Kako zajamčiti da je vaša web lokacija stavljena na crnu listu za e-poštu

Depositphotos 24205129 s

Danas smo pregledavali web stranice naših klijenata. Uskoro će prijeći na našu integraciju e-pošte - što je dobro. Pretpostavljam da su njihove web stranice vjerovatno već na crnoj listi ... evo zašto ...

Na svojoj web stranici imaju obrazac za kontakt. Dovoljno je lijepo, hrpa polja da biste im poslali sve svoje lične podatke kako bi se prijavili za njihovu inicijativu e-poštom. Ipak, pažljiviji pogled i to je zaista jednostavno sredstvo koje su spameri postavili da iskoriste.






<INPUT type=hidden value="someone@someone.com"name =" sendto "/>

Primijetite skrivena polja u koja možete unijeti adresu e-pošte! Kao test povukao sam obrazac, stavio svoju adresu e-pošte i stavio vezu u drugo skriveno polje. Kliknuo sam na prijavu i minutu kasnije u pristigloj pošti imao sam e-poštu sa SPAM-om!

Na ovaj način pošiljatelji neželjene pošte mogu i dalje slati e-poštu bez brige da će biti blokirani. Sve što trebaju učiniti je pronaći obrazac poput ovog vaše web stranice i oni mogu skriptirati postupak koji preko noći gura milione e-mailova. Ko je blokiran? Ne spamer ... kompanija radi!

Ovaj specifični obrazac nalazi se na web lokaciji a milijardi dolarski posao, ne mali posao. A hiljade ovih vrsta nesigurnih oblika ima svugdje na mreži. Ironija je ovdje što su to učinili na ASP stranici - stranici koja je lako mogla potražiti adrese e-pošte na serveru i dodati ih.

U slučaju da se pitate, naravno da smo im rekli!

9 Komentari

  1. 1

    Slažem se. Adresa e-pošte nikada ne bi trebala biti vidljiva/šifra. U poslednjih nekoliko meseci, uvek sam počeo da radim kod za zamenu JavaScript-a – iako se ustručavam da to promovišem pošto sam siguran da mnogi spambotovi mogu da ga pročitaju. Nadam se da su mnogi od njih previše lijeni da raščlane JS i samo zgrabe nisko visi voće. Pretpostavljam da su i spamboti postali dobri u raščlanjivanju adresa navedenih na “account at domain dot com”.

    Lično sam skeptičan prema svakome ko nema mejl adresu navedenu na svom blogu i samo kontakt formu, ali čini se da je to jedini 100% način da se to uradi. Također mi se sviđaju slikovne adrese e-pošte koje ljudi mogu vidjeti, ali ih moraju upisati. Možda bi ugrađeni Flash bio drugi put. Jeste li tip samo za kontakt formu?

    • 2

      Zdravo Stephen,

      “skeptičan prema svima koji nemaju navedenu adresu e-pošte”… jao! Da imam svoju adresu e-pošte na svom blogu, čak i sa JavaScript obfuskatorom, dobijao bih desetine hiljada neželjene pošte dnevno.

      Nemojte biti skeptični – mi samo pokušavamo da se zaštitimo. Svrha kontakta za IS tako da ljudi i dalje mogu stupiti u kontakt s nama, a da nas ne ostavljaju otvorenim za spambote.

      Doug

  2. 3

    @Stephen U pravu si da su mnogi programeri koji pišu spam botove lijeni. Mislim, možete samo analizirati rezultate http://tinyurl.com/yuje9z i dobiti stotine hiljada adresa u neželjenu poštu.

    Ali adrese e-pošte skrivene u JavaScriptu, slikama i Flash-u također nisu sigurne. Vidi http://www.cryptologie.com/SpamFull.pdf za studiju pre nekoliko godina. “Neki od njih rješavaju ASCII zaštitu, pa čak i osnovni javascript ili flash kod.”

    Najbolja zaštita je i dalje prestati objavljivati ​​adrese e-pošte i koristiti a web formular Umjesto toga.

  3. 4

    Razumijem šta obojica govorite. Za mene, obrazac za kontakt izgleda kao broj 1-800 umjesto broja mobilnog telefona na vizit kartici. Čini mi se previše korporativno/podrška.

    Još nisam vidio da se neželjena pošta pojavila na e-poruci moje žene na kojoj radim JavaScript zamagljivanje http://www.rachelsteely.com, ali te stranice postoje samo mjesec dana. Nikada ne bih rekao prijatelju da iznese svoju adresu e-pošte u divljinu da ne zna šta radi. Vjerovatno bih i ja odavno odustao da nisam imao Google kao svoj anti-spam softver.

  4. 5
  5. 6

    Zdravo,

    Vaš blog je bio veoma zanimljiv, ali ne razumem tačno kako ovo funkcioniše.

    Ako popunite ovaj formular, kako spam botovi dobijaju vašu email adresu?

    Ako sajt ima skrivena polja sa vašom adresom e-pošte sve vreme, onda je očigledno kako ih spam botovi dobijaju.

    Ali kada ga ispunjavate, zar jednostavno ne pritisnete Submit, a onda skrivena polja nestanu, zar ne? Da li spam bot ima program postavljen na toj stranici koji bilježi ono što unesete ili ono što stranica stavlja u skrivena polja dok ga koristite?

    Ne razumijem. Možete li, molim vas, objasniti ovo više?

    I šta se može učiniti? Kako implementirati obrazac da spam botovi ne mogu ni ovo? Je li riječ samo o nekorištenju skrivenih polja za adrese e-pošte ili je više od toga?

    hvala

    • 7

      Zdravo Roger,

      Kao posjetilac, niste u opasnosti. Pitanje je za ljude koji su postavili ovaj obrazac. Spamer je u mogućnosti da 'ukrade' obrazac i pošalje neželjenu poštu koristeći ga. To je užasna praksa koju je kompanija postavila na svoju web stranicu.

      Doug

  6. 8

    Još jedno pitanje….ako apsolutno moram staviti svoju email adresu na stranicu, koji je onda najbolji način da to uradim? Da li je bezbedno koristiti heksidecimalne kodove znakova?

    hvala

    • 9

      Spameri imaju vrlo složene mehanizme indeksiranja koji su u stanju prikupiti adrese e-pošte na više načina. Iskreno, bio bih umoran od postavljanja svoje adrese e-pošte na web stranicu i umjesto toga, postavio bih kontakt obrazac.

Šta ti misliš?

Ova stranica koristi Akismet kako bi smanjila neželjenu poštu. Saznajte kako se podaci vašeg komentara obrađuju.