Back to Question Center
0

Come evitare di ricevere spam attraverso un sito Web? - Semalt

1 answers:

Sembra che riceviamo MOLTO spam per e-mail, abbiamo una combinazione di indirizzi e-mail come collegamenti mailto e moduli di contatto che inviano allo stesso indirizzo.

Quali misure possiamo adottare per eliminare la maggior parte dello spam?

Abbiamo bisogno di mantenere un indirizzo email e un modulo di contatto visibili, quindi non c'è modo di rimuoverli.

. - top app designers
February 7, 2018

una soluzione è quella di rendere le informazioni e-mail codificate, e una funzione javascript le decodifica e le mostra dopo che la pagina è stata caricata.

Nulla di difficile da codificare e decodificare, uno semplice può fare il lavoro.

L'altro modo è quello di rendere la tua email a un'immagine e mostrare l'immagine.

Con un trucco del genere, gli spammer non possono leggere facilmente la tua email per metterla in un database e iniziare a inviarti spam.

Ho trovato una pagina con molti esempi: http: // csarven. ca / hiding-email-address

Ora, per il modulo di contatto è necessario utilizzare un CAPTCHA,

http: // en. wikipedia. org / wiki / CAPTCHA

o alcune altre idee simili. https: // StackOverflow. it / questions / 8472 / approach-non-image-based-captcha-approcci / 2544519

Ho molta esperienza nel bloccare lo spam. In effetti, parlavo con GFI e condividevo con me alcune delle mie tecniche di filtro.

Puoi fermare lo spam con un'efficienza quasi del 100% con pochi semplici passaggi. Ciò non annulla la necessità di un filtro anti-spam o significa che non si otterrà mai lo spam, tuttavia, solo un paio di cose quasi bloccheranno lo spam freddo. In realtà è estremamente facile.

Un po 'di storia:

Probabilmente odio lo spam più della maggior parte. Ho eseguito un list server con diversi elenchi di e-mail anni fa per oltre un decennio. Quando ho avviato i list server, sapevo che lo spam sarebbe stato un problema, quindi ho creato il mio filtro e-mail e non una e-mail spam è mai arrivata con zero falsi positivi. Ho eseguito le mie e-mail personali attraverso il list server. Semplice.

Ma non è quello che sto suggerendo.

Quando ho spento i miei list server, ho dovuto trovare altri modi estremamente efficaci per bloccare lo spam e ho capito che se si riesce a impedire agli scraper degli indirizzi e-mail di sollevare il proprio indirizzo e-mail da qualsiasi sito Web, allora è il 99% del compito. Ma tu non hai sempre il controllo su tutto questo, naturalmente. Quindi ho usato un'altra vecchia tecnica come punzonatura uno-due (passaggi 1 e 2).

Passaggio 1: creare un alias di posta elettronica ogni volta che si fornisce un indirizzo e-mail. Questa è spesso una cosa estremamente facile da fare soprattutto se si esegue il proprio server di posta elettronica. Anche se non si eseguono i propri server di posta elettronica, la maggior parte dei provider di servizi di posta elettronica e gli host Web consentono la creazione di alias. Quindi quando mi registro per un account online, creo un alias per quell'account. Ogni volta che fornisco un'e-mail a chiunque, creo un alias. Nessuna eccezione. Ti avverto di non rendere l'alias il nome di dominio di altri siti, ma qualcosa di simile, così sai dove è stato compromesso il tuo indirizzo e-mail e dove cambiare qualsiasi indirizzo e-mail se hai bisogno di. Non farti pigro su questo. Creare un alias unico per ogni persona, sito, entità, ti fa risparmiare molto lavoro e dolore in seguito. Questo è particolarmente importante per i membri della famiglia e alcuni amici meno tecnici che, per qualche motivo, non sembrano mai mantenere aggiornato il loro anti-spam.

Passaggio 2: Munge il tuo indirizzo e-mail. Ho creato il mio strumento di e-mail munge oltre un decennio fa. Ma qui c'è un po 'di background che devi conoscere prima di entrare in munging.

