Damian Daszkiewicz Zwalcz spam Profilaktyka antyspamowa Darmowa publikacja dostarczona przez ZloteMvsli.pl Niniejsza publikacja mo�e by� kopiowana, oraz dowolnie rozprowadzana tylko i wy��cznie w formie dostarczonej przez Wydawc�. Zabronione s� jakiekolwiek zmiany w zawarto�ci publikacji bez pisemnej zgody wydawcy. � Copyright for Polish edition by ZloteMysli.pl Data 29.01.2005 Wydanie darmowe, promocyjne dostarczone przez ZloteMysli.pl Niniejsza publikacja mo�e by� kopiowana, oraz dowolnie rozprowadzana tylko i wy��cznie w formie dostarczonej przez Wydawc�. Zabronione s� jakiekolwiek zmiany w zawarto�ci publikacji bez pisemnej zgody wydawcy. Internetowe Wydawnictwo Z�ote My�li ARCHmedia s.c. ul. Przy Dolinie 5/9 61-551 Pozna� WWW: www.ZloteMvsli.pl EMAIL: [email protected] Wszelkie prawa zastrze�one. Ali rights reserved. SPIS TRE�CI WST�P 4 O AUTORZE 4 CO TO JEST SPAM? 4 UWA�AJ. GDZIE PODAJESZ SW�J EMAIL 5 FORMULARZ KONTAKTOWY 6 FORMULARZE 8 LINKI REFERENCYJNE 9 UWA�AJ NA GRUPY DYSKUSYJNE! 10 ZA�ӯ DARMOWE KONTO POCZTOWE OD BIULETYN�W 11 SERWISY OG�OSZENIOWE 11 NIE ODPOWIADAJ NA EMAILE OD SPAMEROW 11 NIE CZYTAJ SPAM�W 12 NIE WYSY�AJ WIADOMO�CI DO WIELU OS�B 14 NIE WYSY�AJ �A�CUSZK�W 16 UWAGA NA DOMENY! 16 CZY MASZ "ANTYWIRUSA"? 17 USUWAJ SPYWARE 18 MATERIA�Y UZUPE�NIAJ�CE 18 Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz Wst�p Spam mo�na najpro�ciej zdefiniowa� jako nie zamawian� przesy�k� reklamow�. Pewnie cz�sto otrzymujesz r�ne reklamy inwestycji finansowych, Viagry, zi� powi�kszaj�cych penisa itp. Tego typu wiadomo�ci to jest spam. Natomiast, je�li na jakiej� stronie zostawisz sw�j adres email, aby otrzymywa� informacje o nowych produktach (aktualizacji strony, promocjach, nowo�ciach w danej firmie itp.) to dane emaile nie s� spamem, gdy� �wiadomie wyrazi�e� zgod� na otrzymywanie tego typu wiadomo�ci. W tym kr�tkim i darmowym ebook-u mam zamiar udzieli� Tobie kilku porad, dzi�ki kt�rym b�dziesz otrzymywa� mniejsz� ilo�� spamu. Porady te oparte s� na moim do�wiadczeniu. W wielu r�nych sytuacjach pope�nia�em b��dy, kt�re spowodowa�y, �e dzisiaj otrzymuj� du�� ilo�� spamu Najlepiej jest uczy� si� nie na swoich b��dach, tylko na b��dach innych os�b! Poniewa� lepiej jest zapobiega� ni� leczy�, wi�c ten ebook opisuje r�ne triki, dzi�ki kt�rym spamerzy nie dowiedz� si� o istnieniu Twojego adresu email. O autorze Uwa�am, �e zanim zaczn� si� dzieli� z Tob� swoj� wiedz� powinienem napisa� kilka s��w o sobie. Jako autor mam ju� za sob� swoje pierwsze sukcesy "literackie". Dla wydawnictwa Helion napisa�em dwie ksi��ki: "Vademecum hakera. Edycja plik�w binarnych" (ksi��ka opisuje co ciekawego mo�na robi� z plikami binarnymi, g��wnie z plikami wykonywalnymi, zawiera te� informacje o ukrywaniu plik�w na dyskietce b�d� w plikach BMP) i "PartitionMagic. �wiczenia". Wydawnictwo Z�ote My�li wyda�o ju� mojego pierwszego ebooka: "Wirtualne p�atno�ci: E-gold i MoneyBookers" Gdyby� odczu� siln� potrzeb� kontaktu, to kliknij w ten email: [email protected] Co to jest spam? SPAM to nazwa taniej konserwy (zobacz poni�szy rysunek), kt�ra jest popularna w USA, cz�sto podawano j� �o�nierzom podczas II Wojny �wiatowej, gdy� jest tania i po�ywna. Spamem r�wnie� okre�lamy wiadomo�� reklamow�, na kt�rej otrzymanie nie wyrazili�my zgody. Pewnie zastanawiasz si�, co wsp�lnego maj� ze sob�: niechciana korespondencja i konserwa. Odpowied� jest zaskakuj�ca: te dwie rzeczy ��czy pewien skecz Copyrij it by ARCI [media s.c, Wydawnictw Z�ote My�li I Damian Daszkiewicz Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz Monty Pythona, w kt�rym klient przychodzi do restauracji i po kolei zamawia r�ne dania, a grupa wiking�w ca�y czas go zag�usza krzycz�c: SPAM. Zapis skeczu znajduje si� tutaj: http://spamming-warfare.de/english/index.php Uwa�aj, gdzie podajesz sw�j email Spamerzy bardzo cz�sto "przegl�daj�" strony WWW w poszukiwaniu adres�w emailowych. Oczywi�cie �r�czne czytanie" strony jest bardzo niewygodne i pracoch�onne. Dlatego spamerzy pisz� specjalne programy, kt�re korzystaj�c z wyszukiwarek internetowych, przegl�daj� strony WWW szukaj�c charakterystycznych ci�g�w znak�w. Je�li taki program znajdzie na stronie internetowej znak @, a tu� za nim b�dzie