Как избежать попадания спама через веб-сайт?

Кажется, мы получаем много спама электронной почты, у нас есть комбинация адресов электронной почты в виде ссылок mailto и форм контактов, которые отправьте на тот же адрес.

Какие меры мы можем предпринять, чтобы устранить большинство спама?

Нам нужно сохранить видимый адрес электронной почты и контактную форму, чтобы не удалять их.

5 голосов | спросил Rob 26 Jpm1000000pmThu, 26 Jan 2012 13:44:25 +040012 2012, 13:44:25

5 ответов


7

решение заключается в том, чтобы отобразить информацию электронной почты в кодировке, а функция javascript расшифровывает их и показывает их после загрузки страницы.

Ничего сложного для кода и деокодирования, простой может сделать работу.

Другой способ - отобразить вашу электронную почту на изображении и показать изображение.

С помощью любого трюка спамеры не могут легко прочитать вашу электронную почту, чтобы поместить его в базу данных и начать отправлять вам спам.

Я нашел страницу со многими примерами: http://csarven.ca/hiding-email-addresses

Теперь для контактной формы вы должны использовать CAPTCHA,

http://en.wikipedia.org/wiki/CAPTCHA

или некоторые другие подобные идеи. https://stackoverflow.com/questions/8472/practical-non-image- ориентированный каптч подходы /2544519

ответил Aristos 26 Jpm1000000pmThu, 26 Jan 2012 15:15:08 +040012 2012, 15:15:08
4

У меня есть большой опыт остановки спама. Фактически, я говорил с GFI и поделился с ними некоторыми из своих методов фильтрации.

Вы можете остановить спам с эффективностью около 100% с помощью нескольких простых шагов. Это не отрицает необходимости в антиспамовом фильтре или означает, что вы никогда не получите спам, однако только пара вещей почти остановит спам. Это на самом деле очень просто.

Немного фона:

Я, вероятно, ненавижу спам больше, чем большинство. Я запускал список серверов с несколькими списками электронной почты несколько лет назад уже более десяти лет. Когда я запустил серверы списка, я знал, что спам будет проблемой, поэтому я создал свой собственный фильтр электронной почты, а ни один спам-адрес электронной почты никогда не делал его с нулевыми ложными срабатываниями. Я управлял своими личными электронными письмами через сервер списка. Простой.

Но это не то, что я предлагаю.

Когда я закрыл свои серверы списков, мне пришлось найти другие очень эффективные способы остановить спам, и я понял, что если вы можете остановить скребки адресов электронной почты от подъема вашего адреса электронной почты с любого веб-сайта, составляет 99% от этой задачи. Конечно, вы не всегда можете контролировать все это. Поэтому я использовал другую старую технику как один-два удара (шаги 1 и 2).

Шаг 1. Создайте псевдоним электронной почты для каждого и каждого раза, когда вы указываете адрес электронной почты. Это часто очень просто, особенно если вы запускаете свой собственный почтовый сервер. Даже если вы не запускаете собственные серверы электронной почты, большинство поставщиков почтовых услуг и веб-хосты допускают создание псевдонимов. Поэтому, когда я регистрируюсь для онлайн-учетной записи, я создаю псевдоним для этой учетной записи. Каждый раз, когда я предоставляю электронное письмо кому-либо, я создаю псевдоним. Без исключений. Я предупреждаю вас не делать псевдоним доменного имени других сайтов, но что-то подобное, чтобы вы знали, где был скомпрометирован ваш адрес электронной почты, и где можно изменить любой адрес электронной почты, если вам нужно. Не ленитесь на этом. Создание уникального псевдонима для каждого человека, сайта, объекта, в конечном счете, сэкономит вам много работы и боли. Это особенно важно для членов семьи и некоторых менее технических друзей, которые по какой-то причине никогда, похоже, не обновляют свои антиспам.

Шаг 2: укажите свой адрес электронной почты. Десять лет назад я создал свой собственный инструмент для электронной почты. Но вот некоторые из предпосылок, которые вам нужно знать, прежде чем попасть в munging.

Адреса электронной почты могут быть очищены от веб-сайтов, используя различные инструменты, которые отличаются изощренностью. Большинство из них по-прежнему ограничены определенным образом, но вы обнаружите, что многие из методов munge, таких как использование [at], помещение в пробелы, вставка текста для изменения, например [удалить это] и т. Д., Все еще можно очистить , Фактически, многие методы JavaScript могут быть очищены просто потому, что они легко распознаются и записываются в его код как совпадение с шаблоном. Кроме того, многие изображения munges также могут быть очищены просто потому, что код может быть записан для распознавания текста внутри изображения независимо от того, что вы делаете, включая применение фильтра изображения к текстовому объекту перед рендерингом. Скребки стали довольно сложными.

Но то, что они не могут обработать, - это случайность.

