Evitar spam en los emails de nuestra web
Escrito por Cyrus_

Publicado: 30/01/2005
   Actualizado: 30/01/2005
      

Evitar spam en los emails de nuestra web

Introducción

En un principio, cuando apareció el correo electrónico, se protegió mucho el que nadie pudiera leer correos sin autentificación, pero a nadie le importaba que se pudieses mandar correos sin esta autorización, de forma que no era necesario un login y un password para mandar correo, total ¿que problema hay en que manden un correo desde mi servidor?.

Mail-bombers: esta técnica se basa en enviar muchos muchos correos, desde uno o varios servidores, de tal forma que cuando la otra persona quiera leerlos, tenga la cuenta saturada, y haga difícil la eliminación de los mensajes. A d�a de hoy, esto se usa ya muy poco, cualquier servidor detecta estos ataques, ya que llaman mucho la atenci�n.

Spam: El es spam es el envío de publicidad no deseada, en resumen, un spammer, recoge direcciones de correo de muchas formas posibles, de las webs sobre todo, y manda e-mails a esas cuentas. Esto que parece una tontería, es un problema grav�simo, ya que en los servidores grandes de correo, se registran unas tasas de spam del 80% o mas, lo que hace que haya que buscar medidas para cortar esta fuente de basura.

Etc..

Mi web, ¿es segura?

La razón de que sea importante que protejamos las webs frente a spamers, es que as� la gente que ponga sus direcciones en nuestra pagina, no se vera abordado de correo-basura.

Lo que tenemos que conseguir en que en el código fuente de nuestras paginas, no salga [email protected], ya que eso es justo lo que los spamers buscan, así que haya que ingeniárselas para que eso no aparezca. Hay algunas soluciones:

1) No escribir el carácter arroba, o no ponerlo en su lugar, de esta forma, no tendrá la dirección buena, sino otra falsa, ejemplo:

direcci�n correcta: [email protected]

falsa: lopez ARROBA terra PUNTO es

falsa: lopez ARROB@ terra PUNTO es

falsa: lopez - terra - es

falsa: lopez @ terra . es

Cualquier forma que se nos ocurra sirve, siempre que no salga la dirección real.

Esto tiene un inconveniente, y es el siguiente: La mayoría de la gente no sabe mucho de informática, y no les gustan los cambios nada, ellos estan acostumbrados a tener un link, pinchar, y que se les abra automaticamente el outlook express, pero con esta solución eso no va a suceder, porque no es un link, es solo un texto, asi que lo que tiene que hacer es abrir él el outlook, darle a crear mensaje nuevo y meter la dirección de correo que ha visto en la página. Puede parecer una bobada, pero mucha gente tal vez porque no sepa, tal vez por pereza, pasaran de muestra página de largo, en ese caso nuestra página no ha sido útil.

2) Otra forma seria crear un código con javascript de tal forma que la linea <a href="mailto:......"> se cree dinámicamente, y no estáticamente. Para esto se usa document.write, que como no usa id ni nada, no hay problemas por los navegadores, el único problema que puede haber es que el usuario tenga desactivado el javascript, que aunque no es muy normal, puede ocurrir. En este caso no vería ningún link, pero tampoco daría ningún error, siempre que se pongan comentarios <!-- --> dentro del script.

Si se usa en la pagina asp, php, jsp, psp o cualquier tipo de paginas dinámicas, se puede introducir una funciona para que sea mucho mas fácil de hacer. ahora pongo un ejemplo de como podría ser en php:

esto seria un archivo encriptar_mail.inc, de forma que en las paginas que usen mails, se incluya este c�digo con <?include (ruta)?>

// ******************************************************************

// ** EJEMPLO **

// ** echo encriptar_mail('[email protected]','texto a mostrar'); **

// ******************************************************************

function encriptar_mail($id_mail='id_user@id_server.es',$texto_mostrar='')

{

$array_mail=explode('@',$id_mail);

$id_user=$array_mail[0];

$id_server=$array_mail[1];

echo

" <script type='text/javascript'>

<!--

function encrypt_mail()

{

var cry0,cry1,cry2,cry3,cry4,cry5,cry6,cry7,cry8,cry9;

cry1='<a href=\"mai';

cry2='$id_user';

cry3='\">';

cry1+='lto:';

cry2+='@';

cry5='</a>';

cry6='$texto_mostrar';

cry2+='$id_server';

if (cry6) cry4=cry6;

else cry4=cry2 ;

document.write(cry1+cry2+cry3+cry4+cry5);

}

encrypt_mail();

-->

</script>";

}

?>

Autor: Cyrus_

Mail: cyrusnimda ARROB@ terra PUNTO es