Как да гарантирам, че вашият сайт е в черния списък за имейл

Depositphotos 24205129 с

Днес преглеждахме един от сайтовете на нашите клиенти. Скоро ще преминат към нашата интеграция на имейли - което е хубаво нещо. Предполагам, че техните уебсайтове вероятно вече са в черния списък ... ето защо ...

Те имат формуляр за контакт на уебсайта си. Достатъчно хубаво е, куп полета, за да им изпратите цялата си лична информация, за да се регистрират за тяхната инициатива по имейл. По-внимателен поглед обаче и това е наистина просто инструмент, който те са изложили за спамерите, от които да се възползват.






<INPUT type=hidden value="any@someone.com"name =" sendto "/>

Забележете скритите полета, където можете да въведете имейл адрес! Като тест изтеглих формуляра, сложих имейл адреса си в него и поставих линк в другото скрито поле. Щракнах с подаване и минута по-късно имах СПАМ имейл във входящата си поща!

Ето как спамерите могат да продължат да изпращат имейли, без да се притесняват, че ще бъдат блокирани. Всичко, което трябва да направят, е да намерят форма като тази твоят уебсайт и те могат да създадат сценарий, който прокарва милиони имейли през нощта. Кой се блокира? Не спамерът ... компанията го прави!

Този конкретен формуляр е на уебсайт на милиард доларов бизнес, а не малък бизнес. И има хиляди такива видове несигурни форми навсякъде в мрежата. Иронията тук е, че те го направиха на ASP страница - страница, която лесно можеше да търси имейл адреси на сървъра и да ги добави.

В случай, че се чудите, разбира се, че сме им казали!

9 Коментари

  1. 1

    Съгласен съм. Имейл адресът никога не трябва да е на лице / код. През последните няколко месеца започнах винаги да правя код за замяна на JavaScript - въпреки че се двоумя да го популяризирам, тъй като съм сигурен, че много спам ботове могат да го прочетат. Надявам се, че много от тях са мързеливи да анализират JS и просто да хванат ниско висящите плодове. Предполагам, че спам ботовете също са се справили добре при синтактичния анализ на адресите, посочени в „акаунт в точка точка com”.

    Лично аз съм скептичен към всеки, който няма имейл адрес, посочен в своя блог и само форма за контакт, но изглежда, че това е единственият 100% начин да го направя. Също така харесвам имейл адреси с изображения, които хората могат да виждат, но трябва да въвеждат. Може би вградената Flash би била друг маршрут. Вие само момче за контакт ли сте?

    • 2

      Hi Стивън,

      „Скептичен към всеки, който няма посочен имейл адрес“ ... о! Ако имах имейл адреса си в блога си, дори с обфускатор на JavaScript, щях да получавам десетки хиляди спам на ден.

      Не бъдете скептични - ние се опитваме само да се защитим. Целта на контакта за ИС, така че хората все още да могат да се свържат с нас, без да ни оставят отворени за спам ботове.

      Дъг

  2. 3

    @Stephen Прав си, че много програмисти, които пишат спам ботове, са мързеливи. Искам да кажа, можете просто да анализирате резултатите от http://tinyurl.com/yuje9z и получавате стотици хиляди адреси за спам.

    Но имейл адресите, скрити в JavaScript, изображения и Flash, също не са безопасни. Вижте http://www.cryptologie.com/SpamFull.pdf за проучване преди няколко години. „Някои от тях разрешават ASCII защита и дори основен javascript или флаш код.“

    Най-добрата защита е да спрете да публикувате имейл адреси и да използвате a уеб формуляр вместо.

  3. 4

    Разбирам какво казвате и двамата. За мен формуляр за контакт се чувства като номер 1-800 вместо мобилен номер на визитна картичка. Чувството е твърде корпоративно / билет за поддръжка.

    Все още не съм виждал спам да се показва на имейла на жена ми, на който правя затъмняване на JavaScript http://www.rachelsteely.com, но сайтовете са нараснали само месец. Никога не бих казал на приятел да пусне имейл адреса си в природата, ако не знаеше какво прави. Вероятно щях да се откажа отдавна, ако нямах Google като мой антиспам софтуер.

  4. 5
  5. 6

    Здравейте,

    Намерих публикацията ви в блога много интересна, но не разбирам как точно работи това.

    Ако попълните този формуляр, как спам ботовете получават вашия имейл адрес?

    Ако сайтът има скрити полета с вашия имейл адрес през цялото време, тогава е очевидно как спам ботовете ги получават.

    Но когато го попълвате, не натискате ли просто подаване и скритите полета изчезват, нали? Спам ботът има ли програма, настроена на тази страница, която улавя това, което въвеждате, или това, което сайтът поставя в скритите полета, докато го използвате?

    Не разбирам. Можете ли да обясните това повече?

    И какво може да се направи? Как да внедрите формуляр, при който спам ботовете също не могат да направят това? Въпросът е просто да не се използват скрити полета за имейл адреси или е повече от това?

    Благодаря

    • 7

      Здравей Роджър,

      Като посетител не сте в никаква опасност. Въпросът е за хората, които са поставили този формуляр. Спамърът е в състояние да „хайджек“ формуляра и да изпрати нежелана поща, използвайки го. Това е ужасна практика, която компанията е разположила на техния уебсайт.

      Дъг

  6. 8

    Още един въпрос .... Ако абсолютно трябва да поставя имейл адреса си на страница, тогава кой е най-добрият начин да го направя? Безопасно ли е да се използват шестнадесетични символни кодове?

    Благодаря

    • 9

      Спамерите имат много сложни механизми за обхождане, които могат да събират имейл адреси по редица начини. Честно казано, бих се уморил някога да поставя имейл адреса си на уеб страница и вместо това бих разположил формуляр за контакт.

Какво мислите?

Този сайт използва Akismet за намаляване на спама. Научете как се обработват данните за коментарите ви.