Jak zagwarantować, że witryna zostanie umieszczona na czarnej liście dla poczty e-mail

24205129 s

Przeglądaliśmy dzisiaj jedną z witryn naszych klientów. Wkrótce przejdą do naszej integracji poczty e-mail – co jest dobrą rzeczą. Domyślam się, że ich strony internetowe są już prawdopodobnie na czarnej liście… oto dlaczego…

Na swojej stronie internetowej mają formularz kontaktowy. To wystarczająco miłe, kilka pól, aby wysłać im wszystkie swoje dane osobowe, aby zarejestrować się w ich inicjatywie e-mail. Jednak bliższe spojrzenie i jest to po prostu narzędzie, z którego mogą skorzystać spamerzy.






<INPUT type=hidden value="ktokolwiek@someone.com"name =" sendto "/>

Zwróć uwagę na ukryte pola, w których możesz wpisać adres e-mail! W ramach testu wyciągnąłem formularz, umieściłem na nim swój adres e-mail i umieściłem link w drugim ukrytym polu. Kliknąłem Prześlij, a minutę później w mojej skrzynce odbiorczej pojawił się SPAM!

W ten sposób spamerzy mogą nadal wysyłać e-maile bez obawy o zablokowanie. Wszystko, co muszą zrobić, to znaleźć taki formularz na stronie Twoja strona internetowa i mogą napisać proces, który przesyła miliony e-maili z dnia na dzień. Kto zostanie zablokowany? Nie spamer… firma to robi!

Ten konkretny formularz znajduje się na stronie internetowej miliard biznes dolara, a nie mała firma. W całej sieci są tysiące tego typu niezabezpieczonych formularzy. Ironia polega na tym, że zrobili to na stronie ASP - stronie, na której można było łatwo wyszukać adresy e-mail na serwerze i je dołączyć.

Jeśli się zastanawiasz, oczywiście im powiedzieliśmy!

Komentarze 9

  1. 1

    Zgadzam się. Adres e-mail nigdy nie powinien być widoczny / kod. W ciągu ostatnich kilku miesięcy zawsze zacząłem tworzyć kod zastępczy JavaScript - chociaż waham się, czy go promować, ponieważ jestem pewien, że wiele robotów może go przeczytać. Mam nadzieję, że wielu z nich jest zbyt leniwych, aby przeanalizować JS i po prostu złapać nisko wiszący owoc. Domyślam się, że spamboty stały się również dobre w analizowaniu adresów z listy „account at domain dot com”.

    Osobiście sceptycznie podchodzę do każdego, kto nie ma adresu e-mail na swoim blogu i tylko formularza kontaktowego, ale wydaje się, że jest to jedyny 100% sposób, aby to zrobić. Podoba mi się również adresy e-mail z obrazkami, które ludzie mogą zobaczyć, ale muszą wpisać. Może osadzony Flash byłby inną drogą. Czy jesteś tylko facetem z formularza kontaktowego?

    • 2

      Hi Stephen,

      „Sceptyczny wobec każdego, kto nie ma podanego adresu e-mail”… och! Gdybym umieścił swój adres e-mail na blogu, nawet z obfuskatorem JavaScript, dostawałbym dziesiątki tysięcy spamu dziennie.

      Nie bądź sceptyczny - staramy się tylko chronić siebie. Celem kontaktu dla IS, aby ludzie mogli nadal kontaktować się z nami bez pozostawiania nas otwartych na spamboty.

      Doug

  2. 3

    @Stephen Masz rację, że wielu programistów piszących boty spamowe jest leniwych. To znaczy, możesz po prostu przeanalizować wyniki http://tinyurl.com/yuje9z i otrzymuj setki tysięcy adresów do spamu.

    Ale adresy e-mail ukryte w JavaScript, obrazach i Flashu też nie są bezpieczne. Widzieć http://www.cryptologie.com/SpamFull.pdf na badanie kilka lat temu. „Niektóre z nich zapewniają ochronę ASCII, a nawet podstawowy kod javascript lub flash”.

    Najlepszą ochroną jest nadal zaprzestanie publikowania adresów e-mail i używanie pliku formularz internetowy zamiast.

  3. 4

    Rozumiem, co oboje mówicie. Dla mnie formularz kontaktowy jest jak numer 1-800 zamiast numeru telefonu komórkowego na wizytówce. Wydaje się, że to zbyt bilet korporacyjny / pomocniczy.

    Nie widziałem jeszcze spamu na e-mailu mojej żony, w którym wykonuję zaciemnianie JavaScript http://www.rachelsteely.com, ale te strony działają dopiero od miesiąca. Nigdy nie powiedziałbym znajomemu, żeby umieścił swój adres e-mail na wolności, gdyby nie wiedział, co robi. Prawdopodobnie dawno bym też zrezygnował, gdybym nie miał Google jako oprogramowania antyspamowego.

  4. 5
  5. 6

    Cześć,

    Uważam, że Twój post na blogu jest bardzo interesujący, ale nie rozumiem dokładnie, jak to działa.

    Jeśli wypełnisz ten formularz, w jaki sposób roboty spamujące uzyskują Twój adres e-mail?

    Jeśli witryna cały czas ma ukryte pola z Twoim adresem e-mail, to oczywiste jest, w jaki sposób roboty spamujące je zdobywają.

    Ale kiedy go wypełniasz, nie naciskaj po prostu Prześlij, a wtedy ukryte pola znikną, prawda? Czy bot spamujący ma ustawiony na tej stronie program, który przechwytuje to, co wpisujesz lub co witryna umieszcza w ukrytych polach, gdy jej używasz?

    Nie rozumiem. Czy możesz to wyjaśnić bardziej?

    A co można zrobić? Jak zaimplementować formularz, którego boty spamowe nie mogą tego zrobić? Czy chodzi tylko o to, aby nie używać ukrytych pól na adresy e-mail, czy też chodzi o coś więcej?

    Podziękowania

    • 7

      Hi Roger,

      Jako gość nie grozi ci żadne niebezpieczeństwo. Problem jest dla ludzi, którzy umieścili ten formularz. Spamer może „przejąć” formularz i wysyłać spam za jego pomocą. To straszna praktyka, którą firma wdrożyła na swojej stronie internetowej.

      Doug

  6. 8

    Jeszcze jedno pytanie… .Jeśli koniecznie muszę umieścić swój adres e-mail na stronie, to jaki jest najlepszy sposób, aby to zrobić? Czy używanie kodów szesnastkowych jest bezpieczne?

    Podziękowania

    • 9

      Spamerzy mają bardzo złożone mechanizmy indeksowania, które są w stanie przechwytywać adresy e-mail na wiele sposobów. Naprawdę miałbym dość umieszczania mojego adresu e-mail na stronie internetowej i zamiast tego wdrożyłbym formularz kontaktowy.

Co o tym myślisz?

Ta strona używa Akismet do redukcji spamu. Dowiedz się, jak przetwarzane są dane komentarza.