Cum să vă garantați că site-ul dvs. este listat pe lista neagră pentru e-mail

Depositphotos 24205129 s

Am analizat astăzi unul dintre site-urile clienților noștri. Vor trece în curând la integrarea noastră prin e-mail - ceea ce este un lucru bun. Bănuiesc că site-urile lor web sunt probabil deja pe lista neagră ... iată de ce ...

Au un formular de contact pe site-ul lor web. Este destul de frumos, o grămadă de câmpuri pentru a le trimite toate informațiile dvs. personale pentru a vă înscrie la inițiativa lor de e-mail. O privire mai atentă, totuși, și este într-adevăr un instrument pe care l-au pus la dispoziția spammerilor.






<INPUT type=hidden value="oricine@someone.com"name =" sendto "/>

Observați câmpurile ascunse unde puteți introduce o adresă de e-mail! Ca test, am tras formularul, mi-am pus adresa de e-mail și am pus un link în celălalt câmp ascuns. Am făcut clic pe Trimitere și un minut mai târziu, am primit un e-mail SPAM în căsuța de e-mail!

Acesta este modul în care spammerii pot continua să trimită e-mailuri fără să se îngrijoreze de blocare. Tot ce trebuie să facă este să găsească un formular ca acesta pe site-ul tau și pot crea un script care împinge milioane de e-mailuri peste noapte. Cine se blochează? Nu spammerul ... compania o face!

Acest formular specific este pe un site web al unui miliard afacere în dolari, nu o afacere mică. Și există mii din aceste tipuri de forme nesigure peste tot pe net. Ironia aici este că au făcut-o pe o pagină ASP - o pagină care ar fi putut face cu ușurință o căutare a adreselor de e-mail de pe server și le-a adăugat.

În caz că vă întrebați, bineînțeles că le-am spus!

4 Comentarii

  1. 1

    Sunt de acord. Adresa de e-mail nu trebuie să fie niciodată la vedere / cod. În ultimele luni, am început să fac mereu cod de înlocuire JavaScript - deși ezit să promovez acest lucru, deoarece sunt sigur că mulți spamboți îl pot citi. Sper că mulți dintre ei sunt prea leneși pentru a analiza JS și pentru a lua fructele cu agățare mică. Bănuiesc că și spamboții au devenit buni la analiza adreselor listate „cont la domeniu dot com”.

    Personal, sunt sceptic față de oricine nu are o adresă de e-mail listată pe blogul său și doar un formular de contact, dar se pare că este singurul mod 100% de a o face. Îmi plac, de asemenea, adresele de e-mail cu imagini pe care oamenii le pot vedea, dar trebuie să le introducă. Poate că Flash-ul încorporat ar fi o altă cale. Ești doar un tip de contact?

    • 2

      Hi Ștefan,

      „Sceptic față de oricine nu are o adresă de e-mail listată” ... ai! Dacă aș avea adresa mea de e-mail pe blogul meu, chiar și cu un obfuscator JavaScript, aș primi zeci de mii de spam pe zi.

      Nu fiți sceptici - încercăm doar să ne protejăm. Scopul contactului pentru IS, astfel încât oamenii să poată lua legătura cu noi fără a ne lăsa deschisi pentru spamboți.

      Doug

  2. 3

    @Stephen Ai dreptate că mulți dintre programatorii care scriu roboți spam sunt leneși. Adică, puteți analiza doar rezultatele http://tinyurl.com/yuje9z și obțineți sute de mii de adrese către spam.

    Dar nici adresele de e-mail ascunse în JavaScript, imagini și Flash nu sunt sigure. Vedea http://www.cryptologie.com/SpamFull.pdf pentru un studiu de câțiva ani în urmă. „Unii dintre ei rezolvă protecția ASCII și chiar codul javascript sau flash de bază.”

    Cea mai bună protecție este încă oprirea publicării adreselor de e-mail și utilizarea unui formular web in schimb.

  3. 4

    Înțeleg ce spuneți amândoi. Pentru mine, un formular de contact este un număr de 1-800 în loc de un număr de telefon mobil de pe o carte de vizită. Se simte mult prea bilet corporativ / de asistență.

    Încă nu am văzut spam-ul apărut la adresa de e-mail a soției mele la care fac obfuscare JavaScript http://www.rachelsteely.com, dar site-urile au crescut doar o lună. Nu i-aș spune niciodată unui prieten să-și pună adresa de e-mail în sălbăticie dacă nu ar ști ce fac. Probabil aș fi renunțat și cu mult timp în urmă dacă nu aș avea Google ca software anti-spam.

  4. 5
  5. 6

    Buna,

    Mi s-a părut foarte interesantă postarea dvs. de pe blog, dar nu înțeleg exact cum funcționează acest lucru.

    Dacă completați acest formular, cum vă primesc adresa de e-mail roboții spam?

    Dacă site-ul are câmpuri ascunse cu adresa dvs. de e-mail tot timpul, atunci este evident cum le primesc roboții spam.

    Dar când îl completați, nu apăsați doar trimiteți și apoi câmpurile ascunse dispar, nu? Are botul spam un program setat pe acea pagină care surprinde ceea ce tastați sau ce pune site-ul în câmpurile ascunse în timp ce îl utilizați?

    Nu inteleg. Puteți explica acest lucru mai mult?

    Și ce se poate face? Cum implementați un formular pentru care roboții spam nu pot face acest lucru? Este doar o chestiune de a nu folosi câmpuri ascunse pentru adrese de e-mail sau este mai mult decât atât?

    mulțumesc

    • 7

      Hi Roger,

      Ca vizitator, nu sunteți în pericol. Problema este pentru persoanele care au creat acest formular. Un spammer este capabil să „joace” formularul și să trimită spam folosind acesta. Este o practică teribilă pe care compania a desfășurat-o pe site-ul lor web.

      Doug

  6. 8

    Încă o întrebare ... Dacă absolut trebuie să-mi pun adresa de e-mail pe o pagină, atunci care este cel mai bun mod de ao face? Este sigur să folosiți coduri de caractere hexidecimale?

    mulțumesc

    • 9

      Spammerii au mecanisme de accesare cu crawlere foarte complexe, care sunt capabile să culeagă adresele de e-mail în mai multe moduri. Sincer aș fi obosit să-mi pun vreodată adresa de e-mail pe o pagină web și, în schimb, aș implementa un formular de contact.

Ce părere ai?

Acest site folosește Akismet pentru a reduce spamul. Aflați cum sunt procesate datele despre comentarii.