Чи справді затуманення електронної адреси працює? [зачинено]

Більшість випадків, коли я бачу, як хтось публікує свою електронну адресу в Інтернеті, особливо якщо це особиста адреса, вони використовують щось подібне

мені [на] приклад [крапка] ком

замість фактичної адреси електронної пошти (me@example.com). Навіть найкращі члени цієї спільноти використовують подібні стилі у своїх профілях:

jt.superuser [AT] gmail [DOT] com

Кіхот точка су он там біля цього GMAIL місця

Типовим обґрунтуванням є те, що подібний вид омертвіння запобігає автоматичному розпізнаванню та вилученню спамерів електронної адреси. В епоху, коли спамери можуть бити всіх, крім самих диявольських капчу, це справді правда? А враховуючи, наскільки ефективні сучасні фільтри спаму, чи дійсно не важливо, чи буде зібрано вашу електронну адресу?

Деякий час тому я натрапив на повідомлення того, хто створив медовий горщик і чекав, коли повернуться по-різному невмілі електронні адреси:

Порівнюється дев'ять способів приховування адрес електронної пошти

CSS Codedirection 0 МБ спаму

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

Дисплей CSS: немає 0 Мб

xyz<span style="display:none">foo</span>@example.com

ROT13 Шифрування 0 Мб

klm@rknzcyr.pbz

Використання AT і DOTs 0,084 MB

xyz AT example DOT com

Побудова з Javascript 0,144 Мб

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Заміна "@" і "." з об'єктами 1,6 Мб

xyz@example.com

Розщеплення електронної пошти з коментарями 7,1 Мб

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7,9 Мб

xyz%40example.com

Простий текст 21 Мб

xyz@example.com

Це оригінальний статистичний графік, зроблений Сільваном Мюллеманом, вся заслуга йде йому:

Отже, щоб відповісти на питання: Так, (певним чином) обфускація електронної пошти працює.

Мені завжди подобалося просте, елегантне і не кажучи вже про стильне рішення використання:

Tacky Turing 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Використовуючи цей метод, я не отримую ніякого спаму. Насправді я не отримую жодного електронного листа.

Була цікава стаття Корі Доктоего в останній час на цю тему тут , який стверджував , що електронна пошта заплутування не може виступати в багато цілей, і більш оптимальний підхід розумно керувати спамом ви отримуєте.

Версія TL; DR:

• Мета всієї цієї вправи - не зменшити кількість спаму, який ви отримуєте у своєму електронному листі, а кількість спаму, який ви повинні вручну видалити зі своєї поштової скриньки.
• Обмежування електронної пошти - це постійне борення, щоб придумати все складніші коди, захищені від ботів, що читаються людиною, і є витратою на продуктивність як творця, так і кореспондента.
• "Практично будь-яка адреса електронної пошти, яку ви використовуєте протягом будь-якого періоду часу, з часом стає досить відомою, що ви повинні припустити, що всі її спамери мають".
• "Зручність стабільних, легко завантажуваних копій електронних адрес" перемагає при спробі сховатися від спам-ботів.

Так багато людей все ще використовують @і .прямо, що спамер мало потребує, щоб придумати спосіб перемогти будь-яку неясність; не виконана робота - це гроші / не витрачені час.

Все, що робиться багатьма людьми, буде розгромлено, але якщо приховати свою електронну адресу таким чином, як це робиться не так багато веб-сайтів, то спамери не вкладуть гроші в її пошук. (Вони намагаються заробити гроші, тому вкладуть багато коштів лише тоді, коли прибуток буде високим.)

Тому не використовуйте метод, який використовують інші люди, придумайте свій власний, це я тільки що придумав: (Не всі копіюйте його, інакше він перестане працювати)

Видаліть усі номери електронною поштою та використовуйте той самий домен, як мій веб-сайт на i23an@notMyDomain.com

Спамери - це не АНБ. Для них не важливо зламати вашу омертвіння. Будь-які зусилля, спрямовані на маскування вашої електронної адреси, ймовірно, є достатніми для виконання завдання.

Більш цікаве питання: чому б не просто використовувати одноразовий обліковий запис електронної пошти як відсікання для фільтрації відповідей на громадських форумах? Таким чином, вам не байдуже, чи обліковий запис отримає спам, і після перевірки законних відповідей ви можете зв’язатися зі своїми кореспондентами через звичайний обліковий запис електронної пошти.

Так, це правда в більшості випадків, оскільки вам потрібен шаблон для збирання електронної пошти, чим складніший шаблон, тим дорожче (час / гроші) для спамерів працювати над отриманням електронних листів. Звичайно, ніщо не зупиняє ручне збирання врожаю, але це дуже мало. Те, що зазвичай робиться, - це не закодовані JS, звичайні текстові електронні листи збираються (перевіряйте будь-який веб-сайт, який перебуває на 1-2 роки, який не змінюється, і я ставлю на облік, що ви $ 20 доларів отримуєте звичайний текст електронної пошти, і вони отримують тонни спаму).

У моїй компанії всі зовнішні електронні листи приховані за допомогою серії методів на стороні сервера та клієнта JS.

Тож електронний лист ніколи насправді не схожий на електронну пошту, і шаблон ЗАВЖДИ змінюється. Ви здивуєтеся тому, наскільки добре цей метод працює, впевнені, що деякі методи піддаються компрометації та легкому порушенню, але більш досконалі методи обфускування електронної пошти зазвичай роблять врожай безглуздим, оскільки велика кількість виявлення шаблону вимагає багато вкладених ресурсів.

