Paano Ginagarantiyahan ang Iyong Site ay Naka-blacklist para sa Email

Depositphotos 24205129 s

We were reviewing one of our clients’ sites today. They’re going to be moving to our email integration soon – which is a good thing. I’m guessing their websites are probably already blacklisted… here’s why…

They have a contact form on their website. It’s nice enough, a bunch of fields to send all your personal info to them to sign up for their email initiative. A closer look, though, and it’s really simply a tool they’ve put out for spammers to take advantage of.






<INPUT type=hidden value="kahit sino@someone.com"name =" sendto "/>

Pansinin ang mga nakatagong mga patlang kung saan maaari kang maglagay ng isang email address! Bilang isang pagsubok, hinila ko ang form, inilagay ang aking email address, at naglagay ng isang link sa iba pang mga nakatagong patlang. I-click ang isumite at isang minuto mamaya, mayroon akong isang email na SPAM sa aking inbox!

Ito ay kung paano maaaring magpatuloy ang mga spammer na magpadala ng email nang hindi nag-aalala tungkol sa pag-block. Ang kailangan lang nilang gawin ay maghanap ng form na tulad nito sa ang iyong website at maaari nilang i-script ang isang proseso na nagtutulak ng milyun-milyong mga email sa buong magdamag. Sino ang naharang? Hindi ang spammer ... ginagawa ng kumpanya!

Ang tukoy na form na ito ay nasa isang website ng a bilyon dolyar na negosyo, hindi isang maliit na negosyo. At may libu-libong mga uri ng mga hindi secure na form sa lahat ng dako sa net. Ang kabalintunaan dito ay ginawa nila ito sa isang pahina ng ASP - isang pahina na maaaring madaling gumawa ng isang paghahanap para sa mga email address sa server at idinugtong ang mga ito.

In case you’re wondering, of course we’ve told them!

9 Comments

  1. 1

    Sumasang-ayon ako. Ang email address ay hindi dapat nasa simpleng paningin / code. Sa huling ilang buwan, sinimulan kong palaging gumagawa ng JavaScript replacement code – bagaman nag-aalangan akong i-promosyon iyon dahil sigurado akong maraming spambots ang makakabasa nito. Inaasahan kong marami sa kanila ang tinatamad upang ma-parse ang JS at makuha lamang ang mababang nakasabit na prutas. Hulaan ko na ang mga spambots ay naging mahusay din sa pag-parse ng "account at domain dot com" na nakalista ring mga address.

    Sa personal, nag-aalangan ako sa sinuman kung ano ang walang isang email address na nakalista sa kanilang blog at isang form sa pakikipag-ugnay lamang, ngunit tila ito lamang ang 100% na paraan upang magawa ito. Gusto ko rin ng mga imaheng email address na nakikita ng mga tao ngunit kailangang mag-type. Marahil na ang naka-embed na Flash ay isa pang ruta. Ikaw ba ay isang contact form na lalaki lamang?

    • 2

      Kumusta Stephen,

      "May pag-aalinlangan sa sinumang walang nakalista na email address" ... ouch! Kung mayroon akong email address sa aking blog, kahit na sa isang JavaScript obfuscator, makakakuha ako ng sampu-sampung libong spam sa isang araw.

      Huwag mag-alinlangan - sinusubukan lamang naming protektahan ang aming sarili. Ang layunin ng contact para sa IS upang ang mga tao ay maaari pa ring makipag-ugnay sa amin nang hindi iniiwan kaming bukas para sa mga spambot.

      Doug

  2. 3

    @Stephen Tama ka na maraming mga programmer na nagsusulat ng mga spam bot ay tamad. Ibig kong sabihin, maaari mo lamang i-parse ang mga resulta ng http://tinyurl.com/yuje9z at makakuha ng daan-daang libo ng mga address sa spam.

    Ngunit ang mga email address na nakatago sa JavaScript, ang mga imahe at Flash ay hindi rin ligtas. Tingnan mo http://www.cryptologie.com/SpamFull.pdf para sa isang pag-aaral ng ilang taon na ang nakalilipas. "Ang ilan sa kanila ay nalulutas ang proteksyon ng ASCII at maging ang pangunahing javascript o flash code."

    Ang pinakamahusay na proteksyon ay pa rin upang ihinto ang pag-publish ng mga email address, at gumamit ng a form sa web sa halip.

  3. 4

    Naiintindihan ko ang sinasabi ng pareho kayong dalawa. Sa akin, nararamdaman ng isang form sa pakikipag-ugnay ay tulad ng isang 1-800 na numero sa halip na isang numero ng mobile sa isang card ng negosyo. Masyado itong nararamdamang corporate / ticket para sa suporta.

    Hindi ko pa nakikita ang spam na nagpapakita sa email ng aking asawa na ginagawa ko ang pagkasira ng JavaScript sa http://www.rachelsteely.com, ngunit ang mga site na iyon ay isang buwan lamang. Hindi ko sasabihin sa isang kaibigan na ilagay ang kanilang email address sa ligaw kung hindi nila alam kung ano ang kanilang ginagawa. Marahil ay sumuko na ako matagal na rin, kung wala ang Google bilang aking anti-spam software.

  4. 5
  5. 6

    Kamusta,

    Natagpuan ko ang iyong blog post na napaka-kagiliw-giliw, ngunit hindi ko maintindihan eksakto kung paano ito gumagana.

    Kung pinunan mo ang form na ito, paano makukuha ng mga spam bots ang iyong email address?

    Kung ang site ay may mga nakatagong mga patlang sa iyong email address sa lahat ng oras, malinaw na kung paano sila makukuha ng mga spam bot.

    Ngunit kapag pinunan mo ito, hindi mo ba nai-hit ang isumite, at pagkatapos ang mga nakatagong mga patlang ay nawala, tama? Mayroon bang isang program na nakatakda ang spam bot sa pahinang iyon na kinukuha kung ano ang nai-type mo o kung ano ang inilalagay ng site sa mga nakatagong patlang habang ginagamit mo ito?

    Hindi ko maintindihan Maaari mo bang ipaliwanag ito nang higit pa?

    At ano ang maaaring gawin? Paano mo ipapatupad ang isang form na hindi rin magagawa ng spam bots? Ito ba ay isang bagay lamang ng hindi paggamit ng mga nakatagong mga patlang para sa mga email address o higit pa rito?

    salamat

    • 7

      Kumusta Roger,

      Bilang isang bisita, wala ka sa anumang panganib. Ang isyu ay para sa mga taong naglagay ng form na ito. Ang isang Spammer ay nagawang 'highjack' ang form at ipadala ang spam gamit ang ito. Ito ay isang kahila-hilakbot na kasanayan na ipinakalat ng kumpanya sa kanilang website.

      Doug

  6. 8

    Isa pang tanong… .kung ganap kong dapat ilagay ang aking email address sa isang pahina, kung gayon ano ang pinakamahusay na paraan upang magawa ito? Ligtas bang gamitin ang mga code ng hexidecimal character?

    salamat

    • 9

      Ang mga spammer ay mayroong napaka-kumplikadong mga mekanismo ng pag-crawl na nag-aani ng mga email address sa maraming paraan. Sa totoo lang pagod na pagod ako sa paglalagay ng aking email address sa isang web page at sa halip, maglalagay ng isang form sa pakikipag-ugnay.

Ano sa tingin ninyo?

Ang site na ito ay gumagamit ng Akismet upang mabawasan ang spam. Alamin kung paano naproseso ang data ng iyong komento.