Ochrona adresu e-mail przed spamem

Image Description
Bartłomiej Banaczyk
18 października 2019
Share:

Jak chronić swój adres e-mail przed spamem? Jest to jedno z częściej zadawanych pytań podczas tworzenia firmowych skrzynek pocztowych. Mówiąc szczerze nie da się w 100% uniknąć otrzymywania wiadomości reklamowych. Można za to mocno ograniczyć ich otrzymywanie. SPAM to niechciana korespondencja przychodząca na prywatne i firmowe skrzynki mailowe. Jest uciążliwy, ponieważ wydłuża czas potrzebny na sprawdzenie poczty. Zamiast skupić się na wiadomościach od klientów - bardzo często zajmujemy się "sprzątaniem" skrzynki pocztowej z niechcianych wiadomości.

Spam może być również przyczyną zainfekowania komputera wirusami. W ostatnich latach popularne stało się przesyłanie zainfekowanych załączników w mailach podszywających się pod listy przewozowe, komunikaty z banków czy wiadomości z fakturami. Pod takimi załącznikami często kryją się pliki, które po wypakowaniu infekują komputer odbiorcy. Warto więc zadbać o swoją skrzynkę e-mail, aby spamu przychodziło na nią jak najmniej - dzięki temu są mniejsze szanse, że przypadkowo otworzymy niebezpieczną zawartość.

Spam możemy podzielić na kilka głównych typów. Najpopularniejsze są dwa: 

  • Polski spam z wiadomościami reklamowymi - wysyłany jest przez "agencje" zajmujące się marketingiem e-mail lub firmy, które kupiły bazy odbiorców na allegro, olx itp. Teoretycznie takie bazy powinny być profilowane, jednak w rzeczywistości nadawcy zwykle liczą na efekt skali. Wysyłamy wiadomość do 500 tysięcy odbiorców i liczymy, że 2% kupi od nas towary lub usługi. Statystyka w tym wypadku jest na korzyść wysyłających - stąd ilość wysyłanych wiadomości reklamowych nie maleje. Na takie listy mailingowe trafić można na kilka sposób, które omawiamy niżej. 
  • Drugim popularnym typem jest spam zagraniczny wysyłany we wszystkich językach świata - przesyłany często na chybił trafił. Są na świecie ludzie, którzy piszą boty internetowe - mają one za zadanie filtrować internet w poszukiwaniu adresów mailowych, a ich celem jest stworzenie jak największej bazy takich maili.

W naszej firmie każdy z tych typów spamu staramy się filtrować na poziomie serwerów pocztowych Magico za pomocą odpowiednio skonfigurowanych filtrów antyspamowych. Bardzo duży odsetek wiadomości jest przechwytywany i nie jest w ogóle przepuszczany do skrzynek pocztowych. Niestety nie da się jednak przefiltrować całego spamu. Chociażby ze względu na fakt zbyt dużego ryzyka zablokowania pożądanych maili. Jak więc samodzielnie zadbać o swój adres e-mail? Poznaj kilka sprawdzonych przez nas praktycznych porad.

Jak chronić pocztę przed spamem?

Fora, mniej znane serwisy, niezaufane strony

Zakładając konta w serwisach branżowych, forach dyskusyjnych, stronach, których właściciela nie znasz - używaj mniej istotnego dla Ciebie adresu e-mail. Osobiście mam skrzynkę mailową założoną ponad 15 lat temu na wp.pl. Jest to moja skrzynka "śmieciowa". Podaje ją zawsze w miejscach, gdzie adres e-mail jest wymagany do rejestracji, a jednocześnie wiem, że nigdy więcej nie planuje otrzymywać i sprawdzać żadnych wiadomości od tej firmy. Takie rozwiązanie pozwala mi otrzymać wiadomość z linkiem aktywacyjnym, ale jednocześnie chroni mój prywatny czy firmowy adres, który używam na co dzień. Jest to najbezpieczniejsze rozwiązanie, kiedy podajemy nasz adres w miejscach, których nie jesteśmy pewni. 

Dlaczego warto założyć sobie takiego maila?
Spam, który możesz otrzymywać w efekcie założenia takiego konta to nie tylko reklamy od tej jednej witryny. Niech pierwszy rzuci kamień ten, komu zdarzyło się nie czytać regulaminów na stronach, gdzie zakłada konta. Z zasady ich nie czytamy, nie mamy na to czasu. W takim regulaminie może natomiast znaleźć się zapis, o możliwości sprzedaży bazy użytkowników/adresów e-mail lub udostępnienia jej "partnerom' takiej strony. Jeśli baza z naszym adresem zostanie sprzedana kilka razy, w zasadzie już nigdy nie uwolnimy się od przychodzącego na niego spamu.

