כיצד להבטיח שהאתר שלך מופיע ברשימה השחורה לדוא"ל

24205129 ש

סקרנו היום את אחד מאתרי הלקוחות שלנו. הם יעברו בקרוב לשילוב הדוא"ל שלנו - וזה דבר טוב. אני מניח שאתרי האינטרנט שלהם כנראה כבר מופיעים ברשימה השחורה ... הנה הסיבה ...

יש להם טופס יצירת קשר באתר שלהם. זה מספיק נחמד, חבורה של שדות כדי לשלוח אליהם את כל המידע האישי שלך כדי להירשם ליוזמת הדוא"ל שלהם. מבט מקרוב, עם זאת, וזה באמת פשוט כלי שהם הוציאו עבור שולחי דואר זבל כדי לנצל.






<INPUT type=hidden value="מישהו@someone.com"name =" sendto "/>

שימו לב לשדות הנסתרים שבהם תוכלו להזין כתובת דוא"ל! כמבחן, משכתי את הטופס, שמתי את כתובת הדואר האלקטרוני שלי ושמתי קישור בשדה הנסתר האחר. לחצתי על שלח וכעבור דקה היה לי דואר זבל בתיבת הדואר הנכנס שלי!

כך שולחי דואר זבל יכולים להמשיך לשלוח דוא"ל מבלי לדאוג להיחסם. כל שעליהם לעשות הוא למצוא טופס כזה האתר שלך והם יכולים לתסריט תהליך שדוחף מיליוני הודעות דוא"ל למשך הלילה. מי נחסם? לא הזבל ... החברה עושה זאת!

טופס ספציפי זה נמצא באתר של מיליארדים עסק דולר, לא עסק קטן. ויש אלפי סוגים כאלה של צורות לא בטוחות בכל מקום ברשת. האירוניה כאן היא שהם עשו זאת בדף ASP - דף שיכול היה בקלות לחפש כתובות דוא"ל בשרת ולצרף אותם.

למקרה שאתה תוהה, כמובן שסיפרנו להם!

תגובות 9

  1. 1

    אני מסכים. כתובת הדוא"ל לעולם לא צריכה להיות באופק / קוד רגיל. בחודשים האחרונים התחלתי תמיד לבצע קוד החלפת JavaScript - אם כי אני מהסס לקדם זאת מכיוון שאני בטוח שרבים מהספאם יכולים לקרוא אותו. אני מקווה שרבים מהם עצלים מכדי לנתח את ה- JS ופשוט לתפוס את הפרי התלוי נמוך. אני מניח שגם הספאם הפכו טובים לניתוח כתובות "חשבון בדומיין נקודה com".

    באופן אישי, אני סקפטי כלפי כל מי שאין כתובת דוא"ל רשומה בבלוג שלהם ורק טופס יצירת קשר, אך נראה שזו הדרך היחידה לעשות זאת ב 100%. אני גם אוהב כתובות דוא"ל של תמונות שאנשים יכולים לראות אבל חייבות להקליד. אולי פלאש מוטבע יהיה מסלול אחר. האם אתה בחור בטופס יצירת קשר בלבד?

    • 2

      היי סטיבן,

      "ספקן כלפי מי שאין לו כתובת דוא"ל רשומה" ... אוי! אם הייתה לי כתובת הדוא"ל שלי בבלוג שלי, אפילו עם ערפד JavaScript, הייתי מקבל עשרות אלפי דואר זבל ביום.

      אל תהיה ספקן - אנחנו רק מנסים להגן על עצמנו. מטרת הקשר עבור IS כך שאנשים עדיין יוכלו ליצור איתנו קשר מבלי להשאיר אותנו פתוחים לספאם.

      דאג

  2. 3

    @Stephen אתה צודק שהרבה מתכנתים שכותבים בוטים זבל הם עצלנים. כלומר, אתה יכול פשוט לנתח את התוצאות של http://tinyurl.com/yuje9z ולקבל מאות אלפי כתובות לספאם.

    אך גם כתובות דוא"ל המוסתרות ב- JavaScript, תמונות ו- Flash אינן בטיחותיות. לִרְאוֹת http://www.cryptologie.com/SpamFull.pdf למחקר של כמה שנים אחורה. "חלק מהם פותרים הגנת ASCII ואפילו JavaScript או קוד פלאש בסיסי."

    ההגנה הטובה ביותר היא עדיין להפסיק לפרסם כתובות דוא"ל ולהשתמש ב- טופס אינטרנט במקום.

  3. 4

    אני מבין מה שניכם אומרים. בעיניי, טופס יצירת קשר מרגיש כמו מספר 1-800 במקום מספר נייד בכרטיס ביקור. זה מרגיש יותר מדי כרטיס ארגוני / תמיכה.

    טרם ראיתי דואר זבל מופיע בדוא"ל של אשתי בו אני מטשטש JavaScript http://www.rachelsteely.com, אבל האתרים עלו רק חודש. לעולם לא הייתי אומר לחבר שיניח את כתובת הדואר האלקטרוני שלו בטבע אם הוא לא ידע מה הוא עושה. כנראה הייתי מוותר כבר מזמן אם לא היה לי את גוגל כתוכנת האנטי ספאם שלי.

  4. 5
  5. 6

    שלום,

    מצאתי את הפוסט שלך בבלוג מעניין מאוד, אבל אני לא מבין בדיוק איך זה עובד.

    אם אתה ממלא טופס זה, כיצד בוטים זבל מקבלים את כתובת הדוא"ל שלך?

    אם באתר יש שדות מוסתרים עם כתובת הדוא"ל שלך כל הזמן, ברור מאליו איך בוטים זבל מקבלים אותם.

    אבל כשאתה ממלא את זה, אתה לא פשוט פוגע בהגשה ואז השדות הנסתרים נעלמים, נכון? האם בדף זה מוגדרת לבוט הספאם התוכנת את מה שאתה מקליד או מה שהאתר מכניס לשדות הנסתרים בזמן שאתה משתמש בו?

    אני לא מבין. אתה יכול בבקשה להסביר זאת יותר?

    ומה ניתן לעשות? איך מיישמים טופס שגם בוטים זבל לא יכולים לעשות זאת? האם זה רק עניין של לא להשתמש בשדות מוסתרים לכתובות דוא"ל או שזה יותר מזה?

    תודה

    • 7

      היי רוג'ר,

      כמבקר אינך בסכנה כלשהי. הנושא מיועד לאנשים שהעלו את הטופס הזה. ספאדר מסוגל 'לגייס' את הטופס ולשלוח באמצעותו דואר זבל. זה נוהג נורא שהחברה פרסמה באתר האינטרנט שלהם.

      דאג

  6. 8

    שאלה נוספת ... אם אני בהחלט חייב לשים את כתובת הדוא"ל שלי על דף, אז מה הדרך הטובה ביותר לעשות זאת? האם זה בטוח להשתמש בקודי תווים הקסידצימלי?

    תודה

    • 9

      לשולחי דואר זבל מנגנוני סריקה מורכבים מאוד המסוגלים לקצור כתובות דוא"ל במספר דרכים. בכנות הייתי עייף מלהכניס אי פעם את כתובת הדואר האלקטרוני שלי לדף אינטרנט ובמקום זאת אפרוס טופס יצירת קשר.

מה אתה חושב?

אתר זה משתמש Akismet כדי להפחית דואר זבל. למד כיצד הנתונים שלך מעובדים.