Com garantir que el vostre lloc estigui a la llista negra per correu electrònic

Depositphotos 24205129 s

Avui estàvem revisant un dels llocs dels nostres clients. Aviat passaran a la nostra integració de correu electrònic, cosa que és bona. Suposo que els seus llocs web ja estan a la llista negra ... aquí teniu per què ...

Tenen un formulari de contacte al seu lloc web. És prou bo, un munt de camps per enviar-los tota la vostra informació personal per inscriure-us a la seva iniciativa de correu electrònic. Tanmateix, cal fer una ullada més de prop i, en realitat, és simplement una eina que han posat a disposició dels spammers.






<INPUT type=hidden value="qualsevol persona@someone.com"name =" sendto "/>

Tingueu en compte els camps ocults on podeu introduir una adreça de correu electrònic. Com a prova, he extret el formulari, hi he posat la meva adreça de correu electrònic i he posat un enllaç a l’altre camp amagat. Vaig fer clic a Envia i un minut més tard, tenia un correu electrònic de correu brossa a la safata d'entrada.

Així és com els spammers poden continuar enviant correus electrònics sense preocupar-se de bloquejar-se. Tot el que han de fer és trobar un formulari com aquest a la teva web i poden programar un procés que empeny milions de correus electrònics durant la nit. Qui queda bloquejat? No el spammer ... ho fa la companyia!

Aquest formulari específic es troba en un lloc web de mil milions negoci en dòlars, no una petita empresa. I a la xarxa hi ha milers d’aquest tipus de formes insegures. La ironia aquí és que ho van fer en una pàgina ASP, una pàgina que podria haver cercat fàcilment adreces de correu electrònic al servidor i afegir-les.

En cas que us ho pregunteu, és clar que els ho hem explicat.

9 Comentaris

  1. 1

    Estic dacord. L’adreça de correu electrònic no hauria d’estar mai a la vista / codi. En els darrers mesos, sempre he començat a fer codi de substitució de JavaScript, tot i que dubto a promoure-ho, ja que estic segur que molts robots de correu brossa poden llegir-lo. Espero que molts d'ells siguin massa mandrosos per analitzar el JS i simplement agafar la fruita que penja poc. Suposo que els robots de correu brossa també s’han convertit en bons per analitzar les adreces de la llista “compte al domini punt com”.

    Personalment, sóc escèptic amb qualsevol persona que no tingui una adreça de correu electrònic al seu bloc i només un formulari de contacte, però sembla que és l’única manera de fer-ho al 100%. També m'agraden les adreces de correu electrònic d'imatges que les persones poden veure però que han d'escriure. Potser Flash incrustat seria una altra via. Ets un sol usuari del formulari de contacte?

    • 2

      Hola Stephen,

      "Escèptic respecte a qualsevol persona que no tingui una adreça de correu electrònic a la llista" ... ai! Si tingués la meva adreça de correu electrònic al meu bloc, fins i tot amb un difusor de JavaScript, obtindria desenes de milers de correu brossa al dia.

      No sigueu escèptics: només intentem protegir-nos. El propòsit del contacte per a IS és perquè la gent pugui contactar amb nosaltres sense deixar-nos oberts per als robots de correu brossa.

      Doug

  2. 3

    @Stephen Tens raó que molts programadors que escriuen robots de correu brossa són mandrosos. Vull dir, només podeu analitzar els resultats de http://tinyurl.com/yuje9z i obtenir centenars de milers d'adreces a correu brossa.

    Però les adreces de correu electrònic ocultes a JavaScript, imatges i Flash tampoc no són segures. Veure http://www.cryptologie.com/SpamFull.pdf per a un estudi de fa uns anys. "Alguns d'ells resolen la protecció ASCII i fins i tot el codi bàsic javascript o flash".

    La millor protecció és deixar de publicar adreces de correu electrònic i utilitzar un fitxer formulari web en el seu lloc.

  3. 4

    Entenc el que dieu tots dos. Per a mi, un formulari de contacte em sembla un número d'1 a 800 en lloc d'un número de mòbil d'una targeta de presentació. Se sent massa entrada corporativa / de suport.

    Encara no he vist que aparegui correu brossa al correu electrònic de la meva dona al qual faig difusió JavaScript http://www.rachelsteely.com, però els llocs només han estat un mes al dia. Mai no diria a un amic que publiqui la seva adreça de correu electrònic si no sabés què feia. Probablement també hauria renunciat fa molt de temps si no tingués Google com a programari antispam.

  4. 5
  5. 6

    Hola,

    Em va semblar molt interessant la vostra publicació al bloc, però no entenc exactament com funciona això.

    Si empleneu aquest formulari, com obtenen la vostra adreça de correu electrònic els robots brossa?

    Si el lloc té camps amagats amb la vostra adreça de correu electrònic tot el temps, és obvi com els obtenen els robots de correu brossa.

    Però quan ho empleneu, no acabeu de fer clic a Envia i els camps ocults desapareixen, oi? El bot de correu brossa té un programa configurat en aquesta pàgina que captura el que escriviu o el que el lloc posa als camps ocults mentre el feu servir?

    No ho entenc. Podeu explicar-ho més?

    I què es pot fer? Com implementar un formulari que els robots de correu brossa no puguin fer també? Es tracta només de no utilitzar camps ocults per a adreces de correu electrònic o és més que això?

    Gràcies

    • 7

      Hola Roger,

      Com a visitant, no corre cap perill. El problema és per a les persones que han creat aquest formulari. Un spammer és capaç de "superar" el formulari i enviar correu brossa mitjançant aquest missatge. És una pràctica terrible que l’empresa ha desplegat al seu lloc web.

      Doug

  6. 8

    Una pregunta més ... Si he de posar la meva adreça de correu electrònic en una pàgina, quina és la millor manera de fer-ho? És segur utilitzar codis de caràcters hexadecimals?

    Gràcies

    • 9

      Els spammers tenen mecanismes de rastreig molt complexos que són capaços de recollir adreces de correu electrònic de diverses maneres. Sincerament, estaria cansat de posar mai la meva adreça de correu electrònic a una pàgina web i, en canvi, desplegaria un formulari de contacte.

Què et sembla?

Aquest lloc utilitza Akismet per reduir el correu no desitjat. Esbrineu com es processa el vostre comentari.