kilkana�cie liter (bez spacji i znak�w specjalnych) a p�niej kropka i 2-3 litery, a przed ma�p� b�dzie kilka liter - to z du�ym prawdopodobie�stwem �w charakterystyczny ci�g znak�w b�dzie adresem email. �w ci�g znak�w zostanie zapisany w bazie danych a program dalej b�dzie przegl�da� stron� w poszukiwaniu innych adres�w. Pewnie teraz zastanawiasz si� nad tym, czy warto poda� na swojej stronie adres email. Odpowied� brzmi: warto! Jednak trzeba zachowa� kilka zasad bezpiecze�stwa. Po pierwsze, je�li z kim� dyskutujesz na forum dyskusyjnym to nie podawaj adresu w formie [email protected]. Du�o lepszym rozwi�zaniem jest "zakodowanie" adresu np email ma�pka serwer kropka pl albo: m�j [email protected] Dzi�ki temu program spammera nie wykryje twojego adresu:-). Wiem, �e to jest niewygodne, ale warto si� po�wi�ci�. Sam czasami z lenistwa nie kodowa�em adresu email po jakim� czasie otrzymywa�em reklamy Viagry :-(. Niestety na stronie WWW (szczeg�lnie biznesowej) niezbyt dobrze, w dziale kontakt, wygl�daj� adresy email w stylu: email ma�pka serwer kropka pl. Mo�na zapisa� adres email tak, aby widoczny by� normalny email i gdy kliknie si� w niego to w��czy si� domy�lny [media s.c, Wydawnictwo Z�ote My�li & Damian Daszkiewicz str. 5 Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz program pocztowy z wpisanym adresem email a program spamera nie wykryje go. Jak to jest mo�liwe? Ot� spamerzy pisz� bardzo proste programy, kt�re jedynie wyszukuj� charakterystycznych ci�g�w znak�w wygl�daj�cych jak adres email, natomiast rzadko im si� udaje wy�owi� "zakodowany" adres email. Jak zakodowa� taki adres email? Wystarczy wygenerowa� odpowiedni kod JavaScriptu, kt�ry bez problemu zinterpretuje przegl�darka internetowa a program spamera pominie go, uwa�aj�c za bezwarto�ciow� informacj�. Prosty program, kt�ry generuje odpowiedni� wstawk� mo�esz pobra� ze strony: http://www.jelcyn.com/win/anty-spam.htm. Dla adresu email: [email protected] zosta�a wygenerowana nast�puj�ca wstawka kodu HTML: <p><script language="JavaScript"><!-- var malpa='@'; var kropa='.'; var m1='mai'; var m2='lto:'; document.write('<a href='"+m1+m2+'damian'+malpa+'daszkiewicz'+kropa+'net">&#100;&#97;&#109;&#1 05;&#97;&#110;&#64;&#100;&#97;&#115;&#122;&#107;&#105;&#101;&#119;&#105; &#99;&#122;&#46;&#110;&#101;&#116;</a>'); // -></script></p> Wiem, by� mo�e nie zawsze chce Ci si� uruchomi� program i wygenerowa� wstawk�. Ja te� czasami z lenistwa wpisa�em nie zakodowany adres email a p�niej �a�owa�em, �e przychodz� do mnie nie zam�wione wiadomo�ci reklamowe. Dlatego musisz przezwyci�y� lenistwo! Dzisiaj zaoszcz�dzisz 10 minut a od jutra b�dziesz codziennie traci� 2 minuty na kasowanie spamu! Je�li prowadzisz w�asny serwis og�oszeniowy (lub jakikolwiek inny, w kt�rym podane s� adresy email do wielu os�b) to OBOWI�ZKOWO zadbaj o ich kodowanie! Formularz kontaktowy Je�li paranoicznie boisz si�, �e spamerzy pisz� coraz lepsze wersje program�w przeszukuj�cych internet, kt�re mog� przechwyci� Tw�j adres email, to mo�esz na swojej stronie WWW zamie�ci� jedynie formularz kontaktowy. By� mo�e programy skanuj�ce internet i analizuj�ce JavaScript s� na razie mrzonk� (lepiej si� skupi� na wyszukiwaniu nie zakodowanych adres�w email, ni� kilka razy d�u�ej analizowa� strony WWW, aby zebra� kilka procent wi�cej adres�w email), ale to co dzisiaj jest nieosi�galne jutro mo�e by� "standardem". Dlatego mo�na rozwa�y� mo�liwo�� zamieszczenia na swojej stronie WWW prostego formularza kontaktowego. Formularz kontaktowy ma jeszcze jedn� zalet�: czasami Copyrij it by ARCI [media s.c, Wydawnictw Z�ote My�li I Damian Daszkiewicz Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz b�d�c w kawiarence internetowej nie chc� konfigurowa� programu pocztowego a mam potrzeb� napisania email-a do webmastera danej strony internetowej. Formularz kontaktowy ma t� zalet�, �e mog� napisa� wiadomo�� bez konfiguracji programu pocztowego. Z kolei webmaster wie, �e spam er nie przechwyci jego adresu email, poniewa� adres pozna tylko ten, kto napisze wiadomo�� z formularza i otrzyma odpowied�. Poni�ej przedstawiam prosty formularz kontaktowy i skrypt wysy�aj�cy dane z formularza na adres email (Tw�j serwer musi obs�ugiwa� PHP). kontakt.htm <HTML> <HEAD> <meta http-equiv="Content-Type" content="text/html; charset=windows-1250"> <TITLE>TYTUL TWOJEJ STRONY</TITLE> </HEAD> <BODY> <h1>Kontakt</h1> <form method="POST" action="send.php"> <p>lmie lub pseudonim: <input type="text" name="imie"></p> <p>Email kontaktowy: <inputtype="text" name="email"></p> <p>tytul wiadomo�ci: <input type="text" name="tytul"></p> <p>tresc: <br><textarea rows=10 cols=60 name="tresc"></textarea> <p><input type="submit" value="Wyslij"></p> </form> </BODY> </HTML> send.php <HTML> <HEAD> <meta http-equiv="Content-Type" content="text/html; charset=windows-1250"> <TITLE>TYTUL TWOJEJ STRONY</TITLE> </HEAD> <BODY> <h1>Kontakt</h1> $blad=0; if ($imie==""){echo("<B>B��D:</b> podaj swoje imie</B><br>");$blad=1;} if ($email==""){echo("<B>B��D:</b> podaj sw�j adres email</B><br>");$blad=1;} if ($tytul==""){echo("<B>B��D:</b> podaj tytu� wiadomo�ci</B><br>"); $blad=1;} if ($tresc==""){echo("<B>B��D:</b> wpisz tre�� wiadomo�ci</B><br>");$blad=1;} if ($blad==1){echo("Wci�nij przycisk wstecz w swojej przegl�darce internetowej, aby skorygowa� formularz"); exit;} Copyrij it by ARCI [media s.c, Wydawnictw Z�ote My�li I Damian Daszkiewicz Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz echo("Dzi�kujemy za email. Wci�gu 48 godzin otrzymasz odpowied�"); //tutaj podaj sw�j adres email !! $webmaster="[email protected]"; if(mail($webmaster, $tytul, $tresc, "From: $imie <$email>")) { echo "Dzi�kujemy za email..."; } else { echo "Przepraszamy, nie uda�o si� wys�a� mai�a"; </form> </BODY> </HTML> Uwaga: ten skrypt jest bardzo prosty (sam "silnik") i wymaga drobnych przer�bek (np. dopasowanie do Twojej strony WWW). Formularze Pocz�tkuj�cy webmasterzy, kt�rzy nie znaj� si� na pisaniu skrypt�w (np. w PHP, Perlu, ASP itp.) cz�sto tworz� na swoich stronach formularze kontaktowe (b�d� np. formularz, w kt�rym mo�na wpisa� swoje uwagi o stronie WWW), kt�re s� wysy�ane przez domy�lny program pocztowy. Po pierwsze takie formularze nie s� profesjonalne (wzbudzaj� niech�� w nadawcy, gdy� zostanie ujawniony jego adres email, opr�cz tego, aby formularz by� wys�any u�ytkownik musi mie� skonfigurowany jaki� program pocztowy) a po drugie konstrukcja takiego formularza wymaga, aby w kodzie HTML poda� sw�j adres email (!). Poni�ej przedstawiam kod prostego formularza wysy�anego na email: <form action="mailto:[email protected]" method="POST" enctype="text/plain"> Podaj swoje imi�: <input type="text" size="16" name="lmie"> </form> Jak wida� kod nie jest zbytnio skomplikowany a co gorsze adres email nie jest zakodowany (i jest konieczny, aby w og�le wiadomo�� dosz�a do Ciebie). Wydawa�o mi si�, �e pewnym rozwi�zaniem by�oby skorzystanie z popularnych skrypt�w form2mail, ale one maj� t� sam� wad� co formularze wysy�ane na adres email: w kodzie HTML jest podany nie zakodowany adres email (jako niewidzialny element formularza), wi�c odradzam korzystanie z tego typu us�ug (inne wady us�ugi form2mail to fakt, �e skrypty s� darmowe, wi�c nigdy nie masz gwarancji, �e b�dzie codziennie dzia�a� i co Copyrij it by ARCI [media s.c, Wydawnictw Z�ote My�li I Damian Daszkiewicz Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz najwa�niejsze: nie masz pewno�ci, czy kto� nie czyta wysy�anych emaili przez formularz). Jakie s� skuteczne rozwi�zania tego problemu? Ja znam dwa: pierwsze to napisanie formularza kontaktowego np. w PHP (zobacz powy�szy rozdzia�) b�d� zakodowanie kodu HTML. Linki referencyjne Cz�sto w r�nych programach partnerskich loginem jest adres email. Aby zidentyfikowa� osob�, kt�ra zach�ci�a do skorzystania z us�ug danego serwisu tworzy si� linki referencyjne, w kt�rych podany jest identyfikator polecaj�cego, dzi�ki czemu mo�na bardzo �atwo zidentyfikowa� osob� polecaj�c�, kt�ra otrzyma jak�� premi� (np. X% warto�ci zam�wienia). Najlepiej sytuacja wygl�da, gdy identyfikatorem partnera jest jaki� ci�g cyfr lub ci�g znak�w. Problem pojawia si� wtedy, gdy identyfikatorem jest adres email (!). Wtedy taka osoba polecaj�ca zmuszona jest, zamie�ci� na stronie link w postaci http://www.sklep.internetowy.pl/?pol=m�j(g),adres.email.pl. Niekt�re programy przeszukuj�ce internet mog� z tego linku wy�apa� adres email. I tutaj pojawia si� dylemat: czy