Kako zajamčiti da je vaša web lokacija stavljena na crnu listu za e-poštu

Depositphotos 24205129 s

Danas smo pregledavali web stranice naših klijenata. Uskoro će prijeći na našu integraciju e-pošte - što je dobro. Pretpostavljam da su njihove web stranice vjerovatno već na crnoj listi ... evo zašto ...

Na svojoj web stranici imaju obrazac za kontakt. Dovoljno je lijepo, hrpa polja da biste im poslali sve svoje lične podatke kako bi se prijavili za njihovu inicijativu e-poštom. Ipak, pažljiviji pogled, i to je zaista jednostavno sredstvo koje su spameri postavili da iskoriste.






<INPUT type=hidden value="someone@someone.com"name =" sendto "/>

Primijetite skrivena polja u koja možete unijeti adresu e-pošte! Kao test povukao sam obrazac, stavio svoju adresu e-pošte i stavio vezu u drugo skriveno polje. Kliknuo sam na prijavu i minutu kasnije u pristigloj pošti imao sam e-poštu sa SPAM-om!

Na ovaj način pošiljatelji neželjene pošte mogu i dalje slati e-poštu bez brige da će biti blokirani. Sve što trebaju učiniti je pronaći obrazac poput ovog vaše web stranice i oni mogu skriptirati postupak koji preko noći gura milione e-mailova. Ko je blokiran? Ne spamer ... kompanija radi!

Ovaj specifični obrazac nalazi se na web lokaciji a milijardi dolarski posao, ne mali posao. A hiljade ovih vrsta nesigurnih oblika ima svugdje na mreži. Ironija je ovdje što su to učinili na ASP stranici - stranici koja je lako mogla potražiti adrese e-pošte na serveru i dodati ih.

U slučaju da se pitate, naravno da smo im rekli!

9 Komentari

  1. 1

    Slažem se. Adresa e-pošte nikada ne smije biti na vidiku / kodu. U posljednjih nekoliko mjeseci počeo sam uvijek raditi zamjenski JavaScript kod - iako oklijevam to promovirati jer sam siguran da ga mogu pročitati mnogi neželjeni roboti. Nadam se da su mnogi od njih lijeni da raščlanjuju JS i samo zgrabe nisko viseće voće. Pretpostavljam da su i spambotovi postali dobri u raščlanjivanju adresa s računa "na domeni dot com".

    Osobno sam skeptičan prema svima koji nemaju e-adresu navedenu na svom blogu i imaju samo obrazac za kontakt, ali čini se da je to jedini stopostotni način da se to učini. Također mi se sviđaju adrese e-pošte sa slikama koje ljudi mogu vidjeti, ali ih moraju unijeti. Možda bi ugrađeni Flash bio druga ruta. Jeste li samo tip sa kontakt forme?

    • 2

      Zdravo Stephen,

      „Sumnjičav prema bilo kome ko nema navedenu adresu e-pošte“ ... oh! Da na svom blogu objavljujem svoju adresu e-pošte, čak i sa JavaScript obfuscator-om, dnevno bih dobivao desetine hiljada neželjene pošte.

      Ne budite skeptični - mi se samo pokušavamo zaštititi. Svrha kontakta za IS, tako da ljudi mogu i dalje stupiti u kontakt s nama, a da nas ne ostave otvorenima za spambotove.

      Doug

  2. 3

    @Stephen U pravu si da su mnogi programeri koji pišu neželjene botove lijeni. Mislim, možete samo raščlaniti rezultate http://tinyurl.com/yuje9z i pribavite stotine hiljada adresa u neželjenu poštu.

    Ali adrese e-pošte skrivene u JavaScript-u, slikama i Flash-u također nisu sigurne. Vidite http://www.cryptologie.com/SpamFull.pdf za studiju pre nekoliko godina. "Neki od njih rješavaju ASCII zaštitu, pa čak i osnovni javascript ili flash kôd."

    Najbolja zaštita je i dalje prestati objavljivati ​​adrese e-pošte i koristiti a web formular Umjesto toga.

  3. 4

    Razumem šta oboje govorite. Meni se obrazac za kontakt čini kao 1-800 broj umjesto broja mobilnog na vizitki. Osjeća se previše korporativno / za podršku.

    Još nisam vidio da se neželjena pošta pojavljuje na e-mailu moje supruge na kojem obavljam zamućenje JavaScript-a http://www.rachelsteely.com, ali da su web stranice rasle samo mjesec dana. Nikada ne bih rekao prijatelju da svoju e-adresu objavi u divljini ako ne znaju šta rade. Vjerovatno bih i davno odustao da nisam imao Google kao svoj softver za zaštitu od neželjene pošte.

  4. 5
  5. 6

    Zdravo,

    Smatram da je vaš post na blogu vrlo zanimljiv, ali ne razumijem točno kako ovo funkcionira.

    Ako popunite ovaj obrazac, kako spam botovi dobivaju vašu adresu e-pošte?

    Ako web lokacija cijelo vrijeme ima skrivena polja s vašom adresom e-pošte, onda je očito kako ih dobivaju neželjeni botovi.

    Ali kad ga popunjavate, ne pritisnete li jednostavno prijavu, a onda skrivena polja nestanu, zar ne? Da li bot za neželjenu poštu ima postavljen program na toj stranici koji bilježi ono što unosite ili što web mjesto stavlja u skrivena polja dok ga koristite?

    Ne razumem. Možete li to objasniti više?

    A šta se može učiniti? Kako implementirati obrazac da i neželjeni botovi ne mogu to učiniti? Je li stvar samo u tome što ne koristite skrivena polja za adrese e-pošte ili je to više od toga?

    hvala

    • 7

      Zdravo Roger,

      Kao posjetitelj, niste u opasnosti. Pitanje je za ljude koji su postavili ovaj obrazac. Pošiljatelj neželjene pošte je u mogućnosti da 'obije' obrazac i pošalje neželjenu poštu koristeći ga. To je užasna praksa koju je kompanija postavila na svoje web stranice.

      Doug

  6. 8

    Još jedno pitanje ... .ako apsolutno moram staviti svoju adresu e-pošte na stranicu, koji je onda najbolji način za to? Da li je sigurno koristiti heksidcimalne kodove znakova?

    hvala

    • 9

      Pošiljatelji neželjene pošte imaju vrlo složene mehanizme indeksiranja koji mogu prikupiti adrese e-pošte na više načina. Iskreno, bio bih umoran da ikad stavim svoju adresu e-pošte na web stranicu i umjesto toga bih primijenio obrazac za kontakt.

Šta ti misliš?

Ova stranica koristi Akismet kako bi smanjila neželjenu poštu. Saznajte kako se podaci vašeg komentara obrađuju.