E-posta için Sitenizin Kara Listeye Alınması Nasıl Garanti Edilir

24205129 s

Bugün müşterilerimizden birinin sitelerini inceliyorduk. Yakında e-posta entegrasyonumuza geçecekler - bu iyi bir şey. Tahminimce web siteleri muhtemelen zaten kara listeye alınmış… işte nedeni…

Web sitelerinde bir iletişim formu var. Eposta girişimlerine kaydolmaları için tüm kişisel bilgilerinizi onlara göndermeniz yeterince güzel, bir sürü alan. Yine de daha yakından bir bakış ve bu gerçekten spam gönderenlerin faydalanması için ortaya koydukları bir araçtır.






<INPUT type=hidden value="kimse@someone.com"name =" sendto "/>

Bir e-posta adresi girebileceğiniz gizli alanlara dikkat edin! Test olarak formu aldım, üzerine e-posta adresimi yazdım ve diğer gizli alana bir bağlantı koydum. Gönder'e tıkladım ve bir dakika sonra gelen kutumda bir SPAM e-postası vardı!

Spam gönderenler, engellenme endişesi duymadan e-posta göndermeye bu şekilde devam edebilir. Tek yapmaları gereken, şurada böyle bir form bulmak Senin internet siten ve milyonlarca e-postayı bir gecede iten bir işlemin senaryosunu yazabilirler. Kim bloke edilir? Spam gönderen değil… şirket yok!

Bu özel form, bir web sitesinde milyar Dolarlık iş, küçük bir işletme değil. Ve internetin her yerinde bu tür güvensiz formlardan binlerce var. Buradaki ironi, bunu bir ASP sayfasında yapmış olmalarıdır - sunucudaki e-posta adreslerini kolayca arayabilen ve bunları ekleyen bir sayfa.

Merak ediyorsanız, elbette onlara anlattık!

9 Yorumlar

  1. 1

    Kabul ediyorum. E-posta adresi asla görünürde/kodda olmamalıdır. Son birkaç ayda, her zaman JavaScript değiştirme kodu yapmaya başladım – ancak birçok spam robotunun okuyabildiğinden emin olduğum için bunu tanıtmakta tereddüt ediyorum. Umarım birçoğu JS'yi ayrıştırmak ve sadece düşük asılı meyveleri almak için çok tembeldir. Tahminimce spam robotları da "dot com adresindeki hesap" listesindeki adresleri ayrıştırmada başarılı oldular.

    Kişisel olarak, bloglarında listelenen bir e-posta adresi ve yalnızca bir iletişim formu olmayan herkesten şüpheliyim, ancak bunu yapmanın tek %100 yolu bu gibi görünüyor. Ayrıca insanların görebildiği ancak yazmak zorunda olduğu resimli e-posta adreslerini de seviyorum. Belki gömülü Flash başka bir yol olabilir. Sadece bir iletişim formu mu adamsın?

    • 2

      Merhaba, Stephen

      “listelenen bir e-posta adresi olmayan herkesten şüpheleniyor”… ah! E-posta adresim bir JavaScript obfuscator olsa bile blogumda olsaydı, günde on binlerce spam alırdım.

      Şüpheci olmayın - biz sadece kendimizi korumaya çalışıyoruz. IS için iletişimin amacı, insanların bizi spam botlarına açık bırakmadan bizimle hala iletişim kurabilmesidir.

      Doug

  2. 3

    @Stephen Spam botları yazan birçok programcının tembel olduğu konusunda haklısınız. Demek istediğim, sadece sonuçlarını ayrıştırabilirsin http://tinyurl.com/yuje9z ve spam'e yüz binlerce adres alın.

    Ancak JavaScript, resimler ve Flash'ta gizlenen e-posta adresleri de güvenli değildir. Görmek http://www.cryptologie.com/SpamFull.pdf birkaç yıl önce bir çalışma için. "Bazıları ASCII korumasını ve hatta temel javascript veya flash kodunu çözüyor."

    En iyi koruma yine de e-posta adreslerini yayınlamayı durdurmak ve bir internet formu yerine.

  3. 4

    İkinizin de ne dediğini anlıyorum. Bana göre iletişim formu, kartvizitteki cep telefonu numarası yerine 1-800 numarası gibi görünüyor. Çok kurumsal/destek bileti hissettiriyor.

    Karımın e-postasında JavaScript şaşırtma işlemi yaptığım e-postada spam göründüğünü henüz görmedim. http://www.rachelsteely.com, ancak bu siteler yalnızca bir ay oldu. Ne yaptıklarını bilmiyorlarsa, bir arkadaşıma asla e-posta adreslerini vahşi doğada bırakmasını söylemem. Anti-spam yazılımım olarak Google olmasaydı muhtemelen ben de uzun zaman önce vazgeçerdim.

  4. 5
  5. 6

    Merhaba,

    Blog yayınınızı çok ilginç buldum, ancak bunun tam olarak nasıl çalıştığını anlamıyorum.

    Bu formu doldurursanız, spam botları e-posta adresinizi nasıl alır?

    Sitede her zaman e-posta adresinizle birlikte gizli alanlar varsa, spam botlarının bunları nasıl elde ettiği açıktır.

    Ancak, doldururken gönder'e basıp gizli alanlar kaybolmuyor, değil mi? Spam botunun o sayfada, yazdıklarınızı veya sitenin siz onu kullanırken gizli alanlara ne koyduğunu yakalayan bir program ayarlanmış mı?

    Anlamıyorum. Lütfen bunu daha fazla açıklayabilir misiniz?

    Ve ne yapılabilir? Spam botlarının bunu yapamadığı bir formu nasıl uygularsınız? E-posta adresleri için gizli alanları kullanmama meselesi mi yoksa bundan daha fazlası mı?

    Teşekkürler

    • 7

      Selam Roger,

      Bir ziyaretçi olarak, herhangi bir tehlikede değilsiniz. Mesele bu formu hazırlayanların meselesidir. Bir Spam Gönderici, formu 'üstüne atabilir' ve onu kullanarak spam gönderebilir. Şirketin web sitesinde dağıttığı korkunç bir uygulama.

      Doug

  6. 8

    Bir soru daha….e-posta adresimi mutlaka bir sayfaya koymam gerekiyorsa, bunu yapmanın en iyi yolu nedir? Onaltılık karakter kodlarını kullanmak güvenli midir?

    Teşekkürler

    • 9

      Spam gönderenler, e-posta adreslerini çeşitli şekillerde toplayabilen çok karmaşık tarama mekanizmalarına sahiptir. Dürüst olmak gerekirse, e-posta adresimi bir web sayfasına koymaktan bıktım ve bunun yerine bir iletişim formu dağıtırdım.

Ne düşünüyorsunuz?

Bu site spam'i azaltmak için Akismet'i kullanıyor. Yorum verilerinizin nasıl işlendiğini öğrenin.