Kuidas garanteerida, et teie sait on e-posti jaoks musta nimekirja kantud
Vaatasime täna üle ühe oma klientide saidi. Nad lähevad varsti üle meie e-posti integreerimisele - see on hea. Ma arvan, et nende veebisaidid on tõenäoliselt juba musta nimekirja kantud ... siin on põhjus, miks ...
Nende veebisaidil on kontaktivorm. See on piisavalt tore, hunnik välju, et saata neile kogu oma isiklik teave, et registreeruda oma e-posti algatuseks. Lähem vaatlus ja see on tegelikult lihtsalt tööriist, mille nad on rämpsposti saatjatele välja pakkunud.
<INPUT type=hidden value="keegi@someone.com"name =" sendto "/>
Pange tähele varjatud väljad, kuhu saate sisestada e-posti aadressi! Testina tõmbasin vormi, panin sellele oma e-posti aadressi ja panin teise peidetud väljale lingi. Klõpsasin nuppu Esita ja minut hiljem oli minu postkastis SPAM-i e-kiri!
Nii saavad rämpspostitajad ka edaspidi meilisõnumeid saata, muretsemata blokeerimise pärast. Neil on vaja vaid leida selline vorm sinu veebilehekülg ja nad saavad skriptida protsessi, mis viib miljonid kirjad üleöö. Kes blokeeritakse? Mitte rämpspostitaja ... ettevõte teeb seda!
See konkreetne vorm on a. Veebisaidil miljard dollariline äri, mitte väikeettevõte. Ja seda tüüpi ebaturvalisi vorme on netis tuhandeid. Iroonia on selles, et nad tegid seda ASP-lehel - lehel, mis oleks võinud hõlpsasti serveris e-posti aadresse otsida ja neile lisada.
Juhul kui mõtlete, oleme loomulikult neile öelnud!
Ma nõustun. E-posti aadress ei tohiks kunagi olla nähtaval/koodis. Viimastel kuudel olen alati hakanud JavaScripti asenduskoodi tegema – kuigi ma ei julge seda reklaamida, kuna olen kindel, et paljud rämpspostid saavad seda lugeda. Loodan, et paljud neist on liiga laisad, et JS-i sõeluda ja lihtsalt madalalt rippuvatest puuviljadest kinni haarata. Ma arvan, et rämpspostid on saanud osavaks ka "konto domeenis dot com" loetletud aadresside sõelumisel.
Isiklikult suhtun skeptiliselt kõigisse, kelle blogis pole kirjas e-posti aadressi ja ainult kontaktivormi, kuid tundub, et see on ainus 100% viis seda teha. Mulle meeldivad ka piltidega e-posti aadressid, mida inimesed näevad, kuid peavad sisestama. Võib-olla oleks manustatud Flash teine tee. Kas olete ainult kontaktvormiga mees?
Tere, Stephen
“Skeptiline kõigi suhtes, kellel pole e-posti aadressi loetletud”… ai! Kui mu e-posti aadress oleks mu ajaveebis väljas, saaksin isegi JavaScripti obfuskaatoriga päevas kümneid tuhandeid rämpsposti.
Ärge olge skeptilised – me püüame ainult ennast kaitsta. IS-i kontakti eesmärk, et inimesed saaksid meiega endiselt ühendust võtta, jätmata meid rämpsposti jaoks avatuks.
Doug
@Stephen Sul on õigus, et paljud programmeerijad, kes kirjutavad rämpsposti, on laisad. See tähendab, et saate lihtsalt tulemusi analüüsida http://tinyurl.com/yuje9z ja saada sadu tuhandeid aadresse rämpspostiks.
Kuid ka JavaScriptis, piltides ja Flashis peidetud meiliaadressid pole turvalised. Vaata http://www.cryptologie.com/SpamFull.pdf mõne aasta taguse uuringu jaoks. "Mõned neist lahendavad ASCII kaitse ja isegi põhilise javascripti või flash-koodi."
Parim kaitse on ikkagi e-posti aadresside avaldamise lõpetamine ja a veebivorm asemel.
Ma saan aru, mida te mõlemad räägite. Minu jaoks tundub kontaktivorm nagu 1-800 number, mitte mobiiltelefoni number visiitkaardil. See tundub liiga korporatiivne/toetuspilet.
Ma ei ole veel näinud rämpsposti ilmumist oma naise e-kirjadele, mille juures ma JavaScripti hägusid teen http://www.rachelsteely.com, kuid need saidid on olnud üleval vaid kuu aega. Ma ei ütleks kunagi sõbrale, et ta paneks oma e-posti aadressi loodusesse, kui ta ei tea, mida ta teeb. Tõenäoliselt oleksin ma ka juba ammu alla andnud, kui mul poleks Google'it rämpspostitõrjetarkvaraks.
Usun, et PDF-failid on lihttekst (vähemalt Google oskab neid muuta) ja teie e-kiri on teie CV-s, Doug.
Tere,
Minu arvates oli teie blogipostitus väga huvitav, kuid ma ei saa täpselt aru, kuidas see töötab.
Kui täidate selle vormi, kuidas saavad rämpspostirobotid teie e-posti aadressi?
Kui saidil on kogu aeg peidetud väljad teie e-posti aadressiga, siis on ilmne, kuidas rämpspostirobotid need kätte saavad.
Aga kui te seda täidate, kas te ei vajuta lihtsalt Esita ja siis kaovad peidetud väljad, eks? Kas rämpspostirotil on sellel lehel programm, mis jäädvustab teie sisestatava või selle, mida sait selle kasutamise ajal peidetud väljadele paneb?
ma ei saa aru. Kas saate seda palun lähemalt selgitada?
Ja mida saab teha? Kuidas rakendada vormi, et ka rämpspostirobotid seda teha ei saaks? Kas asi on lihtsalt selles, et meiliaadresside jaoks ei kasutata peidetud välju või on see midagi enamat?
tänan
Tere Roger,
Külastajana pole teid ohus. Küsimus on inimeste jaoks, kes selle vormi koostavad. Rämpspostisaatja saab vormi "kõrvaldada" ja selle abil rämpsposti välja saata. See on kohutav tava, mille ettevõte on oma veebisaidil kasutusele võtnud.
Doug
Veel üks küsimus… kui ma pean kindlasti oma e-posti aadressi lehele panema, siis milline on parim viis seda teha? Kas kuueteistkümnendsüsteemi koodide kasutamine on ohutu?
tänan
Rämpspostitajatel on väga keerulised roomamismehhanismid, mis suudavad meiliaadresse mitmel viisil koguda. Ausalt öeldes oleksin väsinud oma e-posti aadressi veebilehele panemisest ja kasutaksin selle asemel kontaktivormi.