Spam poruke ili spam pošta, poznata i kao neželjena pošta, je oblik elektronske komunikacije koji se šalje masovno i neovlašteno, obično putem e-maila. Ova vrsta poruka obično ima komercijalni ili marketinški karakter, ali može uključivati i druge vrste sadržaja poput lažnih poruka, prevara, ili čak virusa i zlonamernog softvera.
Evo nekoliko ključnih karakteristika spam pošte:
- Nepoželjni sadržaj: Spam poruke često sadrže reklame za proizvode ili usluge koje primatelj nije tražio ili odobrio.
- Masovno slanje: Spam pošiljatelji obično koriste automatizirane alate ili botove kako bi poslali velike količine poruka istovremeno. Ovo omogućava da se spam poruke šalju tisućama ili čak milionima adresa e-pošte istovremeno.
- Neautorizirano slanje: Primatelji spam poruka obično nisu dali saglasnost ili pristanak za primanje ovih poruka. Spam pošiljatelji često prikupljaju adrese e-pošte na različite načine, uključujući i neetičke metode kao što su kupovina ili krađa liste adresa.
- Lažno predstavljanje: Spam pošiljatelji često koriste lažne ili obmanjujuće informacije kako bi privukli pažnju primatelja ili izbegli filtriranje e-pošte. To može uključivati korištenje lažnih pošiljatelja ili subjekata poruke.
- Štetni sadržaj: Pored reklama i marketinških ponuda, spam poruke mogu takođe sadržavati linkove ka zlonamernom softveru, virusima, ili phishing stranicama koje pokušavaju da prevare korisnike da otkriju osobne informacije poput lozinki ili bankovnih detalja.
Spam pošta nije samo iritantna za primatelja, već može i da predstavlja ozbiljan siguronosni rizik, posebno ako sadrži štetan ili zlonamjeran softver. Zbog toga su razvijeni razni alati i tehnike za filtriranje i borbu protiv spam poruka.
Kako se rješava problem spam poruka?
Za rješavanje tog problema postoji nekoliko načina:
- Korištenje CAPTCHA ili reCAPTCHA: CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart) i reCAPTCHA su tehnologije koje zahtjevaju od korisnika da potvrde da su ljudi, a ne automatski botovi. Ovo može sprečiti automatizirane botove da šalju spam poruke putem kontakt forme.
- Implementirajte filtriranja na strani servera: Server se podešava kako bi se filtrirali ulazni podaci i eliminirale sumnjive ili neželjene poruke prijee nego što budu prosljeđene vašem e-poštanskom serveru ili bazi podataka.
- Korištenje honeypot polja: Honeypot polje je skriveno polje koje nije vidljivo za ljudske korisnike, ali je vidljivo za automate. Kada botovi pokušaju da popune ovo polje, to može poslužiti kao indikator za identifikaciju spam poruka.
- Postavljanje ograničenja: Postavljanje ograničenja na kontakt formu, kao što su minimalni broj karaktera u poruci ili minimalno vrijeme provedeno na stranici prijee slanja forme. Ovo može otežati automatiziranim botovima da uspješno popune formu.
- Prilagođavanje pravila pisanja forme: Pravila pisanja forme rade se tako da se provjeravaju tipične karakteristike spam poruka, kao što su prekomjerna upotreba velikih slova ili neprihvatljivih znakova.
Spam poruke s kontakt forme
Spam pošta s kontakt forme je posebno iritantna kada dolazi na kontakt formu, ali i problem koji se javlja je taj da onda filteri svu poštu filtriraju i promatelj ne dobije i onu poštu koju je trebao dobiti a koja nije spam.
Kako bi se taj problem riješio na serveru se definira tzv. SPF, DKIM i DMARC recordima koji izgleda kao na slici ispod:
Navedeni zapis se stavlja na server u obliku txt dokumenta:
Stavljanjem navedenih zapisa uz kombinaciju stavljanja određenog koda na web stranicu sprječava se da poruke s kontakt forme odu u spam, a sama kontakt forma uz prethodne metode jednostavno rješava problem dolazne spam pošte.
Kada mi u Insertiowebu radimo web stranice, rješavanje ovih problema je postalo automatizirano. Ukoliko se spam poša ipak pojavi, onda na straniciu stavljamo dodatno filtriranje i na taj način možemo filtrirati 99,99% neželjenih poruka.
