Saytınıza e-poçt üçün qara siyahıya necə zəmanət vermək olar

Depositphotos 24205129 s

Bu gün müştərilərimizin saytlarından birini nəzərdən keçirirdik. Tezliklə e-poçt inteqrasiyamıza keçəcəklər - bu yaxşı bir şeydir. Düşünürəm ki, veb saytları yəqin ki, artıq qara siyahıya alınıb ... buna görə də ...

Veb saytlarında bir əlaqə forması var. E-poçt təşəbbüsünə yazılmaq üçün bütün şəxsi məlumatlarınızı onlara göndərmək üçün kifayət qədər gözəl bir sahə var. Daha yaxından baxsaq və bu, sadəcə spam göndərənlərin faydalanması üçün ortaya qoyduqları bir vasitədir.






<INPUT type=hidden value="kimsə@someone.com"name =" sendto "/>

Bir e-poçt ünvanı daxil edə biləcəyiniz gizli sahələrə diqqət yetirin! Bir test olaraq, formanı çəkdim, üzərinə e-poçt adresimi qoydum və digər gizli sahəyə bir keçid qoydum. Göndərmə düyməsini basdım və bir dəqiqə sonra gələnlər qutusunda SPAM e-poçtum var idi!

Spam göndərənlər bloklanmaqdan narahat olmadan e-poçt göndərməyə belə davam edə bilərlər. Etməli olduqları hər şey belə bir forma tapmaqdır veb saytınız və bir gecədə milyonlarla e-poçtu itələyən bir prosesi ssenari edə bilərlər. Kim bloklanır? Spammer deyil ... şirkət edir!

Bu spesifik forma a saytında milyard dollar işi, kiçik bir iş deyil. Şəbəkədəki hər yerdə minlərlə bu növ təhlükəli forma var. Buradakı istehza budur ki, bunu bir ASP səhifəsində - serverdə asanlıqla bir e-poçt ünvanı axtararaq əlavə edə biləcək bir səhifə.

Maraqlandığınız halda, əlbəttə ki, biz onlara danışdıq!

9 Şərhlər

  1. 1

    Razıyam. E-poçt ünvanı heç vaxt açıq görünməməli/kod olmamalıdır. Son bir neçə ayda mən həmişə JavaScript kodunu dəyişdirməyə başladım – baxmayaraq ki, bir çox spambotların onu oxuya biləcəyinə əmin olduğum üçün bunu təbliğ etməkdə tərəddüd edirəm. Ümid edirəm ki, onların çoxu JS-ni təhlil etmək üçün çox tənbəldirlər və sadəcə aşağı asılmış meyvələri götürürlər. Güman edirəm ki, spam-botlar “dot com domenində hesab” sadalanan ünvanları təhlil etməkdə də yaxşı hala gəldilər.

    Şəxsən mən bloqunda qeyd olunan e-poçt ünvanı və yalnız əlaqə forması olmayan hər kəsə şübhə ilə yanaşıram, lakin deyəsən, bunu etmək üçün yeganə 100% yol budur. Mən insanların görə biləcəyi, lakin daxil etməli olduğu şəkil e-poçt ünvanlarını da bəyənirəm. Bəlkə də daxil edilmiş Flash başqa bir yol ola bilər. Siz yalnız bir əlaqə formasısınız?

    • 2

      Salam Stephen,

      “Sadalanan bir e-poçt ünvanı olmayan hər kəsə şübhə ilə yanaşır”… ah! E-poçt ünvanımı bloqumda göstərsəydim, hətta JavaScript obfuscator olsa belə, gündə on minlərlə spam alacaqdım.

      Şübhəli olmayın – biz yalnız özümüzü qorumağa çalışırıq. İD ilə əlaqənin məqsədi odur ki, insanlar bizi spam botlarına açıq qoymadan hələ də bizimlə əlaqə saxlaya bilsinlər.

