Cookie

TheJoe.it Into the (open) source

22apr/112

Alcuni metodi per contrastare le mail di SPAM

spam

La vignetta satirica di oggi, di Randy Glasbergen ci introduce al problema della SPAM, una vera piaga che affligge internet. In alcune recenti statistiche la percentuale di spam su tutte le mail inviate ogni giorno raggiunge l'82%, e non è difficile stilare una statistica sulla propria casella mail personale. Ad esempio il 21 aprile ho ricevuto otto mail di spam... e otto mail "buone". La metà.

La piaga della spam è anche dovuta al poco controllo dei provider "troppo economici", o alle leggi di alcuni Paesi troppo "libertine" che non impongono controlli ai provider. Ma a tutto c'è una soluzione, anzi ce ne sono diverse. Qualche tempo fa mi è capitato di dover includere un indirizzo mail in chiaro fra le pagine di un sito. Scrivere l'indirizzo mail in chiaro equivale a dire: "sono qui per ricevere SPAM", così mi sono documentato e le soluzioni sono molteplici.

Form mail con captcha

Le form mail non sono una invenzione recente, ma l'introduzione del captcha fu una svolta che permise una difesa costante nei confronti dei bot e dei crawler automatici. In sostanza si tratta di alcuni caratteri visibilmente alterati che non può (o non potrebbe) essere letto dai bot automatici. Qualche esempio lo trovate di seguito.

Sarà poi necessario inserire i caratteri dell'immagini in un campo, se i caratteri coincidono la form verrà validata, in caso contrario verrà richiesto l'inserimento di un altro captcha.

Necessariamente i captcha sono processati da alcune librerie del server, chiaramente non è possibile implementare un captcha solo tramite l'HTML (che è un linguaggio di pura visualizzazione). Esistono diversi script in PHP per la generazione di captcha, per la piattaforma WordPress esistono dei plugin appositi.

Codificare il link mail con javascript

Javascript è un altro linguaggio di programmazione che ci viene incontro. Un metodo differente dal captcha che non richiede PHP è la codifica dell'indirizzo tramite Javascript. In pratica ogni carattere dell'indirizzo mail viene convertito in un codice più complesso da decifrare per il bot, che se ben programmato può venirne certamente a capo, ma la percentuale di attacco è relativamente bassa. Uno di questi strumenti è "Antispam email address encoder", un piccolo file Javascript che previo l'inserimento dell'indirizzo mail da codificare restituisce lo scrpt da includere nella pagina HTML.

Ad esempio potremmo provare a codificare l'indirizzo "prova@pro.va". Il risultato da includere sarà questo:

<script type="text/javascript">
//<![CDATA[
function obscure(){
var C,R,Y,P,T=
"T=\"38364043363642433742343538363935373540434034344043"+
"403841354138344036543d22543d5c227d3b2929322c5928727473"+
"6275732e542b272527286570616373656e753d2b507b29323d2b59"+
"3b6874676e656c2e543c593b303d5928726f663b27273d503b433d"+
"543b7d7d3b2966287441726168632e543d2b437b293b593d3e662d"+
"2d3b2933322b592c6874676e656c2e54286e696d2e6874614d3d66"+
"28726f667b2933323d2b593b6874676e656c2e543c593b303d5928"+
"726f663b27273d433b5c5c5c276636313365323732393362366637"+
"363631343037303732366632653736363133633236363134303730"+
"373236663265373636313365373037323364366436313639366337"+
"343666336137303732366637393734363532383237336336313230"+
"363837323635363636343666363337353664363536653734326537"+
"373732365c5c273d545c223b543d542e73706c6974282727292e72"+
"65766572736528292e6a6f696e282727293b223b\";R='';for(Y="+
"68;Y<T.length;Y+=2){R+=unescape('%'+T.substr(Y,2));}";
while(T=eval(T));}obscure();
//]]>
</script>

Senza doversi scaricare lo script è possibile generare i link direttamente dalla form online.

Akismet

Akismet è uno dei più potenti strumenti per contrastare la SPAM online. Nonostante questo strumento si applichi ai commenti nei blog, ma non alle mail mi sembrava razionale citarlo ugualmente. Utilizzo Akismet solo come plugin di WordPress. Il plugin offre oltre alla normale protezione dalla SPAM basata su blacklist e whitelist anche le statistiche dettagliate dei commenti "buoni", i commenti di SPAM non riconosciuti, i commenti "buoni" riconosciuti come SPAM.

Da poco più di un anno a questa parte gestisco il blog, e non mi è mai capitato di vedere un commento "buono" bloccato. Sarà fortuna, sarà che ho un buon hoster ma il problema non l'ho mai riscontrato. Di tanto in tanto mi capita che qualche commento di SPAM non venga riconosciuto, ma è sufficiente non approvare i commenti e contrassegnarli come spam per contribuire a miglirare il servizio offerto da Akismet.

Consiglio sempre l'uso di Akismet, è un plugin molto leggero ma accurato, non richiede configurazioni particolari e ci protegge da tutte le schifezze che ogni tanto si infilano nei commenti.

Conclusioni

Tutti questi metodi sono relativamente semplici da implementare, non richiedono particolari competenze tecniche e migliorano la web experience dei nostri visitatori. Dimenticavo di ricordare che si possono implementare tutti anche contemporaneamente.

About

Mantengo questo blog a livello amatoriale dal 2009. Sono appassionato di grafica, tecnologia, software Open Source. Fra i miei articoli non sarà difficile trovarne circa la musica, ed alcuni di riflessioni personali, ma preferisco indirizzare la linea del blog principalmente verso la tecnologia. Per informazioni contattami.

Commenti (2) Trackback (0)
  1. Purtroppo è così.. prima o poi ti prenderà! 😀


Leave a comment

Ancora nessun trackback.