lepiej jest otrzyma� co miesi�c kilka z�otych prowizji i troch� spamu, czy nie mie� ani prowizji ani spamu. Najlepiej by�oby mie� mo�liwo�� potencjalnego zarobku i nie otrzymywa� spamu. Osobi�cie znam 3 ciekawe rozwi�zania tego problemu: - Mo�na napisa� skrypt (podobny do tego, jaki generuje program opisany w poprzednim rozdziale), kt�ry b�dzie wy�wietla� na stronie link (ale link b�dzie zakodowany w �r�dle strony i nikt go nie odczyta a przegl�darka internetowa poprawnie go wy�wietli) - Mo�na dla tego jednego programu partnerskiego za�o�y� osobne konto email, z kt�rego nie b�dziesz odbiera� poczty, ale tutaj s� dwa problemy: pierwszym jest fakt, i� musisz co pewien czas kasowa� stare wiadomo�ci aby skrzynka nie zosta�a skasowana a drugim problemem jest fakt, �e nie b�dziesz na bie��co otrzymywa� informacji ze sklepu internetowego (np. info o nowych produktach, promocjach albo informacji, �e kto� dokona� zakupu z Twojego polecenia) - Mo�na skorzysta� z us�ug serwis�w "skracaj�cych" linki. Dzi�ki temu w �r�dle strony nie b�dzie zapisany Tw�j adres email tylko normalny link. Oto adresy przyk�adowych serwis�w skracaj�cych linki: - www.tinyurl.com - www.skocz.pl Copyrij it by ARCI [media s.c, Wydawnictw Z�ote My�li I Damian Daszkiewicz Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz - www.folder.pl - www.505.pl - www.999.pl - www.je.pl - www.glinki.com Uwa�aj na grupy dyskusyjne! Grupy dyskusyjne to �wietne miejsce, gdzie mo�na podyskutowa� z kim� na interesuj�ce nas tematy. Chyba ka�dy lubi wymienia� swoje do�wiadczenia z innymi osobami. Spamerzy bardzo lubi� grupy dyskusyjne, poniewa� �atwo mo�na napisa� program, kt�ry by�by czytnikiem grup dyskusyjnych, ale wy�awia�by tylko i wy��cznie adresy email. Dlatego na grupach dyskusyjnych panuje zwyczaj podawania adres�w email z "pu�apk�". Owa pu�apka to jaki� dopisany ci�g znak�w np. email@,usu�to. serwer.pl lub [email protected]. Inteligentny cz�owiek widz�c w adresie email ci�g znak�w �usu�to" na pewno usunie owy ci�g znak�w. Spam er natomiast da sobie z tym spok�j, gdy� nie b�dzie r�cznie czyta� ilu� milion�w adres�w, aby usun�� "pu�apki". Dlatego zalecam podawanie adres�w email z pu�apkami ale takimi, aby ka�dy wiedzia�, �e to jest pu�apka). Nie nale�y jednak dodawa� takich popularnych cz�on�w jak nospam, nospam, delete, itp. gdy� programy spamer�w s� wyczulone na takie podstawowe pu�apki. Du�o lepiej jest wymy�li� oryginaln� pu�apk� �usu�-To" mo�na uzna� za bezpieczn� pu�apk� gdy� spamerzy w g��wnej mierze nie znaj� j�zyka polskiego. Innym rodzajem pu�apki jest podanie fa�szywego adresu np. [email protected] i informacja: w moim adresie email zamie� wszystkie litery x na liter� a. Cz�owiek sobie z tym zadaniem poradzi bez problemu (pod warunkiem, �e napiszesz o tym bardzo wyra�nie w stopce ka�dego postu), natomiast program spamera pobierze fa�szywy adres email:-) W grupach dyskusyjnych warto jest u�ywa� innego konta pocztowego (mo�esz za�o�y� na darmowym serwerze jakie� konto pocztowe). Chodzi o to, aby na g��wne konto nie otrzymywa� spamu (czasami je�li wymy�lisz jakie� zabezpieczenie mo�e si� okaza�, �e jaki� uci��liwy spamer usunie pu�apk� z Twojego emaila). Zalet� takiego darmowego konta do kontaktu z lud�mi z grup dyskusyjnych jest fakt, �e darmowe konto mo�esz porzuci� w dowolnej chwili. Skoro ju� jestem przy grupach dyskusyjnych to czuj� si� zmuszony om�wi� pewne zjawisko: je�li ju� kto� wy�le na grup� dyskusyjn� jaki� spam, to nie pisz na grupie Copyrij it by ARCI [media s.c, Wydawnictw Z�ote My�li I Damian Daszkiewicz Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz dyskusyjnej tekst�w w stylu "spadaj spamerze na drzewo". Po pierwsze spamer m�g� wys�a� reklam� tylko po to, aby co� zareklamowa� i nie jest sta�ym bywalcem owej grupy dyskusyjnej (wi�c nie przeczyta twoich wypocin). Po drugie inni marnuj� czas na pobranie Twojego pouczenia, kt�re nie ma �adnej warto�ci merytorycznej. Du�o lepsz� rzecz� jest kulturalne napisanie na email nadawcy, �e to co zrobi� to jest spam, �e tego nie tolerujesz i napisz dlaczego spam jest z�y. Edukuj�c pocz�tkuj�cych spamer�w cz�ciowo przyczyniasz si� do mniejszej ilo�ci spamu w grupach dyskusyjnych (zawsze jest nadzieja, �e spamer