Как гарантировать, что ваш сайт находится в черном списке для электронной почты

Depositphotos 24205129 с

Сегодня мы просматривали сайты одного из наших клиентов. Вскоре они собираются перейти на нашу интеграцию с электронной почтой - и это хорошо. Я предполагаю, что их веб-сайты, вероятно, уже занесены в черный список ... вот почему ...

У них есть контактная форма на их сайте. Достаточно хорошо, множество полей, чтобы отправить им всю вашу личную информацию, чтобы подписаться на их электронную почту. Однако при более внимательном рассмотрении это действительно просто инструмент, который они разработали для спамеров.






<INPUT type=hidden value="any@someone.com"name =" sendto "/>

Обратите внимание на скрытые поля, в которые можно ввести адрес электронной почты! В качестве теста я вытащил форму, поместил на нее свой адрес электронной почты и поместил ссылку в другое скрытое поле. Я нажал кнопку "Отправить", и через минуту в моем почтовом ящике появилось СПАМ!

Таким образом спамеры могут продолжать отправлять электронную почту, не беспокоясь о блокировке. Все, что им нужно сделать, это найти такую ​​форму на Ваш сайт и они могут создать сценарий процесса, который отправляет миллионы электронных писем за одну ночь. Кого заблокируют? Не спамер… компания делает!

Эта конкретная форма находится на веб-сайте миллиард долларовый бизнес, а не малый бизнес. И повсюду в сети есть тысячи таких небезопасных форм. Ирония заключается в том, что они сделали это на странице ASP - странице, на которой можно было легко выполнить поиск адресов электронной почты на сервере и добавить их.

Если вам интересно, конечно, мы им сказали!

9 комментариев

  1. 1

    Я согласен. Адрес электронной почты никогда не должен быть на виду/коде. В последние несколько месяцев я начал всегда делать код замены JavaScript, хотя я не решаюсь продвигать это, так как я уверен, что многие спам-боты могут его прочитать. Я надеюсь, что многим из них лень разбирать JS и просто хвататься за низко висящие плоды. Я предполагаю, что спам-боты также научились анализировать перечисленные адреса «учетная запись в домене точка com».

    Лично я скептически отношусь к тем, у кого нет адреса электронной почты, указанного в их блоге, а есть только контактная форма, но кажется, что это единственный 100% способ сделать это. Мне также нравятся графические адреса электронной почты, которые люди могут видеть, но должны вводить. Возможно, встроенный Flash был бы другим путем. Вы контактная форма только парень?

    • 2

      Привет Стивен,

      «скептически относится к любому, у кого нет адреса электронной почты в списке»… ой! Если бы мой адрес электронной почты был в моем блоге, даже с обфускатором JavaScript, я бы получал десятки тысяч спама в день.

      Не будьте скептичны – мы только пытаемся защитить себя. Цель контакта для IS, чтобы люди могли связаться с нами, не оставляя нас открытыми для спам-ботов.

      Дуг

  2. 3

    @Stephen Вы правы в том, что многие программисты, пишущие спам-ботов, ленивы. Я имею в виду, что вы можете просто проанализировать результаты http://tinyurl.com/yuje9z и получить сотни тысяч адресов в спам.

    Но адреса электронной почты, скрытые в JavaScript, изображениях и Flash, также небезопасны. Видеть http://www.cryptologie.com/SpamFull.pdf для исследования несколько лет назад. «Некоторые из них разрешают защиту ASCII и даже базовый код javascript или flash».

    Лучшая защита по-прежнему состоит в том, чтобы прекратить публикацию адресов электронной почты и использовать веб-форма .

  3. 4

    Я понимаю, что вы оба говорите. Для меня контактная форма похожа на номер 1-800 вместо номера мобильного телефона на визитной карточке. Это кажется слишком корпоративным/поддерживающим билетом.

    Я еще не видел, чтобы спам появлялся в электронной почте моей жены, в которой я выполняю обфускацию JavaScript. http://www.rachelsteely.com, но эти сайты работают всего месяц. Я бы никогда не посоветовал другу выложить свой адрес электронной почты на всеобщее обозрение, если бы он не знал, что делает. Я бы, наверное, тоже давно сдался, если бы у меня не было Google в качестве программы для защиты от спама.

  4. 5
  5. 6

    Здравствуйте,

    Я нашел ваш пост в блоге очень интересным, но я не совсем понимаю, как это работает.

    Если вы заполните эту форму, как спам-боты узнают ваш адрес электронной почты?

    Если на сайте все время есть скрытые поля с вашим адресом электронной почты, то очевидно, откуда спам-боты их достают.

    Но когда вы заполняете его, вы просто нажимаете «Отправить», и тогда скрытые поля исчезают, верно? Есть ли у спам-бота программа, установленная на этой странице, которая фиксирует то, что вы вводите, или то, что сайт помещает в скрытые поля, пока вы его используете?

    Я не понимаю. Не могли бы вы объяснить это подробнее?

    И что можно сделать? Как вы реализуете форму, которую спам-боты тоже не могут сделать? Это просто вопрос не использования скрытых полей для адресов электронной почты или нечто большее?

    Спасибо

    • 7

      Привет Роджер,

      Вам, как посетителю, ничего не угрожает. Вопрос к тем, кто выставил эту форму. Спамер может «захватить» форму и рассылать спам, используя ее. Это ужасная практика, которую компания развернула на своем веб-сайте.

      Дуг

  6. 8

    Еще один вопрос… если мне абсолютно необходимо указать свой адрес электронной почты на странице, то как лучше всего это сделать? Безопасно ли использовать шестнадцатеричные коды символов?

    Спасибо

    • 9

      У спамеров есть очень сложные механизмы сканирования, которые могут собирать адреса электронной почты несколькими способами. Честно говоря, я устал бы размещать свой адрес электронной почты на веб-странице и вместо этого развернул бы контактную форму.

Как вы думаете?

Этот сайт использует Akismet для уменьшения количества спама. Узнайте, как обрабатываются ваши данные комментариев.