あなたのサイトがEメールのブラックリストに載っていることを保証する方法

24205129秒

今日、私たちはクライアントのサイトのXNUMXつをレビューしていました。 彼らはまもなく私たちの電子メール統合に移行する予定です。 彼らのウェブサイトはおそらくすでにブラックリストに載っていると思います…理由は…

彼らの Web サイトに問い合わせフォームがあります。 たくさんのフィールドがあり、すべての個人情報を送信して、メール イニシアチブにサインアップできます。 しかし、よく見てみると、これはスパマーが利用するために提供したツールにすぎません。






<INPUT type=hidden value="any@someone.com"name =" sendto "/>

メールアドレスを入力できる隠しフィールドに注目してください! テストとして、フォームをプルし、メールアドレスを入力して、他の非表示フィールドにリンクを配置しました。 [送信]をクリックすると、XNUMX分後、受信トレイにスパムメールが届きました。

これは、スパマーがブロックされることを心配せずに電子メールを送信し続けることができる方法です。 彼らがする必要があるのは、このようなフォームを見つけることだけです あなたのウェブサイト また、何百万もの電子メールを一晩でプッシュするプロセスをスクリプト化できます。 誰がブロックされますか? スパマーではありません…会社はそうします!

この特定のフォームは、のWebサイトにあります。 10億 中小企業ではなく、ドルビジネス。 そして、ネット上のいたるところに、これらのタイプの安全でないフォームが何千もあります。 ここでの皮肉なことに、ASPページ(サーバーで電子メールアドレスを簡単に検索して追加できるページ)でそれを実行しました。

あなたが疑問に思っている場合は、もちろん、私たちは彼らに話しました!

9のコメント

  1. 1

    同意する。 電子メールアドレスは決して明白な視界/コードであってはなりません。 過去数か月間、私は常にJavaScript置換コードを実行し始めましたが、多くのスパムボットがそれを読み取れると確信しているため、それを宣伝することを躊躇しています。 それらの多くが怠惰すぎてJSを解析できず、ぶら下がっている果物をつかむことができないことを願っています。 スパムボットも「ドメインドットコムのアカウント」に記載されているアドレスの解析が上手になっていると思います。

    個人的には、ブログにメールアドレスが記載されておらず、お問い合わせフォームしかない人には懐疑的ですが、100%の方法はそれだけだと思います。 私はまた、人々が見ることができるが入力しなければならない画像の電子メールアドレスが好きです。多分埋め込まれたFlashは別のルートでしょう。 あなたはコンタクトフォームだけの男ですか?

    • 2

      こんにちはスティーブン、

      「メールアドレスが記載されていない人には懐疑的です」…痛い! JavaScriptの難読化ツールを使用していても、ブログに自分のメールアドレスを掲載していれば、XNUMX日に数万件のスパムを受信することになります。

      懐疑的にならないでください-私たちは自分自身を保護しようとしているだけです。 ISの連絡先の目的は、スパムボットに開放されたままにすることなく、人々が引き続き私たちと連絡を取ることができるようにすることです。

      ダグ

  2. 3

    @Stephenスパムボットを作成するプログラマーの多くは怠け者です。 つまり、次の結果を解析するだけです。 http://tinyurl.com/yuje9z 何十万ものアドレスをスパムに送ります。

    しかし、JavaScript、画像、Flashに隠されているメールアドレスも安全ではありません。 見る http://www.cryptologie.com/SpamFull.pdf 数年前の研究のために。 「それらのいくつかはASCII保護を解決し、基本的なjavascriptやフラッシュコードさえも解決します。」

    最善の保護は、電子メールアドレスの公開を停止し、 ウェブフォーム を代わりにお使いください。

  3. 4

    お二人の言っていることがわかります。 私にとって、連絡フォームは名刺の携帯電話番号ではなく、1-800の番号のように感じます。 それはあまりにも企業/サポートチケットを感じます。

    JavaScriptの難読化を行っている妻のメールにスパムが表示されるのをまだ見ていません http://www.rachelsteely.com、しかし、そのサイトはXNUMXか月しかアップしていません。 友達が何をしているのかわからない場合は、友達にメールアドレスを公開するように言うことは決してありません。 スパム対策ソフトウェアとしてGoogleがなかったら、私もずっと前に諦めていたでしょう。

  4. 5
  5. 6

    こんにちは、

    あなたのブログ投稿は非常に興味深いと思いましたが、これがどのように機能するのか正確にはわかりません。

    このフォームに記入すると、スパムボットはどのようにしてあなたのメールアドレスを取得しますか?

    サイトに常にあなたのメールアドレスの隠しフィールドがある場合、スパムボットがそれらを取得する方法は明らかです。

    しかし、記入するときは、送信を押すだけで、非表示のフィールドが消えますよね? スパムボットのページには、入力内容やサイトが使用中に非表示フィールドに入力した内容をキャプチャするプログラムが設定されていますか?

    わかりません。 これについてもっと説明してもらえますか?

    そして、何ができるでしょうか? スパムボットもこれを実行できないフォームをどのように実装しますか? 電子メールアドレスに非表示フィールドを使用しないだけの問題ですか、それともそれ以上ですか?

    感謝

    • 7

      こんにちは、ロジャー、

      訪問者として、あなたは危険にさらされていません。 問題は、このフォームを提出した人々のためです。 スパマーはフォームを「ハイジャック」し、それを使用してスパムを送信することができます。 会社が彼らのウェブサイトに展開したのはひどい習慣です。

      ダグ

  6. 8

    もうXNUMXつの質問…。絶対に自分のメールアドレスをページに配置する必要がある場合、それを行うための最良の方法は何ですか? XNUMX進文字コードを使用しても安全ですか?

    感謝

    • 9

      スパマーには非常に複雑なクロールメカニズムがあり、さまざまな方法で電子メールアドレスを収集できます。 私は正直なところ、自分の電子メールアドレスをWebページに配置することにうんざりしていて、代わりに連絡フォームを展開します。

どう思いますか?

このサイトはAkismetを使用して迷惑メールを減らします。 コメントの処理方法を学ぶ.