Cách đảm bảo trang web của bạn được đưa vào danh sách đen cho email

Ký gửi 24205129 s

Chúng tôi đã xem xét một trong những trang web của khách hàng của chúng tôi ngày hôm nay. Họ sẽ sớm chuyển sang tích hợp email của chúng tôi - đó là một điều tốt. Tôi đoán các trang web của họ có thể đã được đưa vào danh sách đen… đây là lý do tại sao…

Họ có một biểu mẫu liên hệ trên trang web của họ. Thật tuyệt vời, một loạt các trường để gửi tất cả thông tin cá nhân của bạn cho họ để họ đăng ký sáng kiến ​​email của họ. Tuy nhiên, hãy xem xét kỹ hơn và nó thực sự đơn giản là một công cụ mà họ đã đưa ra để những kẻ gửi thư rác lợi dụng.






<INPUT type=hidden value="ai@someone.com"name =" sendto "/>

Lưu ý các trường ẩn nơi bạn có thể nhập địa chỉ email! Để kiểm tra, tôi đã kéo biểu mẫu, đặt địa chỉ email của mình trên đó và đặt một liên kết vào trường ẩn khác. Tôi nhấp vào gửi và một phút sau, tôi có một email SPAM trong hộp thư đến của mình!

Đây là cách những kẻ gửi thư rác có thể tiếp tục gửi email mà không lo bị chặn. Tất cả những gì họ cần làm là tìm một biểu mẫu như thế này trên trang web của bạn và họ có thể lập kịch bản một quy trình đẩy hàng triệu email qua đêm. Ai bị chặn? Không phải người gửi thư rác ... công ty làm!

Biểu mẫu cụ thể này có trên một trang web của tỷ kinh doanh đô la, không phải là một doanh nghiệp nhỏ. Và có hàng ngàn loại hình thức không an toàn này ở khắp mọi nơi trên mạng. Điều trớ trêu ở đây là họ đã làm điều đó trên một trang ASP - một trang có thể dễ dàng thực hiện tra cứu địa chỉ email tại máy chủ và thêm chúng vào.

Trong trường hợp bạn đang thắc mắc, tất nhiên chúng tôi đã nói với họ!

9 Comments

  1. 1

    Tôi đồng ý. Địa chỉ email không bao giờ được ở dạng / mã rõ ràng. Trong vài tháng qua, tôi đã bắt đầu luôn làm mã thay thế JavaScript - mặc dù tôi do dự trong việc quảng bá điều đó vì tôi chắc rằng nhiều spam bots có thể đọc nó. Tôi hy vọng rằng nhiều người trong số họ quá lười biếng để phân tích cú pháp JS và chỉ nắm lấy quả treo thấp. Tôi đoán rằng spam bots cũng đã trở nên giỏi phân tích cú pháp các địa chỉ được liệt kê "tài khoản tại miền dot com".

    Cá nhân, tôi hoài nghi bất cứ ai không có địa chỉ email được liệt kê trên blog của họ và chỉ có một biểu mẫu liên hệ, nhưng có vẻ như đó là cách duy nhất 100% để làm điều đó. Tôi cũng thích các địa chỉ email hình ảnh mà mọi người có thể nhìn thấy nhưng phải nhập vào. Có thể Flash nhúng sẽ là một lộ trình khác. Bạn có phải là người chỉ liên hệ với anh chàng?

    • 2

      Xin chào Stephen,

      “Hoài nghi về bất kỳ ai không có địa chỉ email được liệt kê”… ouch! Nếu tôi có địa chỉ email của mình trên blog của mình, ngay cả với trình mã hóa JavaScript, tôi sẽ nhận được hàng chục nghìn thư rác mỗi ngày.

      Đừng hoài nghi - chúng tôi chỉ đang cố gắng bảo vệ chính mình. Mục đích của việc liên hệ với IS để mọi người vẫn có thể liên hệ với chúng tôi mà không để chúng tôi mở spam bots.

