So garantieren Sie, dass Ihre Website für E-Mails auf die schwarze Liste gesetzt wird

Depositphotos 24205129 s

We were reviewing one of our clients’ sites today. They’re going to be moving to our email integration soon – which is a good thing. I’m guessing their websites are probably already blacklisted… here’s why…

They have a contact form on their website. It’s nice enough, a bunch of fields to send all your personal info to them to sign up for their email initiative. A closer look, though, and it’s really simply a tool they’ve put out for spammers to take advantage of.






<INPUT type=hidden value="any@someone.com"name =" sendto "/>

Beachten Sie die versteckten Felder, in die Sie eine E-Mail-Adresse eingeben können! Als Test habe ich das Formular abgerufen, meine E-Mail-Adresse darauf eingetragen und einen Link in das andere versteckte Feld eingefügt. Ich klickte auf Senden und eine Minute später hatte ich eine SPAM-E-Mail in meinem Posteingang!

Auf diese Weise können Spammer weiterhin E-Mails senden, ohne sich Sorgen machen zu müssen, dass sie blockiert werden. Sie müssen lediglich ein solches Formular finden deine Website und sie können einen Prozess schreiben, der Millionen von E-Mails über Nacht durchschiebt. Wer wird blockiert? Nicht der Spammer ... die Firma!

Dieses spezielle Formular befindet sich auf einer Website von a Billion Dollar-Geschäft, kein kleines Unternehmen. Und überall im Netz gibt es Tausende solcher unsicheren Formen. Die Ironie dabei ist, dass sie es auf einer ASP-Seite gemacht haben - einer Seite, auf der auf dem Server leicht nach E-Mail-Adressen gesucht und diese angehängt werden konnten.

In case you’re wondering, of course we’ve told them!

9 Kommentare

  1. 1

    Genau. Die E-Mail-Adresse sollte niemals sichtbar sein. In den letzten Monaten habe ich immer angefangen, JavaScript-Ersatzcode zu erstellen - obwohl ich zögere, dies zu fördern, da ich sicher bin, dass viele Spambots ihn lesen können. Ich hoffe, dass viele von ihnen zu faul sind, um die JS zu analysieren und einfach die niedrig hängenden Früchte zu greifen. Ich vermute, dass die Spambots auch gut darin geworden sind, die aufgelisteten Adressen von "Konto bei Domain Dot Com" zu analysieren.

    Persönlich bin ich skeptisch gegenüber allen, die keine E-Mail-Adresse in ihrem Blog und nur ein Kontaktformular haben, aber es scheint, dass dies der einzige 100% ige Weg ist, dies zu tun. Ich mag auch Bild-E-Mail-Adressen, die die Leute sehen können, aber eingeben müssen. Vielleicht wäre eingebettetes Flash eine andere Route. Sind Sie nur ein Kontaktformular-Typ?

    • 2

      Hallo Stephan,

      "Skeptisch gegenüber allen, bei denen keine E-Mail-Adresse angegeben ist" ... autsch! Wenn ich meine E-Mail-Adresse in meinem Blog hätte, selbst mit einem JavaScript-Obfuscator, würde ich täglich Zehntausende von Spam erhalten.

      Sei nicht skeptisch - wir versuchen nur uns selbst zu schützen. Der Zweck des Kontakts für IS, damit die Leute immer noch mit uns in Kontakt treten können, ohne uns für Spambots offen zu lassen.

      Doug

  2. 3

    @Stephen Sie haben Recht, dass viele Programmierer, die Spam-Bots schreiben, faul sind. Ich meine, Sie können einfach die Ergebnisse von analysieren http://tinyurl.com/yuje9z und bekommen Hunderttausende von Adressen zu Spam.

    Aber auch in JavaScript, Bildern und Flash versteckte E-Mail-Adressen sind nicht sicher. Sehen http://www.cryptologie.com/SpamFull.pdf für eine Studie vor ein paar Jahren. "Einige von ihnen lösen den ASCII-Schutz und sogar grundlegenden Javascript- oder Flash-Code auf."

    Der beste Schutz besteht weiterhin darin, die Veröffentlichung von E-Mail-Adressen zu beenden und a zu verwenden Web-Formular stattdessen.

  3. 4

    Ich verstehe, was Sie beide sagen. Für mich ist ein Kontaktformular wie eine 1-800-Nummer anstelle einer Handynummer auf einer Visitenkarte. Es fühlt sich viel zu Corporate / Support-Ticket.

    Ich habe noch keinen Spam in der E-Mail meiner Frau gesehen, bei der ich JavaScript verschleiere http://www.rachelsteely.com, aber diese Seiten sind erst seit einem Monat aktiv. Ich würde niemals einem Freund sagen, dass er seine E-Mail-Adresse in freier Wildbahn veröffentlichen soll, wenn er nicht wüsste, was er tut. Ich hätte wahrscheinlich auch längst aufgegeben, wenn ich Google nicht als Anti-Spam-Software gehabt hätte.

  4. 5
  5. 6

    Hallo,

    Ich fand Ihren Blog-Beitrag sehr interessant, aber ich verstehe nicht genau, wie das funktioniert.

    Wie erhalten die Spam-Bots Ihre E-Mail-Adresse, wenn Sie dieses Formular ausfüllen?

    Wenn die Site ständig ausgeblendete Felder mit Ihrer E-Mail-Adresse enthält, ist es offensichtlich, wie die Spam-Bots sie erhalten.

    Aber wenn Sie es ausfüllen, klicken Sie nicht einfach auf "Senden", und dann verschwinden die versteckten Felder, oder? Verfügt der Spam-Bot auf dieser Seite über ein Programm, das erfasst, was Sie eingeben oder was die Site in die ausgeblendeten Felder einfügt, während Sie sie verwenden?

    Ich verstehe nicht. Können Sie das bitte näher erläutern?

    Und was kann man tun? Wie implementieren Sie ein Formular, das Spam-Bots auch nicht können? Geht es nur darum, keine versteckten Felder für E-Mail-Adressen zu verwenden, oder geht es um mehr?

    Vielen Dank

    • 7

      Hallo Roger,

      Als Besucher sind Sie nicht in Gefahr. Das Problem ist für die Personen, die dieses Formular ausstellen. Ein Spammer kann das Formular "hochheben" und damit Spam versenden. Es ist eine schreckliche Praxis, die das Unternehmen auf seiner Website bereitgestellt hat.

      Doug

  6. 8

    Noch eine Frage… .wenn ich unbedingt meine E-Mail-Adresse auf eine Seite setzen muss, wie geht das am besten? Ist es sicher, hexadezimale Zeichencodes zu verwenden?

    Vielen Dank

    • 9

      Spammer verfügen über sehr komplexe Crawling-Mechanismen, mit denen E-Mail-Adressen auf verschiedene Weise erfasst werden können. Ich wäre es ehrlich gesagt leid, meine E-Mail-Adresse jemals auf eine Webseite zu setzen, und würde stattdessen ein Kontaktformular bereitstellen.

Was denken Sie?

Diese Seite verwendet Akismet, um Spam zu reduzieren. Erfahren Sie, wie Ihre Kommentardaten verarbeitet werden.