Бич конца двадцатого и начала двадцать первого века — спам. Каждый день мы получаем на ящики электронной почты десятки, а то и сотни писем с призывом к увеличению достоинства или благосостояния. Нам, конечно, могут помочь сторонний антиспам-софт или качественная почта (например, Gmail), но этого не всегда достаточно.
При разработке программного обеспечения, взаимодействующего с пользователями, сайтами или сервисами, используют разные способы обеспечения доступа и разграничения прав. Самые ходовые понятия: «черный список», «белый список».
Существующие методы борьбы со спамом основаны на использовании «черных списков», в которые заносятся адреса рассылающих, слова, по которым письмо определяется, как спам, а также способы оформления текста.
Почему не использовать «белые списки»? Все очень просто: письмо с адреса, которого нет в адресной книге не принимается. В этом месте, чувствую, вы попытаетесь возразить. Я поясню.
Многие готовы платить некоторую сумму за отправку письма. Так же были идеи по оплате почты не деньгами, а ресурсами своего компьютера (отошли покурить или чаю выпить, а компьютер в это время потратил 10 минут на поиск лекарства от рака, таким образом оплатив отправку письма), спаммеру, конечно, такую нагрузку не потянуть. В обоих случаях вам приходится «платить». Я предлагаю способ, при котором плата будет заключаться в том, что вы потратите минуту, а в идеале меньше, на добавление адресата в белый список.
Чтобы разрешить кому-то слать вам корреспонденцию, необходимо узнать о факте желания человека. Вот тут нам поможет опыт различных антиспам-ботов, встроенных, например, в IM. Пользовались QIP? Если копали глубоко, то наверняка включали или видели настройки вышеуказанного бота. Суть заключается в том, что неавторизованный контакт должен ответить на вопрос, после чего получает возможность общаться с человеком на другом «конце провода». Это позволит отсеять роботов, которые рассылают спам, а также произвести подобие атаки на ящик спаммера, если он вдруг указал реальный адрес.
Вернемся к почте. Когда человек ответил на контрольный вопрос, то вам поступает приглашение добавить человека в адресную книгу или «белый лист». А дальше пишите, пожалуйста, сколько душе угодно.
Если у каждого человека будет возможность указать собственный вопрос, то спаммерам станет очень тяжело, потому что придется для каждого адреса вручную указывать ответ. Я думаю, бросят они это неблагодарное дело. А если есть список вопросов, которые задаются в случайном порядке?
Зато представьте какое раздолье на визитках, если там же указывать нетипичный ответ/пароль:
E-mail: cvetochek@domain.ru * @}->-- *
Главное, подобный функционал не обязательно принуждает пользователя мучить людей, пишущих ему письма. Достаточно сделать такую «эротичную», как модно в последнее время говорить, галочку в настройках: «Включить антиспам».
А там не за горами «социальная почта», когда белые списки забираются у ваших адресатов вплоть до третьего, пятого и т.д. кругов. Конечно, анонимно.
UPD: Конечно это все предусматривает серверную реализацию. Вот Google мог бы попробовать :)
Развитие идеи и поиск подводных камней в комментариях.
При разработке программного обеспечения, взаимодействующего с пользователями, сайтами или сервисами, используют разные способы обеспечения доступа и разграничения прав. Самые ходовые понятия: «черный список», «белый список».
Существующие методы борьбы со спамом основаны на использовании «черных списков», в которые заносятся адреса рассылающих, слова, по которым письмо определяется, как спам, а также способы оформления текста.
Почему не использовать «белые списки»? Все очень просто: письмо с адреса, которого нет в адресной книге не принимается. В этом месте, чувствую, вы попытаетесь возразить. Я поясню.
Многие готовы платить некоторую сумму за отправку письма. Так же были идеи по оплате почты не деньгами, а ресурсами своего компьютера (отошли покурить или чаю выпить, а компьютер в это время потратил 10 минут на поиск лекарства от рака, таким образом оплатив отправку письма), спаммеру, конечно, такую нагрузку не потянуть. В обоих случаях вам приходится «платить». Я предлагаю способ, при котором плата будет заключаться в том, что вы потратите минуту, а в идеале меньше, на добавление адресата в белый список.
Чтобы разрешить кому-то слать вам корреспонденцию, необходимо узнать о факте желания человека. Вот тут нам поможет опыт различных антиспам-ботов, встроенных, например, в IM. Пользовались QIP? Если копали глубоко, то наверняка включали или видели настройки вышеуказанного бота. Суть заключается в том, что неавторизованный контакт должен ответить на вопрос, после чего получает возможность общаться с человеком на другом «конце провода». Это позволит отсеять роботов, которые рассылают спам, а также произвести подобие атаки на ящик спаммера, если он вдруг указал реальный адрес.
Вернемся к почте. Когда человек ответил на контрольный вопрос, то вам поступает приглашение добавить человека в адресную книгу или «белый лист». А дальше пишите, пожалуйста, сколько душе угодно.
Если у каждого человека будет возможность указать собственный вопрос, то спаммерам станет очень тяжело, потому что придется для каждого адреса вручную указывать ответ. Я думаю, бросят они это неблагодарное дело. А если есть список вопросов, которые задаются в случайном порядке?
Зато представьте какое раздолье на визитках, если там же указывать нетипичный ответ/пароль:
E-mail: cvetochek@domain.ru * @}->-- *
Главное, подобный функционал не обязательно принуждает пользователя мучить людей, пишущих ему письма. Достаточно сделать такую «эротичную», как модно в последнее время говорить, галочку в настройках: «Включить антиспам».
А там не за горами «социальная почта», когда белые списки забираются у ваших адресатов вплоть до третьего, пятого и т.д. кругов. Конечно, анонимно.
UPD: Конечно это все предусматривает серверную реализацию. Вот Google мог бы попробовать :)
Развитие идеи и поиск подводных камней в комментариях.