it-swarm.com.de

Wie vermeide ich Spam über eine Website?

Es scheint, dass wir VIELE E-Mail-Spam erhalten. Wir haben eine Kombination der E-Mail-Adressen als mailto Links und Kontaktformulare, die an dieselbe Adresse gesendet werden.

Welche Maßnahmen können wir ergreifen, um die Mehrheit der Spam-Mails zu beseitigen?

Wir müssen eine sichtbare E-Mail-Adresse und ein Kontaktformular haben, damit wir diese nicht einfach entfernen können.

5
Rob

eine Lösung besteht darin, die E-Mail-Informationen verschlüsselt wiederzugeben und sie mit einer JavaScript-Funktion zu dekodieren und nach dem Laden der Seite anzuzeigen.

Nichts schwer zu codieren und zu desocodieren, ein einfacher kann die Arbeit erledigen.

Eine andere Möglichkeit besteht darin, Ihre E-Mail in ein Bild zu rendern und das Bild anzuzeigen.

Mit einem solchen Trick können die Spammer Ihre E-Mails nicht einfach lesen, um sie in eine Datenbank zu stellen und beginnen, Ihnen Spam zu senden.

Ich habe eine Seite mit vielen Beispielen gefunden: http://csarven.ca/hiding-email-addresses

Jetzt müssen Sie für das Kontaktformular ein CAPTCHA verwenden,

http://en.wikipedia.org/wiki/CAPTCHA

oder andere ähnliche Ideen. https://stackoverflow.com/questions/8472/practical-non-image-based-captcha-approaches/2544519

7
Aristos

Ich habe viel Erfahrung damit, Spam zu stoppen. Tatsächlich sprach ich mit GFI und teilte ihnen einige meiner Filtertechniken mit.

Mit ein paar einfachen Schritten können Sie Spam mit nahezu 100% iger Effektivität stoppen. Dies hebt nicht die Notwendigkeit eines Antispamfilters auf und bedeutet nicht, dass Sie niemals Spam erhalten. Nur ein paar Dinge verhindern jedoch beinahe, dass Spam kalt wird. Es ist eigentlich sehr einfach.

Ein kleiner Hintergrund:

Ich hasse Spam wahrscheinlich mehr als die meisten anderen. Ich habe vor mehr als einem Jahrzehnt einen Listenserver mit mehreren E-Mail-Listen betrieben. Als ich die Listenserver startete, wusste ich, dass Spam ein Problem sein würde. Deshalb habe ich meinen eigenen E-Mail-Filter erstellt, und nicht eine Spam-E-Mail hat es jemals mit null falschen Positiven geschafft. Ich habe meine persönlichen E-Mails über den Listenserver geleitet. Einfach.

Aber das schlage ich nicht vor.

Als ich meine Listenserver herunterfuhr, musste ich nach anderen hochwirksamen Methoden suchen, um Spam zu stoppen. Dabei stellte sich heraus, dass 99% der E-Mail-Adressen von Websites entfernt werden können, wenn Sie verhindern, dass die E-Mail-Adressenkratzer Ihre E-Mail-Adresse von Websites entfernen. der Aufgabe. Aber Sie haben natürlich nicht immer die Kontrolle über all dies. Also habe ich eine andere alte Technik als Doppelschlag verwendet (Schritte 1 und 2).

Schritt 1: Erstellen Sie für jedes Mal, wenn Sie eine E-Mail-Adresse angeben, einen E-Mail-Alias. Dies ist häufig sehr einfach, insbesondere wenn Sie einen eigenen E-Mail-Server betreiben. Auch wenn Sie keine eigenen E-Mail-Server betreiben, können bei den meisten E-Mail-Dienstanbietern und Webhosts Aliase erstellt werden. Wenn ich mich für ein Online-Konto registriere, erstelle ich einen Alias ​​für dieses Konto. Jedes Mal, wenn ich eine E-Mail an jemanden versende, erstelle ich einen Alias. Keine Ausnahmen. Ich warne Sie jedoch davor, den Aliasnamen zum Domainnamen der anderen Websites zu machen, aber etwas Ähnliches, damit Sie wissen, wo Ihre E-Mail-Adresse kompromittiert wurde und wo Sie bei Bedarf eine E-Mail-Adresse ändern können. Seien Sie nicht faul in diesem Fall. Das Erstellen eines eindeutigen Alias ​​für jede Person, jeden Standort und jede Entität erspart Ihnen später wirklich viel Arbeit und Mühe. Dies ist besonders wichtig für Familienmitglieder und einige weniger technische Freunde, die aus irgendeinem Grund ihren Spam-Schutz nie auf dem neuesten Stand zu halten scheinen.

