fare spam e' troppo facile

[Mutato]

Ciao, ho costruito una piccola applz. che e' in grado di grabbare indirizzi mail dalle pagine web, ovunque essi siamo posizionati (anche nei css o nei file js), selezionando gli indirizzi web attraverso una ricerca su google.com

L'applz. e' anche in grado di recuperare indirizzi tipo

mail @ dominio .it
mailNOSPAM@dominio.it
mail\@\dominio\.it

e altre cose di questo tipo.

In una mezza giornata ho recuperato circa 10000 indirizzi mail sintatticamente validi parsando 250 siti web (con comunita', news, etc).

L'applz. e' scritta con la bash, le utilita' di sistema di UNIX, quindi e' goffa, priva di controlli, inefficiente, ma se ne frega del file robot e si spaccia per IE6, nelle statistiche appare quindi come un browser ... un utente che fa click (un po' nervosamente, ma fa click).

Riscrivendola in C, in Java o in un altro linguaggio piu' performante (o magari dedicandovi piu' tempo: io l'ho scritta in due ore) i risultati sarebbero esponenziali.

Come si puo' evitare che applz. simili possano visitare le ns. pagine? a quale livello si puo' agire?

Ho pensato agli indirizzi IP, ma anche quelli... basta una connessione con IP dinamico... e allora?

[meganoide]

scrivi l'email in un'immagine

[meganoide]

o si usa un modulo da compilare

[bo10646]

credo di aver letto che basta settare il server perche' risponda picche quando un utente fa troppe richieste nell'arco di troppo poco tempo. L'ho letto a proposito di quei sw che scaricano interi siti rubando banda a tradimento, credo che lo stesso si possa fare anche per chi usa applicaioni come quella da te scritta.
l'unico inconveniente e' relativo agli spider "buoni" che vanno debitamente lasciati passare. ma qui con l'user agent dovrebbe essere piu' facile.

[agoago]

Mutato, se hai realizzato l'applicazione a mio avviso ora ti interessa svilupparla meglio, perfezionarla, pertanto interpreto la tua domanda del tipo: ho fatto un buon programma per prelevare indirizzi email, con gli ip dinamici frego chi voglio, il programma per ora e' lentino ma se riscritto con un linguaggio giusto sarebbe una bomba. Pero' ho un dubbio... ho tralasciato qualcosa? Posso ancora ottimizzarlo?
Mah io uso delle tabelle che associano gli ip ai vari motori. I motori hanno via libera, gli altri passano attraverso le restrizioni dinamiche di accesso (ottime quelle di win2003, credo tipo il tcp-ip response to attack) che ti limitano man mano che incrementi gli accessi per un dato periodo. Alla fine comunque tu prelevi tutto quello che ti pare ma tra costi-benefici ci perdi. Questo da un punto di vista lato server, poi chissa' quanti trucchi ci sono a livello del codice delle pagine. Tu dirai, si ma se uso proxy anonimi a girare le limitazioni lato server non mi rallentano! Verissimo ma oggi un milione di email le paghi 100-200 dollari, se sono opt-in certamente di piu' ma tra quello che spenderesti per avere liste sempre aggiornate di proxy realmente anonimi, i server, la banda, tempo per procurarti le email, ecc ecc sicuramente ci smeni rispetto al comprarle.
Ps. questo messaggio probabilmente e' OT, ma mi sembrava una cosa diversa dal solito e ho risposto. Scusate.

[Mutato]

Originariamente inviato da bo10646
l'unico inconveniente e' relativo agli spider "buoni" che vanno debitamente lasciati passare. ma qui con l'user agent dovrebbe essere piu' facile.

Ci vorrebbe user agent + ip, perche' ho la possibilita', ovviamente, anche di essere identificato come google.

[Mutato]

Originariamente inviato da agoago
Mutato, se hai realizzato l'applicazione a mio avviso ora ti interessa svilupparla meglio, perfezionarla, pertanto interpreto la tua domanda del tipo: ho fatto un buon programma per prelevare indirizzi email, con gli ip dinamici frego chi voglio, il programma per ora e' lentino ma se riscritto con un linguaggio giusto sarebbe una bomba. Pero' ho un dubbio... ho tralasciato qualcosa? Posso ancora ottimizzarlo?

Fosse cosi' avrei fatto la domanda diretta, non so se hai mai letto i miei post, ma non credo di avere la nomea di quello che gira intorno alle cose, neppure per gli argomenti piu' delicati.

Cmq, forzare il sistema, in tutti i campi, e' la cosa migliore per verficare una teoria, o i punti deboli delle proprie configurazioni.

Quello che dici sul traffico e' interessante, anche perche' con una sola riga di codice posso letteralmente bombardare un sito di richieste...

Comprare le mail, invece, non me ne frega proprio niente.

[PiccoloElfo]

io mi associo a meganoide. Ho risolto lo spam su tutti gli indirizzi, tranne uno che non posso modificare/eliminare dalle pagine e che, da solo, è capace di ricevere quantitativi inimmaginabili si spam e worm. E se dico inimmaginabili intendo nell'ordine di centinaia e centinaia al giorno.

[Mutato]

Vero PiccoloElfo, ma ci sono casi (archivi mailing list, usenet) in cui non si puo' prescindere dalla pubblicazione in chiaro della mail...

[agoago]

Mutato ti chiedo scusa, ho mal interpretato. Pero' se leggi tra le righe la mia risposta non era di chi giudica ma al limite di apprezzamento per chi, avendo una necessita' precisa, scrive un messaggio con classe. Ho toppato, scusa ancora, ma ero davvero in buona fede, ciao.