Spamtrap

Autor: Leonardo Radoiu | Data: 11.12.2008

Spamtraping-ul (in traducere: capcana de spam, de la spam si trap - capcana, in limba engleza) este o metoda de derutare si detectare a programelor automate (bots) de colectare a adreselor de e-mail (e-mail harvesting) de pe siturile de Internet pentru utilizarea lor in listele de distributie a mesajelor nesolicitate (bulk e-mail).

Aceasta metoda consta in introducerea unei adrese de e-mail in codul sursa al unei pagini de web a sitului, de regula ascunsa in pagina si deci invizibila utilizatorilor obisnuiti, care viziteaza pagina folosind browserul. In orice caz, utilizatorii nu vor fi incurajati sa trimita mesaje la adresa de e-mail publicata pe site pentru detectia botilor. Din moment ce adresa de e-mail nu este folosita ca o adresa obisnuita pentru primirea si trimiterea mesajelor, mesajele primite pe ea vor fi folosite pentru a detecta spamul. Adresele de e-mail care trimit mesaje nesolicitate catre spamtrap vor fi introduse automat in blacklist sau vor fi raportate mai departe catre bazele de date anti-spam. O data cu detectia adreselor de e-mail care fac spam pot fi detectate si adresele ip ale serverelor de mail care trimit aceste mesaje.

Folosind aceasta tehnica se pot evita sau preveni atacuri masive de spam in viitor, fiindca un spammer nu actioneaza de regula numai in directia trimiterii de mesaje nesolicitate ci de multe ori si pentru a lansa serii de mesaje catre un server de e-mail pentru a-l bloca, fie din cauza numarului mare de conexiuni fie ca urmare a numarului de mesaje care se aduna in lista de distributie (coada de mesaje) a serverului de e-mail.

Exista insa si dezavantaje ca urmare a folosirii unei adrese de e-mail ca spamtrap. Daca adresa de e-mail este descoperita ea poate fi tinta atacurilor fie prin trimiterea de mesaje in numele unor adrese reale astfel incit acestea sa fie blocate ca spam in viitor, fie ca ea sa fie abonata automat la diverse liste de discutii si newslettere. In alte cazuri, spammerii pot folosi adresa pentru a trimite in numele ei, astfel incit ea, la rindul ei sa fie considerata spammer, mai ales daca adresa de spamtrap nu este protejata de inregistrari DNS corecte.

Proiectul Honeypot

Acest proiect este o retea distribuita, de detectare a botilor si spammerilor in general (fie ca sunt harvesters - colectori de adrese de e-mail sau comment spammers - cei care introduc comentarii false in forumuri sau situri, cu mesaje comerciale ce contin linkuri la alte situri). Honeypot inseama in limba engleza borcan cu miere, sugerand in mod expresiv misiunea proiectului.

Reteaua functioneaza prin mobilizarea voluntara, ce implica donarea unor inregistrari MX, implementarea unor pagini-momeala in siturile celor ce se inscriu in proiect, etc. Mai mult de atit, compania care a initiat proiectul colaboreaza cu autoritati de monitorizare a fraudelor pe Internet si alte institutii implicate in lupta anti-spam. Paginile-momeala sunt introduse in siturile participante sub forma unor pagini normale dar care contin in ele adrese de e-mail folosite ca spamtrap si alte coduri ce permit detectia spammerilor astfel incit pot preciza data, ora si adresa ip care a colectat o adresa ce a devenit tinta spamului.

Puteti afla mai multe detalii despre acest proiect la adresa Honeypot Project.