[SPAM] Come si impossessano dei nostri indirizzi emails e come proteggerci

[miki92]

Salve non sapendo in che area postare ho scritto qui.

La mia domanda è semplice, come fa la SPAM ad impossessarsi dei nostri indirizzi e-mail e come possiamo proteggerci?

Questa domanda nasce dal fatto che ho la casella email piena di messaggi spazzatura perchè la mia casella non ha un filtro anti-spam. Fortunatamente ho cambiato casella mail ma non vorrei che la spam intasasse anche questa, so che hanno nei loro database il mio alias altervista, ora vorrei sapere:

Se disattivo il mio alias mail, e nel form contatti del mio sito (protetto da captcha) inserisco il mio nuovo indirizzo mail, c'è la possibilità che la spam infetti anche questo nuovo indirizzo mail?

come fa la SPAM ad impossessarsi dei nostri indirizzi e-mail e come possiamo proteggerci ???


questo è uno degli errori + grossi.

[server8]

Perchè dici che è un gross'errore?
Perchè non si è espresso correttamente?

[dementialsite]

No... perché quei contatti MSN sono veri indirizzi e-mail, per come funziona il sistema...

Gli spammer hanno vari metodi per impadronirsi di indirizzi e-mail da bombardare, ad esempio:
- li generano a caso (o, negli ultimi tempi, con l'ausilio di qualche dizionario), sperando che il messaggio arrivi a destinazione
- rilevano da pagine web qualsiasi stringa del tipo "farlocco@postadeifarlocchi.com"

Come difendersi?
- nel primo caso, non date agli spammer la risposta che si aspettano: non visitate i link che vi propongono, né tantomeno rispondete ai loro messaggi (attenzione anche all'eventuale "risponditore automatico", se l'avete attivato perché non potete rispondere nell'immediato). Questo non farebbe altro che confermare l'esistenza dell'indirizzo e-mail e, quindi, avere un nuovo indirizzo da tartassare
- nel secondo caso, non inserite il vostro indirizzo e-mail in fonti pubbliche. Se avete necessità di farlo, usate una forma un po' criptata, intelligibile ad un essere umano ma non ad un crawler che cerchi stringhe in automatico (capite perché vado sempre a cassarvi gli indirizzi e-mail quando li pubblicate qui sul forum?). Se l'avete già fatto, però, potrebbe essere troppo tardi per rimediare...

Statemi bene...

Perchè dici che è un gross'errore?
Perchè non si è espresso correttamente?

semplice ... perchè gli spammoni mandano in giro per la rete dei ragnetti, che leggono e memorizzano tutto ciò che è sta attorno ad una @
se cio che sta attorno ad una @ è un indirizzo mail, come nella pagina linkata, lo memorizzano in grossi files che vengono venduti o scambiati ... prova ad indovinare a cosa ???

[miki92]

Si so che uno dei problemi è quello di pubblicare il proprio indirizzo e-mail da qualche parte (specie lo scambio contatto a cui sto cercando una soluzione alternativa ma fin'ora nessuno si e lamentato di SPAM), io voglio sapere se faccio una cosa del genere:

Codice PHP:

<?php

if($codice_captcha_post == $_SESSION['nome_sessione']){

/* Invia la mail */

mail("dest@mio.it","$_POST['oggetto']","$_POST['messaggio']","From: $_POST['email_mittente']");

}else{

/* Non invia la mail e visualizza un messaggio di errore */

} ?>

Il codice qui sopra mi proteggere l'indirizzo dalla SPAM?

P.S. Non badate ad eventuali errori nel codice PHP e solo un esempio.

[dementialsite]

Gli spider di cui sopra dovrebbero intercettare le e-mail solo se questa viene stampata sul codice HTML in uscita, quindi un sistema del genere dovrebbe essere sicuro (non te lo garantisco al 100%).

Se vuoi ulteriore protezione (se il tuo host non fosse AlterVista dove non è possibile anche leggere file di testo così come sono), potresti "costruire" l'indirizzo e-mail combinando tra loro parti di stringhe, meglio se dichiarate in ordine sparso, più o meno così:

Codice PHP:

$domain = "dementialsite";
$tld = ".cjb.net";
$user = "mail@";
mail ($user . $domain . $tld, ...);


Ah, accertati anche di avere dei captcha "a prova di bomba"... perché nemmeno Google e Microsoft si salvano.

Stammi bene...

[miki92]

Beh un nome di sessione in md5 credo che non possa venire "scoperto" o "ingarrato" facilmente, quindi se io do un nome alla sessione in md5 non credo che ci siano problemi. A me l'indirizzo e-mail non viene mostrato mai dal sito, cioè la mia mail si trova all'interno del codice PHP e amenochè io non la dia a qualcuno, big G non la vada a vedere o io risponda da quell'email nessuno la tiene...