Hoe kinne jo jo side garandearje op 'e swarte list foar e-post?

24205129 s

Wy hawwe hjoed ien fan 'e websides fan ús kliïnten besjoen. Se sille gau nei ús e-postyntegraasje ferhúzje - dat is in goede saak. Ik tink dat har websides wierskynlik al op 'e blacklist binne ... hjir is wêrom ...

Se hawwe in kontaktformulier op har webside. It is moai genôch, in bosk fjilden om al jo persoanlike ynfo nei har te stjoeren om har oan te melden foar har e-postinisjatyf. In tichterby besjen, hoewol, en it is eins gewoan in ark dat se foar spammers hawwe set om te profitearjen fan.






<INPUT type=hidden value="anyone@someone.com"name =" sendto "/>

Let op de ferburgen fjilden wêr't jo in e-postadres kinne ynfiere! As test luts ik it formulier, sette myn e-postadres derop en sette in keppeling yn it oare ferburgen fjild. Ik klikte op yntsjinje en in minút letter hie ik in SPAM-e-post yn myn postfak!

Dit is hoe't spammers e-post kinne trochstjoere sûnder har soargen te meitsjen oer blokkeare. Alles wat se hoege te dwaan is in formulier lykas dit op te finen jo webside en se kinne in proses skriptsje dat miljoenen e-postberjochten nachts trochrint. Wa wurdt blokkearre? Net de spammer ... it bedriuw docht!

Dizze spesifike foarm stiet op in webside fan a miljard dollarbedriuw, gjin lyts bedriuw. En d'r binne oeral op it net tûzenen fan dizze soarten ûnfeilige foarmen. De irony hjir is dat se it diene op in ASP-pagina - in side dy't maklik opsykje koe nei e-postadressen op 'e server en har tafoege koe.

As jo ​​jo ôffreegje, hawwe wy har fansels ferteld!

9 Comments

  1. 1

    Ik bin it dermei iens. E-postadres moat nea yn dúdlik sicht / koade wêze. Yn 'e lêste moannen bin ik altyd begon JavaScript-ferfangingskoade te dwaan - hoewol ik aarzel om dat te befoarderjen, om't ik wis bin dat in protte spambots it kinne lêze. Ik hoopje dat in protte fan har te lui binne om de JS te analysearjen en gewoan it leech hingjende fruit pakke. Ik tink dat de spambots ek goed wurden binne by it ûntlêzen fan adressen "account at domain dot com".

    Persoanlik bin ik skeptysk oer elkenien wat gjin e-postadres op har blog hat en allinich in kontaktformulier, mar it liket dat de ienige 100% manier is om it te dwaan. Ik hâld ek fan ôfbyld-e-mailadressen dy't minsken kinne sjen, mar moatte ynfiere. Miskien soe ynbêde Flash in oare rûte wêze. Binne jo allinich in kontaktformulier?

    • 2

      Hoi Stephen,

      "Skeptysk oer elkenien dy't gjin e-postadres neamd hat" ... ouch! As ik myn e-postadres op myn blog hie, sels mei in JavaScript-obfuscator, soe ik deis tsientûzen spam krije.

      Wês net skeptysk - wy besykje allinich ússels te beskermjen. It doel fan it kontakt foar IS, sadat minsken noch kontakt mei ús kinne krije sûnder ús iepen te litten foar spambots.

      doug

  2. 3

    @Stephen Jo hawwe gelyk dat in soad programmeurs dy't spam-bots skriuwe, lui binne. Ik bedoel, jo kinne gewoan de resultaten analysearje fan http://tinyurl.com/yuje9z en krije hûnderttûzenen adressen foar spam.

    Mar e-postadressen ferburgen yn JavaScript, ôfbyldings en Flash binne ek net feilich. Sjen http://www.cryptologie.com/SpamFull.pdf foar in stúdzje in pear jier werom. "Guon fan har bepale ASCII-beskerming en sels basisjavaskript as flash-koade."

    De bêste beskerming is noch altyd stopjen fan publisearjen fan e-postadressen, en a brûke webformulier ynstee.

  3. 4

    Ik begryp wat jim beide sizze. Foar my fielt in kontaktformulier as in 1-800-nûmer ynstee fan in mobile nûmer op in bedriuwskaart. It fielt folle te bedriuws / stipe ticket.

    Ik haw noch spam sjen sjen op 'e e-post fan myn frou dat ik JavaScript ferwiderje http://www.rachelsteely.com, mar dy siden binne mar in moanne omheech gien. Ik soe in freon nea fertelle om har e-postadres yn 't wyld te setten as se net wisten wat se diene. Ik soe wierskynlik al lang lyn opjûn hawwe as ik Google net hie as myn anty-spam software.

  4. 5
  5. 6

    Hoi,

    Ik fûn jo blogpost heul ynteressant, mar ik begryp net krekt hoe't dit wurket.

    As jo ​​dit formulier ynfolje, hoe krije de spambots jo e-postadres?

    As de side de hiele tiid ferburgen fjilden hat mei jo e-postadres, dan is it dúdlik hoe't de spambots se krije.

    Mar as jo it ynfolje, drukke jo dan net gewoan yntsjinje, en dan geane de ferburgen fjilden fuort, net? Hat de spam-bot in programma op dizze side ynsteld dy't registreart wat jo yntype of wat de side yn 'e ferburgen fjilden pleatst wylst jo it brûke?

    Ik begryp it net. Kinne jo dit asjebleaft mear útlizze?

    En wat kin dien wurde? Hoe implementearje jo in formulier dat spambots dit ek net kinne? Is it gewoan in kwestje fan it brûken fan ferburgen fjilden foar e-postadressen of is it mear dan dat?

    Tank

    • 7

      Hoi Roger,

      As besiker steane jo gjin gefaar. It probleem is foar de minsken dy't dit formulier opsette. In Spammer kin it formulier 'highjack' en spam stjoere mei it gebrûk. It is in ferskriklike praktyk dy't it bedriuw hat ynset op har webside.

      doug

  6. 8

    Noch ien fraach .... as ik myn e-postadres perfoarst op in side moat sette, wat is dan de bêste manier om it te dwaan? Is it feilich om heksesimale karakterkoades te brûken?

    Tank

    • 9

      Spammers hawwe heul komplekse crawlemeganismen dy't e-postadressen op in oantal manieren kinne rispje. Ik soe earlik sein wurch wêze om myn e-postadres ea op in webside te setten en ynstee in kontaktformulier yn te setten.

Wat tinksto?

Dizze side brûkt Akismet om spam te ferleegjen. Learje hoe't jo kommentaargegevens ferwurke wurde.