Gli indirizzi e-mail possono essere raschiati dai siti Web utilizzando una varietà di strumenti che variano in termini di sofisticazione. Molti sono ancora limitati in un modo particolare, ma scoprirai che molte delle tecniche di munge come usare [at], inserire spazi, inserire testo da modificare come [rimuovi questo], e così via possono ancora essere raschiati. In effetti, molte tecniche JavaScript possono essere raschiate semplicemente perché sono facilmente riconoscibili e scritte nel codice come una corrispondenza di pattern. Inoltre, molti mung di immagini possono essere anche raschiati semplicemente perché il codice può essere scritto per riconoscere il testo all'interno di un'immagine indipendentemente da ciò che fai incluso l'applicazione di un filtro immagine contro l'oggetto di testo prima del rendering. I raschiatori sono diventati piuttosto sofisticati di sicuro.

Ma ciò che non possono gestire è la casualità.

Ho scritto uno strumento munge che è completamente anonimo ed è stato efficace al 100% per oltre un decennio. Eccolo: http: // www. closetnoc. org / mungemaster / Si prega di utilizzare. È gratuito e l'ho creato perché odio molto lo spam. Ogni volta che usi questo strumento munge, crea un munge molto nuovo. Risolve il problema della corrispondenza del modello che ho descritto in precedenza. Un'opzione è di cancellare l'indirizzo e-mail più volte per tutte le volte che lo pubblichi sul tuo sito. Poiché la casualità è importante, questa tecnica aumenta la probabilità di successo. Ma davvero non hai bisogno di farlo se non vuoi. È ancora straordinariamente efficace e consente a un link di posta elettronica di risiedere sul tuo sito proprio come le persone si aspettano.

Passaggio 3: utilizzare un filtro anti-spam. Ce ne sono diversi che funzionano a livello di server, come gateway prima del server di posta elettronica, tra server e client o all'interno del client. Qualunque cosa tu abbia scelto dipende dal tuo scenario. Ho usato GFI come gateway quando ero un host web. Ho anche usato il mio meccanismo di filtraggio menzionato prima. Ora uso SpamAssassin. Entrambi sono molto efficaci, ma non del tutto infallibili.

Passaggio 4: Questo vale solo per coloro che gestiscono il proprio server di posta elettronic

Dato che il tuo indirizzo email è già disponibile pubblicamente sul sito web, è già troppo tardi.

È ancora possibile rimuovere l'indirizzo e-mail in testo semplice dal sito web. Ci sono diverse tecniche per questo, e. g. :

  1. 'Obfuscate' l'indirizzo: E. g. informazioni sull'esempio dot com o inforemovethis @ example. com
  2. Usa un'immagine che contiene l'indirizzo email
  3. Rimuovi il collegamento mailto: e lascia che l'utente copia / incolla l'indirizzo

Come altri hanno già menzionato, è necessario aggiungere una sorta di CAPTCHA per impedire ai robot di inviare spam alla propria forma di contatto.

IMHO È impossibile prevenire lo spam. Anche se non avessi il tuo indirizzo email pubblicamente disponibile, lo spammer proverà ancora molti indirizzi email su un determinato dominio. Se il server rispedisce un NDR , saprebbero che l'indirizzo email non è valido. Penso che la cosa migliore che puoi fare sia installare un filtro antispam. Puoi installarne uno sul server di posta o se non hai accesso al server puoi sempre installare un filtro antispam sul client. Io uso Spambayes me stesso sul lato client e usiamo anche il filtro lato server. Quindi la maggior parte dei messaggi di spam non raggiunge il cliente o verrà catturata sul lato client.

Poiché gli spambots generalmente riempiono tutti i campi di un modulo, io uso un input nascosto che, se compilato, impedisce che il modulo venga inviato.

Ovviamente avrai bisogno di avere un'etichetta associata (anche nascosta) che dichiari che dovrebbe essere lasciata vuota in modo che gli utenti di screen reader sappiano a cosa serve e non la inseriscano.

Sto usando questo approccio da anni e sembra funzionare abbastanza bene.

Dai un'occhiata a Recaptcha: http: // www. Google. com / recaptcha

Questo risolverà il problema del modulo di contatto, poiché gli indirizzi email visibili non vengono visualizzati in un modulo selezionabile (i. e. contactus (AT) mydomain (DOT) com).