Cargando...
 
Gestión de la web

Gestión de la web

Lista de foros Lista de Temas

 
Thread actions
Print this page
  • Imprime todas las páginas

    • e-mails y SPAM

    Publicado por Pablo Moreno García en 30/11/07 19:07h mensajes: 832

    A raíz de la mini-discusión que hubo en los comentarios de la página Estado actual de las cuentas de la FJI, se me ocurrió mirar si el tiki tenía algún sistema para prevenir los SPAM-bot. Encontré que en los trackers había un sistema para meter e-mails encriptados a través de un campo llamado "Email address" (en nuestro tiki aparece como "Correo"), y que con wiki syntax se podían hacer enlaces mailto, pero sin encriptar.

    Así pues, me he puesto a experimentar con los trackers esos de las narices, que (vaya esto por delante para excusarme si la he liao o si digo burradas) aún no tengo ni puñetera idea de lo que son (me pondré, me pondré).

    He estado jugando conmigo mismo, en el tracker Asociaciones de la FJI, le he cambiado el tipo de campo a "Correo-e", le he puesto tipo "Correo" con la opción 1 (mailto con cifrado) y mi e-mail en ASI Granada (no he sabido decirle que te deje poner dos direcciones y por eso he quitado temporalmente el correo de la otra repre, Mª José, pero de momento eso es un daño colateral).

    ¿Que se consigue con esto? Que el código html que muestra la página sea:

    ...href="mailto:%70%6d%6f%72%65%6e%6f%67%61%72%63%69%61@%67%6d%61%69%6c.%63%6f%6d">pmorenogarcia@gmail.com<...

    O sea, cifra el "mailto:" pero no el texto del enlace, y como no he conseguido que te deje elegir un texto diferente, ahí se queda el email.

    Preguntas:

    1. ¿Los SPAM-bot sólo leen lo que pone después de mailto:? No lo creo. Si no, con poner texto plano y no hacer mailto: va que chuta.
    2. ¿Ese cifrado sirve? La @ y el . están, así que no se yó si es fácil deshacer el cifrado.
    3. ¿Le veis alguna utilidad a esto para insertar e-mails en las páginas normales vía tracker?
    4. ¿Se podría aplicar este cifrado a los mailto sin tracker de por medio? Si la respuesta a 2 es sí, en las páginas normales sí se puede cambiar el texto del enlace fácilmente, y problema solucionado.


    Hay otro daño colateral ahora mismo: el resto de e-mails de ese tracker hacen cosas raras, de momento (si se pone otra vez ese campo en modo texto, arreglado sin problemas, ya lo he comprobado). Para arreglarlo habría que borrar una de las dos direcciones, y mejor que no.

    ¿Que creéis/sabéis, tikiwikeros?

    Lecturas: 3853
    Enlace
    Publicado por José María en 01/12/07 09:16h mensajes: 469

    Buenas,

    A raíz de la mini-discusión que hubo en los comentarios de la página Estado actual de las cuentas de la FJI, se me ocurrió mirar si el tiki tenía algún sistema para prevenir los SPAM-bot. Encontré que en los trackers había un sistema para meter e-mails encriptados a través de un campo llamado "Email address" (en nuestro tiki aparece como "Correo"), y que con wiki syntax se podían hacer enlaces mailto, pero sin encriptar.

    Sure (yo lo descubrí el jueves, no te creas).

    Así pues, me he puesto a experimentar con los trackers esos de las narices, que (vaya esto por delante para excusarme si la he liao o si digo burradas) aún no tengo ni puñetera idea de lo que son (me pondré, me pondré).

    Guay smile

    He estado jugando conmigo mismo, en el tracker Asociaciones de la FJI, le he cambiado el tipo de campo a "Correo-e", le he puesto tipo "Correo" con la opción 1 (mailto con cifrado) y mi e-mail en ASI Granada (no he sabido decirle que te deje poner dos direcciones y por eso he quitado temporalmente el correo de la otra repre, Mª José, pero de momento eso es un daño colateral).

