Como garantir que o seu sitio está na lista negra para o correo electrónico

Depositphotos 24205129 s

Hoxe revisamos un dos sitios dos nosos clientes. Pronto pasarán á nosa integración de correo electrónico, o que é bo. Supoño que os seus sitios web probablemente xa están incluídos na lista negra ... por iso ...

Teñen un formulario de contacto na súa páxina web. É bastante bo, un montón de campos para enviarlles toda a súa información persoal para rexistrarse na súa iniciativa de correo electrónico. Unha ollada máis atenta, con todo, e é realmente unha ferramenta que puxeron para que os spammers o aproveiten.






<INPUT type=hidden value="calquera @ alguén.com"name =" sendto "/>

Teña en conta os campos ocultos onde pode introducir un enderezo de correo electrónico. Como proba, tirei o formulario, coloquei o meu enderezo de correo electrónico e coloquei unha ligazón no outro campo oculto. Fixen clic en Enviar e un minuto despois, tiña un correo electrónico SPAM na miña caixa de entrada.

Así é como os spammers poden seguir enviando correos electrónicos sen preocuparse de ser bloqueados. Todo o que precisan facer é atopar un formulario coma este o teu sitio web e poden escribir un proceso que leva millóns de correos electrónicos durante a noite. Quen queda bloqueado? Non é o spammer ... a compañía si.

Este formulario específico está nun sitio web de millóns negocio en dólares, non é unha pequena empresa. E hai miles destes tipos de formas inseguras en todas partes na rede. A ironía aquí é que o fixeron nunha páxina ASP, unha páxina que podería ter facilmente buscado enderezos de correo electrónico no servidor e engadilos.

Por se o estás a preguntar, claro que xa llo dixemos!

9 Comentarios

  1. 1

    Estou de acordo. O enderezo de correo electrónico nunca debe estar á vista ou código. Nos últimos meses, sempre comecei a facer código de substitución de JavaScript, aínda que dubido en promocionalo xa que estou seguro de que moitos spambots poden lelo. Espero que moitos deles sexan demasiado preguiceiros para analizar o JS e simplemente coller a froita baixa. Supoño que os robots de correo lixo tamén se fixeron ben analizando os enderezos da lista "conta no dominio dot com".

    Persoalmente, son escéptico de quen non teña un enderezo de correo electrónico no seu blog e só un formulario de contacto, pero parece que é a única forma 100% de facelo. Tamén me gustan os enderezos de correo electrónico de imaxes que a xente pode ver pero que ten que escribir. Quizais Flash incorporado sería outra ruta. Es só un rapaz do formulario de contacto?

    • 2

      Ola Stephen,

      "Escéptico de quen non teña un enderezo de correo electrónico na lista"... ouch! Se tivese o meu enderezo de correo electrónico no meu blog, mesmo cun ofuscador de JavaScript, recibiría decenas de miles de correo lixo ao día.

      Non sexas escéptico: só intentamos protexernos. O propósito do contacto para IS para que a xente aínda poida poñerse en contacto connosco sen deixarnos abertos aos robots de correo lixo.

      Doug

  2. 3

    @Stephen Tes razón de que moitos programadores que escriben bots de spam son preguiceiros. Quero dicir, só podes analizar os resultados http://tinyurl.com/yuje9z e recibe centos de miles de enderezos para enviar spam.

    Pero os enderezos de correo electrónico ocultos en JavaScript, imaxes e Flash tampouco son seguros. Ver http://www.cryptologie.com/SpamFull.pdf para un estudo hai uns anos. "Algúns deles resolven a protección ASCII e incluso o código Javascript ou flash básico".

    A mellor protección aínda é deixar de publicar enderezos de correo electrónico e utilizar a formulario web en vez diso.

  3. 4

    Entendo o que estades dicindo os dous. Para min, un formulario de contacto paréceme como un número 1-800 en lugar dun número de móbil nunha tarxeta de visita. Parece un ticket demasiado corporativo/de asistencia.

    Aínda teño que ver que aparece spam no correo electrónico da miña muller no que fago a ofuscación de JavaScript http://www.rachelsteely.com, pero que os sitios só estiveron un mes. Nunca lle diría a un amigo que poña o seu enderezo de correo electrónico en estado salvaxe se non soubese o que estaban facendo. Probablemente tería desistido hai moito tempo, tamén se non tivese Google como o meu software anti-spam.

  4. 5
  5. 6

    Ola,

    Pareceume moi interesante o teu blog, pero non entendo exactamente como funciona isto.

    Se enche este formulario, como obteñen os robots de spam o seu enderezo de correo electrónico?

    Se o sitio ten campos ocultos co teu enderezo de correo electrónico todo o tempo, entón é obvio como os reciben os robots de spam.

    Pero cando o esteas enchendo, non premes en enviar e despois desaparecen os campos ocultos, non? O robot de spam ten un programa configurado nesa páxina que captura o que escribes ou o que o sitio pon nos campos ocultos mentres o estás a usar?

    Non entendo. Podes explicar isto máis?

    E que se pode facer? Como implementar un formulario que os robots de spam tampouco poden facelo? É só cuestión de non usar campos ocultos para enderezos de correo electrónico ou é máis que iso?

    Grazas

    • 7

      Ola Roger,

      Como visitante, non corres ningún perigo. O problema é para as persoas que puxeron este formulario. Un spammer é capaz de "secuestrar" o formulario e enviar spam usando el. É unha práctica terrible que a compañía implantou no seu sitio web.

      Doug

  6. 8

    Unha pregunta máis... se debo poñer o meu enderezo de correo electrónico nunha páxina, cal é a mellor forma de facelo? É seguro usar códigos de caracteres hexadecimais?

    Grazas

    • 9

      Os spammers teñen mecanismos de rastrexo moi complexos que poden recoller enderezos de correo electrónico de varias maneiras. Sinceramente, estaría canso de poñer o meu enderezo de correo electrónico nunha páxina web e, no seu lugar, implementaría un formulario de contacto.

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.