如何保证您的网站被列入电子邮件黑名单

Depositphotos 24205129年代

我们今天正在审查我们客户的网站之一。 他们很快就会转向我们的电子邮件集成——这是一件好事。 我猜他们的网站可能已经被列入黑名单……这就是为什么……

他们的网站上有联系表格。 很好,一堆字段可以将您的所有个人信息发送给他们以注册他们的电子邮件计划。 然而,仔细观察,它实际上只是他们为垃圾邮件发送者提供的一种工具。






<INPUT type=hidden value="任何人@ someone.com“ name =” sendto“ />

注意隐藏的字段,您可以在其中输入电子邮件地址! 作为测试,我拉出了表格,在上面放了我的电子邮件地址,然后在另一个隐藏字段中放了一个链接。 我单击了提交,一分钟后,我的收件箱中有一封垃圾邮件!

这样垃圾邮件发送者就可以继续发送电子邮件,而不必担心被阻止。 他们所需要做的就是在上面找到这样的表格 你的网页 他们可以编写一个流程,将通宵达旦的数百万封电子邮件发送出去。 谁被阻止? 不是垃圾邮件发件人……该公司!

此特定表格位于 十亿 美元生意,不是小生意。 网络上到处都有成千上万的这类不安全形式。 具有讽刺意味的是,他们是在ASP页上完成的,该页可以很容易地在服务器上查找电子邮件地址并将其附加。

如果您想知道,我们当然已经告诉过他们了!

9条评论

  1. 1

    我同意。 电子邮件地址绝对不能一目了然。 在过去的几个月中,尽管我不确定会有很多垃圾邮件阅读器可以读取它,但我一直在犹豫是否要推广JavaScript替换代码。 我希望他们中的许多人都懒得解析JS并只是想抢到便宜点。 我猜想这些垃圾邮件发送者也已经很好地解析了“ domain dot com上的帐户”列出的地址。

    就个人而言,我对任何人都没有怀疑,因为他们的博客上没有列出电子邮件地址,而只有联系表,但这似乎是唯一的100%方式。 我还喜欢人们可以看到但必须键入的图像电子邮件地址。也许嵌入式Flash是另一种途径。 您是唯一的联系表格吗?

    • 2

      高泉,

      “怀疑没有列出电子邮件地址的任何人”……哎哟! 如果我的博客上没有电子邮件地址,即使使用JavaScript混淆器,我每天也会收到成千上万的垃圾邮件。

      不要怀疑–我们只是在保护自己。 IS联络的目的是使人们仍然可以与我们保持联系,而不会让我们敞开心sp。

      道格

  2. 3

    @Stephen你是对的,很多写垃圾邮件机器人的程序员都是懒惰的。 我的意思是,您可以解析 http://tinyurl.com/yuje9z 并获得数十万个垃圾邮件地址。

    但是隐藏在JavaScript,图片和Flash中的电子邮件地址也不安全。 看到 http://www.cryptologie.com/SpamFull.pdf 几年前的研究。 “其中一些解决了ASCII保护,甚至是基本的JavaScript或Flash代码。”

    最好的保护仍然是停止发布电子邮件地址,并使用 网页表单 代替。

  3. 4

    我明白你们两个人在说什么。 对我来说,联系方式感觉像是1-800,而不是名片上的手机号码。 感觉太公司/支持票。

    我还没有看到我的妻子对我进行JavaScript混淆处理的邮件显示在我妻子的电子邮件中 http://www.rachelsteely.com,但该网站仅启用了一个月。 如果他们不知道自己在做什么,我绝不会告诉朋友把他们的电子邮件地址乱扔。 如果没有Google作为我的反垃圾邮件软件,我可能也早就放弃了。

  4. 5
  5. 6

    你好,

    我发现您的博客文章非常有趣,但我不完全了解其工作原理。

    如果填写此表格,垃圾邮件机器人将如何获得您的电子邮件地址?

    如果该网站一直都有您的电子邮件地址的隐藏字段,那么很明显,垃圾邮件机器人是如何获取它们的。

    但是,当您填写它时,您不只是点击提交,然后隐藏的字段就会消失,对吗? 垃圾邮件机器人在该页面上是否设置了捕获您键入的内容或网站在使用时将其放置在隐藏字段中的程序?

    我不明白您能再解释一下吗?

    那该怎么办呢? 您如何实现垃圾邮件机器人也无法做到的形式? 只是不对电子邮件地址使用隐藏字段还是仅此而已?

    谢谢

    • 7

      嗨罗杰,

      作为访客,您没有任何危险。 问题在于提出此表格的人员。 垃圾邮件发送者能够“劫持”该表格并使用它发送垃圾邮件。 公司已经在他们的网站上部署了这是一种可怕的做法。

      道格

  6. 8

    还有一个问题……如果我绝对必须在页面上输入我的电子邮件地址,那么最好的方法是什么? 使用十六进制字符代码安全吗?

    谢谢

你觉得呢?

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.