    ¿Que se consigue con esto? Que el código html que muestra la página sea:

    ...href="mailto:%70%6d%6f%72%65%6e%6f%67%61%72%63%69%61@%67%6d%61%69%6c.%63%6f%6d"pmorenogarcia@gmail.com
    O sea, cifra el "mailto:" pero no el texto del enlace, y como no he conseguido que te deje elegir un texto diferente, ahí se queda el email.

    Preguntas:

    1. ¿Los SPAM-bot sólo leen lo que pone después de mailto:? No lo creo. Si no, con poner texto plano y no hacer mailto: va que chuta.

    Los bots no son tan inútiles, pueden leer texto plano. Cada vez que ven una arroba o un gmail sacan algo, y las cadenas nospam y similares te aseguro que les dan completamente igual (hablamos de un bot decente, no el que se programa en 10 minutos).

    1. ¿Ese cifrado sirve? La @ y el . están, así que no se yó si es fácil deshacer el cifrado.

    El cifrado ese es trivial de deshacer tanto para un explorador como para un humano, y por lo tanto no muy difícil de deshacer para un bot.

    ¿Te has fijado que cuando pones el ratón encima del mail codificado así igualmente tiene el valor "mailto:pm...@g..."? Eso es porque el explorador es capaz de descodificar esa codificación, y si el explorador puede un bot también.

    La codificación es muy chorra, por no decir que utiliza un estándar. Si piensas en el %20 que sale en las direcciones de la barra de direcciones cuando hay espacios en el nombre de la página, lo tienes. Como ya habrás malpensado (o bienpensado), se limita a substituir cada caracter por su codificación ASCI con el formato "%" seguido de dicho código en hexadecimal (a tres columnas, con la equivalencia decimal en la segunda):
    %70 = 112 = p
    %6d = 109 = m
    %6f = 111 = o
    %72 = 114 = r
    %65 = 101 = e
    %6e = 110 = n
    %6f = 111 = o
    %67 = 103 = g
    %61 = 97 = a
    %72 = 114 = r
    %63 = 99 = c
    %69 = 105 = i
    %61 = 97 = a
    @
    %67 = 103 = g
    %6d = 109 = m
    %61 = 97 = a
    %69 = 105 = i
    %6c = 108 = l
    .
    %63 = 99 = c
    %6f = 111 = o
    %6d = 109 = m

    El ASCI es así de chorra, y aunque no fuese ASCI, la codificación por números consecutivos, si no es alternada, se ve a la legua.

    1. ¿Le veis alguna utilidad a esto para insertar e-mails en las páginas normales vía tracker?

    Supongo que sólo los bots menos tontos no podrán con ellos (bueno, seguro que sí pueden los que están los programados por el que tuvo esta genial idea, sus amigos y los tikiwikieros). Yo no me mataría mucho...

    1. ¿Se podría aplicar este cifrado a los mailto sin tracker de por medio? Si la respuesta a 2 es sí, en las páginas normales sí se puede cambiar el texto del enlace fácilmente, y problema solucionado.

    A bote pronto, sí pero o tocamos código php o hemos de permitir html en cada página en la que haya uno de estos para que funcione.

    Hay otro daño colateral ahora mismo: el resto de e-mails de ese tracker hacen cosas raras, de momento (si se pone otra vez ese campo en modo texto, arreglado sin problemas, ya lo he comprobado). Para arreglarlo habría que borrar una de las dos direcciones, y mejor que no.

    ¿Que creéis/sabéis, tikiwikeros?

    Yo creo que el spam tampoco es tan malo si se usan filtros mínimamente decentes (lo dice alguien que entre todas sus cuentas está recibiendo 100 spams diarios fácilmente, y había llegado a los 400), y que o hacemos como decía Oriol, y ponemos imágenes chungas, o igualmente lo vamos a seguir recibiendo.

