Como garantir que o seu sitio está na lista negra para o correo electrónico

Depositphotos 24205129 s

Hoxe revisamos un dos sitios dos nosos clientes. Pronto pasarán á nosa integración de correo electrónico, o que é bo. Supoño que os seus sitios web probablemente xa están incluídos na lista negra ... por iso ...

Teñen un formulario de contacto na súa páxina web. É bastante bo, un montón de campos para enviarlles toda a súa información persoal para rexistrarse na súa iniciativa de correo electrónico. Unha ollada máis atenta, con todo, e é realmente unha ferramenta que puxeron para que os spammers o aproveiten.






<INPUT type=hidden value="calquera @ alguén.com"name =" sendto "/>

Teña en conta os campos ocultos onde pode introducir un enderezo de correo electrónico. Como proba, tirei o formulario, coloquei o meu enderezo de correo electrónico e coloquei unha ligazón no outro campo oculto. Fixen clic en Enviar e un minuto despois, tiña un correo electrónico SPAM na miña caixa de entrada.

Así é como os spammers poden seguir enviando correos electrónicos sen preocuparse de ser bloqueados. Todo o que precisan facer é atopar un formulario coma este o teu sitio web e poden escribir un proceso que leva millóns de correos electrónicos durante a noite. Quen queda bloqueado? Non é o spammer ... a compañía si.

Este formulario específico está nun sitio web de millóns negocio en dólares, non é unha pequena empresa. E hai miles destes tipos de formas inseguras en todas partes na rede. A ironía aquí é que o fixeron nunha páxina ASP, unha páxina que podería ter facilmente buscado enderezos de correo electrónico no servidor e engadilos.

Por se o estás a preguntar, claro que xa llo dixemos!

9 Comentarios

  1. 1

    Estou de acordo. O enderezo de correo electrónico nunca debería estar á vista / código. Nos últimos meses, comecei sempre a facer código de substitución de JavaScript, aínda que dubido en promocionalo xa que estou seguro de que moitos spambots o poden ler. Espero que moitos deles sexan demasiado preguiceiros para analizar o JS e simplemente coller a froita colgante. Supoño que os spambots tamén se fan bos para analizar os enderezos da lista "conta no dominio punto com".

    Persoalmente, son escéptico con calquera que non teña unha dirección de correo electrónico no seu blog e só un formulario de contacto, pero parece que é a única forma de facelo ao 100%. Tamén me gustan os enderezos de correo electrónico de imaxes que as persoas poden ver pero que teñen que escribir. Quizais o Flash incorporado sexa outra vía. Es un tipo de formulario de contacto?

    • 2

      Ola Stephen,

      "Escéptico con calquera que non teña un enderezo de correo electrónico listado" ... ouch! Se tivese o meu enderezo de correo electrónico no meu blog, incluso cun ofuscador de JavaScript, recibiría decenas de miles de spam ao día.

      Non sexas escéptico, só intentamos protexernos. O propósito do contacto para IS para que a xente poida poñerse en contacto connosco sen deixarnos abertos a spam.

      Doug

  2. 3

    @Stephen Tes razón en que moitos programadores que escriben bots de spam son preguiceiros. Quero dicir, só podes analizar os resultados de http://tinyurl.com/yuje9z e obter centos de miles de enderezos para spam.

    Pero os enderezos de correo electrónico ocultos en JavaScript, imaxes e Flash tampouco son seguros. Ver http://www.cryptologie.com/SpamFull.pdf por un estudo de hai uns anos. "Algúns deles resolven a protección ASCII e incluso o código javascript ou flash básico."

    A mellor protección é deixar de publicar enderezos de correo electrónico e usar un formulario web en vez diso.

  3. 4

    Comprendo o que estades dicindo os dous. Para min, un formulario de contacto é como un número 1-800 en lugar dun número de teléfono móbil nunha tarxeta de visita. Séntese demasiado ticket corporativo / de asistencia.

    Aínda non vin spam aparecido no correo electrónico da miña muller no que fago difusión JavaScript http://www.rachelsteely.com, pero que os sitios só levaron un mes. Nunca lle diría a un amigo que coloque o seu enderezo de correo electrónico en estado salvaxe se non soubesen o que facían. Probablemente xa renunciarei hai moito tempo se non tivese Google como o meu software antispam.

  4. 5
  5. 6

    Ola,

    Pareceume moi interesante a publicación do teu blogue, pero non entendo exactamente como funciona isto.

    Se enche este formulario, como conseguen os bots spam o seu enderezo de correo electrónico?

    Se o sitio ten campos ocultos co seu enderezo de correo electrónico todo o tempo, entón é obvio como os obtén os robots de spam.

    Pero cando o completas, non acertas a enviar e os campos ocultos desaparecen, non? O bot spam ten un programa configurado nesa páxina que captura o que escribes ou o que o sitio pon nos campos ocultos mentres o usas?

    Non o entendo. Podes explicar isto máis?

    E que se pode facer? Como implementas un formulario que os bots spam non poden facer tamén? ¿É só cuestión de non usar campos ocultos para enderezos de correo electrónico ou é máis que iso?

    Grazas

    • 7

      Ola Roger,

      Como visitante, non corre ningún perigo. O problema é para as persoas que elaboraron este formulario. Un spammer pode "atacar" o formulario e enviar correo lixo electrónico empregándoo. É unha práctica terrible que a compañía despregou no seu sitio web.

      Doug

  6. 8

    Unha pregunta máis ... Se debo poñer o meu enderezo de correo electrónico nunha páxina, entón cal é a mellor forma de facelo? ¿É seguro usar códigos de caracteres hexadecimais?

    Grazas

    • 9

      Os spammers teñen mecanismos de exploración moi complexos que son capaces de coller enderezos de correo electrónico de varias maneiras. Sinceramente estaría canso de poñer o meu enderezo de correo electrónico nunha páxina web e, no seu lugar, despregaría un formulario de contacto.

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.