we�mie sobie do serca Twoje porady). Za�� darmowe konto pocztowe od biuletyn�w Pewnie nie raz widzia�e� w internecie informacje o jakim� emai�owym news�etterze (spolszczona nazwa tego s�owa to biuletyn), kursie, poradniku czy informatorze o aktualizacji strony WWW. Je�li w tych momentach mia�e� w�tpliwo�ci czy zostawi� sw�j adres email, to �wiadczy to o tym, �e panicznie boisz si� udost�pnia� sw�j adres email. Dobry spos�b na taki strach to za�o�enie darmowego konta pocztowego dla r�nego rodzaju biuletyn�w i kurs�w. Gdy stwierdzisz, �e na konto pocztowe przychodzi wi�cej spamu ni� biuletyn�w, to zawsze mo�esz porzuci� i za�o�y� nowe darmowe konto dla biuletyn�w :-) Serwisy og�oszeniowe Je�li chcesz zostawi� og�oszenie w jakim� serwisie, to mo�e si� okaza�, �e musisz zostawi� sw�j adres email i on nie jest kodowany! Dlatego gdy chcesz zostawi� jakie� og�oszenie w serwisie og�oszeniowym, to za�� darmowe konto email tylko do tego celu, aby kontaktowa� si� z osobami, kt�re s� zainteresowane og�oszeniem. Gdy tylko up�ynie wa�no�� og�oszenia, porzu� owe konto. Zostawi�em kiedy� og�oszenie w kilku serwisach i po 2 miesi�cach na �w adres zacz�y do mnie przychodzi� r�ne, dziwne reklamy. �wiadczy to o tym, �e spamerzy wykorzystuj� serwisy og�oszeniowe do wy�awiania adres�w email. Nie odpowiadaj na emaile od spamer�w Bardzo cz�sto zdarza si�, �e osoba, kt�ra otrzymuje spam odpisuje na email prosz�c o nie wysy�anie takich emaili. Je�li spam pochodzi od Polaka, mo�esz �mia�o poprosi� o usuni�cie Twojego adresu email z bazy danych (a jak to nie pomo�e, to zawsze mo�esz Copyrij it by ARCI [media s.c, Wydawnictw Z�ote My�li I Damian Daszkiewicz Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz wnie�� zawiadomienie do prokuratury). Z zagranicznym spamem jest troch� inaczej. Cz�sto spam jest wysy�any np. z Chin, gdzie sprawa spamu nie jest prawnie uregulowana i nawet nie masz dobrych argument�w, aby postraszy� tak� osob�;-) Odpisuj�c na spam mo�esz si� przekona�, �e spamer zaznaczy w swojej bazie, �e od tego adresata przyszed� email z pro�b� o usuni�cie go z bazy danych (potwierdzaj�cy tym samym adres email (!)) i zakwalifikuje go do tej "lepszej" bazy danych, dzi�ki czemu b�dzie jeszcze cz�ciej spamowany. Uwaga: ostatnim krzykiem mody jest fa�szowanie adresu nadawcy. Spamerzy wysy�aj� wiadomo�ci, w kt�rych adres nadawcy jest zmy�lony. Spamer nie otrzyma od nas emaila wys�anego na taki adres. Wirusy posuwaj� si� jeszcze dalej: fa�szuj� adres podaj�c jako adres nadawcy losowo wybrany adres z ksi��ki adresowej ofiary, dzi�ki czemu osoba otrzymuj�ca wirusa nie dowie si�, kto tak naprawd� ma zainfekowany komputer. Nie czytaj spam�w Czy wiesz, �e spamer mo�e wiedzie�, kto czyta jego emaile? Nie trudno si� domy�li�, �e osoby, kt�re czytaj� maile trafiaj� do lepszej bazy (czyli b�d� cz�ciej otrzymywa�y emaile, gdy� spamerzy wymieniaj� si� tymi "lepszymi" adresami email). Pojawia si� pytanie: sk�d spamer wie, �e czytasz jego email, skoro nie napisa�e� do niego, �e nie �yczysz sobie otrzymywania takich wiadomo�ci? Odpowied� jest prosta: w ka�dym tego typu emailu jest taki malutki niewidzialny obrazek, kt�ry zacznie si� �adowa�, gdy tylko otworzysz wiadomo��. Ka�da ofiara spamu ma nieco inny email, kt�rego tre�� r�ni si� nazw� �adowanego obrazka (czasem mo�e to by� ten sam plik, ale wywo�any z innym parametrem). Po jakim� czasie spamer mo�e w logach serwera sprawdzi�, jakie obrazki zosta�y pobrane i na tej podstawie "odfajkowa�" w bazie danych osoby, kt�re czytaj� jego emaile. Dzi�ki temu spamer wie, �e te adresy email istniej� i mo�e skupi� si� na wysy�aniu na nie reklam! Je�li u�ywasz programu pocztowego Microsoft Outlook Express, to dobrym rozwi�zaniem b�dzie wy��czenie podgl�du wiadomo�ci. By� mo�e troch� niewygodnie b�dzie Tobie przeczyta� email, ale za to b�dziesz m�g� skasowa� wiadomo�� bez jej czytania (nawet, je�li od razu klikniesz na wiadomo�� i naci�niesz przycisk DEL, to program pocztowy w oknie podgl�du zd��y za�adowa� wiadomo�� i spamer b�dzie wiedzia�, �e email do Ciebie dotar�). Ja nie mam w��czonego okna podgl�du i pierwsza czynno��, jak� wykonuj� po �ci�gni�ciu poczty jest usuwanie wiadomo�ci, kt�re ewidentnie wygl�daj� na spam a dopiero p�niej