Як гарантаваць, што ваш сайт унесены ў чорны спіс электроннай пошты

Depositphotos 24205129 с

Сёння мы разглядалі адзін з сайтаў нашых кліентаў. Неўзабаве яны перайдуць да нашай інтэграцыі электроннай пошты - што добра. Мяркую, іх вэб-сайты, верагодна, ужо ўнесены ў чорны спіс ... вось чаму ...

Яны маюць кантактную форму на сваім сайце. Дастаткова прыемна, куча палёў, каб адправіць ім усю вашу асабістую інфармацыю, каб падпісацца на іх ініцыятыву па электроннай пошце. Аднак прыгледзьцеся бліжэй і на самой справе гэта проста інструмент, якім яны скарысталіся для спамераў.






<INPUT type=hidden value="any@someone.com"name =" sendto "/>

Звярніце ўвагу на схаваныя палі, куды вы можаце ўвесці адрас электроннай пошты! У якасці тэсту я выцягнуў форму, змясціў на ёй свой адрас электроннай пошты і ў іншае схаванае поле. Я націснуў "Адправіць", і праз хвіліну ў маёй паштовай скрыні з'явіўся электронны ліст са спамам!

Такім чынам спамеры могуць працягваць рассылаць электронныя лісты, не турбуючыся аб блакаванні. Ім трэба толькі знайсці такую ​​форму ваш вэб-сайт і яны могуць стварыць працэс, які прасоўвае мільёны лістоў праз адну ноч. Хто заблакуецца? Не спамер ... кампанія робіць!

Гэтая канкрэтная форма размешчана на сайце мільярд доларавы бізнес, а не малы бізнес. І ўсюды ў сетцы існуюць тысячы такіх відаў небяспечных формаў. Іронія тут у тым, што яны зрабілі гэта на старонцы ASP - старонцы, на якой можна было лёгка шукаць адрасы электроннай пошты на серверы і дадаць іх.

У выпадку, калі вам цікава, мы, вядома, сказалі ім!

9 Каментары

  1. 1

    Я згодзен. Адрас электроннай пошты ніколі не павінен быць навідавоку / кодзе. У апошнія некалькі месяцаў я пачаў заўсёды рабіць код замены JavaScript - хаця я вагаюся прасоўваць гэта, бо я ўпэўнены, што многія спам-боты могуць яго прачытаць. Я спадзяюся, што шмат хто з іх лянуецца разбіраць JS і проста хапаць нізка звісаючыя садавіна. Я мяркую, што спам-боты таксама сталі добра разбіраць адрасы ў спісе "ўліковы запіс у кропцы дамена".

    Асабіста я скептычна стаўлюся да тых, хто не мае ў сваім блогу адрасу электроннай пошты і толькі кантактную форму, але, здаецца, гэта адзіны 100% спосаб зрабіць гэта. Мне таксама падабаюцца электронныя адрасы электроннай пошты, якія людзі могуць бачыць, але іх трэба ўводзіць. Магчыма, убудаваны Flash будзе іншым шляхам. Вы толькі хлопец кантактнай формы?

    • 2

      Прывітанне Стывен,

      "Скептычна стаўлюся да тых, у каго няма адрасу электроннай пошты ў спісе" ... ну! Калі б у маім блогу быў высланы адрас электроннай пошты, нават з дапамогай абфукатара JavaScript, я атрымліваў бы дзясяткі тысяч спаму ў дзень.

      Не будзьце скептычныя - мы спрабуем толькі абараніць сябе. Мэта кантакту для ІС, каб людзі па-ранейшаму маглі звязацца з намі, не пакідаючы нас адкрытымі для спам-ботаў.

      Doug

  2. 3

    @Stephen Вы маеце рацыю, што шмат праграмістаў, якія пішуць спам-ботаў, лянуюцца. Я маю на ўвазе, вы можаце проста прааналізаваць вынікі http://tinyurl.com/yuje9z і атрымаць сотні тысяч адрасоў у спам.

    Але адрасы электроннай пошты, схаваныя ў JavaScript, малюнках і Flash, таксама не бяспечныя. Глядзі http://www.cryptologie.com/SpamFull.pdf для даследавання некалькі гадоў таму. "Некаторыя з іх вырашаюць пытанні абароны ASCII і нават асноўны javascript ці флэш-код."

    Лепшая абарона - па-ранейшаму спыніць публікацыю адрасоў электроннай пошты і выкарыстоўваць a вэб-формы замест гэтага.

  3. 4

    Я разумею, што вы абодва кажаце. Для мяне кантактная форма здаецца нумарам 1-800 замест нумара мабільнага тэлефона на візітнай картцы. Гэта здаецца занадта карпаратыўным / квітком падтрымкі.

    Я да гэтага часу не бачыў, каб на электроннай пошце маёй жонкі з'яўляўся спам, на якім я раблю ўтойванне ў JavaScript http://www.rachelsteely.com, але гэтыя сайты раслі толькі месяц. Я ніколі не сказаў бы аднаму выдаліць свой электронны адрас у дзікай прыродзе, калі б яны не ведалі, што робяць. Я б, напэўна, даўно адмовіўся, калі б у мяне не было Google у якасці анты-спам-праграм.

  4. 5
  5. 6

    Добры дзень,

    Мне падалося, што ваша паведамленне ў блогу вельмі цікавае, але я дакладна не разумею, як гэта працуе.

    Калі вы запоўніце гэтую форму, як спам-боты атрымаюць ваш адрас электроннай пошты?

    Калі на сайце ўвесь час прыхаваны палі з вашым адрасам электроннай пошты, відавочна, як спам-боты іх атрымліваюць.

    Але калі вы запаўняеце яго, ці не націскаеце кнопку "адправіць", а потым схаваныя палі знікаюць, так? Ці ёсць у спам-бота праграма, усталяваная на гэтай старонцы, якая фіксуе тое, што вы ўводзіце, альбо тое, што сайт змяшчае ў схаваныя палі падчас яго выкарыстання?

    Я не разумею. Ці можаце вы патлумачыць гэта больш?

    А што можна зрабіць? Як рэалізаваць форму, у якой спам-боты таксама гэтага не могуць зрабіць? Справа проста ў тым, каб не выкарыстоўваць схаваныя палі для адрасоў электроннай пошты, ці гэта не толькі?

    дзякуй

    • 7

      Прывітанне Роджэр,

      Як наведвальнік, вам нічога не пагражае. Гэта пытанне для людзей, якія выставілі гэтую форму. Спамер можа "хайджэк" форму і адпраўляць спам, выкарыстоўваючы яе. Гэта страшная практыка, якую кампанія размясціла на сваім сайце.

      Doug

  6. 8

    Яшчэ адно пытанне .... Калі я абавязкова павінен змясціць свой адрас электроннай пошты на старонцы, то які гэта лепшы спосаб зрабіць? Ці бяспечна выкарыстоўваць шаснаццатковыя коды сімвалаў?

    дзякуй

    • 9

      Спамеры маюць вельмі складаныя механізмы сканавання, якія могуць збіраць адрасы электроннай пошты рознымі спосабамі. Я б шчыра стаміўся паставіць свой адрас электроннай пошты на вэб-старонцы і замест гэтага разгарнуў бланк кантакту.

Што вы думаеце?

Гэты сайт выкарыстоўвае Akismet для барацьбы са спамам. Даведайцеся, як дадзеныя апрацоўваюцца каментар.