Analizziamo insieme alcune tecniche per proteggere l'indirizzo dagli spammatori. Come vedrete, si tratta di semplici accorgimenti atti a evitare che gli spammatori entrino in possesso del nostro indirizzo email, ma contemporaneamente permettono di contattarci alle persone dalle quali desideriamo ricevere posta.

Rendere l'indirizzo non cliccabile

Si tratta di un metodo d'efficacia limitata ma che richiede uno sforzo davvero minimo. Consiste nell'evitare di inserire la chiocciolina, sostituendola con uno o più caratteri che indichino inequivocabilmente la sostituzione effettuata inequivocabilmente per un umano che desidera contattarvi per motivi leciti, ma non per una macchina che sta cercando di rubare il vostro indirizzo. Anche agli altri caratteri distintivi può essere riservata la medesima sorte.

Non altrettanto può dirsi per lo "sniffer" che come tutte le macchine ed i software altro non è che uno stupido veloce. Il vostro indirizzo non è più "cliccabile": non compare più il link cliccando sul quale un nuovo messaggio appare pronto ad essere inviato al destinarlo; bisogna invece comporre il messaggio digitando l'indirizzo. Piccolo scotto da pagare per la protezione antispam ottenuta.

Un'alternativa, applicabile nel caso vogliate pubblicare il vostro indirizzo su di un sito web che gestite voi stessi, consiste nel metterlo sotto forma grafica. Un'immagine (gif, jpg, png ecc.) che contenga l'indirizzo non alterato non può essere rubato da uno "sniffer" ma fornisce al lettore l'indirizzo esatto: quegli non ha che da digitarlo esattamente come appare nell'immagine.

Alterare l'indirizzo

Si tratta essenzialmente di una variante della tecnica precedente e prevede l'alterazione dell'indirizzo tramite aggiunta di caratteri che obbligano il messaggio, se inviato senza modifiche, a tornare al mittente come "bounce". Ad esempio, scrivendo mario.rossi@NOSPAMzeusnews.it l'indirizzo resta "cliccabile" ed un umano che voglia scrivervi non ha difficoltà a capire che deve eliminare "NOSPAM". Uno "stupido veloce" invece non se n'accorge. Questa tecnica è usata molto spesso sui newsgroup.

Mascherare l'indirizzo

Le tecniche descritte qui sopra hanno il vantaggio d'essere tutte molto semplici, ma l'inconveniente di dover rinunciare a fornire il vostro indirizzo reale in forma cliccabile. Se avete bisogno di pubblicarlo in quella forma (pensate ad esempio ad una ditta che vende via internet) ma non volete rinunciare a proteggervi dagli "sniffer", potete camuffarlo mettendo nel codice HTML del vostro sito web la sua traduzione esadecimale, e renderlo cliccabile tramite una funzione javascript.

Per esempio, quello che normalmente comparirebbe come mario.rossi@zeusnews.it diventa

Provate a copiare ed incollare questa funzione in una pagina HTML ed a guardarla con il vostro browser: vedrete l'indirizzo evidenziato con un link, e se vi cliccate sopra ottenete un messaggio pronto all'invio.

La codifica esadecimale non è un propriamente qualcosa che si possa fare a mente in quattro e quattr'otto, ma esistono appositi programmi se ne occupano. Ad esempio, un ottimo freeware (ossia gratuito) è EmailEncoder.

Utilizzare un alias

Ad una casella postale si possono far corrispondere non soltanto l'indirizzo reale, ma anche uno o più indirizzi fittizi, noti come "alias". Nel caso di un piccolo dominio, ad esempio aziendale, la pratica dell'alias è comune. Ad esempio, alla casella postale di Mario Rossi impiegato di ZeusNews possono corrispondere, oltre che l'indirizzo reale mario.rossi@zeusnews.it, anche degli "alias" come mario@zeusnews.it e rossi@zeusnews.it. Che si usi l'indirizzo reale od uno dei due alias, il messaggio raggiunge sempre la stessa casella postale.

Nel caso di un utente privato, come crearsi degli alias, e perché? Uno dei servizi gratuiti disponibili in rete è quello offerto da SpamMotel. Per prima cosa, ci si registra con l'indirizzo (reale) per il quale si vogliono creare degli alias. A quel punto si possono creare tutti gli alias desiderati, che avranno "spammotel.com" come nome dominio, ed una combinazione piuttosto complessa di lettere, come nome utente.

La strategia probabilmente più proficua è quella di riservare un alias per un solo scopo ben preciso. Ad esempio, se volete mettere il vostro indirizzo, in forma cliccabile, sul vostro sito internet, ma non avete voglia di mascherarlo come descritto al punto precedente, potete usare un alias creato in questo modo.

Supponiamo poi che frequentiate regolarmente un forum di discussione o una mailing list sui quali l'indirizzo degli utenti è visibile: iscrivetevi con un altro alias. Potete poi usare un terzo, quarto, quinto ecc. alias per ciascun gruppo o sito al quale v'iscrivete.

Abbiate soltanto l'accortezza, al momento di configurare gli alias, di scegliere qualcosa di significativo come indicazione aggiunta al soggetto del messaggio che verrà inoltrato alla vostra casella postale. Ad esempio, "Y!" per un alias registrato su Yahoo!, "web" per uno che intendete mettere sul vostro sito, e così via.

Che succede quando uno dei vostri alias cade in mano agli spammer? Ovviamente lo spam viene inoltrato alla vostra casella. A quel punto a voi non resta che chiudere (o sospendere) l'alias in questione, crearne un altro ed adibirlo al medesimo scopo (aggiornando i siti ove avevate usato il vecchio alias ovviamente). Gli spammatori continueranno ad inviare la loro spazzatura al vostro vecchio alias, ma quei messaggi saranno respinti come "bounce".

In pratica, è come se cambiaste casella postale ogni volta, mentre in realtà cambiare soltanto l'indirizzo apparente (l'alias, appunto).

Finora abbiamo visto come proteggere il proprio indirizzo, ma una volta che esso è caduto nelle mani degli spammatori, cosa fare per difendersi dal flusso incessante di mail spazzatura? Lo vedremo nel prossimo articolo.