L'enllaç - Revista del Servei d'Informàtica n. 20



Detecteu i elimineu automàticament el spam
	Viagra per a tothom sense recepta, hipoteques baratíssimes, negocis increïbles, estímuls per a tots els gustos... Els que rebeu molt correu brossa (missatges no sol·licitats, publicitat no desitjada, en general conegut amb el nom anglès de spam), ja sabeu l'estona que hi perdeu cada dia esborrant-los un a un o, si ho feu massivament, amb l'ai al cor d'esborrar-ne de vàlids. En aquest article us presentem una manera per eliminar-los automàticament amb el client de correu de Mozilla 1.3 i posteriors o Netscape 7.1 (basat en Mozilla 1.4). [Sobre Mozilla i la seva relació amb Netscape, vegeu l'article corresponent d'aquest mateix número de L'Enllaç.] Per a comprovar la versió que teniu instal·lada, feu: Ajuda \| Quant al Navegador (o bé Ajuda \| Quant a Mozilla, o Help \| About Communicator..., etc.). Per a la resta de l'article usarem Mozilla 1.4 com a exemple, però és igualment aplicable, potser amb petites variacions de nomenclatura, a Mozilla 1.3, 1.5 o posteriors, o Netscape 7.1. Com pot saber Mozilla quin correu és el que no volem? Doncs aprenent-ne del que li ensenyem. Es tracta que, a mesura que anem rebent missatges indesitjats, els anem marcant. Seguint la tècnica descrita per Paul Graham a A Plan for Spam i Better Bayesian Filtering, Mozilla va guardant estadístiques de les paraules del text dels missatges i, quan un missatge té un percentatge suficient de paraules de les que hem marcat com a brossa, automàticament ens el marca per a nosaltres. . Eliminar imatges i Javascript en el correu, i altres mesures preventives Abans de començar a entrenar el nostre client de correu, val la pena ajustar alguns detalls de la configuració. Els missatges brossa acostumen a fer un ús molt extens de codificació HTML, amb referències a imatges remotes (que comporten lentituds per connexions a servidors Web, en general poc de fiar, a més de la confirmació que heu llegit el missatge) i Javascript (que, entre altres molèsties, poden obrir-vos popups, finestres indesitjades), de manera que el millor que podem fer és eliminar-los d'entrada: Eliminació de les imatges: Aneu a Edita \| Preferències... \| Privadesa i seguretat \| Imatges i marqueu la casella No carreguis imatges remotes dels missatges de correu i grups de discussió (en anglès: Edit \| Preferences... \| Privacy & Security \| Images, Do not load remote images in Mail & Newsgroup messages). Eliminació de Javascript: Aneu a Edita \| Preferències... \| Avançat \| Seqüències i Finestres, i desmarqueu la casella Habilita JavaScript per al correu i grups de discussió (en anglès: Edit \| Preferences... \| Advanced \| Scripts & Plugins, Enable JavaScript for Mail & Newsgroups). També es pot prendre una mesura més dràstica, que és llegir els missatges HTML en un subconjunt "segur", sense etiquetes perilloses, o directament com a text: Visualitzar els missatges HTML sense perill: Aneu a Visualitza \| Cos del missatge com \| HTML senzill (o Text net) (en anglès: View \| Message Body As \| Simple HTML o Plain Text). D'altra banda, heu de procurar que no sàpiguen que heu llegit els seus missatges per confirmació de recepció i, per tant, que la vostra adreça és vàlida: A Edita \| Preferències... \| Missatgeria \| Confirmacions \| Retorna les confirmacions per a alguns missatges, poseu Pregunta'm a totes les opcions (en anglès: Edit \| Preferences... \| Mail & Newsgroups \| Return Receipts \| Allow return receipts for some messages, Ask me) Aquestes mesures són en general molt recomenables, però especialment durant l'entrenament, ja que haureu d'obrir cadascun dels missatges indesitjats perquè Mozilla pugui prendre nota de les paraules que formen part dels missatges no desitjats. . Entrenament El procediment és el següent: .A Tasques \| Controls de correu brossa... (en anglès: Tools \| Junk Mail Controls...), marqueu: .Habilita els controls del correu brossa (en anglès: Enable junk mail controls), per posar en marxa el sistema d'aprenentatge .No marquis els missatges com a correu brossa si el remitent és a la meva llibreta d'adreces (en anglès: Do not mark messages as junk mail if the sender is in my adress book), ja que cal suposar que les persones amb qui més us escriviu no us envien missatges no sol·licitats. De moment, encara no marqueu (ja ho fareu quan el sistema estigui ben entrenat): .Mou els missatges entrants que són brossa a (en anglès: Move incoming messages determined to be junk mail to) .Quan marqui manualment els missatges com a correu brossa (en anglès When I manually mark messages as Junk) .Quan llegiu un correu no desitjat, premeu el botó Brossa (en anglès: Junk) de la barra d'icones. Mozilla us avisarà amb una nota explicativa i hi posarà l'icona corresponent a la llista dels missatges. .Opcionalment, podeu esborrar el missatge. Mozilla ja ha guardat les paraules corresponents i ha incrementat els comptadors. A la versió 1.3, el període d'aprenentatge depèn del volum rebut: si en rebeu molt (40-50 diaris), amb 2 o 3 dies ja començarà a actuar; si en rebeu uns 10, pot durar 4 o 5 dies, en els quals podeu arribar a pensar que no serveix de res tanta feinada. Com que això creava frustracions, a partir de la versió 1.4 el comportament va canviar: en el moment que comenceu a marcar missatges com a brossa (junk), Mozilla començarà a deduir que tots els missatges similars (amb les mateixes paraules) que l'actual també ho són. Òbviament, com que encara no té prou informació, Mozilla donarà falsos positius, i cal anar corregint (via botó Legítim; en anglès: Not Junk) les seves deduccions. Per al seu aprenentatge, tan important és marcar els missatges com a brossa com corregir els que no ho són. A mesura que Mozilla vagi tenint una massa crítica de paraules, veureu com el percentatge d'encerts és altíssim. Quan estigueu satisfets del resultat, ja podreu habilitat les dues opcions (moure els missatges o esborrar-los) que una mica més amunt us hem recomenat de no fer-ho. Cal que sigueu curosos a l'hora d'entrenar-lo, perquè cada missatge marcat erròniament incrementa el pes de les paraules que faran decidir el resultat final. Tot el temps que hi dediqueu ara el guanyareu sobradament posteriorment. Però si, per alguna raó, noteu que heu fet malbé les estadístiques de paraules, i voleu que Mozilla oblidi tot el que li heu ensenyat per tornar a començar, esborreu el fitxer trainig.dat del vostre directori de perfils. .Combatre el problema d'una altra manera Tal com va descobrir el Center for Democracy & Technology en un estudi recent, els spammers tendeixen a recollir les adreces de les víctimes sobretot (en un 97%) perquè hi figuren "en clar" a pàgines Web públiques. En aquest informe es suggereixen mesures com la d'"obscuritzar" les adreces que segurament us poden servir. Per exemple, en comptes de posar Nom.Cognom@uab.es, escriviu Nom.Cognom@uab.es, que es veurà correctament en tots els navegadors (és HTML vàlid) però ho posarà una mica més difícil als programes que recullen automàticament les adreces de les pàgines Web.

Elaborat pel Servei d'Informàtica de la Universitat Autònoma de Barcelona Edifici D 08193 Bellaterra (Cerdanyola del Vallès). 93 581 21 00 Fax: 93 581 20 94 Correu electrònic: enllac@si.uab.es Data d'actualització: desembre 2003