Kaip garantuoti, kad jūsų svetainė yra įtraukta į juodąjį el. Pašto sąrašą

Depositphotos 24205129 s

Šiandien peržiūrėjome vieną iš savo klientų svetainių. Netrukus jie pereis prie mūsų el. Pašto integravimo - tai yra geras dalykas. Spėju, kad jų svetainės tikriausiai jau yra įtrauktos į juodąjį sąrašą ... štai kodėl ...

Jie savo svetainėje turi kontaktinę formą. Tai pakankamai malonu, krūva laukų nusiųsti jiems visą savo asmeninę informaciją, kad užsiregistruotų į savo el. Pašto iniciatyvą. Vis dėlto pažvelkite iš arčiau ir tai iš tikrųjų yra paprasčiausias įrankis, kurį jie sukūrė šlamšto siuntėjams pasinaudoti.






<INPUT type=hidden value="kieno nors@someone.com"name =" sendto "/>

Atkreipkite dėmesį į paslėptus laukus, kuriuose galite įvesti el. Pašto adresą! Kaip bandymą ištraukiau formą, įdėjau savo el. Pašto adresą ir įdėjau nuorodą į kitą paslėptą lauką. Spustelėjau „Pateikti“ ir po minutės mano pašto dėžutėje buvo šlamšto el. Laiškas!

Taip šlamšto siuntėjai gali toliau siųsti el. Laiškus, nesijaudindami, kad bus užblokuoti. Viskas, ką jiems reikia padaryti, yra rasti tokią formą Jūsų tinklalapis ir jie gali scenarijuoti procesą, per kurį milijonai el. laiškų per naktį. Kas blokuojamas? Ne šlamštas ... įmonė daro!

Ši konkreti forma yra a milijardų dolerių vertės verslas, o ne mažas verslas. Tokių nesaugių formų internete yra tūkstančiai. Ironiška tai, kad jie tai padarė ASP puslapyje - puslapyje, kuris galėjo lengvai atlikti el. Pašto adresų paiešką serveryje ir juos pridėti.

Jei jums įdomu, žinoma, mes jiems pasakėme!

9 komentarai

  1. 1

    Aš sutinku. El. pašto adresas niekada neturėtų būti matomas / kodas. Per pastaruosius kelis mėnesius aš visada pradėjau keisti „JavaScript“ kodą, nors aš nesiryžtu tai reklamuoti, nes esu tikras, kad daugelis šiukšliadėžių gali jį perskaityti. Tikiuosi, kad daugelis iš jų tingi išanalizuoti JS ir tiesiog čiupti žemai kabantį vaisių. Spėju, kad šiukšlių robotai taip pat gerai išanalizuoja „sąskaitą domene dot com“ sąraše esančius adresus.

    Asmeniškai aš skeptiškai žiūriu į visus, kurie savo tinklaraštyje neturi elektroninio pašto adreso ir tik kontaktinės formos, bet atrodo, kad tai vienintelis 100% būdas tai padaryti. Man taip pat patinka paveikslėlių el. pašto adresai, kuriuos žmonės gali matyti, bet turi juos įvesti. Galbūt įterptoji „Flash“ būtų kitas kelias. Ar esate tik kontaktinės formos vaikinas?

    • 2

      Sveikas Stephen,

      „skepsiu žiūriu į visus, kurie nenurodo el. pašto adreso“… oi! Jei turėčiau savo el. pašto adresą savo tinklaraštyje, net ir su JavaScript obfuscator, gaučiau dešimtis tūkstančių šlamšto per dieną.

      Nebūkite skeptiški – mes tik bandome apsisaugoti. Susisiekimo su IS tikslas, kad žmonės vis tiek galėtų susisiekti su mumis, nepalikdami atvirų šiukšlių.

      Doug

  2. 3

    @Stephen Tu teisus, kad daugelis programuotojų, rašančių šiukšlių dėžes, yra tinginiai. Turiu omenyje, kad galite tiesiog išanalizuoti rezultatus http://tinyurl.com/yuje9z ir gauti šimtus tūkstančių adresų į šlamštą.

    Tačiau el. pašto adresai, paslėpti „JavaScript“, vaizduose ir „Flash“, taip pat nėra saugūs. Pamatyti http://www.cryptologie.com/SpamFull.pdf studijoms prieš kelerius metus. „Kai kurie iš jų išsprendžia ASCII apsaugą ir net pagrindinį JavaScript arba Flash kodą.

    Geriausia apsauga vis tiek yra nustoti skelbti el. pašto adresus ir naudoti a žiniatinklio forma vietoj.

  3. 4

    Suprantu, ką jūs abu sakote. Man atrodo, kad kontaktinė forma yra 1-800 numeris, o ne mobiliojo telefono numeris vizitinėje kortelėje. Tai atrodo per daug verslo / paramos bilietas.

    Dar nemačiau, kad šlamštas būtų rodomas mano žmonos el. laiške, kuriame užmaskuoju JavaScript http://www.rachelsteely.com, tačiau šios svetainės veikė tik mėnesį. Niekada nesakyčiau draugui, kad jis išmestų savo el. pašto adresą į lauką, jei nežinotų, ką daro. Aš tikriausiai taip pat seniai būčiau pasidavęs, jei neturėčiau „Google“ kaip anti-spam programinės įrangos.

  4. 5
  5. 6

    Sveiki,

    Man pasirodė labai įdomus jūsų tinklaraščio įrašas, bet nesuprantu, kaip tai veikia.

    Jei užpildysite šią formą, kaip šiukšlių robotai gauna jūsų el. pašto adresą?

    Jei svetainėje nuolat yra paslėptų laukų su jūsų el. pašto adresu, akivaizdu, kaip šiukšlių robotai juos gauna.

    Bet kai pildote, ar nepaspaudžiate pateikti, o tada paslėpti laukai išnyksta, tiesa? Ar šlamšto robotas turi tame puslapyje nustatytą programą, kuri užfiksuoja tai, ką įvedate arba ką svetainė įdeda į paslėptus laukus, kai ją naudojate?

    nesuprantu. Ar galite tai paaiškinti plačiau?

    Ir ką galima padaryti? Kaip įdiegti formą, kad šiukšlių robotai taip pat negalėtų to padaryti? Ar tai tik paslėptų laukų nenaudojimas el. pašto adresams, ar tai daugiau?

    dėkoju

    • 7

      Sveiki, Rogerai,

      Jums, kaip lankytojui, negresia joks pavojus. Problema skirta žmonėms, kurie pateikia šią formą. Šlamšto siuntėjas gali „užgrobti“ formą ir ja naudodamasis išsiųsti šlamštą. Tai siaubinga praktika, kurią bendrovė įdiegė savo svetainėje.

      Doug

  6. 8

    Dar vienas klausimas… jei būtinai privalau įdėti savo el. pašto adresą puslapyje, koks yra geriausias būdas tai padaryti? Ar saugu naudoti šešioliktainius simbolių kodus?

    dėkoju

    • 9

      Šlamšto siuntėjai turi labai sudėtingus tikrinimo mechanizmus, kurie gali įvairiais būdais surinkti el. pašto adresus. Tiesą sakant, aš pavargau kada nors skelbti savo el. pašto adresą tinklalapyje ir vietoj to panaudočiau kontaktinę formą.

Ką manote?

Ši svetainė naudoja "Akismet", kad sumažintų šlamštą. Sužinokite, kaip apdorojamas jūsų komentaras.