Zgody, które wyrażasz

Przy większości wypełnianych w internecie formularzy zaznaczamy tzw. "ptaszki" ze zgodami. Często bez zastanowienia klikamy wszystkie zgody np. przy zakupach w internecie czy realizowaniu płatności w dotpay czy payu. Wymagany tam natomiast jest tylko jeden ptak - akceptacja regulaminu. Dwie pozostałe to zwykle zgody marketingowe, których NIE MUSIMY zaznaczać. Tak działa to w większości rzetelnych miejsc w internecie. W systemach płatności, dobrych portalach czy sklepach internetowych. Zgodnie z obowiązującym prawem, żadna firma ani strona nie może zablokować dostępu do swoich usług pod rygorem wyrażenia zgody marketingowej. Może to zrobić jedynie w przypadku ofert specjalnych czy promocji - np zostawieniu adresu e-mail w zamian za darmowego e-booka. Czytaj więc zgody, przy których zaznaczasz tzw "ptaszka".

Jeśli już podajesz Twój firmowy adres w takich miejscach - czytaj na jakie działania wyrażasz zgodę!

CEiDG

Skrót ten odnosi się do Centralnej Ewidencji i Informacji o Działalności Gospodarczej czyli ogólnodostępnej, urzędowej bazy wszystkich polskich firm. Portal ten nadzorowany jest przez Ministerstwo Przedsiębiorczości i Technologii, czyli administratorem danych osobowych jest dość pewna instytucja - bo jest nią państwo. Zauważyliśmy jednak w MAGICO, że po pewnym czasie zaczęliśmy otrzymywać wiadomości reklamowe na maila, który nie był podany w zasadzie nigdzie - oprócz ceidg. Jak się okazało, jest grupa firm "turbo marketingowych", które skanują bazy ceidg w poszukiwaniu adresów e-mail. Z automatu uznają te adresy jako firmowe i rozpoczynają wysyłkę spamu z przeróżnymi reklamami. Takim sposobem adres, który podajemy w urzędzie podczas zakładania firmy od razu staje się celem spamerów.

Jak się przed tym ochronić? Najprostsze rozwiązanie to oddzielna skrzynka lub alias pocztowy. Jeśli masz taką możliwość poproś administratora Twojej poczty o stworzenia aliasu np. o nazwie ceidg@twojadomena.pl, i przekieruj go na wybraną przez siebie inną skrzynkę e-mail. Dzięki temu nadal będziesz mieć możliwość sprawdzania tej poczty, ale jednocześnie filtrowania jej zawartości.

Od pewnego czasu w formularzu rejestracji/zmian w firmie pojawiła się zgoda na publikację adresu w ogólnodostępnej bazie. Możemy więc podać adres do kontaktu z urzędem, który nie zostanie opublikowany w internecie. Warto zwrócić na to uwagę przy wypełnianiu dokumentów.

Twoja strona internetowa

Jak pisałem wyżej, jest cała masa robotów i ludzi, którzy zczytują adresy mailowe ze stron firmowych. O ile przed studentem na stażu, który przepisuje adresy e-mail się nie ochronimy, to z systemami automatycznymi możemy już walczyć.

Wszystko zależy od tego jak inteligentny jest robot zbierający adresy e-mail. Te najprostsze wyszykują po prostu ciąg znaków *@. i zapisują go do swojej bazy.

[at] zamiast domeny

Najstarsza forma modyfikacji adresu to przełamanie jego standardowego schematu. Np zastąpienie znaku małpy (@) innym - (małpa) lub (at). Według informacji w internecie ta forma jest jednak prawie nieskuteczna ze względu na fakt, że roboty potrafią zamienić sobie takie znaki na poprawną małpę i mimo naszych starań wrzucić nad adres na listę mailingową.

e-mail w formie grafiki jpg lub png

Adres e-mail wrzucony na stronę w formie graficznej to jedno z spotykanych w internecie rozwiązań. O jego skuteczności jest wiele dyskusji w sieci. Duża część botów potrafi czytać również obrazki i nie jest to dla nich żadna przeszkoda. Stosując to rozwiązanie dodatkowo utrudniamy życie naszym klientom, którzy nie mogą skopiować naszego adresu e-mail do swojego klienta pocztowego - a muszą sami, ręcznie go przepisać. Jeśli robiąc to popełnią błąd lub literówkę, potencjalne zapytanie ofertowe może nigdy do nas nie dotrzeć.