otwieram Copyrij it by ARCI [media s.c, Wydawnictw Z�ote My�li I Damian Daszkiewicz Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz pozosta�e wiadomo�ci i je czytam. Dzi�ki temu nieznacznie ograniczy�em ilo�� otrzymywanego spamu. Aby wy��czy� okno podgl�du wiadomo�ci nale�y wykona� nast�puj�ce czynno�ci: - Wybierz z menu Widok opcj� Uk�ad - Zaznacz opcj� Poka� okienko podgl�du (zobacz rysunek) - Kliknij w przycisk OK. To proste rozwi�zanie ma inn� zalet�: oko�o roku 2001 w sieci grasowa� gro�ny wirus, kt�ry wykorzystywa� pewn� luk� OE: nie trzeba by�o otwiera� za��cznika, wirus sam si� aktywowa�, wystarczy�o mie� w��czony podgl�d wiadomo�ci. Jedynym lekarstwem na tego wirusa by�o wy��czenie podgl�du wiadomo�ci i kasowanie emaili z za��cznikami. Inne rozwi�zanie problemu �aduj�cych si� obrazk�w (kt�re tak naprawd� s� informacj� "ten go�� przeczyta� wiadomo��") jest zmiana programu pocztowego. Gor�co polecam Oper�, kt�ra jest przegl�dark� internetow� ze �wietnym, wbudowanym klientem pocztowym. Ten program ma dwie zalety: pierwsza to fakt, �e poczta jest �ci�gana ze wszystkich kont pocztowych jednocze�nie, a drug� zalet� jest zablokowane �adowanie si� obrazk�w w wiadomo�ciach. Dzi�ki temu nie musimy w Operze wy��cza� podgl�du [media s.c, Wydawnictwo Z�ote My�li & Damian Daszkiewicz str. 13 Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz wiadomo�ci a spamer i tak si� nie dowie, �e w�a�nie przeczytali�my jego wiadomo��. Nie wysy�aj wiadomo�ci do wielu os�b Bardzo cz�sto otrzymuj� r�ne wiadomo�ci (np. �wietny dowcip), kt�re adresowane s� do wielu os�b. W polu Do: jest wpisanych kilka czasem nawet kilkana�cie adres�w email r�nych os�b, kt�re zna nadawca. Tego typu post�powanie jest nieodpowiednie gdy� ta nadawca nie ma gwarancji, �e kto� z odbiorc�w nie zapisze tych adres�w email, aby wys�a� na nie jaki� spam (odczytanie adres�w odbiorc�w wiadomo�ci jest bardzo �atwe, o czym �wiadczy poni�szy rysunek) Nawet, je�li masz zaufanie do tych os�b to nie masz gwarancji, �e kt�ra� z nich nie ma wirusa, kt�rego celem jest sczytywanie adres�w email z otrzymywanych wiadomo�ci i wysy�anie ich do autora. Je�li chcesz wys�a� email do kilku os�b (bo dowcip jest naprawd� �mieszny) to adresy email mo�esz wpisa� w polu UWD (BCC) a nikt nie b�dzie wiedzia�, kto otrzyma� wiadomo�� (nie da si� tego odczyta� nawet zagl�daj�c do �r�d�a wiadomo�ci, wi�c nawet wirus nie odczyta tych adres�w). Jednak nie zawsze pole UWD jest widoczne. Je�li w swoim programie pocztowym widzisz jedynie pola Do, DW i Temat, to musisz je uaktywni�. Aby to zrobi� nale�y wykona� nast�puj�ce kroki: - W oknie nowej wiadomo�ci z menu z menu Widok wybierz opcj� Wszystkie nag��wki - Od teraz za ka�dym razem, gdy redagujesz now� wiadomo�� powinno by� widoczne pole UWD [media s.c, Wydawnictwo Z�ote My�li & Damian Daszkiewicz str. 14 Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz Dzi�ki tej prostej poradzie mo�esz nieznacznie utrudni� �ycie spamerom a tak�e znajomi przestan� Ciebie uwa�a� za spam era. Cz�sto spamerzy sami wysy�aj� grupowe emaile do wielu os�b (np. z dowcipem) gdy� z du�ym prawdopodobie�stwem kto�, kto otrzyma wiadomo�� zrobi to samo i wiadomo�� mo�e "wr�ci�" do nadawcy "wzbogacona" o nowe adresy w polu Do. Gdy otrzymasz wiadomo��, w kt�rej w polu Do jest du�o adres�w i b�dziesz chcia� przes�a� j� dalej, koniecznie usu� pola wygenerowane przez program pocztowy (zobacz poni�szy rysunek) poniewa� nie ka�dy, komu przesy�asz wiadomo��, musi zna� adresy os�b, kt�re j� wcze�niej otrzyma�y. Usuwaj�c te informacje uzyskasz nast�puj�ce korzy�ci: - Chronisz innych przed spamem, gdy� nikt nie b�dzie zna� ich adres�w email, boje usun��e� - Wiadomo�� b�dzie zajmowa�a mniej miejsca, wi�c odbiorcy szybciej j� �ci�gn� z serwera - Nikt nie nazwie Ciebie spamerem (pod warunkiem, �e usuniesz �w nag��wek a je�li wiadomo�� wysy�asz do kilku os�b, to adresy wpiszesz w polu UWD) - Wiadomo�� b�dzie si� czyta�o du�o wygodniej, gdy� nie trzeba b�dzie przedziera� si� przez kilka stron nag��wk�w. Wskaz�wka: cz�sto wiadomo�ci, kt�re s� kilka razy przesy�ane do wielu os�b (np. [media s.c, Wydawnictwo Z�ote My�li & Damian Daszkiewicz str. 15 Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz �wietny dowcip, kt�ry dosta�e� od swojego kolegi, kt�ry on dosta� od kogo� innego i kt�ry wy�lesz do kogo� innego) maj� t� niedogodno��, i� oryginalny tekst zostaje poprzedzony znakiem >. Im wi�cej os�b przesy�a�o ten tekst do kolejnych os�b, tym wi�cej jest tych znak�w w ka�dej linijce, co znacznie utrudnia czytanie dowcipu. Chc�c by� uwa�anym za powa�n� osob� warto jest usun�� owe znaki. R�czne usuwanie mo�e by� niewygodne, ale mo�na skorzysta� z darmowego programu, kt�ry to zrobi za Ciebie: http://www.jelcyn.com/win/cytaty.htm Nie wysy�aj �a�cuszk�w Czym s� �a�cuszki? Odpowied� jest prosta: s� to wiadomo�ci (zazwyczaj zabawne, czasem jakie� m�dro�ci �yciowe), kt�rych celem jest przesy�anie ich dalej. Zazwyczaj na ko�cu takiej wiadomo�ci znajduj� si� s�owa zach�caj�ce do wys�ania wiadomo�ci dalej (np. gdy wy�lesz wiadomo�� do 10 os�b, to nied�ugo b�dziesz szcz�liwy a gdy skasujesz t� wiadomo�� to wpadniesz pod autobus). Autorami takich wiadomo�ci s� �artownisie �eruj�cy na ludzkiej naiwno�ci, kt�rych bawi fakt, �e ludzie wysy�aj� sobie jakie� g�upoty. Oczywi�cie zabaw� w wysy�anie �a�cuszk�w pod�apali spamerzy: wysy�aj�c taki email do wszystkich swoich znajomych mo�na liczy� na to, �e kto� ze znajomych moich znajomych wy�le t� wiadomo�� do mnie, ale wpisze wszystkie adresy do pola Do i b�d� mia� kilka nowych adres�w do spamowania. Dlatego warto jest od razu kasowa� takie wiadomo�ci (ja ich nigdy nie puszczam dalej i jako� nie wpad�em pod autobus). Cz�sto w takich �a�cuszkach pojawiaj� si� dramatyczne pro�by np. informacja, �e pilnie potrzebna jest krew dla dziecka (tu numer telefonu), prze�lij mai� do wszystkich znajomych. Z dobroci serca ludzie wysy�aj� wiadomo�� dalej, ale jako� ma�o kto jest do tego stopnia dobry, �e po�wi�ci 2 z� i zadzwoni pod podany numer telefonu, aby zweryfikowa� ow� wiadomo�� (a ona kr��y dalej i tak, co p� roku j� dostaj�). Je�li chcesz komu� pom�c, to du�o lepszym rozwi�zaniem jest wp�acenie nawet niewielkiej sumy na konto jakiej� akcji charytatywnej. Uwaga na domeny! Rok temu kupi�em domen� www.daszkiewicz.net. Z pocz�tku bardzo si� cieszy�em, �e moja strona b�dzie mia�a kr�tki i profesjonalny adres (a nie jakie� tam republika.pl czy prv.pl). Jednak po pewnym czasie otrzyma�em pierwszy spam. To dziwne, bo adresu email przypisanego do domeny nikomu nie udost�pnia�em. Po dok�adnej analizie wiadomo�ci Copyrij it by ARCI [media s.c, Wydawnictw Z�ote My�li I Damian Daszkiewicz Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz okaza�o si�, �e wiadomo�� trafi�a na adres: [email protected]. Pewnie zadajesz sobie pytanie: jak taka wiadomo�� mog�a do mnie trafi�. Odpowied� jest prosta: spamerzy sprawdzaj�, jakie s� zarejestrowane domeny i pr�buj� wysy�a� emaile do webmaster�w tych stron. Znaj�c domen� i wpisuj�c cokolwiek przed @nazwa domeny, masz pewno��, �e email i tak trafi do jej posiadacza. Jest to bardzo dobre rozwi�zanie, gdy� mog� komu� poda� adres [email protected]. [email protected] lub [email protected] i po adresie, na kt�ry przysz�a wiadomo�� b�d� wiedzia�, o czym mo�e by� ta wiadomo��. Ma�o tego, je�li w jakim� serwisie og�oszeniowym zostawi� og�oszenie i podam adres [email protected] i po pewnym czasie na ten adres zacznie przychodzi� spam (a og�oszenie ju� nie b�dzie aktualne) to mog� zablokowa� ten adres. Niestety spamerzy o tym te� wiedz� i szukaj� w internecie informacji o nowych zarejestrowanych domenach a p�niej generuj� adresy email dodaj�c jaki� cz�on i wysy�aj� wiadomo�ci. Oto adresy, jakie warto zablokowa� w panelu administracyjnym domeny: - sales@domena (ang. sprzeda�) - info@domena - contact@domena - webmaster@domena - [email protected] (ang. Biuro) Pewnie tego typu nazw jest wi�cej, aleja spam otrzymuj� tylko na te adresy. Dlatego warto nie u�ywa� tych adres�w i od razu je zablokowa�. Czy masz "antywirusa"? Pewnie si� teraz zastanawiasz, co maj� wsp�lnego wirusy ze spamem. Odpowied� jest prosta: po pierwsze wirusy mo�na por�wna� do spamu (z du�ym prawdopodobie�stwem mog� stwierdzi�, �e nie wyrazi�e� nigdzie zgody na to, aby kto� przesy�a� Tobie wirusy), a po drugie cz�sto sami spamerzy pisz� wirusy. Jaki to ma sens? Odpowied� jest prosta: wirus cz�sto rozsy�a si� sam do