Kako zajamčiti da je vaša web lokacija na crnoj listi za e-poštu

Depositphotos 24205129 s

Danas smo pregledavali web stranice naših klijenata. Uskoro će prijeći na našu integraciju e-pošte - što je dobro. Pretpostavljam da su njihove web stranice vjerojatno već na crnoj listi ... evo zašto ...

Na svojoj web stranici imaju obrazac za kontakt. Dovoljno je lijepo, hrpa polja da biste im poslali sve svoje osobne podatke kako bi se prijavili za njihovu inicijativu e-poštom. Ipak, pažljiviji pogled i to je zapravo jednostavno alat koji su spameri postavili da iskoriste.






<INPUT type=hidden value="bilo tko@someone.com"name =" sendto "/>

Primijetite skrivena polja u koja možete unijeti adresu e-pošte! Kao test povukao sam obrazac, stavio na njega svoju adresu e-pošte i stavio vezu u drugo skriveno polje. Kliknuo sam Pošalji i minutu kasnije u pristigloj pošti imao sam e-poštu sa neželjenom poštom!

Na ovaj način pošiljatelji neželjene pošte mogu i dalje slati e-poštu bez brige da će biti blokirani. Sve što trebaju učiniti je pronaći ovakav obrazac vaše web stranice i mogu skriptirati postupak koji preko noći gura milijune e-mailova. Tko je blokiran? Ne pošiljatelj neželjene pošte ... tvrtka radi!

Ovaj specifični obrazac nalazi se na web mjestu tvrtke milijardi dolarski posao, a ne mali posao. A svugdje na mreži postoje tisuće takvih vrsta nesigurnih oblika. Ironija je ovdje što su to učinili na ASP stranici - stranici koja je lako mogla potražiti adrese e-pošte na poslužitelju i dodati ih.

U slučaju da se pitate, naravno da smo im rekli!

9 Komentari

  1. 1

    Slažem se. Adresa e-pošte nikada ne bi trebala biti vidljiva/šifra. U posljednjih nekoliko mjeseci, uvijek sam počeo raditi JavaScript zamjenski kod – iako se ustručavam promovirati ga jer sam siguran da ga mnogi spambotovi mogu pročitati. Nadam se da su mnogi od njih previše lijeni da raščlane JS i samo zgrabe nisko visi voće. Pretpostavljam da su spamboti također postali dobri u raščlanjivanju adresa navedenih na "računu na domeni dot com".

    Osobno sam skeptičan prema svakome tko nema e-mail adresu navedenu na svom blogu i samo kontakt formu, ali čini se da je to jedini 100% način za to. Također volim slikovne adrese e-pošte koje ljudi mogu vidjeti, ali ih moraju upisati. Možda bi ugrađeni Flash bio drugi put. Jeste li tip samo za kontakt formu?

    • 2

      Bok, Stephen,

      “skeptičan prema svima koji nemaju navedenu adresu e-pošte”… jao! Da imam svoju adresu e-pošte na svom blogu, čak i s JavaScript obfuskatorom, dobivao bih desetke tisuća neželjene pošte dnevno.

      Nemojte biti skeptični – samo se pokušavamo zaštititi. Svrha kontakta za IS tako da ljudi i dalje mogu stupiti u kontakt s nama, a da nas ne ostavljaju otvorenim za spambote.

      Doug

  2. 3

    @Stephen U pravu si da su mnogi programeri koji pišu spam botove lijeni. Mislim, možete samo analizirati rezultate http://tinyurl.com/yuje9z i dobiti stotine tisuća adresa u neželjenu poštu.

    Ali adrese e-pošte skrivene u JavaScriptu, slikama i Flashu također nisu sigurne. Vidjeti http://www.cryptologie.com/SpamFull.pdf za studij prije nekoliko godina. "Neki od njih rješavaju ASCII zaštitu, pa čak i osnovni javascript ili flash kod."

    Najbolja zaštita je i dalje prestati objavljivati ​​adrese e-pošte i koristiti a web obrazac umjesto.

  3. 4

    Razumijem što oboje govorite. Za mene se obrazac za kontakt čini kao broj 1-800 umjesto broja mobilnog telefona na poslovnoj kartici. Čini se previše korporativnim/podrškom.

    Još nisam vidio neželjenu poštu koja se pojavila na e-pošti moje supruge na kojoj radim JavaScript zamagljivanje http://www.rachelsteely.com, ali te stranice postoje samo mjesec dana. Nikad ne bih rekao prijatelju da svoju adresu e-pošte iznese u divljinu da ne zna što radi. Vjerojatno bih i ja odavno odustao da nisam imao Google kao svoj anti-spam softver.

  4. 5
  5. 6

    Pozdrav,

    Vaš je post na blogu bio vrlo zanimljiv, ali ne razumijem kako to točno funkcionira.

    Ako ispunite ovaj obrazac, kako spam botovi dobivaju vašu adresu e-pošte?

    Ako stranica ima skrivena polja s vašom adresom e-pošte cijelo vrijeme, onda je očito kako ih spam botovi dobivaju.

    Ali kada ga ispunjavate, zar jednostavno ne pritisnete Submit, a zatim skrivena polja nestanu, zar ne? Ima li bot za neželjenu poštu postavljen program na toj stranici koji bilježi ono što upišete ili ono što stranica stavlja u skrivena polja dok ga koristite?

    ne razumijem. Možete li, molim vas, objasniti ovo više?

    I što se može učiniti? Kako implementirati obrazac da spam botovi također to ne mogu učiniti? Je li riječ samo o nekorištenju skrivenih polja za adrese e-pošte ili je više od toga?

    Hvala

    • 7

      Bok Roger,

      Kao posjetitelj, niste u opasnosti. Pitanje je za ljude koji su postavili ovaj obrazac. Spamer može 'osvojiti' obrazac i pomoću njega poslati neželjenu poštu. To je užasna praksa koju je tvrtka postavila na svoju web stranicu.

      Doug

  6. 8

    Još jedno pitanje….ako apsolutno moram staviti svoju email adresu na stranicu, koji je onda najbolji način da to učinim? Je li sigurno koristiti heksidecimalne kodove znakova?

    Hvala

    • 9

      Pošiljatelji neželjene pošte imaju vrlo složene mehanizme indeksiranja koji su u stanju prikupiti adrese e-pošte na više načina. Iskreno bih se umorio od postavljanja svoje adrese e-pošte na web stranicu i umjesto toga postavio bih obrazac za kontakt.

Što vi mislite?

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.