Сила CAPTCHAS є різною, коли хакери / спамери / комбайни ЦІЛЮють конкретний сайт. Це насправді не стосується маленьких веб-сайтів для мам та поп, які можуть використовувати безліч методів обфускування, або сайти, де користувачі розміщують електронні листи різних форматів різними способами обфускування електронної пошти (опускаючи .com чи .net тощо).

Більшість комбайнів не знають JavaScript, тобто вони не обробляють JS. Зробити ці методи більш дорогими для комбайнів. Є кілька комбайнів, які намагаються обробити JS, але, як я вже сказав, це дуже дорого, коли ви за лічені хвилини використовуєте мільйони електронних листів, ви не хочете опускатися до 10-х чи 100-х, якщо ви можете зробити 1000-і.

Моя методика кожного разу, коли випадковий метод працює дуже добре, я ще не маю жодного спаму на своєму рахунку.

У мене 2 способи обфускування не згадані. Це не дає переваги бути посиланням, яке можна натискати, або навіть вирізати та вставити.

• Використовуйте графічний елемент замість тексту.

• Елементи вирівнюйте вертикально вгору зі стовпцями інших матеріалів ліворуч та / або праворуч:

email     dummy@
me at:    example.com

Обфузація JS працює в точності з простими комбайнами на базі wget, але я думаю, що також використовуються екземпляри IE з включеним JS, і вони можуть читати, що побачить веб-користувач.

Коли адреса буде зібрана або викрадена через порушення безпеки на одному з ваших улюблених сайтів, як це в кінцевому підсумку, вона буде назавжди тиражуватися у списках спамерів назавжди.

Моя власна адреса електронної пошти настільки стара, що вона передує спаму, і тому її можна побачити по всій мережі, тому я отримую тисячі спроб доставки на тиждень ... додайте її! Я встиг розробити витончену систему, яка ефективно перетворює її на спам-пастку, з високими оцінками, про які автоматично повідомляється спамкоп, щоб допомогти громаді.

Одного дня спам буде переможений, і я побачив заохочувальні ознаки того, що він у занепаді.

Одне, що дуже добре працювало для мене - це використання ASP.NET для створення "LinkButton". Потім ця кнопка посилань має дію Response.Redirect("mailto:MailAddress");як "onClick". Це призведе до того, що LinkButton матиме javascript:DoPostBack(...)як URL-адресу. Зрештою, він робить запит сервера, який повертає "переспрямування на поштову адресу". Господарські боти ніколи не отримували цього електронного листа.

Я розміщую свою адресу електронної пошти чітко в Інтернеті скрізь, і всупереч поширеній думці це, мабуть, не впливає на кількість отриманого спаму. Він був стабільним в середньому 3 на день протягом тривалого часу. Тож я б сказав, що затуплення марно.

Я помічаю, що дуже короткі імена користувачів (наприклад, wim@example.com) призводять до збільшення кількості спаму. Очевидно, що адреси електронної пошти, які використовуються спамерами, просто генеруються шляхом спробу всіх можливих комбінацій коротких літер та за допомогою списків імен.

Я не думаю , що це допомагає всього багато , використовуючи стандарт [AT]і [DOT], але використовуючи або слова , які означають речі або можуть бути реалізовані на увазі на і точка ... або навіть _A((T>>чи що - небудь ще , що це розумно випадковий ... тільки мої думки на матерія.

Якщо ви спробуєте шукати адреси електронної пошти за допомогою google, ви дізнаєтесь, що це дійсно важко, і Google чомусь не має їх багато у формі "common.name@wellknown.domain" - можливо, власне обмеження ?

Якщо я шукаю "maier [at] berlin.de", я знаходжу більше звернень, ніж якщо я шукаю "maier@berlin.de", а @, здається, працює як знак жартівника. Хіти насправді не є поштою.

А з іншого боку, ви хочете, щоб ваші клієнти (якщо у вас є такі, і зв’язалися з ними в Інтернеті) користувалися зручним поштовим посиланням, не обертаючись і не знімаючи ошатні штани.

Тож якщо ви все ще не довіряєте google, bing, bong та zong (можливо, вони продають пошти поодиноко?), Ви можете скласти свою адресу електронної пошти за допомогою трохи Javascript :

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Я думаю, що більшість веб-сканерів не інтерпретують Javascript, і їм буде важко, знайти свою адресу у великому, автоматизованому та дешевому процесі.

З мого досвіду роботи зі Sblam! У службі боротьби зі спамом існує дуже багато технічно некомпетентних спамерів, які все-таки намагаються, можливо, тому що є багато незахищених електронних листів для збирання врожаю (і незахищених сайтів для спаму), тож навіть проста неприємність може зупинити деякі комбайни.

Оновлення регулярних виразів на комбайні шукати (@| AT )не є ракетною наукою, і, мабуть, багато спамерів це вже зробили.

Головоломки, які дратують людей, не варті. Я розробив стандартну сумісність, що кодує пошту з сутностями, urlencoding та додає незвичні конструкції до URL та HTML ( вихідний код ):

http://hcard.geekhood.net/encode/?addr=test@example.com

Це дає посилання, яке можна прочитати та повністю функціонувати для реальних користувачів, але його можна отримати лише спамерам, які докладають зусиль для правильного розбору HTML та URL-адреси (це може уникнути спаму чи принаймні сприяти веб-стандартам серед авторів комбайнів!;)

Оскільки списки електронної пошти продаються, одна компанія може з'ясувати простий, а потім інші можуть використовувати його. Таким чином він подібний до будь-якого DRM.