Sådan garanteres dit websted er sortlistet til e-mail

Depositphotos24205129 s

We were reviewing one of our clients’ sites today. They’re going to be moving to our email integration soon – which is a good thing. I’m guessing their websites are probably already blacklisted… here’s why…

They have a contact form on their website. It’s nice enough, a bunch of fields to send all your personal info to them to sign up for their email initiative. A closer look, though, and it’s really simply a tool they’ve put out for spammers to take advantage of.






<INPUT type=hidden value="nogen@someone.com"name =" sendto "/>

Bemærk de skjulte felter, hvor du kan indtaste en e-mail-adresse! Som en test trak jeg formularen, lagde min e-mail-adresse på den og satte et link i det andet skjulte felt. Jeg klikkede på send og et minut senere havde jeg en spam-e-mail i min indbakke!

Dette er, hvordan spammere kan fortsætte med at sende e-mail uden at bekymre sig om at blive blokeret. Alt hvad de skal gøre er at finde en form som denne på din hjemmeside og de kan scripte en proces, der skubber millioner af e-mails igennem natten over. Hvem bliver blokeret? Ikke spammer ... det gør virksomheden!

Denne specifikke formular findes på en milliarder dollarvirksomhed, ikke en lille virksomhed. Og der er tusindvis af disse typer usikre former overalt på nettet. Det ironiske her er, at de gjorde det på en ASP-side - en side, der let kunne have kigget efter e-mail-adresser på serveren og tilføjet dem.

In case you’re wondering, of course we’ve told them!

9 Kommentarer

  1. 1

    Jeg er enig. E-mail-adresse skal aldrig være synligt / kode. I de sidste par måneder er jeg altid begyndt at udføre JavaScript-erstatningskode - selvom jeg tøver med at markedsføre det, da jeg er sikker på, at mange spambots kan læse den. Jeg håber, at mange af dem er for dovne til at analysere JS og bare gribe den lavt hængende frugt. Jeg gætter på, at spambots også er blevet gode til at analysere adresserne "konto på domæne dot com".

    Personligt er jeg skeptisk over for nogen, hvad der ikke har en e-mail-adresse på deres blog og kun en kontaktformular, men det ser ud til, at det er den eneste måde at gøre det på. Jeg kan også godt lide billed-e-mail-adresser, som folk kan se, men som skal indtaste. Måske er indlejret Flash en anden rute. Er du kun en kontaktformular fyr?

    • 2

      Hej Stephen,

      “Skeptisk over for alle, der ikke har en e-mail-adresse angivet” ... ouch! Hvis jeg havde min e-mail-adresse på min blog, selv med en JavaScript-obfuscator, ville jeg få titusinder af spam om dagen.

      Vær ikke skeptisk - vi prøver kun at beskytte os selv. Formålet med kontakten for IS, så folk stadig kan komme i kontakt med os uden at lade os være åbne for spambots.

      Doug

  2. 3

    @Stephen Du har ret i, at mange programmerere, der skriver spam-bots, er dovne. Jeg mener, du kan bare analysere resultaterne af http://tinyurl.com/yuje9z og få hundreder af tusinder af adresser til spam.

    Men e-mail-adresser skjult i JavaScript, billeder og Flash er heller ikke sikre. Se http://www.cryptologie.com/SpamFull.pdf til en undersøgelse for et par år tilbage. "Nogle af dem løser ASCII-beskyttelse og endda grundlæggende javascript eller flash-kode."

    Den bedste beskyttelse er stadig at stoppe udgivelsen af ​​e-mail-adresser og bruge en webformular i stedet.

  3. 4

    Jeg forstår hvad jer begge siger. For mig føles en kontaktformular som et 1-800-nummer i stedet for et mobilnummer på et visitkort. Det føles alt for corporate / support billet.

    Jeg har endnu ikke set spam dukke op på min kones e-mail, som jeg foretager JavaScript-tiltrækning på http://www.rachelsteely.com, men de websteder har kun været op en måned. Jeg ville aldrig bede en ven om at placere deres e-mail-adresse i naturen, hvis de ikke vidste, hvad de lavede. Jeg ville sandsynligvis også have givet op for længe siden, hvis jeg ikke havde Google som min anti-spam software.

  4. 5
  5. 6

    Hej,

    Jeg fandt dit blogindlæg meget interessant, men jeg forstår ikke nøjagtigt, hvordan dette fungerer.

    Hvis du udfylder denne formular, hvordan får spam-bots din e-mail-adresse?

    Hvis webstedet har skjulte felter med din e-mail-adresse hele tiden, så er det indlysende, hvordan spam-bots får dem.

    Men når du udfylder det, skal du ikke bare trykke på send, og så forsvinder de skjulte felter, ikke? Har spam-bot et program indstillet på den side, der fanger det, du skriver, eller hvad webstedet lægger i de skjulte felter, mens du bruger det?

    Jeg forstår ikke. Kan du venligst forklare dette mere?

    Og hvad kan man gøre? Hvordan implementerer du en formular, som spambots ikke også kan gøre dette? Er det bare et spørgsmål om ikke at bruge skjulte felter til e-mail-adresser, eller er det mere end det?

    Tak

    • 7

      Hej roger

      Som besøgende er du ikke i fare. Spørgsmålet er for de mennesker, der stiller denne formular. En spammer er i stand til at 'highjack' formularen og sende spam ud ved hjælp af den. Det er en frygtelig praksis, som virksomheden har implementeret på deres hjemmeside.

      Doug

  6. 8

    Et spørgsmål mere .... Hvis jeg absolut skal placere min e-mail-adresse på en side, hvad er så den bedste måde at gøre det på? Er det sikkert at bruge hexidecimale tegnkoder?

    Tak

    • 9

      Spammere har meget komplekse gennemgangsmekanismer, der er i stand til at høste e-mail-adresser på en række måder. Jeg ville ærligt nok være træt af nogensinde at lægge min e-mail-adresse på en webside og i stedet installere en kontaktformular.

Hvad mener du?

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.