Я написал инструмент munge, полностью анонимный и на 100% эффективный в течение более десяти лет. Вот он: http://www.closetnoc.org/mungemaster/ Пожалуйста, используйте его. Он свободен в использовании, и я создал его, потому что я очень ненавижу спам. Каждый раз, когда вы используете этот инструмент munge, он создает очень новый макет. Решает проблему совпадения шаблонов, описанную мной ранее. Один из вариантов заключается в том, чтобы несколько раз указывать адрес электронной почты столько раз, сколько вы публикуете на своем сайте. Поскольку случайность важна, этот метод увеличивает вероятность успеха. Но вам действительно не нужно это делать, если вы этого не хотите. Он по-прежнему замечательно эффективен и позволяет использовать ссылку электронной почты на вашем сайте именно так, как ожидают люди.

Шаг 3: Используйте фильтр защиты от спама. Есть несколько, которые либо работают на уровне сервера, либо в качестве шлюзаперед вашим сервером электронной почты, между сервером и клиентом или внутри клиента. Какой бы вы ни выбрали, зависит от вашего сценария. Я использовал GFI в качестве шлюза, когда был веб-хостом. Я также использовал свой собственный механизм фильтрации, упомянутый ранее. Теперь я использую SpamAssassin. Оба они очень эффективны, но не полностью доказаны.

Шаг 4: Это применимо только для тех, кто запускает собственный почтовый сервер, но это очень эффективный, малоизвестный и простой метод. Создайте сервер списка и используйте Majordomo. Majordomo использует собственные высокоэффективные фильтры защиты от спама и безопасности. Хотя я не помню, как я это делал, это то, что не занимает много времени, чтобы разобраться. Настоятельно рекомендуется, если вы не возражаете добавить еще один слой.

Шаг 5. Карантинные спам-сообщения электронной почты. Большинство серверных и клиентских спам-фильтров могут читать теги заголовков и выделять ваш спам в папку. Большинство из нас привыкли видеть это, но может вас удивить, сколько людей не используют эту функцию.

Идея состоит в том, чтобы остановить комбайны от получения вашего адреса электронной почты в первую очередь. Но если каким-то образом это скомпрометировано, то вы не указали реальный адрес электронной почты, но псевдоним, который можно удалить и воссоздать как совершенно новый псевдоним электронной почты, если это необходимо. И, наконец, пусть фильтр защиты от нежелательной почты делает работу и помещает спам в безопасное место, которое может быть восстановлено, если потребуется.

Как примечание стороны:

Единственный раз, когда я получил спам, - это когда компьютер был взломан, когда кто-то нажал на ссылку и вручную захватил адрес, или когда был скомпрометирован код /​​объект веб-сайта. Я могу считать это на моих пальцах за последние 12 лет.

Что касается форм, у меня нет большого опыта спама в этом отношении в основном потому, что я не использую формы в своей системе, поэтому я не уверен, что смогу помочь вам так же, как ответы выше.

ответил closetnoc 5 +04002014-10-05T21:45:50+04:00312014bEurope/MoscowSun, 05 Oct 2014 21:45:50 +0400 2014, 21:45:50
2

Поскольку у вас уже есть ваш адрес электронной почты, доступный на веб-сайте, уже слишком поздно.

Вы все же можете удалить адрес электронной почты с открытым текстом с веб-сайта. Для этого существует несколько методов, например:

  1. Отключить адрес: например. info at example dot com или [email protected]
  2. Используйте изображение, содержащее адрес электронной почты
  3. Удалите ссылку mailto: и дайте пользователю просто скопировать /вставить адрес

Как уже упоминалось ранее, вы должны добавить своего рода CAPTCHA , чтобы предотвратить спам-ботов вы contactform.

ИМХО Невозможно предотвратить спам. Даже если вы не получили бы ваш адрес электронной почты, общедоступный спамер по-прежнему будет пытаться загружать множество адресов электронной почты в определенном домене. Если сервер отправит обратно отчет о недоставке , они узнают, что адрес электронной почты недействителен. Я думаю, что самое лучшее, что вы можете сделать, это установить спам-фильтр. Вы можете либо установить его на почтовый сервер, либо если у вас нет доступа к серверу, вы всегда можете установить спам-фильтр на стороне клиента. Я использую Spambayes самостоятельно на стороне клиента, и мы также используем фильтр на стороне сервера. Поэтому большинство спам-сообщений просто не доходят до клиента или будут пойманы на стороне клиента.

ответил PeeHaa 26 Jpm1000000pmThu, 26 Jan 2012 15:44:42 +040012 2012, 15:44:42
1

Поскольку spambots обычно заполняют все поля формы, я использую скрытый ввод, который, если он заполняется, не позволяет отправить форму.

Очевидно, что вам понадобится связанная с ним метка (также скрытая), в которой говорится, что она должна быть пуста, чтобы пользователи, работающие на экране, знали, для чего это необходимо, и не заполняют его.

Я использую этот подход в течение многих лет, и, похоже, он работает очень хорошо.

ответил Simon Hudson 13 PM00000050000003931 2013, 17:41:39
0

Посмотрите на Recaptcha: http://www.google.com/recaptcha

Это решит проблему вашей контактной формы, поскольку видимые адреса электронной почты не отображают их в интерактивной форме (т. е. contactus (AT) mydomain (DOT) com).

ответил Mantorok 26 Jpm1000000pmThu, 26 Jan 2012 14:25:21 +040012 2012, 14:25:21

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132