e-mail wstawiany przy pomocy JavaScript

Jedna z form ochrony adresu e-mail to zaszyfrowanie go przy pomocy JavaScriptu. Część programistów uważa, że jest to najskuteczniejsze rozwiązanie utrudniające botom zapisywanie adresów. Mimo bardzo dużego wsparcia Java Scriptu przez komputery i telefony, niesie za sobą ryzyko zablokowania go przez przeglądarkę czy wtyczkę od blokownia reklam. 

formularz kontaktowy zamiast adresu e-mail

Najbezpieczniejsza forma ochrony naszego adresu e-mail to po prostu nie podawanie go w sieci. Nikt go nie znajdzie, nikt go nie wrzuci na listy spamowe - pytanie czy nikt nam też nie wyśle maila? Część firm stosuje na swoich witrynach formularze kontaktowe. Jest to bardzo proste narzędzie, które po wypełnieniu wszystkich pól przesyła wiadomość na wskazaną przez nas skrzynkę mailową. Rozwiązanie jest bardzo proste i bezawaryjne, czy jednak jest idealne?

Duża grupa użytkowników nie lubi formularzy kontaktowych. Nie mamy do nich zaufania. Nie wierzymy, że nasza wiadomość gdziekolwiek dojdzie. Nie ufamy, że dojdzie we właściwe miejsce, do właściwej osoby. Nie mamy pewności kiedy ktoś ją odczyta. Zwykle dużo bezpieczniej czujemy się przesyłając wiadomość bezpośrednio na wskazany adres e-mail. Fakt takich zachowań użytkowników niesie za sobą poważne zagrożenie marketingowe - czy pozostawiona tylko taka forma kontaktu nie zniechęci potencjalnego klienta do przesłania nam wiadomości? Są pewne sposoby na poprawę komfortu użytkownika. 

Jeżeli używasz formularza - zadbaj o to, aby Twój formularz był dobrze opisany. W notatce obok/nad/pod napisz o tym, gdzie trafiają wiadomości, kto jest odpowiedzialny za ich przetwarzanie i w jakim czasie odpowiadacie. Porozmawiaj z developerem, aby formularz informował użytkownika o dostarczeniu maila. Większość ludzi nie lubi formularzy dlatego, że nie wiedzą co stało się z ich wiadomością i czy została doręczona. Bardzo fajnym rozwiązaniem jest przesyłanie kopii wiadomości na adres nadawcy podany w formularzu. A jeszcze lepiej, jeśli będzie o tym wiedział jeszcze przed jego wysłaniem. Np jeśli umożliwisz mu zaznaczenie opcji "Prześlij kopię wiadomości na mój adres e-mail".

Klikanie w "wypisz się"

Czy warto wypisywać się z list mailingowych? Przy solidnych firmach i nadawcach mailingów warto. Duże firmy pokroju Media Markt, New Jorker, Ceneo, Allegro itd itd muszę respektować prawa konsumenta. Przede wszystkim te, w zakresie ochrony danych osobowych. Muszą więc udostępnić Ci opcję zrezygnowania z otrzymywania informacji handlowych. Zwykle robią to bez żadnego problemu i usuwają adres e-mail ze swoich list mailingowych. 

Jeśli jednak dostajesz wiadomości od firmy "krzak", która kupiła bazę mailingową (lub twierdzi, że to zrobiła) i masowo przesyła spam. Prawdopodobnie nic z tym nie zrobisz. Kliknięcie "wypisz się" spowoduje owszem, usunięcie Cię z jednej listy jednej firmy. Za chwilę jednak otrzymasz dokładnie tą samą wiadomość od innego nadawcy, a administratorem danych osobowych będzie kolejna spółka córka. Jeżeli baza danych z Twoim adresem została sprzedana kilka-kilkanaście razy, wypisywanie się z tych list to po prostu syzyfowa praca, lub dobitniej "robota głupiego". Będziesz to robić bez końca.

Istnieje również teoria, że wypisywanie się z list mailingowych może wyrządzić odwrotne efekty, ponieważ wykonując jakąkolwiek akcję (klikając w obrazki, linki, linki do wypisania) dajesz znać nadawcy, że Twój adres e-mail to adres aktywny i używany. Jest to dla niego znak, że adres jest prawdziwy i można słać na niego kolejne porcje spamu.

Program filtrujący

Podsumowując ten dość długi artykuł - dobre narzędzie do filtrowania poczty to prawdopodobnie najlepsze rozwiązanie, które pomoże Ci walczyć ze spamem. Opis, które narzędzia są warte zainteresowania znajdziesz w naszej Bazie Wiedzy w artykule Narzędzia i programy do filtrowania spamu.

O autorze

Image Description

Bartłomiej Banaczyk