos spam. Ou então recebo cada vez mais fotos de gajas nuas... se calhar é isso. :-)

    Hotmail.com. Free.

    90% do mail vai directo para o "junk mail".

    @737, Nbk

    Re:spam (Pontos:1)
    por FlipO em 14-11-03 21:21 GMT (#13)
    (Utilizador Info)
    Engraçado. Nos ultimos tempos tenho recebido carradas de Spam na minha conta em mail.com. O engraçado (q n tem graça nenhuma) é que é quase todo "Returned Mail Spam" Estranhamente tenho encontrado poucas referências a este tipo de Spam que infelizmente é bastante eficaz (do ponto de vista do spammer): Este artigo fala na moda que existe agora de fazer envios massivos com base em dicionarios para contas de grandes isp's. Por um lado podem usar o email que volta para trás (porque determinada conta não existe) para criar listas de emails não validados. Mas por outro lado podem incluir no endereço do remetente emails que eles já tenham nas suas listas (como o meu no mail.com, por ex.) Vantagem: Se o mail não é entregue à conta "adivinhada" é devolvido para outro parolo qualquer (eu, por ex.) Ora, mesmo que o meu ISP filtre mensagens vindas de servidores "manhosos" nao vai filtrar um bounce do hotmail ou da yahoo por ex. Começo a ficar irritado com esta história...
    o problema dos sites de terceiros (Pontos:1)
    por edsousa em 14-11-03 21:37 GMT (#15)
    (Utilizador Info) http://www.cafeina.org/
    Comecei a utilizar uma imagem sem qualquer tipo de link. E acabou. Uma coisa que me irrita bastante são certos weblogs e sites do género (por exemplo os que utilizam o Movable Type) onde é obrigatório escrever um e-mail para poder comentar, aí invento qualquer coisa. E quando um site de confiança 'relativa' (onde nunca sei se a coisa pode ser tornada pública) me pede o e-mail para me registar (para onde é enviada uma password ou coisa do género), aí invento um qualquer no mailinator.com (ora aqui está algo útil).
    Os meus metodos anti-spam (Pontos:1)
    por js_sms em 16-11-03 7:48 GMT (#17)
    (Utilizador Info)
    1. nas paginas todos os emails são "gif's" ainda por cima os ficheiros desses gifs têm nomes não obvios.

    Não acredito nosso de meter eu(at)local(dot)pt. Qualquer programador médio saberá escrever um prorama para detectar e "corrigir" endereços assim escritos...Ainda se fosse(arraba)/(ponto)..

    Também não acredito em usar formulários para resposta. Se o endereço está em ascii na fonte, qualquer aranhiço moderadamente esperto o vai detectar

    Note-se os endereços ofoscados php-neke que são TÃO faceis de recuperar.

    Acho que apenas imagem, e, repito, com nomes não obvios me dão alguma segurança.

    2. Crio 1 email novo todos os 5 anos. Eu tenho de ter sempre um email "oficial", com a terminação do sitio onde trabalho. Mas de 5 em cinco anos crio uma nova variante mexendo nos nomes e iniciais que uso. Não uso nomes muito pequenos ou vulgares (tipo "jose" ) sozinhos par evitar ataques de dicionario. UM emal meu é algo como joseabsimoes@aqui.pt

    O endereço anterior é portanto "depreciado" e deixa de ser HABITUALMENTE fornecido mas continuo a recebe-lo durante + 5 anos e a dá-lo a pessoss que não tenho muita confiança, e a por em coisas que são empressas em papel. O email recebido nesse email "depreciado" tem, porém, uma prioridade baixa no meu "sistema".

    3. Tenho uma conta yahoo para dar nos grupos e outros locais assim. Peodicamente esta conta muda. Mas já verifiqeui que o "anti-spam" da yahoo é eficente (fora nos curtos periudos em que está hamoc).

    4. Nunca respondo a sapmmers, nem sigo os seus links (muitas vezes os links codificam o endereço que foi usadom, e ao seguir os links estamos a confirmar o endereço.

    5. Ofendo verbalmente (mas pondero a agressão física) a quem me envia cadeias de emails com o meu emails em "claro".

    6. Tenho uam página da net com o meu endereços em gif e sem ligações para outros sítios. SE pedirem mesmo o meu email posso dar antes o URL dessa página.

    Conclusão: Eficiente? O meu email não "depreciado" tem 4.5 meses e recebi umas 3 menssagens não interessantes, até agora, no total.

     

     

    [ Topo | FAQ | Editores | Contacto ]