Paano Ginagarantiyahan ang Iyong Site ay Naka-blacklist para sa Email
Sinusuri namin ang isa sa mga site ng aming kliyente ngayon. Ililipat na nila ang aming pagsasama sa email sa lalong madaling panahon - na isang magandang bagay. Hulaan ko ang kanilang mga website ay marahil ay naka-blacklist na ... narito kung bakit…
Mayroon silang contact form sa kanilang website. Ito ay sapat na maganda, isang pangkat ng mga patlang upang maipadala ang lahat ng iyong personal na impormasyon sa kanila upang mag-sign up para sa kanilang pagkukusa sa email. Gayunpaman, isang mas malapit na pagtingin, at ito ay talagang isang tool na inilagay nila para samantalahin ng mga spammer.
<INPUT type=hidden value="kahit sino@someone.com"name =" sendto "/>
Pansinin ang mga nakatagong mga patlang kung saan maaari kang maglagay ng isang email address! Bilang isang pagsubok, hinila ko ang form, inilagay ang aking email address, at naglagay ng isang link sa iba pang mga nakatagong patlang. I-click ang isumite at isang minuto mamaya, mayroon akong isang email na SPAM sa aking inbox!
Ito ay kung paano maaaring magpatuloy ang mga spammer na magpadala ng email nang hindi nag-aalala tungkol sa pag-block. Ang kailangan lang nilang gawin ay maghanap ng form na tulad nito sa ang iyong website at maaari nilang i-script ang isang proseso na nagtutulak ng milyun-milyong mga email sa buong magdamag. Sino ang naharang? Hindi ang spammer ... ginagawa ng kumpanya!
Ang tukoy na form na ito ay nasa isang website ng a bilyon dolyar na negosyo, hindi isang maliit na negosyo. At may libu-libong mga uri ng mga hindi secure na form sa lahat ng dako sa net. Ang kabalintunaan dito ay ginawa nila ito sa isang pahina ng ASP - isang pahina na maaaring madaling gumawa ng isang paghahanap para sa mga email address sa server at idinugtong ang mga ito.
Kung sakaling nagtataka ka, syempre sinabi namin sa kanila!
Sumasang-ayon ako. Ang email address ay hindi dapat nasa simpleng paningin / code. Sa huling ilang buwan, sinimulan kong palaging gumagawa ng JavaScript replacement code – bagaman nag-aalangan akong i-promosyon iyon dahil sigurado akong maraming spambots ang makakabasa nito. Inaasahan kong marami sa kanila ang tinatamad upang ma-parse ang JS at makuha lamang ang mababang nakasabit na prutas. Hulaan ko na ang mga spambots ay naging mahusay din sa pag-parse ng "account at domain dot com" na nakalista ring mga address.
Sa personal, nag-aalangan ako sa sinuman kung ano ang walang isang email address na nakalista sa kanilang blog at isang form sa pakikipag-ugnay lamang, ngunit tila ito lamang ang 100% na paraan upang magawa ito. Gusto ko rin ng mga imaheng email address na nakikita ng mga tao ngunit kailangang mag-type. Marahil na ang naka-embed na Flash ay isa pang ruta. Ikaw ba ay isang contact form na lalaki lamang?
Kumusta Stephen,
“nag-aalinlangan sa sinumang walang nakalistang email address”… aray! Kung nailabas ko ang aking email address sa aking blog, kahit na may JavaScript obfuscator, makakakuha ako ng libu-libong spam sa isang araw.
Huwag mag-alinlangan – sinusubukan lang naming protektahan ang aming sarili. Ang layunin ng pakikipag-ugnayan para sa IS upang ang mga tao ay maaari pa ring makipag-ugnayan sa amin nang hindi kami iniiwang bukas para sa mga spambot.
Doug
@Stephen Tama ka na maraming programmer na nagsusulat ng mga spam bot ay tamad. Ibig kong sabihin, maaari mo lamang i-parse ang mga resulta ng http://tinyurl.com/yuje9z at makakuha ng daan-daang libo ng mga address sa spam.
Ngunit ang mga email address na nakatago sa JavaScript, mga larawan at Flash ay hindi rin ligtas. Tingnan mo http://www.cryptologie.com/SpamFull.pdf para sa isang pag-aaral ilang taon na ang nakaraan. "Ang ilan sa mga ito ay nagresolba ng proteksyon ng ASCII at maging ang pangunahing javascript o flash code."
Ang pinakamahusay na proteksyon ay pa rin upang ihinto ang pag-publish ng mga email address, at gumamit ng a form sa web sa halip.
Naiintindihan ko ang sinasabi ng pareho kayong dalawa. Sa akin, nararamdaman ng isang form sa pakikipag-ugnay ay tulad ng isang 1-800 na numero sa halip na isang numero ng mobile sa isang card ng negosyo. Masyado itong nararamdamang corporate / ticket para sa suporta.
Hindi ko pa nakikita ang spam na nagpapakita sa email ng aking asawa na ginagawa ko ang pagkasira ng JavaScript sa http://www.rachelsteely.com, ngunit ang mga site na iyon ay isang buwan lamang. Hindi ko sasabihin sa isang kaibigan na ilagay ang kanilang email address sa ligaw kung hindi nila alam kung ano ang kanilang ginagawa. Marahil ay sumuko na ako matagal na rin, kung wala ang Google bilang aking anti-spam software.
Naniniwala ako na ang mga PDF ay simpleng teksto (hindi bababa sa maaari ng gagamba ng Google ang mga ito) at ang iyong email ay nasa iyong resume, Doug.
Kamusta,
Natagpuan ko ang iyong blog post na napaka-kagiliw-giliw, ngunit hindi ko maintindihan eksakto kung paano ito gumagana.
Kung pinunan mo ang form na ito, paano makukuha ng mga spam bots ang iyong email address?
Kung ang site ay may mga nakatagong mga patlang sa iyong email address sa lahat ng oras, malinaw na kung paano sila makukuha ng mga spam bot.
Pero kapag pinupunan mo na, wag mo na lang i-submit, tapos mawawala ang hidden fields, di ba? Ang spam bot ba ay may nakatakdang program sa page na iyon na kumukuha kung ano ang iyong tina-type o kung ano ang inilalagay ng site sa mga nakatagong field habang ginagamit mo ito?
hindi ko maintindihan. Maaari mo bang ipaliwanag ito nang higit pa?
At ano ang maaaring gawin? Paano mo ipapatupad ang isang form na hindi rin ito magagawa ng mga spam bot? Ito ba ay isang bagay lamang ng hindi paggamit ng mga nakatagong field para sa mga email address o higit pa ba ito?
salamat
Kumusta Roger,
Bilang isang bisita, wala kang anumang panganib. Ang isyu ay para sa mga taong naglagay ng form na ito. Nagagawa ng Spammer na 'i-highjack' ang form at magpadala ng spam gamit ito. Ito ay isang kahila-hilakbot na kasanayan na ang kumpanya ay na-deploy sa kanilang website.
Doug
Isa pang tanong....kung talagang dapat kong ilagay ang aking email address sa isang pahina, ano ang pinakamahusay na paraan upang gawin ito? Ligtas bang gumamit ng hexidecimal character code?
salamat
Ang mga spammer ay may napakakomplikadong mekanismo sa pag-crawl na nakakakuha ng mga email address sa maraming paraan. Sa totoo lang, pagod na akong ilagay ang aking email address sa isang web page at, sa halip, mag-deploy ng contact form.