[Tech] SafEmail

Claudio Cicali c.cicali@mclink.it
Gio 26 Ott 2000 12:55:27 CEST


Mi stuzzica un'ideuzza, che mo' vi propongo.

Per le chiavi pubbliche pgp esistono i key server, giusto ?
Non mi risulta pero' che esista qualcosa dello stesso tipo per gli 
indirizzi di
posta elettronica.
Il compito sarebbe *quasi* lo stesso.

Il problema da risolvere e' quello dei maledetti robot che si
intrufolano in tutte le pagine web del (net)mondo alla ricerca di indirizzi
di posta elettronica (con algoritmi, immagino, sempre piu' sofisticati) da
poter utilizzare per veicolare informazioni non richieste (spamming).
La scusante spesso riportata nelle mail di spamming e' sempre la solita:
"la tua email era su un sito web e come tale pubblicamente accessibile".
Non fa una grinza, purtroppo.

Facciamo il caso invece che esista qualcosa che permetta di scrivere
come proprio indirizzo di posta elettronica, laddove pubblicamente
"recuperabile" (digest di mailing list, pagine di siti web, newsgroup),
qualcosa come:

Il mio indirizzo di posta elettronica e' recuperabile presso:
http://server.safemail.org/getemail?id=1349234

Il server manterrebbe, per tutti gli utenti che ne fanno richiesta, un
repository (db) di mail (orrore ! Si', lo so, ma fatemi presupporre l'onesta'
dei gestori del server...) accessibile pubblicamente ma solo da... umani.

E qui casca l'asino (e mi rivolgo a voi, abili paratori di asini):
l'indirizzo di cui sopra e' potenzialmente "traversabile" anche da uno spider !

Secondo voi come e' possibile evitare nella maniera piu' sicura possibile
che solo con intervento *manuale* possa essere recuperato un dato ?
Mi viene in mente:

- Una form con il solo bottone "Premi qui", ma non sono sicuro che un ragno
   particolarmente intelligente non sia in grado di fare un POST delle form
   che raggiunge

- Una form dove devo inserire un valore preparato a caso dal server;
   qualcosa come "Inserisci la stringa 'ku9ilOa' del campo sottostante e premi
   il tasto.

Infine la questione piu' importante:

Avrebbe un senso tutto cio' ?
Esiste gia' qualcosa del genere ?
Verrebbe utilizzato al posto di scrivere quelle cose 
mestessoNOSPAM@burubu.org ?
(per quanto mi riguarda, si'...)

Ciao












+-------------------+
|Claudio Cicali     | If you can't learn to do something well,
|c.cicali@mclink.it | learn to enjoy doing it poorly.
+ ------------------+





Maggiori informazioni sulla lista flug-tech