Schritt 2: Munge deine E-Mail-Adresse. Ich habe vor über einem Jahrzehnt mein eigenes E-Mail-Munge-Tool erstellt. Aber hier sind einige der Hintergründe, die Sie kennen müssen, bevor Sie anfangen zu mungieren.

E-Mail-Adressen können mit einer Vielzahl von hochentwickelten Tools von Websites entfernt werden. Die meisten sind immer noch auf bestimmte Weise eingeschränkt, aber Sie werden feststellen, dass viele der Munge-Techniken wie [at], Einfügen von Leerzeichen, Einfügen von zu änderndem Text wie [remove this] usw. immer noch geschabt werden können . Tatsächlich können viele JavaScript-Techniken einfach deshalb geschabt werden, weil sie leicht erkannt und als Musterübereinstimmung in den Code geschrieben werden können. Viele Bild-Munges können auch einfach geschabt werden, da Code geschrieben werden kann, um Text in einem Bild zu erkennen, unabhängig davon, was Sie tun, einschließlich der Anwendung eines Bildfilters auf das Textobjekt vor dem Rendern. Schaber sind mit Sicherheit ziemlich raffiniert geworden.

Aber was sie nicht handhaben können, ist Zufälligkeit.

Ich habe ein Munge-Tool geschrieben, das völlig anonym ist und seit über einem Jahrzehnt 100% effektiv ist. Hier ist es: http://www.closetnoc.org/mungemaster/ Bitte benutzen Sie es. Es ist kostenlos und ich habe es erstellt, weil ich Spam so sehr hasse. Jedes Mal, wenn Sie dieses Munge-Tool verwenden, wird ein ganz neuer Munge erstellt. Is löst das zuvor beschriebene Mustervergleichsproblem. Eine Möglichkeit besteht darin, die E-Mail-Adresse so oft zu verschieben, wie Sie sie auf Ihrer Website veröffentlichen. Da Zufälligkeit wichtig ist, erhöht diese Technik die Erfolgswahrscheinlichkeit. Aber Sie brauchen das wirklich nicht zu tun, wenn Sie nicht wollen. Es ist immer noch bemerkenswert effektiv und ermöglicht es, dass sich ein E-Mail-Link auf Ihrer Website genau so befindet, wie es die Leute erwarten.

Schritt 3: Verwenden Sie einen Anti-Spam-Filter. Es gibt mehrere, die entweder auf Serverebene als Gateway vor Ihrem E-Mail-Server, zwischen Server und Client oder innerhalb des Clients arbeiten. Welches Sie wählen, hängt von Ihrem Szenario ab. Ich habe GFI als Gateway verwendet, als ich ein Webhost war. Ich habe auch meinen eigenen Filtermechanismus verwendet. Ich benutze jetzt SpamAssassin. Beide sind hochwirksam, aber nicht völlig idiotensicher.

Schritt 4: Dies gilt nur für diejenigen, die ihren eigenen E-Mail-Server betreiben. Es handelt sich jedoch um eine sehr effektive, wenig bekannte und einfache Technik. Erstellen Sie einen Listenserver und verwenden Sie Majordomo. Majordomo verwendet seine eigenen hochwirksamen Anti-Spam-/Sicherheitsfilter. Ich erinnere mich zwar nicht, wie ich das gemacht habe, aber es dauert nicht lange, bis ich es herausgefunden habe. Es wird dringend empfohlen, wenn es Ihnen nichts ausmacht, eine weitere Ebene hinzuzufügen.

