如何保证您的网站被列入电子邮件黑名单

Depositphotos 24205129年代

我们今天正在审查客户的一个站点。 他们将很快转向我们的电子邮件集成-这是一件好事。 我猜他们的网站可能已被列入黑名单……这就是原因……

他们在其网站上有联系表。 足够好,一堆字段可以将您的所有个人信息发送给他们,以注册他们的电子邮件计划。 不过,仔细观察一下,它实际上只是他们为垃圾邮件发送者提供的一种工具。






<INPUT type=hidden value="任何人@ someone.com“ name =” sendto“ />

注意隐藏的字段,您可以在其中输入电子邮件地址! 作为测试,我拉出了表格,在上面放了我的电子邮件地址,然后在另一个隐藏字段中放了一个链接。 我单击了提交,一分钟后,我的收件箱中有一封垃圾邮件!

这样垃圾邮件发送者就可以继续发送电子邮件,而不必担心被阻止。 他们所需要做的就是在上面找到这样的表格 你的网页 他们可以编写一个流程,将通宵达旦的数百万封电子邮件发送出去。 谁被阻止? 不是垃圾邮件发件人……该公司!

此特定表格位于 十亿 美元生意,不是小生意。 网络上到处都有成千上万的这类不安全形式。 具有讽刺意味的是,他们是在ASP页上完成的,该页可以很容易地在服务器上查找电子邮件地址并将其附加。

如果您想知道,我们当然已经告诉过他们!

9条评论

  1. 1

    我同意。 电子邮件地址永远不应该在明显的视线/代码中。 在过去的几个月里,我开始一直在做 JavaScript 替换代码——尽管我很犹豫是否要推广它,因为我确信很多垃圾邮件机器人都可以阅读它。 我希望他们中的许多人都懒得解析 JS,而只是抓住低垂的果实。 我猜垃圾邮件机器人也擅长解析“域 .com 上的帐户”列出的地址。

    就个人而言,我对没有在博客上列出电子邮件地址且只有联系表格的人持怀疑态度,但这似乎是唯一 100% 的方法。 我也喜欢人们可以看到但必须输入的图像电子邮件地址。也许嵌入式 Flash 将是另一条路线。 你是一个只有联系表格的人吗?

    • 2

      高泉,

      “对没有列出电子邮件地址的人持怀疑态度”……哎呀! 如果我在我的博客上显示我的电子邮件地址,即使使用 JavaScript 混淆器,我每天也会收到数万封垃圾邮件。

      不要怀疑——我们只是想保护自己。 IS 联系的目的是让人们仍然可以与我们取得联系,而不会让我们对垃圾邮件机器人敞开大门。

      道格

  2. 3

    @Stephen你说得对,很多编写垃圾邮件机器人的程序员都很懒惰。 我的意思是,你可以只解析结果 http://tinyurl.com/yuje9z 并获取数十万个垃圾邮件地址。

    但隐藏在 JavaScript、图像和 Flash 中的电子邮件地址也不安全。 看 http://www.cryptologie.com/SpamFull.pdf 几年前的一项研究。 “其中一些解决了 ASCII 保护,甚至是基本的 javascript 或 flash 代码。”

    最好的保护仍然是停止发布电子邮件地址,并使用 网页表单 代替。

  3. 4

    我明白你们两个在说什么。 对我来说,联系表格就像是 1-800 号码,而不是名片上的手机号码。 感觉太企业/支持票了。

    我还没有看到垃圾邮件出现在我妻子的电子邮件中,我在 http://www.rachelsteely.com,但那个网站只上线了一个月。 如果朋友不知道自己在做什么,我永远不会告诉他们把他们的电子邮件地址放在外面。 如果我没有 Google 作为我的反垃圾邮件软件,我可能早就放弃了。

  4. 5
  5. 6

    你好,

    我发现你的博客文章很有趣,但我不明白它是如何工作的。

    如果您填写此表格,垃圾邮件机器人如何获取您的电子邮件地址?

    如果该网站一直都有包含您的电子邮件地址的隐藏字段,那么垃圾邮件机器人如何获取它们是显而易见的。

    但是当你填写它时,你不只是点击提交,然后隐藏的字段就消失了,对吧? 垃圾邮件机器人是否在该页面上设置了一个程序,该程序会在您使用它时捕获您输入的内容或站点在隐藏字段中放置的内容?

    我不明白。 你能解释一下吗?

    可以做些什么? 您如何实现垃圾邮件机器人也无法做到的表单? 只是不使用隐藏字段作为电子邮件地址的问题还是不止于此?

    谢谢

    • 7

      嗨罗杰,

      作为访客,您没有任何危险。 问题在于提出此表格的人。 垃圾邮件发送者能够“劫持”表单并使用它发送垃圾邮件。 该公司在其网站上部署的做法很糟糕。

      道格

  6. 8

    还有一个问题……如果我绝对必须将我的电子邮件地址放在页面上,那么最好的方法是什么? 使用十六进制字符代码是否安全?

    谢谢

    • 9

      垃圾邮件发送者具有非常复杂的抓取机制,能够以多种方式获取电子邮件地址。 老实说,我会厌倦将我的电子邮件地址放在网页上,而是会部署一个联系表格。

你觉得呢?

本网站使用Akismet来减少垃圾邮件。 了解您的数据如何处理.