E-mail без проблем

Вадим Мурзагалин

Спецвыпуск Xakep, номер #041, стр. 041-020-3

Несколько слов о том, как подделывать обратный адрес или просто остаться прекрасным незнакомцем. Проще всего (но и наименее надежно) указать левый адрес прямо в почтовом клиенте (создать соответствующий ящик). Однако куда сложнее подловить отправителя, который воспользовался средством анонимной отправки. Эти средства реализуются либо в виде приложений, либо прямо на сервере. Подобных программ пруд пруди, а один из онлайновых римейлеров расположен все на том же вышеупомянутом сайте: www.all-nettools.com/toolbox,privacy.

СПАМ, ФЛУД И БОМБИНГ

Шла по улице старушка, и вдруг увидела, как несколько мужиков избивают окровавленного и уже не сопротивляющегося парнишку.

- Хулиганье, что ж вы делаете?

- Да это спамер, бабуля!

- А-а, тогда ногами его! В живот, в живот!

Я думаю, почти каждый, имеющий почтовый ящик в Сети, по достоинству оценит этот остроумный анекдот :). Действительно, какое, должно быть, эстетическое удовлетворение можно получить, хотя бы разок пнув по клыкам того, кто зарабатывает на жизнь тем, что отравляет ее (жизнь) другим бесполезной и назойливой информацией, заваливая этой интеллектуальной порнухой электронные почтовые ящики! К сожалению, подобное воздаяние справедливости обычно остается лишь мечтой - а предложения "для отдела кадров", "руководителю" и пр. продолжают забивать место на сервере и отнимать драгоценное время и трафик.

Полностью избавиться от этого зла практически невозможно - слишком уж тонкие различия между нужными и ненужными письмами, однако есть несколько приемов и утилит, позволяющих уменьшить грязевые потоки спама, флуда и мейл-бомбинга.

Прежде всего, давай подумаем, как попадают наши адреса в базы обормотов-спамеров. Естественно, с веб-страниц, исходный текст которых сканируют "адские машины" - спецпроги типа Mail Grabber, и при наличии соответствующего кода фиксируют его. Лучше всего пресекать эти поползновения на корню. Например, оставляя свой адрес на странице, вписывать в него какое-нибудь лишнее слово с инструкцией, что его надо удалить: "pedritto@%nospam%mail.ru - удалить %nospam%". Кроме того, указывая контакт на своей странице, можно воспользоваться простым скриптом:

<script type="text/javascript" language=javascript>

<!--

var user = "pedritto";

var domain = "mail.ru";

document.write('<a href=\"mailto:' + user + '@' + domain + '\">');

document.write('e-mail</a>');

// -->

</script>

На странице, отображаемой в браузере, адрес pedritto@mail.ru будет отображаться пучково и срабатывать на щелчок как следует, зато рысканья спамерским роботом в коде успехов не принесут.

Тем не менее, при активном участии в форумах и заполнении различных форм мы зачастую светим свое мыло, и чтобы отбиваться от атак, приходится выкручиваться, применяя дополнительные средства.