Schritt 5: Spam-E-Mails unter Quarantäne stellen. Die meisten server- und clientbasierten Spamfilter können Header-Tags lesen und Ihren Spam in einen Ordner aufteilen. Die meisten von uns sind daran gewöhnt, aber es mag Sie überraschen, wie viele Menschen diese Funktion nicht nutzen.

Damit soll verhindert werden, dass die Erntemaschinen überhaupt Ihre E-Mail-Adresse erhalten. Wenn dies jedoch in irgendeiner Weise gefährdet ist, haben Sie keine echte E-Mail-Adresse angegeben, sondern einen Alias, den Sie löschen und bei Bedarf als neuen E-Mail-Alias ​​neu erstellen können. Lassen Sie den Anti-Spam-Filter die Arbeit machen und platzieren Sie den Spam an einem sicheren Ort, der bei Bedarf wiederhergestellt werden kann.

Als Randnotiz:

Ich habe nur dann Spam erhalten, wenn ein Computer kompromittiert wurde, wenn jemand auf einen Link geklickt und die Adresse manuell erfasst hat oder wenn ein Website-Code/Objekt kompromittiert wurde. Ich kann diese in den letzten 12 Jahren an meinen Fingern abzählen.

In Bezug auf Formulare habe ich diesbezüglich nur wenig Erfahrung mit Spam, da ich auf meinem System keine Formulare verwende. Daher bin ich mir nicht sicher, ob ich Ihnen so viel helfen kann wie die obigen Antworten.

4
closetnoc

Da Sie Ihre E-Mail-Adresse bereits öffentlich auf der Website verfügbar hatten, ist es bereits zu spät.

Sie können die Nur-Text-E-Mail-Adresse weiterhin von der Website entfernen. Hierfür gibt es verschiedene Techniken, z.

  1. "Ofuscate" die Adresse: z.B. info at example dot com oder [email protected]
  2. Verwenden Sie ein Bild, das die E-Mail-Adresse enthält
  3. Entfernen Sie den Link mailto: und lassen Sie den Benutzer einfach die Adresse kopieren/einfügen

Wie andere bereits erwähnt haben, sollten Sie eine Art CAPTCHA hinzufügen, um zu verhindern, dass Bots Ihr Kontaktformular spammen.

IMHO Es ist unmöglich, Spam zu verhindern. Selbst wenn Sie Ihre E-Mail-Adresse nicht öffentlich verfügbar hätten, wird der Spammer dennoch viele E-Mail-Adressen auf einer bestimmten Domain versuchen. Wenn der Server zurücksendet ein Unzustellbarkeitsbericht würde er wissen, dass die E-Mail-Adresse nicht gültig ist. Ich denke, das Beste, was Sie tun können, ist die Installation eines Spamfilters. Sie können entweder einen auf dem Mail-Server installieren oder wenn Sie keinen Zugriff auf den Server haben, können Sie immer einen Spam-Filter auf der Clientseite installieren. Ich benutze Spambayes mich auf der Clientseite und wir verwenden auch serverseitigen Filter. Die meisten Spam-Nachrichten erreichen den Client also nicht oder werden auf Client-Seite abgefangen.

2
PeeHaa

Da Spambots im Allgemeinen alle Felder eines Formulars ausfüllen, verwende ich eine versteckte Eingabe, die, wenn sie ausgefüllt wird, die Übermittlung des Formulars verhindert.

Offensichtlich müssen Sie eine Beschriftung (auch ausgeblendet) haben, die besagt, dass diese leer bleiben sollte, damit Benutzer von Bildschirmleseprogrammen wissen, wofür sie gedacht sind, und sie nicht ausfüllen.

Ich benutze diesen Ansatz seit Jahren und es scheint ziemlich gut zu funktionieren.

1
Simon Hudson

Schauen Sie sich Recaptcha an: http://www.google.com/recaptcha

Damit wird das Problem mit dem Kontaktformular behoben, da die sichtbaren E-Mail-Adressen nicht in anklickbarer Form angezeigt werden (d. H. Contactus (AT) mydomain (DOT) com).

0
Mantorok