wszystkich os�b, kt�re znajdzie w ksi��ce adresowej (te "lepsze" wirusy potrafi� przeszuka� wszystkie pliki tekstowe w poszukiwaniu adres�w email). Opr�cz "rozmna�ania si�" niekt�re wirusy wysy�aj� do samego tw�rcy wszystkie znalezione adresy emailowe. Jak widzisz napisanie wirusa to �wietny spos�b na zdobycie wielu adres�w, na kt�re b�dzie mo�na p�niej wysy�a� wiele r�nych reklam. Dlatego bardzo wa�n� rzecz� jest posiadanie dobrego programu antywirusowego, kt�ry stale monitoruj�c komputer nie pozwoli, aby wirus si� uaktywni�. Dzi�ki temu Ty nie b�dziesz mia� wirusa, spamer b�dzie mia� chudsz�baz� i co najwa�niejsze: nie zarazisz komputer�w innych os�b wirusem. Copyrij it by ARCI [media s.c, Wydawnictw Z�ote My�li I Damian Daszkiewicz Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz Oczywi�cie samo posiadanie dobrego programu antywirusowego nie wystarczy. Musisz mie� aktualne definicje wirus�w. Dobry, ale "stary" program antywirusowy jest bezu�yteczny, gdy� obecnie w sieci kr��� tylko najnowsze wirusy, te starsze praktycznie zosta�y wyeliminowane (najwi�cej komputer�w zara�aj� te najnowsze wirusy, bo programy antywirusowe albo ich jeszcze nie wykrywaj�, albo wiele os�b nie zd��y�o pobra� nowych definicji wirus�w a stare wirusy s� wykrywane przez prawie ka�de oprogramowanie antywirusowe, wi�c nie mog� zbyt wiele "zwojowa�"). Dlatego minimum raz na tydzie� musisz pobiera� aktualne definicje wirus�w. Usuwaj spyware Spyware to programy szpieguj�ce dzia�ania u�ytkownika komputera. Cz�sto "normalne" programy (g��wnie te wy�wietlaj�ce banery reklamowe) zawieraj� w swoim wn�trzu modu�y szpieguj�ce. Takie programy s� gro�ne, gdy� mog� szuka� na dysku twardym plik�w, w kt�rych mog� by� zapisane numery kart kredytowych. Opr�cz tego takie programy mog� skanowa� dysk w poszukiwaniu adres�w email. Warto od czasu do czasu sprawdzi�, czy przypadkiem nie posiadamy programu szpieguj�cego (lepiej po�wi�ci� godzin� na �ci�gni�cie odpowiedniego programu usuwaj�cego szpiega, zainstalowa� go i przeskanowa� system, ni� otrzymywa� dodatkowy spam). Do usuwania program�w szpieguj�cych polecam dwa programy: - Ad-aware: http://www.lavasoftusa.com/ - Spybot Search & Destroy: http://spybot.eon.net.au/en/index.html (darmowy) Materia�y uzupe�niaj�ce Ten ebook nie wyczerpuje tematu, jakim jest spam. Chcia�em jedynie udzieli� kilku prostych i skutecznych wskaz�wek, dzi�ki kt�rym nie b�dziesz musia� szuka� wa�nej wiadomo�ci w�r�d sterty reklam r�nych medykament�w, albo inwestycji finansowych. Poni�ej prezentuj� kilka ciekawych serwis�w internetowych, kt�re s� �wietnym uzupe�nieniem tego ebooka - http://nospam-pl.net - obszerny serwis po�wi�cony spamowi, do�� cz�sto jest aktualizowany i mo�na straci� poczucie czasu w trakcie czytania r�nych artyku��w:-) - http://pl.wikipedia.org/wiki/Spam - Wikipedia to darmowa encyklopedia, kt�r� tworz� internauci. Ka�dy mo�e podzieli� si� swoj� wiedz�. To konkretne has�o Copyrij it by ARCI [media s.c, Wydawnictw Z�ote My�li I Damian Daszkiewicz Zwalcz Spam. Profilaktyka antyspamowa. - Damian Dasziewicz og�lnie omawia, czym jest spam a tak�e informuje, co ma wsp�lnego konserwa z niechcianymi emailami reklamowymi - http://www.antyspam.prv.pl - strona (rzadko aktualizowana) zawieraj�ca praktyczne porady jak walczy� ze spamerami. Szata graficzna jest bardzo skromna, ale od wygl�du wa�niejsza jest zawarto�� - http://daszkiewicz.net/spam_u.php - Strona z dodatkami do tego ebooka (s� tam wszystkie omawiane pliki). Na tej podstronie dodatkowo znajduje si� darmowy raport "Jak nie zosta� spamerem", kt�ry powinien przeczyta� ka�dy, kto chce wysy�a� mailingi (maile z informacj� o aktualizacji swojej strony WWW, b�d� nowych produktach w sklepie internetowym). - Spam. Profilaktyka i obrona - ksi��ka wydawnictwa Helion obszernie opisuj�ca zjawisko spamu (s�tam opisane bardziej zaawansowane problemy, np. jak namierzy� spamera, jak mu uprzykrzy� �ycie). Znajdziemy tam r�wnie� opisy program�w m.in. do filtrowania poczty oraz informacje o profilaktyce. Ksi��ka skupia si� te� na innych rodzajach spamu np. niechciane reklamy w komunikatorach internetowych b�d� ulotki reklamowe. Gor�co polecam. [media s.c, Wydawnictwo Z�ote My�li & Damian Daszkiewicz str. 19