Kako zajamčiti da je vaša web lokacija na crnoj listi za e-poštu

Depositphotos 24205129 s

Danas smo pregledavali web stranice naših klijenata. Uskoro će prijeći na našu integraciju e-pošte - što je dobro. Pretpostavljam da su njihove web stranice vjerojatno već na crnoj listi ... evo zašto ...

Na svojoj web stranici imaju obrazac za kontakt. Dovoljno je lijepo, hrpa polja da biste im poslali sve svoje osobne podatke kako bi se prijavili za njihovu inicijativu e-poštom. Ipak, pažljiviji pogled i to je zapravo jednostavno alat koji su spameri postavili da iskoriste.






<INPUT type=hidden value="bilo tko@someone.com"name =" sendto "/>

Primijetite skrivena polja u koja možete unijeti adresu e-pošte! Kao test povukao sam obrazac, stavio na njega svoju adresu e-pošte i stavio vezu u drugo skriveno polje. Kliknuo sam Pošalji i minutu kasnije u pristigloj pošti imao sam e-poštu sa neželjenom poštom!

Na ovaj način pošiljatelji neželjene pošte mogu i dalje slati e-poštu bez brige da će biti blokirani. Sve što trebaju učiniti je pronaći ovakav obrazac vaše web stranice i mogu skriptirati postupak koji preko noći gura milijune e-mailova. Tko je blokiran? Ne pošiljatelj neželjene pošte ... tvrtka radi!

Ovaj specifični obrazac nalazi se na web mjestu tvrtke milijardi dolarski posao, a ne mali posao. A svugdje na mreži postoje tisuće takvih vrsta nesigurnih oblika. Ironija je ovdje što su to učinili na ASP stranici - stranici koja je lako mogla potražiti adrese e-pošte na poslužitelju i dodati ih.

U slučaju da se pitate, naravno da smo im rekli!

9 Komentari

  1. 1

    Slažem se. Adresa e-pošte nikada ne smije biti na vidiku / kodu. U posljednjih nekoliko mjeseci počeo sam uvijek raditi zamjenski JavaScript kod - iako oklijevam to promovirati jer sam siguran da ga mogu pročitati mnogi neželjeni roboti. Nadam se da su mnogi od njih lijeni da raščlanjuju JS i samo zgrabe nisko viseće voće. Pretpostavljam da su i spambotovi postali dobri u raščlanjivanju adresa s "računa na domeni dot com".

    Osobno sam sumnjičav prema svima koji nemaju e-adresu navedenu na svom blogu i imaju samo obrazac za kontakt, no čini se da je to jedini stopostotni način za to. Također mi se sviđaju adrese e-pošte sa slikama koje ljudi mogu vidjeti, ali ih moraju unijeti. Možda bi ugrađeni Flash bio druga ruta. Jeste li samo tip s kontakt obrasca?

    • 2

      Bok, Stephen,

      "Sumnjičav prema svima koji nemaju navedenu adresu e-pošte" ... oh! Da na svom blogu objavim svoju adresu e-pošte, čak i s JavaScript obfuscaterom, dnevno bih dobivao desetke tisuća neželjene pošte.

      Ne budite skeptični - mi se samo pokušavamo zaštititi. Svrha kontakta za IS kako bi ljudi i dalje mogli stupiti u kontakt s nama bez da nas ostave otvorenima za spambotove.

      Doug

  2. 3

    @Stephen U pravu si da su mnogi programeri koji pišu neželjene botove lijeni. Mislim, možete samo raščlaniti rezultate http://tinyurl.com/yuje9z i dobiti stotine tisuća adresa u neželjenu poštu.

    Ali adrese e-pošte skrivene u JavaScriptu, slikama i Flashu također nisu sigurne. Vidjeti http://www.cryptologie.com/SpamFull.pdf za studij unatrag nekoliko godina. "Neki od njih rješavaju ASCII zaštitu, pa čak i osnovni javascript ili flash kôd."

    Najbolja zaštita je i dalje prestati objavljivati ​​adrese e-pošte i koristiti a web obrazac umjesto.

  3. 4

    Razumijem što oboje govorite. Za mene obrazac za kontakt izgleda poput broja 1-800 umjesto broja mobitela na posjetnici. Osjeća se previše korporativno / za podršku.

    Još nisam vidio da se neželjena pošta pojavljuje na e-mailu moje supruge na kojem obavljam zamućenje JavaScript-a http://www.rachelsteely.com, ali da su web stranice porasle samo mjesec dana. Nikad ne bih rekao prijatelju da svoju adresu e-pošte stavi u divljinu da ne zna što rade. Vjerojatno bih i davno odustao da nisam imao Google kao svoj softver za zaštitu od neželjene pošte.

  4. 5
  5. 6

    Pozdrav,

    Smatram da je vaš post na blogu vrlo zanimljiv, ali ne razumijem točno kako ovo funkcionira.

    Ako ispunite ovaj obrazac, kako neželjeni botovi dobivaju vašu e-adresu?

    Ako web lokacija cijelo vrijeme ima skrivena polja s vašom adresom e-pošte, onda je očito kako ih dobivaju neželjeni botovi.

    Ali kad ga ispunjavate, nemojte li jednostavno pritisnuti submit, a zatim skrivena polja nestaju, zar ne? Ima li bot za neželjenu poštu na toj stranici postavljen program koji bilježi ono što upisujete ili što web mjesto stavlja u skrivena polja dok ga koristite?

    Ne razumijem. Možete li molim vas objasniti ovo više?

    A što se može učiniti? Kako implementirati obrazac koji i neželjeni botovi ne mogu učiniti? Je li stvar samo u tome što ne koristite skrivena polja za adrese e-pošte ili je to više od toga?

    Hvala

    • 7

      Zdravo Roger,

      Kao posjetitelj, niste u opasnosti. Pitanje je za ljude koji su postavili ovaj obrazac. Pošiljatelj neželjene pošte u stanju je 'obijet' obrazac i poslati neželjenu poštu koristeći ga. To je užasna praksa koju je tvrtka postavila na svoje web mjesto.

      Doug

  6. 8

    Još jedno pitanje ... .ako apsolutno moram staviti svoju adresu e-pošte na stranicu, koji je onda najbolji način za to? Je li sigurno koristiti heksidicimalne kodove znakova?

    Hvala

    • 9

      Pošiljatelji neželjene pošte imaju vrlo složene mehanizme za indeksiranje koji mogu prikupiti adrese e-pošte na više načina. Iskreno, bio bih umoran da ikad stavim svoju adresu e-pošte na web stranicu i umjesto toga bih postavio obrazac za kontakt.

Što vi mislite?

Ova web stranica koristi Akismet za smanjenje neželjene pošte. Saznajte kako se podaci vašeg komentara obrađuju.