Hogyan garantálhatom, hogy webhelye szerepel az e-mail feketelistán

Depositphotos 24205129 s

Ma átnéztük ügyfeleink egyik webhelyét. Hamarosan áttérnek az e-mail integrációnkra - ez jó dolog. Gondolom, hogy a webhelyeik valószínűleg már feketelistára kerültek…

Weboldalukon elérhetőségi űrlappal rendelkeznek. Elég szép, egy csomó mező, amely elküldi nekik az összes személyes adatot, hogy regisztrálhassanak az e-mail kezdeményezésükre. Közelebbről, de valójában egyszerűen egy olyan eszköz, amelyet a spammerek számára kihasználtak.






<INPUT type=hidden value="bárki@valaki.com"name =" sendto "/>

Figyelje meg a rejtett mezőket, ahová beírhat egy e-mail címet! Tesztként kihúztam az űrlapot, rátettem az e-mail címemet, és egy linket tettem a másik rejtett mezőbe. Kattintson a beküldésre, és egy perc múlva SPAM e-mail volt a postaládámban!

Így a spammerek továbbra is küldhetnek e-mailt anélkül, hogy aggódnának a letiltás miatt. Csak annyit kell tenniük, hogy találnak egy ilyen űrlapot a te honlapod és szkriptelhetnek egy folyamatot, amely e-mailek millióit nyomja egyik napról a másikra. Kit blokkolnak? Nem a spammer ... a cég igen!

Ez a speciális űrlap a. Weboldalán található milliárd dolláros üzlet, nem kisvállalkozás. És a neten mindenhol ezer ilyen bizonytalan forma található. Az irónia az, hogy egy ASP oldalon tették meg - egy olyan oldalon, amely könnyen megkereshette volna az e-mail címeket a szerveren, és csatolta őket.

Ha kíváncsi vagy, természetesen elmondtuk nekik!

9 Comments

  1. 1

    Egyetértek. Az e-mail címnek soha nem szabad könnyen látható helyen / kódban lennie. Az elmúlt hónapokban mindig elkezdtem JavaScript-cserekódot csinálni - bár habozom ezt népszerűsíteni, mivel biztos vagyok benne, hogy sok spam robot el tudja olvasni. Remélem, hogy közülük sokan lusták a JS elemzéséhez és csak az alacsonyan lógó gyümölcs megragadásához. Gondolom, hogy a spam robotok szintén jól használhatók a „account at domain dot com” felsorolt ​​címek elemzésében is.

    Személy szerint szkeptikus vagyok azzal, aki nem rendelkezik e-mail címmel a blogjában, és csak kapcsolatfelvételi űrlapot tartalmaz, de úgy tűnik, hogy ez az egyetlen 100% -os módszer. Szeretem azokat a képes e-mail címeket is, amelyeket az emberek láthatnak, de amelyeket be kell írniuk. Lehet, hogy a beágyazott Flash egy másik útvonal lenne. Csak kapcsolatfelvételi űrlap vagy?

    • 2

      Szia Stephen,

      „Szkeptikus, aki nem rendelkezik e-mail címmel”… jaj! Ha az e-mail címem kint lenne a blogomban, még JavaScript obfuscatorral is, naponta több tízezer spamet kapnék.

      Ne légy szkeptikus - csak magunkat próbáljuk megvédeni. Az IS kapcsolattartásának célja, hogy az emberek továbbra is kapcsolatba léphessenek velünk anélkül, hogy nyitva hagynának minket a spam robotok számára.

      Doug

  2. 3

    @Stephen Abban igazad van, hogy sok programozó, aki spamrobotokat ír, lusta. Úgy értem, csak elemezheti az eredményeket http://tinyurl.com/yuje9z és több százezer címet kap spamként.

    De a JavaScript-ben, a képekben és a Flash-ben elrejtett e-mail címek sem biztonságosak. Lát http://www.cryptologie.com/SpamFull.pdf néhány évvel ezelőtti tanulmányra. "Néhány közülük megoldja az ASCII védelmet, sőt az alapvető javascript vagy flash kódokat is."

    A legjobb védelem továbbra is az e-mail címek közzétételének leállítása és az a használata webes űrlap helyette.

  3. 4

    Értem, amit mindketten mondtok. Számomra a kapcsolatfelvételi űrlap úgy érzi, mintha 1-800-as szám lenne a névjegykártyán szereplő mobilszám helyett. Túlságosan vállalati / támogató jegy.

    Még nem kellett látnom, hogy a spam megjelenjen a feleségem e-mailjén, hogy a JavaScript-nél homályosítom a címet http://www.rachelsteely.com, de ezek a webhelyek csak egy hónapig voltak fent. Soha nem mondanám meg egy barátomnak, hogy tegye ki az e-mail címét a vadonban, ha nem tudja, mit csinál. Valószínűleg már régen feladtam volna, ha nem a Google lett a spamellenes szoftverem.

  4. 5
  5. 6

    Helló,

    Nagyon érdekesnek találtam a blogbejegyzésedet, de nem értem pontosan, hogy működik ez.

    Ha kitölti ezt az űrlapot, hogyan kapják meg a spamrobotok az Ön e-mail címét?

    Ha a webhely állandóan rejtett mezőket tartalmaz az e-mail címmel, akkor nyilvánvaló, hogy a spamrobotok hogyan szerzik őket.

    De amikor kitöltöd, nem csak a beküldést nyomod meg, és akkor a rejtett mezők eltűnnek, igaz? Van-e a spam botnak olyan programja az oldalon, amely rögzíti, hogy mit ír be, vagy amit a webhely az elrejtett mezőkbe tesz, miközben használja?

    Nem értem. Meg tudná magyarázni ezt bővebben?

    És mit lehet tenni? Hogyan valósíthat meg egy olyan űrlapot, amelyet a spam botok sem tudnak megtenni? Csak arról van szó, hogy nem használunk rejtett mezőket az e-mail címekhez, vagy ennél több?

    Kösz

    • 7

      Hi Roger,

      Látogatóként nincs veszélyben. A kérdés azok számára szól, akik kitöltötték ezt a formát. A spammer képes „feltölteni” az űrlapot és spam-et küldeni annak használatával. Szörnyű gyakorlat, hogy a vállalat a weboldalukra telepítette.

      Doug

  6. 8

    Még egy kérdés ... ha feltétlenül fel kell tennem az e-mail címemet egy oldalra, akkor mi a legjobb módja ennek? Biztonságos a hexidecimális karakterkódok használata?

    Kösz

    • 9

      A spamküldők nagyon összetett feltérképezési mechanizmusokkal rendelkeznek, amelyek számos módon képesek betakarítani az e-mail címeket. Őszintén szólva fáradt lennék, ha valaha feltenném az e-mail címemet egy weboldalra, és ehelyett telepítenék egy kapcsolattartási űrlapot.

Mit gondolsz?

Ez az oldal Akismet-et használ a levélszemét csökkentése érdekében. Ismerje meg, hogyan dolgozik a megjegyzésed.