      Doug

  2. 3

    @Stephen Siz haqlısınız ki, spam-botlar yazan bir çox proqramçı tənbəldir. Demək istəyirəm ki, siz sadəcə nəticələri təhlil edə bilərsiniz http://tinyurl.com/yuje9z və yüz minlərlə ünvanları spama göndərin.

    Lakin JavaScript-də, şəkillərdə və Flash-da gizlədilən e-poçt ünvanları da təhlükəsiz deyil. Görmək http://www.cryptologie.com/SpamFull.pdf bir neçə il əvvəl bir araşdırma üçün. "Onlardan bəziləri ASCII qorunmasını və hətta əsas javascript və ya flash kodunu həll edir."

    Ən yaxşı qorunma hələ də e-poçt ünvanlarını dərc etməyi dayandırmaq və a Veb forması əvəzinə.

  3. 4

    Hər ikinizin dediklərini başa düşürəm. Mənə görə, əlaqə forması vizit kartındakı mobil nömrə əvəzinə 1-800 nömrə kimi hiss olunur. Bu, çox korporativ / dəstək bileti hiss edir.

    Həyat yoldaşımın e-poçtunda JavaScript çaşqınlığı etdiyim spamın göründüyünü hələ görməmişəm http://www.rachelsteely.com, lakin bu saytlar cəmi bir aydır. Mən heç vaxt dostuma deməzdim ki, əgər onlar nə etdiklərini bilmirlərsə, e-poçt ünvanlarını açıq yerə qoysunlar. Əgər mənim anti-spam proqramım kimi Google olmasaydı, yəqin ki, çoxdan imtina edərdim.

  4. 5
  5. 6

    , Hello

    Bloq yazınızı çox maraqlı tapdım, amma bunun necə işlədiyini tam başa düşə bilmirəm.

    Bu formanı doldursanız, spam botlar sizin e-poçt ünvanınızı necə əldə edir?

    Saytda hər zaman sizin e-poçt ünvanınız olan gizli sahələr varsa, spam botların onları necə əldə etdiyi aydındır.

    Ancaq onu doldurarkən, sadəcə təqdim et düyməsini vurmursunuz, sonra gizli sahələr yox olur, elə deyilmi? Spam botun həmin səhifədə sizin yazdıqlarınızı və ya istifadə etdiyiniz zaman saytın gizli sahələrə nə qoyduğunu çəkən proqram varmı?

    Mən başa düşmürəm. Bunu daha ətraflı izah edə bilərsinizmi?

    Və nə etmək olar? Spam botların da bunu edə bilməyəcəyi formanı necə tətbiq edirsiniz? Sadəcə e-poçt ünvanları üçün gizli sahələrdən istifadə etməmək məsələsidir, yoxsa bundan da artıqdır?

    təşəkkür

    • 7

      Salam Roger,

      Bir ziyarətçi olaraq heç bir təhlükəniz yoxdur. Məsələ bu formanı qoyan insanlar üçündür. Spammer formanı "yüksək" edə və ondan istifadə edərək spam göndərə bilər. Şirkətin öz saytında yerləşdirdiyi dəhşətli bir təcrübədir.

      Doug

  6. 8

    Daha bir sual…. əgər mən mütləq e-poçt ünvanımı səhifəyə qoymalıyamsa, onda bunu etməyin ən yaxşı yolu nədir? Onaltılıq simvol kodlarından istifadə etmək təhlükəsizdirmi?

    təşəkkür

    • 9

      Spam göndərənlərin e-poçt ünvanlarını müxtəlif yollarla yığa bilən çox mürəkkəb tarama mexanizmləri var. Düzünü desəm, e-poçt ünvanımı veb səhifəyə qoymaqdan bezərdim və bunun əvəzinə əlaqə formasını yerləşdirərdim.

Siz nə düşünürsünüz?

Bu sayt spam azaldılması üçün Akismet istifadə edir. Yorumunuzun necə işləndiyini öyrənin.