Hoe u kunt garanderen dat uw site op de zwarte lijst staat voor e-mail

Depositphotos 24205129 s

We were reviewing one of our clients’ sites today. They’re going to be moving to our email integration soon – which is a good thing. I’m guessing their websites are probably already blacklisted… here’s why…

They have a contact form on their website. It’s nice enough, a bunch of fields to send all your personal info to them to sign up for their email initiative. A closer look, though, and it’s really simply a tool they’ve put out for spammers to take advantage of.






<INPUT type=hidden value="iemand@someone.com"name =" sendto "/>

Let op de verborgen velden waar u een e-mailadres kunt invoeren! Als test heb ik het formulier opgehaald, mijn e-mailadres erop gezet en een link in het andere verborgen veld gezet. Ik klikte op verzenden en een minuut later had ik een SPAM-e-mail in mijn inbox!

Dit is hoe spammers e-mail kunnen blijven verzenden zonder dat ze bang hoeven te zijn dat ze worden geblokkeerd. Het enige wat ze hoeven te doen is een formulier als dit op te zoeken jouw website en ze kunnen een proces scripten dat miljoenen e-mails 's nachts doorstuurt. Wie wordt er geblokkeerd? Niet de spammer ... het bedrijf wel!

Dit specifieke formulier staat op een website van een miljard dollarbedrijf, geen klein bedrijf. En er zijn overal op het net duizenden van dit soort onveilige formulieren. De ironie hier is dat ze het deden op een ASP-pagina - een pagina die gemakkelijk e-mailadressen op de server had kunnen opzoeken en eraan toevoegen.

In case you’re wondering, of course we’ve told them!

9 reacties

  1. 1

    Ik ga akkoord. E-mailadres mag nooit duidelijk zichtbaar zijn / code. In de afgelopen maanden ben ik altijd begonnen met JavaScript-vervangende code, hoewel ik aarzel om dat te promoten, omdat ik zeker weet dat veel spambots het kunnen lezen. Ik hoop dat velen van hen te lui zijn om de JS te ontleden en gewoon het laaghangende fruit te pakken. Ik vermoed dat de spambots ook goed zijn geworden in het parseren van "account at domain dot com" vermelde adressen.

    Persoonlijk sta ik sceptisch tegenover iedereen die geen e-mailadres heeft op hun blog en alleen een contactformulier, maar het lijkt erop dat dit de enige 100% manier is om het te doen. Ik hou ook van afbeelding-e-mailadressen die mensen kunnen zien maar moeten typen. Misschien is embedded Flash een andere route. Ben je alleen een contactpersoon?

    • 2

      Hoi Stephen,

      "Sceptisch over iedereen die geen e-mailadres heeft vermeld" ... auw! Als ik mijn e-mailadres op mijn blog had staan, zelfs met een JavaScript-obfuscator, zou ik tienduizenden spam per dag krijgen.

      Wees niet sceptisch - we proberen alleen onszelf te beschermen. Het doel van het contact voor IS zodat mensen toch contact met ons kunnen opnemen zonder ons open te laten voor spambots.

      Doug

  2. 3

    @Stephen Je hebt gelijk dat veel programmeurs die spambots schrijven lui zijn. Ik bedoel, je kunt gewoon de resultaten van http://tinyurl.com/yuje9z en krijg honderdduizenden adressen voor spam.

    Maar e-mailadressen verborgen in JavaScript, afbeeldingen en Flash zijn ook niet veilig. Zien http://www.cryptologie.com/SpamFull.pdf voor een studie een paar jaar geleden. "Sommigen van hen lossen ASCII-bescherming op en zelfs standaard javascript- of flash-code."

    De beste bescherming is nog steeds om te stoppen met het publiceren van e-mailadressen en een digitaal formulier plaats.

  3. 4

    Ik begrijp wat jullie beiden zeggen. Voor mij voelt een contactformulier aan als een 1-800-nummer in plaats van een mobiel nummer op een visitekaartje. Het voelt veel te zakelijk / supportticket.

    Ik heb nog geen spam gezien in de e-mail van mijn vrouw waar ik JavaScript-verduistering bij doe http://www.rachelsteely.com, maar die sites zijn pas een maand gestegen. Ik zou een vriend nooit vertellen om zijn e-mailadres in het wild te vermelden als ze niet wisten wat ze aan het doen waren. Ik zou het waarschijnlijk ook al lang geleden hebben opgegeven als ik Google niet als mijn antispamsoftware had gehad.

  4. 5
  5. 6

    Hallo,

    Ik vond je blogpost erg interessant, maar ik begrijp niet precies hoe dit werkt.

    Als u dit formulier invult, hoe krijgen de spambots dan uw e-mailadres?

    Als de site altijd verborgen velden met uw e-mailadres heeft, is het duidelijk hoe de spambots deze te pakken krijgen.

    Maar als je het invult, klik je niet gewoon op verzenden, en dan verdwijnen de verborgen velden, toch? Heeft de spambot een programma ingesteld op die pagina dat vastlegt wat u typt of wat de site in de verborgen velden plaatst terwijl u deze gebruikt?

    Ik snap het niet Kunt u dit alstublieft nader toelichten?

    En wat kan er worden gedaan? Hoe implementeer je een formulier dat spambots dit ook niet kunnen doen? Is het gewoon een kwestie van het niet gebruiken van verborgen velden voor e-mailadressen of is het meer dan dat?

    Bedankt

    • 7

      Hi Roger,

      Als bezoeker loop je geen gevaar. Het probleem is voor de mensen die dit formulier hebben ingediend. Een spammer kan het formulier 'highjacken' en hiermee spam versturen. Het is een vreselijke praktijk die het bedrijf op hun website heeft geïmplementeerd.

      Doug

  6. 8

    Nog een vraag ... als ik absoluut mijn e-mailadres op een pagina moet zetten, wat is dan de beste manier om dat te doen? Is het veilig om hexidecimale tekencodes te gebruiken?

    Bedankt

    • 9

      Spammers hebben zeer complexe crawlmechanismen die e-mailadressen op een aantal manieren kunnen verzamelen. Ik zou eerlijk gezegd moe zijn om ooit mijn e-mailadres op een webpagina te zetten en in plaats daarvan een contactformulier te gebruiken.

Wat denk je?

Deze site gebruikt Akismet om spam te verminderen. Ontdek hoe uw reactiegegevens worden verwerkt.