Hur du garanterar att din webbplats är svartlistad för e-post

Depositphotos 24205129 s

Vi granskade en av våra kunders webbplatser idag. De kommer snart att flytta till vår e-postintegration - vilket är bra. Jag antar att deras webbplatser förmodligen redan är svartlistade ... här är varför ...

De har ett kontaktformulär på sin webbplats. Det är trevligt nog, en massa fält för att skicka all din personliga information till dem för att registrera sig för deras e-postinitiativ. En närmare titt, dock, och det är helt enkelt ett verktyg de har lagt ut för spammare att dra nytta av.






<INPUT type=hidden value="någon@someone.com"name =" sendto "/>

Lägg märke till de dolda fälten där du kan ange en e-postadress! Som ett test drog jag formuläret, lade min e-postadress på det och lade en länk i det andra dolda fältet. Jag klickade på skicka och en minut senare hade jag ett SPAM-e-postmeddelande i min inkorg!

Så här kan spammare fortsätta att skicka e-post utan att oroa sig för att bli blockerade. Allt de behöver göra är att hitta ett sådant formulär på din hemsida och de kan skanna en process som driver miljontals e-postmeddelanden över natten. Vem blir blockerad? Inte spammaren ... det gör företaget!

Denna specifika blankett finns på en webbplats för a miljard dollarföretag, inte ett litet företag. Och det finns tusentals av dessa typer av osäkra former överallt på nätet. Ironin här är att de gjorde det på en ASP-sida - en sida som lätt kunde ha letat efter e-postadresser på servern och lagt till dem.

Om du undrar, så har vi naturligtvis sagt till dem!

9 Kommentarer

  1. 1

    Jag håller med. E-postadressen ska aldrig vara synlig / kodad. Under de senaste månaderna har jag alltid börjat göra JavaScript-ersättningskod - även om jag tvekar att marknadsföra det eftersom jag är säker på att många spambots kan läsa den. Jag hoppas att många av dem är för lat för att analysera JS och bara ta den låghängande frukten. Jag antar att spambots också har blivit bra på att analysera adresserna "konto på domän dot com".

    Personligen är jag skeptisk till alla som inte har en e-postadress listad på deras blogg och bara ett kontaktformulär, men det verkar vara det enda sättet att göra det på 100%. Jag gillar också e-postadresser för bilder som människor kan se men måste skriva in. Kanske är inbäddad Flash en annan väg. Är du bara en kontaktformulär?

    • 2

      Hej Stephen,

      “Skeptisk till alla som inte har en e-postadress listad” ... ouch! Om jag hade min e-postadress ute på min blogg, även med en JavaScript-obfuscator, skulle jag få tiotusentals skräppost om dagen.

      Var inte skeptisk - vi försöker bara skydda oss själva. Syftet med kontakten för IS så att folk fortfarande kan komma i kontakt med oss ​​utan att lämna oss öppna för spambots.

      Doug

  2. 3

    @Stephen Du har rätt i att många programmerare som skriver spambots är lat. Jag menar, du kan bara analysera resultaten av http://tinyurl.com/yuje9z och få hundratusentals adresser till skräppost.

    Men e-postadresser dolda i JavaScript, bilder och Flash är inte heller säkra. Ser http://www.cryptologie.com/SpamFull.pdf för en studie för några år tillbaka. "Vissa av dem löser ASCII-skydd och till och med grundläggande javaskript eller flashkod."

    Det bästa skyddet är fortfarande att sluta publicera e-postadresser och använda en webbformulär istället.

  3. 4

    Jag förstår vad ni båda säger. För mig känns ett kontaktformulär som ett 1-800-nummer istället för ett mobilnummer på ett visitkort. Det känns alldeles för företags- / supportbiljett.

    Jag har ännu inte sett skräppost dyka upp på min frus e-postmeddelande som jag gör JavaScript-förvirring på http://www.rachelsteely.com, men att webbplatserna bara varit uppe en månad. Jag skulle aldrig be en vän att lägga ut sin e-postadress i naturen om de inte visste vad de gjorde. Jag skulle antagligen ha gett upp för länge sedan också om jag inte hade Google som min antispamprogramvara.

  4. 5
  5. 6

    Hallå,

    Jag tyckte att ditt blogginlägg var väldigt intressant, men jag förstår inte exakt hur detta fungerar.

    Om du fyller i det här formuläret, hur får skräppostarna din e-postadress?

    Om webbplatsen har dolda fält med din e-postadress hela tiden är det uppenbart hur skräppostarna får dem.

    Men när du fyller i det, trycker du inte bara på skicka, och sedan försvinner de dolda fälten, eller hur? Har skräppostbotten ett program på den sidan som fångar vad du skriver in eller vad webbplatsen lägger i de dolda fälten medan du använder den?

    jag förstår inte. Kan du snälla förklara detta mer?

    Och vad kan man göra? Hur implementerar du ett formulär som spambots inte kan göra det också? Är det bara att inte använda dolda fält för e-postadresser eller är det mer än så?

    Tack

    • 7

      Hej Roger,

      Som besökare är du inte i någon fara. Frågan är för de människor som lägger upp detta formulär. En spammer kan "highjack" formuläret och skicka skräppost med det. Det är en hemsk praxis som företaget har distribuerat på sin webbplats.

      Doug

  6. 8

    En fråga till ... om jag absolut måste lägga min e-postadress på en sida, vad är då det bästa sättet att göra det? Är det säkert att använda hexidecimala teckenkoder?

    Tack

    • 9

      Spammare har mycket komplexa genomsökningsmekanismer som kan skörda e-postadresser på ett antal sätt. Ärligt talat skulle jag vara trött på att någonsin lägga min e-postadress på en webbsida och istället distribuera ett kontaktformulär.

Vad tror du?

Den här sidan använder Akismet för att minska spam. Läs om hur din kommentardata behandlas.