Kuidas garanteerida, et teie sait on e-posti jaoks musta nimekirja kantud

Depositphotos 24205129 s

Vaatasime täna üle ühe oma klientide saidi. Varsti liiguvad nad meie e-posti integreerimisse - see on hea. Ma arvan, et nende veebisaidid on tõenäoliselt juba musta nimekirja kantud ... siin on põhjus, miks ...

Nende veebisaidil on kontaktivorm. See on piisavalt tore, hunnik välju, et saata neile kogu oma isiklik teave, et registreeruda oma e-posti algatusel. Lähem vaatlus ja see on tegelikult lihtsalt tööriist, mille nad on rämpspostitajatele ära kasutanud.






<INPUT type=hidden value="keegi@someone.com"name =" sendto "/>

Pange tähele varjatud väljad, kuhu saate sisestada e-posti aadressi! Testina tõmbasin vormi, panin sellele oma e-posti aadressi ja panin teise peidetud väljale lingi. Klõpsasin nuppu Esita ja minut hiljem oli minu postkastis SPAM-i e-kiri!

Nii saavad rämpspostitajad ka edaspidi meilisõnumeid saata, muretsemata blokeerimise pärast. Neil on vaja vaid leida selline vorm sinu veebilehekülg ja nad saavad skriptida protsessi, mis viib miljonid kirjad üleöö. Kes blokeeritakse? Mitte rämpspostitaja ... ettevõte teeb seda!

See konkreetne vorm on a. Veebisaidil miljard dollariline äri, mitte väikeettevõte. Ja seda tüüpi ebaturvalisi vorme on netis tuhandeid. Iroonia on selles, et nad tegid seda ASP-lehel - lehel, mis oleks võinud hõlpsasti serveris e-posti aadresse otsida ja neile lisada.

Juhul, kui mõtlete, oleme loomulikult neile öelnud!

9 Kommentaarid

  1. 1

    Ma nõustun. E-posti aadress ei tohiks kunagi olla nähtaval / koodil. Viimase paari kuu jooksul olen hakanud alati JavaScripti asenduskoodi tegema - kuigi ma ei julge seda reklaamida, kuna olen kindel, et paljud spämmirobotid oskavad seda lugeda. Loodan, et paljud neist on liiga laisad, et JS-i sõeluda ja madalast rippuvast viljast lihtsalt kinni haarata. Oletan, et ka spämmirobotid on osanud parsida ka loetletud aadresse "account at domain dot com com".

    Isiklikult olen skeptiline kõigi suhtes, kelle veebipäevikus pole e-posti aadressi ja ainult kontaktivormi, kuid näib, et see on ainus 100% viis seda teha. Mulle meeldivad ka piltide e-posti aadressid, mida inimesed näevad, kuid peavad sisestama. Võib-olla oleks manustatud Flash teine ​​tee. Kas olete ainult kontaktivormi tüüp?

    • 2

      Tere, Stephen

      "Skeptiline kõigi suhtes, kellel pole e-posti aadressi" ... oeh! Kui mul oleks oma blogis e-posti aadress väljas, isegi JavaScripti blokeerijaga, saaksin päevas kümneid tuhandeid rämpsposti.

      Ära ole skeptiline - me üritame end ainult kaitsta. IS-iga ühenduse võtmise eesmärk, et inimesed saaksid meiega ikkagi ühendust võtta, jätmata meid spämmirobotite jaoks avatuks.

      Doug

  2. 3

    @Stephen Sul on õigus, et paljud programmeerijad, kes kirjutavad rämpsposti, on laisad. Ma mõtlen, et saate lihtsalt analüüsida selle tulemusi http://tinyurl.com/yuje9z ja saada rämpspostiks sadu tuhandeid aadresse.

    Kuid ka JavaScripti, piltide ja Flassi sisse peidetud e-posti aadressid pole ohutud. Vaata http://www.cryptologie.com/SpamFull.pdf paar aastat tagasi uuringuks. "Mõni neist lahendab ASCII-kaitse ja isegi JavaScripti või flash-koodi."

    Parim kaitse on endiselt e-posti aadresside avaldamise lõpetamine ja a veebivorm asemel.

  3. 4

    Saan aru, mida te mõlemad räägite. Minu jaoks on kontaktivorm nagu visiitkaardil oleva mobiilinumbri asemel 1–800 number. See tundub liiga korporatiivne / tugipilet.

    Ma ei ole veel näinud, et rämpspost ilmuks minu naise meiliaadressil, kus ma teen JavaScripti hägustamist aadressil http://www.rachelsteely.com, kuid need saidid on olnud üleval vaid kuu aega. Ma ei ütleks kunagi sõbrale, et ta paneks oma e-posti aadressi loodusesse, kui ta ei tea, mida ta teeb. Ilmselt oleksin ammu ka loobunud, kui mul poleks Google'i rämpspostivastast tarkvara.

  4. 5
  5. 6

    Tere,

    Mulle tundus teie blogipostitus väga huvitav, kuid ma ei saa täpselt aru, kuidas see töötab.

    Kui täidate selle vormi, kuidas saavad rämpspostirobotid teie e-posti aadressi?

    Kui saidil on kogu aeg e-posti aadressiga peidetud väljad, siis on ilmne, kuidas rämpsposti robotid need saavad.

    Aga kui te seda täidate, kas te ei vajuta lihtsalt nuppu Esita ja siis lähevad peidetud väljad ära? Kas rämpspostibotil on sellel lehel seatud programm, mis jäädvustab selle, mida sisestate või mida sait selle kasutamise ajal peidetud väljadele paneb?

    Ma ei saa aru. Kas saaksite seda täpsemalt selgitada?

    Ja mida saab teha? Kuidas rakendada vormi, milles rämpspostirobotid ei saa ka seda teha? Kas küsimus on lihtsalt e-posti aadresside jaoks peidetud väljade kasutamises või on see midagi enamat?

    tänan

    • 7

      Tere Roger,

      Külastajana pole sind ohus. Küsimus on inimestele, kes selle vormi välja panid. Rämpsposti saatja on võimeline vormi highjackima ja selle abil rämpsposti välja saatma. See on kohutav tava, mille ettevõte on oma veebisaidil juurutanud.

      Doug

  6. 8

    Veel üks küsimus ... kui ma pean kindlasti oma e-posti aadressi lehele panema, siis kuidas on seda kõige parem teha? Kas kuueteistkümnendmärkide koodide kasutamine on ohutu?

    tänan

    • 9

      Rämpsposti saatjatel on väga keerukad roomamismehhanismid, mis võimaldavad e-posti aadresse mitmel viisil koguda. Ma oleksin ausalt väsinud oma e-posti aadressi kunagi veebisaidile panemisest ja kasutaksin selle asemel kontaktivormi.

Mis sa arvad?

Sellel saidil kasutatakse rämpsposti vähendamiseks Akismetit. Vaadake, kuidas teie andmeid töödeldakse.