Jak zaručit, že je váš web uveden na černou listinu pro e-mail

Depositphotos 24205129 s

Dnes jsme zkontrolovali jeden z webů našich klientů. Brzy přejdou na naši integraci e -mailů - což je dobrá věc. Hádám, že jejich weby jsou pravděpodobně již na černé listině ... tady je důvod ...

Na svých webových stránkách mají kontaktní formulář. Je to docela pěkné, spousta polí, na která jim můžete zaslat všechny vaše osobní údaje, aby se zaregistrovali k jejich e -mailové iniciativě. Bližší pohled, a je to opravdu jednoduše nástroj, který využili spammeři k využití.






<INPUT type=hidden value="kdokoli@someone.com"name =" sendto "/>

Všimněte si skrytých polí, do kterých můžete zadat e-mailovou adresu! Jako test jsem vytáhl formulář, vložil na něj svou e-mailovou adresu a vložil odkaz do druhého skrytého pole. Kliknul jsem na Odeslat a o minutu později jsem měl v Doručené poště e-mail SPAM!

Takto mohou spammeři i nadále posílat e-maily bez obav z blokování. Jediné, co musí udělat, je najít formulář, jako je tento tvoje webová stránka a mohou skriptovat proces, který přes noc tlačí miliony e-mailů. Kdo je blokován? Ne spammer ... společnost ano!

Tento konkrétní formulář je na webu a miliarda dolar, ne malý podnik. A v síti jsou tisíce těchto typů nezabezpečených forem. Ironií je, že to udělali na stránce ASP - stránce, která mohla snadno provést vyhledání e-mailových adres na serveru a připojit je.

Pokud vás to zajímá, samozřejmě jsme jim to řekli!

9 Komentáře

  1. 1

    Souhlasím. E-mailová adresa by nikdy neměla být na očích / kódu. V posledních několika měsících jsem začal vždy dělat náhradní kód JavaScriptu - i když váhám s jeho propagací, protože jsem si jistý, že jej dokáže přečíst mnoho spambotů. Doufám, že mnozí z nich jsou příliš líní na to, aby analyzovali JS a prostě popadli ovoce s nízkým visením. Hádám, že spamboti také dokázali dobře analyzovat adresy uvedené v seznamu „účet na doméně dot com“.

    Osobně jsem skeptický vůči každému, kdo nemá na svém blogu uvedenou e-mailovou adresu a pouze kontaktní formulář, ale zdá se, že je to jediný stoprocentní způsob, jak to udělat. Také se mi líbí obrázkové e-mailové adresy, které lidé mohou vidět, ale musí je zadat. Možná by vložená Flash byla další cesta. Jste pouze kontaktní formulář?

    • 2

      Ahoj Stephen,

      „Skeptický vůči komukoli, kdo nemá uvedenou e-mailovou adresu“ ... ou! Kdybych měl na svém blogu svoji e-mailovou adresu, dostal bych i přes obfuscator JavaScriptu denně desítky tisíc spamů.

      Nebuďte skeptičtí - snažíme se jen chránit sami sebe. Účel kontaktu pro IS, aby se s námi lidé mohli stále spojit, aniž by nás nechali otevřené pro spamboty.

      Doug

  2. 3

    @Stephen Máte pravdu, že spousta programátorů, kteří píší spamovací roboty, je líná. Myslím, že můžete jednoduše analyzovat výsledky http://tinyurl.com/yuje9z a dostat stovky tisíc adres do spamu.

    E-mailové adresy skryté v JavaScriptu, obrázky a Flash však také nejsou bezpečné. Vidět http://www.cryptologie.com/SpamFull.pdf pro studium před několika lety. "Někteří z nich řeší ochranu ASCII a dokonce i základní javascript nebo flash kód."

    Nejlepší ochranou je stále přestat publikovat e-mailové adresy a používat a webový formulář namísto.

  3. 4

    Chápu, co oba říkáte. Kontaktní formulář mi připadá jako číslo 1-800 místo mobilního čísla na vizitce. Cítím se příliš korporátní / podpora.

    Ještě jsem neviděl spam, který se objevil na e-mailu mé ženy, na kterém dělám zmatek v JavaScriptu http://www.rachelsteely.com, ale tyto stránky byly pouze za měsíc. Nikdy bych neřekl příteli, aby dal svou e-mailovou adresu do divočiny, kdyby nevěděli, co dělají. Pravděpodobně bych se už dávno vzdal, i kdybych jako svůj anti-spamový software neměl Google.

  4. 5
  5. 6

    Ahoj,

    Váš příspěvek na blogu mi připadal velmi zajímavý, ale nechápu přesně, jak to funguje.

    Pokud vyplníte tento formulář, jak se spamovým robotům dostane vaše e-mailová adresa?

    Pokud má web po celou dobu skrytá pole s vaší e-mailovou adresou, je zřejmé, jak je spamoví roboti získávají.

    Ale když to vyplňujete, nezasáhnete pouze odeslání a pak skrytá pole zmizí, že? Má spamovací robot na této stránce nastavený program, který zachycuje to, co zadáváte, nebo co web při jeho používání vkládá do skrytých polí?

    Nerozumím. Můžete mi to prosím vysvětlit více?

    A co se dá dělat? Jak implementujete formulář, který spamoví roboti také nedokážou? Jde jen o to nepoužívat skrytá pole pro e-mailové adresy nebo je to víc než to?

    Díky

    • 7

      Ahoj Roger,

      Jako návštěvník vám nehrozí žádné nebezpečí. Problém je pro lidi, kteří se přihlásili k tomuto formuláři. Spammer je schopen „zvednout“ formulář a pomocí něj odesílat spam. Je to hrozná praxe, kterou společnost nasadila na svých webových stránkách.

      Doug

  6. 8

    Ještě jedna otázka… .Pokud absolutně musím uvést svou e-mailovou adresu na stránku, jaký je nejlepší způsob, jak to udělat? Je bezpečné používat hexadecimální kódy znaků?

    Díky

    • 9

      Spameri mají velmi složité mechanismy procházení, které jsou schopni získávat e-mailové adresy mnoha způsoby. Upřímně bych byl unavený z toho, že bych někdy umístil svou e-mailovou adresu na webovou stránku, a místo toho bych nasadil kontaktní formulář.

Co si myslíte?

Tyto stránky používají Akismet k omezení spamu. Zjistěte, jak jsou vaše údaje komentářů zpracovávány.