Bagaimana Menjamin Situs Anda Masuk Daftar Hitam untuk Email

Depositphotos 24205129 dtk

Kami sedang meninjau salah satu situs klien kami hari ini. Mereka akan segera pindah ke integrasi email kami – yang merupakan hal yang baik. Saya menduga situs web mereka mungkin sudah masuk daftar hitam… inilah alasannya…

Mereka memiliki formulir kontak di situs web mereka. Cukup bagus, banyak bidang untuk mengirim semua info pribadi Anda kepada mereka untuk mendaftar inisiatif email mereka. Namun, lihat lebih dekat, dan itu benar-benar hanya alat yang mereka gunakan untuk dimanfaatkan oleh para spammer.






<INPUT type=hidden value="siapapun@someone.com"name =" sendto "/>

Perhatikan bidang tersembunyi tempat Anda dapat memasukkan alamat email! Sebagai ujian, saya menarik formulir, memasukkan alamat email saya, dan meletakkan tautan di bidang tersembunyi lainnya. Saya mengklik kirim dan semenit kemudian, saya mendapatkan email SPAM di kotak masuk saya!

Beginilah cara pelaku spam dapat terus mengirim email tanpa khawatir diblokir. Yang perlu mereka lakukan adalah menemukan formulir seperti ini situs Anda dan mereka dapat membuat skrip proses yang mendorong jutaan email dalam semalam. Siapa yang diblokir? Bukan pelaku spam… perusahaan yang melakukannya!

Formulir khusus ini ada di situs web a milyar bisnis dolar, bukan bisnis kecil. Dan ada ribuan jenis formulir tidak aman ini di mana-mana di internet. Ironisnya di sini adalah bahwa mereka melakukannya di halaman ASP - halaman yang dapat dengan mudah melakukan pencarian alamat email di server dan menambahkannya.

Jika Anda bertanya-tanya, tentu saja kami telah memberi tahu mereka!

9 Komentar

  1. 1

    Saya setuju. Alamat email tidak boleh terlihat / kode. Dalam beberapa bulan terakhir, saya mulai selalu melakukan kode pengganti JavaScript – meskipun saya ragu mempromosikannya karena saya yakin banyak robot spam yang dapat membacanya. Saya berharap banyak dari mereka yang terlalu malas untuk mengurai JS dan hanya mengambil buah yang tergantung rendah. Saya menduga bahwa robot spam juga menjadi ahli dalam mengurai alamat yang terdaftar di "akun di domain dot com".

    Secara pribadi, saya skeptis terhadap siapa pun yang tidak memiliki alamat email yang terdaftar di blog mereka dan hanya formulir kontak, tetapi tampaknya itulah satu-satunya cara 100% untuk melakukannya. Saya juga suka alamat email gambar yang dapat dilihat orang tetapi harus diketik. Mungkin Flash yang disematkan adalah cara lain. Apakah Anda seorang pria hanya formulir kontak?

    • 2

      Hai Stephen,

      “Skeptis terhadap siapa pun yang tidak mencantumkan alamat email”… aduh! Jika saya memiliki alamat email saya di blog saya, bahkan dengan obfuscator JavaScript, saya akan mendapatkan puluhan ribu spam setiap hari.

      Jangan skeptis - kami hanya mencoba melindungi diri sendiri. Tujuan dari kontak untuk IS agar orang-orang tetap dapat menghubungi kami tanpa membiarkan kami terbuka untuk robot spam.

      Doug

  2. 3

    @ Stephen Anda benar bahwa banyak programmer yang menulis bot spam malas. Maksud saya, Anda bisa mengurai hasil http://tinyurl.com/yuje9z dan mendapatkan ratusan ribu alamat spam.

    Tetapi alamat email yang tersembunyi di JavaScript, gambar dan Flash juga tidak aman. Lihat http://www.cryptologie.com/SpamFull.pdf untuk penelitian beberapa tahun yang lalu. “Beberapa di antaranya menyelesaikan perlindungan ASCII dan bahkan kode javascript atau flash dasar.”

    Perlindungan terbaik masih menghentikan penerbitan alamat email, dan menggunakan formulir web sebagai gantinya.

  3. 4

    Saya mengerti apa yang Anda berdua katakan. Bagi saya, formulir kontak terasa seperti nomor 1-800, bukan nomor ponsel pada kartu nama. Rasanya tiket terlalu korporat / dukungan.

    Saya belum melihat spam muncul di email istri saya yang saya gunakan untuk membuat kebingungan JavaScript http://www.rachelsteely.com, tapi situs itu baru naik sebulan. Saya tidak akan pernah memberi tahu seorang teman untuk mencantumkan alamat email mereka di alam liar jika mereka tidak tahu apa yang mereka lakukan. Saya mungkin sudah lama menyerah, juga jika saya tidak memiliki Google sebagai perangkat lunak anti-spam saya.

  4. 5
  5. 6

    Halo,

    Saya menemukan posting blog Anda sangat menarik, tetapi saya tidak mengerti persis cara kerjanya.

    Jika Anda mengisi formulir ini, bagaimana cara bot spam mendapatkan alamat email Anda?

    Jika situs memiliki bidang tersembunyi dengan alamat email Anda sepanjang waktu, maka jelas bagaimana bot spam mendapatkannya.

    Tetapi ketika Anda mengisinya, bukankah Anda hanya menekan tombol kirim, dan kemudian bidang yang tersembunyi hilang, bukan? Apakah bot spam memiliki program yang disetel pada halaman itu yang menangkap apa yang Anda ketik atau apa yang ditempatkan situs di bidang tersembunyi saat Anda menggunakannya?

    Saya tidak mengerti. Bisakah Anda menjelaskan ini lebih lanjut?

    Dan apa yang bisa dilakukan? Bagaimana Anda menerapkan formulir yang tidak dapat dilakukan oleh bot spam? Apakah ini hanya masalah tidak menggunakan bidang tersembunyi untuk alamat email atau lebih dari itu?

    Terima kasih

    • 7

      Hai Roger,

      Sebagai pengunjung, Anda tidak dalam bahaya apa pun. Masalahnya adalah untuk orang-orang yang memasang formulir ini. Seorang Spammer dapat 'men-highjack' formulir tersebut dan mengirimkan spam menggunakannya. Ini adalah praktik buruk yang diterapkan perusahaan di situs web mereka.

      Doug

  6. 8

    Satu pertanyaan lagi…. Jika saya benar-benar harus memasukkan alamat email saya pada halaman, lalu apa cara terbaik untuk melakukannya? Apakah aman menggunakan kode karakter heksadesimal?

    Terima kasih

    • 9

      Pelaku spam memiliki mekanisme perayapan yang sangat kompleks yang dapat mengambil alamat email dengan berbagai cara. Sejujurnya saya akan bosan meletakkan alamat email saya di halaman web dan sebaliknya, akan menggunakan formulir kontak.

Bagaimana menurut Anda?

Situs ini menggunakan Akismet untuk mengurangi spam. Pelajari bagaimana data komentar Anda diproses.