Электрондық пошта үшін қара тізімге енгізілген сайтқа қалай кепілдік беруге болады

Depositphotos 24205129 с

Біз бүгін клиенттеріміздің сайттарының бірін қарап шықтық. Жақында олар біздің электрондық поштаның интеграциясына көшеді - бұл жақсы нәрсе. Менің ойымша, олардың сайттары қара тізімге еніп қойған шығар ... міне, сондықтан ...

Олардың веб-сайтында байланыс формасы бар. Электрондық пошта бастамасына тіркелу үшін барлық жеке ақпаратты оларға жіберуге болатын өрістердің саны өте жақсы. Жақынырақ қарау және бұл спамерлерге артықшылық беру үшін қолдан жасаған құрал.






<INPUT type=hidden value="any@someone.com«name =» sendto «/>

Электрондық пошта мекенжайын енгізуге болатын жасырын өрістерге назар аударыңыз! Сынақ ретінде мен үлгіні тартып, электронды мекен-жайымды салып, басқа жасырын өріске сілтеме қойдым. Мен жіберуді нұқып, бір минуттан кейін менде спам-хабарлама бар еді.

Осылай спам жасаушылар бұғатталамын деп уайымдамай электронды хат жібере алады. Оларға осыған ұқсас форманы табу керек Сіздің веб-сайтыңыз және олар бір түнде миллиондаған электрондық пошта хабарларын жіберетін процедураны жаза алады. Кім бұғатталады? Спаммер емес ... компания жасайды!

Бұл нақты үлгі a веб-сайтында орналасқан миллиард долларлық бизнес, шағын бизнес емес. Желіде осы сияқты мыңдаған қауіпті формалар бар. Мұнда күлкілі нәрсе - олар мұны ASP парағында жасады - бұл серверде электрондық пошта мекенжайларын оңай іздейтін және оларды қосатын парақ.

Егер сіз қызықтыратын болсаңыз, әрине, біз оларға айттық!

9 Пікірлер

  1. 1

    Мен келісемін. Электрондық пошта мекен-жайы ешқашан көзге көрінбеуі керек. Соңғы бірнеше айда мен әрдайым JavaScript-ті алмастыратын код жасай бастадым - дегенмен оны алға тартудан тартынамын, өйткені көптеген спам-боттар оқи алады. Олардың көпшілігі JS-ді талдауға және төмен ілулі жемістерді алуға ерінеді деп үміттенемін. Менің ойымша, спам-боттар «domain dot com-тағы есептік жазба» тізіміндегі мекен-жайларды талдай білді.

    Мен өзімнің блогымда электрондық пошта мекен-жайы жоқ және тек байланыс формасы бар кез-келген адамға күмәнмен қараймын, бірақ мұны жалғыз 100% тәсілі жасау керек сияқты. Маған адамдар көре алатын, бірақ теруге мәжбүр болатын кескінді электрондық пошта мекенжайлары ұнайды. Мүмкін ендірілген Flash басқа маршрут болар еді. Сіз тек байланыс формасындағы жігітсіз бе?

    • 2

      Сәлем Стивен,

      «Тізімде электрондық пошта мекенжайы жоқ кез келген адамға күмәнмен» ... ау! Егер менің электрондық пошта мекен-жайым блогымда болса, тіпті JavaScript обфузаторымен болса, мен күніне он мыңдаған спам алатын едім.

      Күмәнданбаңыз - біз тек өзімізді қорғауға тырысамыз. АЖ-мен байланыстың мақсаты, адамдар спам-боттар үшін ашық қалдырмай, бізбен байланыста бола алады.

      Даг

  2. 3

    @Stephen Дұрыс айтасыз, спам-боттар жазатын көптеген бағдарламашылар жалқау. Айтайын дегенім, сіз жай ғана нәтижелерін талдауға болады http://tinyurl.com/yuje9z және спам жіберу үшін жүз мыңдаған адрес алыңыз.

    Бірақ JavaScript-те, суреттерде және Flash-те жасырылған электрондық пошта мекенжайлары да қауіпсіз емес. Қараңыз http://www.cryptologie.com/SpamFull.pdf бірнеше жыл бұрын зерттеу үшін. «Олардың кейбіреулері ASCII қорғанысын, тіпті негізгі javascript немесе флэш кодтарын шешеді».

    Ең жақсы қорғаныс - электрондық пошта мекенжайларын жариялауды тоқтату және а веб-пішіні Орнына.

  3. 4

    Екеуіңнің де айтқаныңды түсінемін. Байланыс формасы мен үшін визит картасындағы ұялы нөмірдің орнына 1-800 нөмірі сияқты сезіледі. Бұл корпоративті / қолдау билетін сезінеді.

    Мен әлі күнге дейін спамның менің әйелімнің электронды поштасынан JavaScript-ті жасыратындығын көре алмадым http://www.rachelsteely.com, бірақ бұл сайттар бір ай ғана жұмыс істеді. Егер мен не істеп жатқанын білмесем, досыма ешқашан электрондық пошта мекен-жайын жабайы табиғатқа жібер деп айтпас едім. Менде бұрыннан бас тартқан болар едім, егер Google менің спамға қарсы бағдарламам болмаса.

  4. 5
  5. 6

    Сәлеметсіз бе,

    Мен сіздің блогтағы жазбаңызды өте қызық көрдім, бірақ мен бұл қалай жұмыс істейтінін түсінбеймін.

    Егер сіз осы форманы толтырсаңыз, спам-боттар сіздің электрондық поштаңызды қалай алады?

    Егер сайтта үнемі сіздің электрондық поштаңыздың мекен-жайы бар жасырын өрістер болса, онда спам-боттар оларды қалай алатындығы анық.

    Сіз оны толтырып жатқанда, жай ғана жіберуді баспайсыз ба, содан кейін жасырын өрістер жоғалады, солай ма? Осы парақта спам-ботта сіз не тергеніңізді немесе оны қолданып жатқан кезде сайттың жасырын өрістерге не енгізетінін анықтайтын бағдарлама бар ма?

    Мен түсінбеймін. Осыны көбірек түсіндіріп бере аласыз ба?

    Не істеуге болады? Спам-боттар мұны жасай алмайтын форманы қалай енгізуге болады? Электрондық пошта мекенжайлары үшін жасырын өрістерді пайдаланбау туралы мәселе бар ма, әлде бұл одан да көп пе?

    рахмет

    • 7

      Сәлем Роджер,

      Келуші ретінде сізге ешқандай қауіп төніп тұрған жоқ. Мәселе осы форманы салған адамдарға арналған. Спамер форманы «жоғары» етіп, оны пайдаланып спам жібере алады. Бұл компания өз веб-сайтында орналастырған қорқынышты тәжірибе.

      Даг

  6. 8

    Тағы бір сұрақ…. Егер мен өзімнің электрондық пошта мекен-жайымды параққа қоюым керек болса, мұны істеудің ең жақсы жолы қандай? Он алтылық символ кодтарын пайдалану қауіпсіз бе?

    рахмет

    • 9

      Спаммерлерде электрондық пошта мекен-жайларын бірнеше жолмен жинауға қабілетті өте күрделі тексеріп шығу механизмдері бар. Мен өзімнің электрондық пошта мекен-жайымды веб-бетте орналастырудан жалыққан болар едім, оның орнына байланыс формасын орналастырған болар едім.

Сен не ойлайсың?

Бұл сайт спамның төмендеуі үшін Akismet пайдаланады. Деректеріңіздің қалай өңделетінін біліңіз.