    Enlace

    Publicado por Pablo Moreno García en 20/12/07 11:48h mensajes: 832

    Hola

    Seguimos con el SPAM y las arrobitas

    Otra posible forma (vía un poco Nacho, un poco mía) de evitar SPAM sería poner imágenes para indicar direcciones de correo. Se pueden conseguir por ejemplo aquí, sin publicidad ni nada, incluso se puede bajar la imagen y ponerla en el tiki para no "robarles" ancho de banda, pero queda un poco feo al ponerlo. Lo podéis ver en la página de la Comisión Andalucía, donde pone "Para contactar con nosotros:", o (con un color más corporativo) en la página de la Comisión Carrera Investigadora.

    Primera: (y obvia) pregunta: ¿es éste un buen método?

    Segunda: ¿Qué problemas le véis?

    Tercera: ¿Son esos problemas (por ejemplo el estético de que no aparezca alineado con el texto) mejorables?

    Un saludo
    Pablo

    Enlace
    Publicado por Xavier de Pedro en 18/01/08 17:09h mensajes: 318

    Hola

    Seguimos con el SPAM y las arrobitas

    Otra posible forma (vía un poco Nacho, un poco mía) de evitar SPAM sería poner imágenes para indicar direcciones de correo. Se pueden conseguir por ejemplo aquí, sin publicidad ni nada, incluso se puede bajar la imagen y ponerla en el tiki para no "robarles" ancho de banda, pero queda un poco feo al ponerlo. Lo podéis ver en la página de la Comisión Andalucía, donde pone "Para contactar con nosotros:", o (con un color más corporativo) en la página de la Comisión Carrera Investigadora.

    Primera: (y obvia) pregunta: ¿es éste un buen método?

    Segunda: ¿Qué problemas le véis?

    Tercera: ¿Son esos problemas (por ejemplo el estético de que no aparezca alineado con el texto) mejorables?

    Un saludo
    Pablo

    Pinta bien, Pablo... (y estéticamente integrado con el naranja precario)

    Enlace
    Publicado por Pablo Moreno García en 19/01/08 21:56h mensajes: 832

    Hola
    OK, y suponiendo que este sea un buen método, ¿se podría integrar una imagen dentro de un campo de un tracker? La mayoría de emails están en trackers...

    Un saludo
    Pablo

    Enlace
    Publicado por Xavier de Pedro en 31/01/08 14:41h mensajes: 318

    Hola
    OK, y suponiendo que este sea un buen método, ¿se podría integrar una imagen dentro de un campo de un tracker? La mayoría de emails están en trackers...

    Un saludo
    Pablo

    Si, busca por http://doc.tikiwiki.org/Trackers (yo lo uso en otros tikis)

    Enlace
    Publicado por José María en 19/01/08 22:10h mensajes: 469

    Para mí lo crucial ahora mismo de esta opción es el aspecto estético, si no mejora no lo veo muy viable.

    Por otra parte (y a riesgo de repetirme)... ¿tanto spam recibís?

    Enlace
    Publicado por Pablo Moreno García en 19/01/08 22:25h mensajes: 832

    No es sólo cuestión de recibir mucho o poco, sino de cómo lo trate tu servidor. Yo en gmail recibo un montón de SPAM, pero como el 99% se lo chasca el filtro me da bastante igual, sin embargo no me haría ni pizca de gracia que el correo institucional ugr se me llenara de SPAM, porque los gestiona fatal, y por eso no lo uso en precarios.

    Si alguien quiere usar un correo con una gestión de SPAM poco eficaz está en su derecho, y aunque podemos recomendarle desde web que use otro, también creo que debemos "luchar" para que reciba menos y le sea más fácil.

    Un saludo
    Pablo

    Enlace

    Apúntate a la lista precarios-info

     

    Colabora

    • Donar con tarjeta o PayPal: