귀하의 사이트가 이메일에 대해 블랙리스트에 오르도록 보장하는 방법

Depositphotos 24205129s

오늘 고객 사이트 중 하나를 검토했습니다. 그들은 곧 우리의 이메일 통합으로 이동할 것입니다. 이것은 좋은 일입니다. 그들의 웹 사이트가 이미 블랙리스트에 올랐을 것 같은데… 그 이유는…

웹 사이트에 문의 양식이 있습니다. 이메일 이니셔티브에 등록하기 위해 모든 개인 정보를 보낼 수있는 많은 필드가 충분합니다. 하지만 자세히 살펴보면 스팸 발송자가 활용할 수있는 도구 일뿐입니다.






<INPUT type=hidden value="anyone@someone.com"name ="sendto "/>

이메일 주소를 입력 할 수있는 숨겨진 필드를 확인하십시오! 테스트로 양식을 가져 와서 이메일 주소를 입력하고 다른 숨겨진 필드에 링크를 넣었습니다. 제출을 클릭했고 잠시 후받은 편지함에 스팸 이메일이있었습니다!

이것이 스팸 발송자가 차단되는 것에 대해 걱정하지 않고 계속해서 이메일을 보낼 수있는 방법입니다. 그들이해야 할 일은 다음과 같은 양식을 찾는 것입니다. 귀하의 웹 사이트 하룻밤 사이에 수백만 개의 이메일을 전송하는 프로세스를 스크립팅 할 수 있습니다. 누가 차단됩니까? 스패머가 아닙니다. 회사가 그렇습니다!

이 특정 양식은 웹 사이트에 있습니다. 십억 소규모 사업이 아닌 달러 사업입니다. 그리고 인터넷에는 이러한 유형의 안전하지 않은 수천 가지가 있습니다. 여기서 아이러니 한 점은 서버에서 이메일 주소를 쉽게 조회하고 추가 할 수있는 페이지 인 ASP 페이지에서 수행했다는 것입니다.

궁금한 점이 있으시면 물론 우리가 그들에게 말했습니다!

댓글 9

  1. 1

    나는 동의한다. 이메일 주소는 눈에 잘 띄지 않는 코드로되어서는 안됩니다. 지난 몇 달 동안 저는 항상 JavaScript 대체 코드를 작성하기 시작했습니다.하지만 많은 스팸봇이 읽을 수 있다고 확신하기 때문에이를 홍보하는 것은 주저합니다. 나는 그들 중 많은 사람들이 JS를 파싱하기에는 너무 게으르고 낮은 매달려있는 과일을 잡기를 바랍니다. 스팸봇도 "도메인 닷컴의 계정"에 나열된 주소를 파싱하는 데 능숙 해 졌다고 생각합니다.

    개인적으로 저는 블로그에 이메일 주소가없고 연락처 양식 만있는 사람에 대해 회의적이지만, 그것이 유일한 100 % 방법 인 것 같습니다. 나는 또한 사람들이 볼 수 있지만 입력해야하는 이미지 이메일 주소를 좋아합니다. 아마도 임베디드 플래시는 또 다른 경로 일 것입니다. 당신은 연락 양식 전용 사람입니까?

    • 2

      안녕하세요, 스티븐

      "이메일 주소가 나열되지 않은 사람은 회의적입니다."… 아야! 내 블로그에 내 이메일 주소가 있으면 JavaScript 난독 화 장치를 사용해도 하루에 수만 건의 스팸이 발생합니다.

      회의하지 마십시오. 우리는 우리 자신을 보호하기 위해 노력하고 있습니다. IS에 대한 연락의 목적은 사람들이 우리를 스팸봇에 공개하지 않고도 우리와 연락 할 수 있도록하는 것입니다.

  2. 3

    @Stephen 스팸 봇을 작성하는 많은 프로그래머가 게으르다는 말이 맞습니다. 내 말은, 당신은 결과를 파싱 할 수 있습니다. http://tinyurl.com/yuje9z 스팸에 수십만 개의 주소를 가져옵니다.

    그러나 JavaScript, 이미지 및 Flash에 숨겨진 이메일 주소도 안전하지 않습니다. 보다 http://www.cryptologie.com/SpamFull.pdf 몇 년 전 연구를 위해. "그 중 일부는 ASCII 보호와 기본적인 자바 스크립트 또는 플래시 코드까지도 해결합니다."

    최선의 보호는 여전히 이메일 주소 게시를 중지하고 웹 양식 대신.

  3. 4

    나는 너희 둘 다 무슨 말을하는지 이해한다. 나에게 문의 양식은 명함의 휴대폰 번호가 아닌 1-800 번호처럼 느껴집니다. 너무 기업 / 지원 티켓처럼 느껴집니다.

    아내의 이메일에서 JavaScript 난독 화를 수행한다는 스팸이 아직 나타나지 않았습니다. http://www.rachelsteely.com,하지만 해당 사이트는 한 달만에 올랐습니다. 나는 친구가 무엇을하는지 모른다면 절대로 이메일 주소를 공개하라고 말하지 않을 것입니다. 스팸 방지 소프트웨어로 Google이 없었다면 저도 오래 전에 포기했을 것입니다.

  4. 5
  5. 6

    안녕하세요

    귀하의 블로그 게시물이 매우 흥미 롭다는 것을 알았지 만 이것이 어떻게 작동하는지 정확히 이해하지 못합니다.

    이 양식을 작성하면 스팸 봇이 귀하의 이메일 주소를 어떻게 얻습니까?

    사이트에 항상 이메일 주소가 포함 된 숨겨진 필드가 있다면 스팸 봇이 어떻게 가져 오는지 분명합니다.

    하지만 기입 할 때 제출 만 누르면 숨겨진 필드가 사라지지 않습니까? 스팸 봇에는 사용자가 입력 한 내용 또는 사용하는 동안 사이트가 숨겨진 필드에 입력하는 내용을 캡처하는 프로그램이 해당 페이지에 설정되어 있습니까?

    이해가 안 돼요. 더 설명해 주시겠습니까?

    그리고 무엇을 할 수 있습니까? 스팸 봇이이 작업을 수행 할 수없는 양식을 어떻게 구현합니까? 이메일 주소에 숨겨진 필드를 사용하지 않는 것이 문제입니까, 아니면 그 이상입니까?

    감사

    • 7

      안녕하세요, 로저

      방문자로서 당신은 위험하지 않습니다. 문제는이 양식을 작성한 사람들에게 있습니다. 스팸 발송자는 양식을 '하이재킹'하고이를 사용하여 스팸을 보낼 수 있습니다. 회사가 웹 사이트에 배포 한 것은 끔찍한 관행입니다.

  6. 8

    한 가지 더 질문…. 내 이메일 주소를 페이지에 반드시 입력해야한다면 가장 좋은 방법은 무엇입니까? XNUMX 진수 문자 코드를 사용하는 것이 안전합니까?

    감사

    • 9

      스팸 발송자는 다양한 방법으로 이메일 주소를 수집 할 수있는 매우 복잡한 크롤링 메커니즘을 가지고 있습니다. 솔직히 웹 페이지에 내 이메일 주소를 올리는 것이 지겹고 대신 연락처 양식을 배포 할 것입니다.

당신은 어떻게 생각하십니까?

이 사이트는 Akismet을 사용하여 스팸을 줄입니다. 댓글 데이터 처리 방법 알아보기.