Jak zaručit, že je váš web uveden na černou listinu pro e-mail
Dnes jsme zkontrolovali jeden z webů našich klientů. Brzy přejdou na naši integraci e -mailů - což je dobrá věc. Hádám, že jejich weby jsou pravděpodobně již na černé listině ... tady je důvod ...
Na svých webových stránkách mají kontaktní formulář. Je to docela pěkné, spousta polí, na která jim můžete zaslat všechny vaše osobní údaje, aby se zaregistrovali k jejich e -mailové iniciativě. Bližší pohled, a je to opravdu jednoduše nástroj, který využili spammeři k využití.
<INPUT type=hidden value="kdokoli@someone.com"name =" sendto "/>
Všimněte si skrytých polí, do kterých můžete zadat e-mailovou adresu! Jako test jsem vytáhl formulář, vložil na něj svou e-mailovou adresu a vložil odkaz do druhého skrytého pole. Kliknul jsem na Odeslat a o minutu později jsem měl v Doručené poště e-mail SPAM!
Takto mohou spammeři i nadále posílat e-maily bez obav z blokování. Jediné, co musí udělat, je najít formulář, jako je tento tvoje webová stránka a mohou skriptovat proces, který přes noc tlačí miliony e-mailů. Kdo je blokován? Ne spammer ... společnost ano!
Tento konkrétní formulář je na webu a miliarda dolar, ne malý podnik. A v síti jsou tisíce těchto typů nezabezpečených forem. Ironií je, že to udělali na stránce ASP - stránce, která mohla snadno provést vyhledání e-mailových adres na serveru a připojit je.
Pokud vás to zajímá, samozřejmě jsme jim to řekli!
Souhlasím. E-mailová adresa by nikdy neměla být na očích / kódu. V posledních několika měsících jsem začal vždy dělat náhradní kód JavaScriptu - i když váhám s jeho propagací, protože jsem si jistý, že jej dokáže přečíst mnoho spambotů. Doufám, že mnozí z nich jsou příliš líní na to, aby analyzovali JS a prostě popadli ovoce s nízkým visením. Hádám, že spamboti také dokázali dobře analyzovat adresy uvedené v seznamu „účet na doméně dot com“.
Osobně jsem skeptický vůči každému, kdo nemá na svém blogu uvedenou e-mailovou adresu a pouze kontaktní formulář, ale zdá se, že je to jediný stoprocentní způsob, jak to udělat. Také se mi líbí obrázkové e-mailové adresy, které lidé mohou vidět, ale musí je zadat. Možná by vložená Flash byla další cesta. Jste pouze kontaktní formulář?
Ahoj Stephen,
„skeptický vůči komukoli, kdo nemá uvedenou e-mailovou adresu“… ach! Kdybych měl svou e-mailovou adresu na svém blogu, dokonce i s obfuscátorem JavaScriptu, dostával bych desítky tisíc spamu denně.
Nebuďte skeptičtí – snažíme se chránit jen sami sebe. Účelem kontaktu pro IS je, aby se s námi lidé stále mohli spojit, aniž by nás nechali otevřené pro spamboty.
Doug
@Stephen Máte pravdu, že spousta programátorů, kteří píší spamovací roboty, je líná. Chci říct, můžete jen analyzovat výsledky http://tinyurl.com/yuje9z a dostat stovky tisíc adres do spamu.
Bezpečné ale nejsou ani e-mailové adresy skryté v JavaScriptu, obrázcích a Flashi. Vidět http://www.cryptologie.com/SpamFull.pdf na studium před pár lety. "Některé z nich řeší ochranu ASCII a dokonce i základní kód javascript nebo flash."
Nejlepší ochranou je stále přestat publikovat e-mailové adresy a používat a webový formulář namísto.
Chápu, co oba říkáte. Kontaktní formulář mi připadá jako číslo 1-800 místo mobilního čísla na vizitce. Cítím se příliš korporátní / podpora.
Ještě jsem neviděl spam, který se objevil na e-mailu mé ženy, na kterém dělám zmatek v JavaScriptu http://www.rachelsteely.com, ale tyto stránky byly pouze za měsíc. Nikdy bych neřekl příteli, aby dal svou e-mailovou adresu do divočiny, kdyby nevěděli, co dělají. Pravděpodobně bych se už dávno vzdal, i kdybych jako svůj anti-spamový software neměl Google.
Věřím, že soubory PDF jsou prostý text (alespoň Google je dokáže zobrazit) a váš e-mail je ve vašem životopise, Dougu.
Ahoj,
Váš příspěvek na blogu mi připadal velmi zajímavý, ale nechápu přesně, jak to funguje.
Pokud vyplníte tento formulář, jak se spamovým robotům dostane vaše e-mailová adresa?
Pokud má web po celou dobu skrytá pole s vaší e-mailovou adresou, je zřejmé, jak je spamoví roboti získávají.
Ale když ho vyplňujete, nestisknete tlačítko Odeslat a skrytá pole zmizí, že? Má spamovací robot na této stránce nastaven program, který zachycuje, co zadáváte nebo co web vkládá do skrytých polí, když ho používáte?
já tomu nerozumím. Můžete to prosím více vysvětlit?
A co se dá dělat? Jak implementujete formulář, který spamovací roboti také neumí? Je to jen otázka nepoužívání skrytých polí pro e-mailové adresy, nebo je to víc než to?
Díky
Ahoj Roger,
Jako návštěvníkovi vám žádné nebezpečí nehrozí. Problém je pro lidi, kteří tento formulář vystavili. Spammer je schopen „highjack“ formulář a pomocí něj rozesílat spam. Je to hrozná praxe, kterou společnost nasadila na svůj web.
Doug
Ještě jedna otázka… pokud musím bezpodmínečně umístit svou e-mailovou adresu na stránku, jaký je nejlepší způsob, jak to udělat? Je bezpečné používat hexadecimální kódy znaků?
Díky
Spammeři mají velmi složité mechanismy procházení, které jsou schopny získávat e-mailové adresy mnoha způsoby. Upřímně bych byl unavený z toho, že bych někdy uváděl svou e-mailovou adresu na webovou stránku, a místo toho bych nasadil kontaktní formulář.