      Doug

  2. 3

    @Stephen Bạn nói đúng rằng rất nhiều lập trình viên viết thư rác rất lười biếng. Ý tôi là, bạn có thể phân tích cú pháp kết quả của http://tinyurl.com/yuje9z và nhận được hàng trăm nghìn địa chỉ để gửi thư rác.

    Nhưng địa chỉ email ẩn trong JavaScript, hình ảnh và Flash cũng không an toàn. Xem http://www.cryptologie.com/SpamFull.pdf cho một nghiên cứu vài năm trở lại đây. “Một số trong số chúng giải quyết tính năng bảo vệ ASCII và thậm chí cả mã javascript hoặc mã flash cơ bản”.

    Biện pháp bảo vệ tốt nhất vẫn là ngừng xuất bản địa chỉ email và sử dụng hình thức web thay thế.

  3. 4

    Tôi hiểu cả hai người đang nói gì. Đối với tôi, biểu mẫu liên hệ giống như số 1-800 thay vì số điện thoại di động trên danh thiếp. Nó cảm thấy cách quá vé công ty / hỗ trợ.

    Tôi vẫn chưa thấy thư rác xuất hiện trong email của vợ tôi mà tôi làm xáo trộn JavaScript tại http://www.rachelsteely.com, nhưng các trang web đó chỉ hoạt động được một tháng. Tôi sẽ không bao giờ nói với một người bạn để đưa địa chỉ email của họ ra ngoài tự nhiên nếu họ không biết họ đang làm gì. Có lẽ tôi cũng đã bỏ cuộc từ lâu nếu không có Google làm phần mềm chống thư rác.

  4. 5
  5. 6

    Chào bạn,

    Tôi thấy bài đăng trên blog của bạn rất thú vị, nhưng tôi không hiểu chính xác cách thức hoạt động của nó.

    Nếu bạn điền vào biểu mẫu này, làm thế nào để chương trình thư rác lấy được địa chỉ email của bạn?

    Nếu trang web luôn ẩn các trường với địa chỉ email của bạn, thì rõ ràng là chương trình thư rác sẽ lấy chúng như thế nào.

    Nhưng khi bạn điền vào, không phải bạn chỉ cần nhấn gửi, và sau đó các trường ẩn sẽ biến mất, phải không? Bot thư rác có một chương trình được thiết lập trên trang đó để nắm bắt những gì bạn nhập vào hoặc những gì trang web đưa vào các trường ẩn khi bạn đang sử dụng nó?

    Tôi không hiểu. Bạn có thể vui lòng giải thích điều này thêm?

    Và những gì có thể được thực hiện? Làm thế nào để bạn triển khai một biểu mẫu mà chương trình thư rác cũng không thể làm điều này? Nó chỉ là vấn đề của việc không sử dụng các trường ẩn cho địa chỉ email hay còn hơn thế nữa?

    Cảm ơn

    • 7

      Xin chào Roger

      Là một khách truy cập, bạn không gặp bất kỳ nguy hiểm nào. Vấn đề là ở những người đưa ra biểu mẫu này. Spammer có thể 'đánh cắp' biểu mẫu và gửi thư rác ra ngoài bằng cách sử dụng nó. Đó là một thực tế tồi tệ mà công ty đã triển khai trên trang web của họ.

      Doug

  6. 8

    Một câu hỏi nữa… .nếu tôi nhất thiết phải đặt địa chỉ email của mình trên một trang, thì cách tốt nhất để làm điều đó là gì? Sử dụng mã ký tự thập phân có an toàn không?

    Cảm ơn

    • 9

      Những kẻ gửi thư rác có cơ chế thu thập thông tin rất phức tạp có thể thu thập địa chỉ email theo một số cách. Thành thật mà nói, tôi cảm thấy mệt mỏi khi đưa địa chỉ email của mình lên một trang web và thay vào đó, sẽ triển khai một biểu mẫu liên hệ.

Bạn nghĩ gì?

Trang web này sử dụng Akismet để giảm spam. Tìm hiểu cách xử lý dữ liệu nhận xét của bạn.