Как известно, самый лучший способ лечения - это профилактика.
Гораздо проще не допустить попадания своего e-mail адреса в базы спамеров,
чем потом предпринимать сложные меры по отсеиванию рекламных писем от
обычной почты. В этой статье обсуждаются методы защиты e-mail адреса
от попадания в спам-листы путем шифрования и дается обзор программ,
использующихся для этой цели.
В последнее время многие сталкиваются с проблемой спама.
Особенно достается тем, кто часто публикует свой e-mail адрес в сети.
Если Вы имеете собственный сайт и там указан адрес Вашей почты,
то "веселое" времяпровождение во время сортировки почты на
нужную и ненужную Вам гарантировано. Адрес может попасть как в лист для
единовременной рассылки рекламы, так и в большую базу данных, которая
впоследствии поступит в свободную продажу. Во втором случае около половины
корреспонденции, приходящей к Вам будет составлять реклама.
Как Ваш адрес электронной почты может попасть в спамерскую базу данных?
Есть несколько путей:
Вы сами даете спамеру e-mail адрес (подписавшись на рассылку, зарегистрировавшись на сайте и т.д.)
Ваш адрес создается при помощи генераторов e-mail адресов по словарю.
Вероятность этого способа прямо зависит от осмысленности Вашего адреса
(очень вероятно создание адреса max@mail.ru и практически невозможно jsdfgm@sidfr.ru)
Базы адресов свободно продаются и покупаются. Если Ваш адрес "засвечен",
то есть вероятность, что фирма-владелец продаст свою базу.
И последний по порядку, но основной по распространенности способ - это
сканирование HTML-страниц. Ваш адрес может остаться в каком-либо форуме,
гостевой книге, и уж обязательно имеется на Вашем сайте (если у Вас есть сайт).
Именно последний способ дает львиную долю адресов для спама.
Как же защитить свой e-mail от спам-роботов?
Можно вообще никогда и нигде его не публиковать. Но нам такой путь не подходит.
Логично было бы предположить, что его надо закодировать.
Но закодировать так, чтобы он работал, и пользователь мог его увидеть.
Всего можно выделить три способа кодирования:
Кодирование при помощи спецсимволов HTML. Вместо самих символов в
HTML можно указывать их коды. Например, латинская буква "A" может быть
записана как "A". Так, адрес I@AM.RU превращается в абракадабру
" I@AM.RU ".
При этом такая строка вполне понятна браузеру. Но авторы программ, собирающих
e-mail, тоже не зря свой хлеб едят. Многие спам-роботы уже умеют определять
закодированные таким образом адреса.
Java Script. На месте адреса в страницу вставляется скрипт, который при помощи
процедуры document.write() формирует почтовую ссылку в момент показа страницы. Спам-роботы даже
не пытаются обработать этот способ, т. к. доля закодированных таким образом адресов ничтожно
мала, а разных скриптов им может встретиться не одна тысяча. Но в этом способе есть
свои минусы: если в Вашем браузере по какой-либо причине отключена поддержка Java Script,
то никакой ссылки Вы естественно, не увидите.
Обработка события OnClick. Этот способ основан на такой особенности Java Script,
как возможность перехвата событий от элементов HTML-страницы. События могут генерироваться
при наведении курсора на элемент, нажатии кнопки мыши, и т.д. Таким образом, при помощи
несложного скрипта можно заставить любой элемент страницы работать как ссылку.
Все эти способы защиты можно, конечно, использовать "вручную",
меняя все e-mail ссылки внутри страницы на закодированные.
Но программисты позаботились о нас, и уже есть несколько программ, шифрующих e-mail адреса.
Рассмотрим те из них, которые распространяются свободно (Freeware).
Позволяет указывать текст ссылки и тему письма.
Кодирование осуществляется комбинированным методом: Java Script выводит кодированный текст ссылки.
Может определяться спам-роботами, понимающими HTML-кодирование, но игнорирующими тег <SCRIPT>.
Например теми, что ведут поиск по строке "<a href=".
Размер - 364 Кб, Язык - английский.
Можно указывать e-mail адрес и тему сообщения, но нельзя - текст ссылки.
Использует довольно оригинальный метод кодирования: создает рисунок, на котором
изображен e-mail адрес, и немного зашумляет его. Создает код, при помощи которого
рисунок выглядит и работает как ссылка (форма курсора, подчеркивание и т. д.).
Использование рисунка не является обязательным. Программа умеет также создавать
код на основе текстового элемента <DIV>.
Размер - 303 Кб. Язык - английский.
Позволяет указывать e-mail адрес и текст ссылки. Не дает указывать тему письма.
Имеется предварительный просмотр полученной ссылки прямо в окне программы.
Создает Java Script с разбиением адреса на части.
Размер - 536 Кб. Язык - английский.
На этой программе стоит остановиться отдельно. Дело в том, что автор данной
программы и этой статьи - одно и то же лицо. Программу я писал, учитывая
все преимущества и недостатки перечисленных выше программ. Лучше или хуже
получилось в итоге - решать Вам.
Программа позволяет указывать e-mail адрес, текст ссылки и тему письма.
Имеется предварительный просмотр получающейся ссылки. Есть возможность
выбирать любой из четырех методов кодирования: простая ссылка; ссылка,
зашифрованная при помощи HTML-кодирования (которая работает абсолютно в
любом браузере); Java Script с разбиением адреса на части и Java Script
паранойя - метод, использующий событие OnClick. В четвертом методе можно
использовать обманный e-mail адрес, на который будут натыкаться спам-роботы.
Никто Вам не мешает установить в качестве него адрес support@microsoft.com, например.
Для этого достаточно в полученном коде заменить строчку [antispam_protected]
на требуемый адрес.
Все методы кодирования основаны на стелс (stealth) - технологии.
Каждая вновь созданная ссылка отличается от любой предыдущей.
В теле ссылки нет ни одного куска кода, характерного только для ссылок,
созданных этой программой. Что делает совершенно бессмысленными попытки
написать специфичный спамовый декодировщик для этих ссылок.
Программа имеет небольшой размер (всего 40 Кб), многоязычный интерфейс,
многоплатформенна, т. е. работает в разных ОС (в среде DOS запускается
DOS-версия программы, а в среде Win32 - GUI Windows версия). Все ссылки,
создаваемые программой работают даже в Internet Explorer третьей версии (проверено).
Размер - 44 Кб. Многоязычный (Русский, Английский, Испанский и т.д.)
Существуют также и онлайновые кодировщики e-mail адресов. Любая поисковая
машина по фразе "E-mail encoder" найдет их около сотни.
Самые интересные среди них это:
Anti-Spam E-mail Encoder
(http://www.moggies.co.uk/antispam.html) -
Java Script, результатом работы которого является HTML-закодированная ссылка.
Примечателен тем, что позволяет указывать не только текст ссылки и тему письма, но и
такие служебные поля, как CC: адрес, BCC: адрес и само тело письма.
GRATIS bij Meesterlijk
(http://www.meesterlijk.nl/gratis) -
страница, на которой представлены Java Script'ы на все случаи жизни, в том числе и
кодировщик e-mail адреса, который использует довольно оригинальный метод кодирования.
Немного огорчает то, что страница на голландском языке.
Итак, результаты сравнения перед Вами. Только Вам решать, использовать ли
антиспамовую защиту e-mail адреса, и готовы ли Вы пожертвовать
совместимостью с некоторыми браузерами в пользу лучшей защиты ссылки.
Помните, что болезнь всегда легче предотвратить, чем вылечить.