Cómo garantizar que su sitio esté en la lista negra para correo electrónico

Depositphotos 24205129 s

Hoy estábamos revisando uno de los sitios de nuestros clientes. Pronto pasarán a nuestra integración de correo electrónico, lo cual es bueno. Supongo que sus sitios web probablemente ya estén en la lista negra ... aquí está el motivo ...

Tienen un formulario de contacto en su sitio web. Es bastante agradable, un montón de campos para enviarles toda su información personal para que se registren en su iniciativa de correo electrónico. Sin embargo, una mirada más de cerca, y en realidad es simplemente una herramienta que han puesto a disposición de los spammers.






<INPUT type=hidden value="cualquiera@alguien.com"nombre =" enviarto "/>

¡Observe los campos ocultos donde puede ingresar una dirección de correo electrónico! Como prueba, saqué el formulario, puse mi dirección de correo electrónico y un enlace en el otro campo oculto. Hice clic en enviar y un minuto después, ¡tenía un correo electrónico de SPAM en mi bandeja de entrada!

Así es como los spammers pueden seguir enviando correos electrónicos sin preocuparse por ser bloqueados. Todo lo que necesitan hacer es encontrar un formulario como este en su página web y pueden programar un proceso que envía millones de correos electrónicos de la noche a la mañana. ¿Quién se bloquea? No el spammer ... ¡la empresa lo hace!

Este formulario específico está en un sitio web de un millones negocio en dólares, no un negocio pequeño. Y hay miles de este tipo de formas inseguras en todas partes de la red. La ironía aquí es que lo hicieron en una página ASP, una página que fácilmente podría haber realizado una búsqueda de direcciones de correo electrónico en el servidor y adjuntarlas.

En caso de que se lo pregunte, ¡por supuesto que se lo hemos dicho!

9 Comentarios

  1. 1

    Estoy de acuerdo. La dirección de correo electrónico nunca debe estar a la vista / código. En los últimos meses, siempre comencé a hacer código de reemplazo de JavaScript, aunque dudo en promoverlo, ya que estoy seguro de que muchos spambots pueden leerlo. Espero que muchos de ellos sean demasiado vagos para analizar el JS y simplemente agarrar la fruta madura. Supongo que los spambots también se han vuelto buenos para analizar las direcciones de la lista "cuenta en el dominio punto com".

    Personalmente, soy escéptico de cualquier persona que no tenga una dirección de correo electrónico en su blog y solo un formulario de contacto, pero parece que es la única forma 100% de hacerlo. También me gustan las direcciones de correo electrónico con imágenes que la gente puede ver pero tiene que escribir. Quizás Flash incrustado sería otra ruta. ¿Eres un tipo de formulario de contacto?

    • 2

      Hola Esteban,

      "Escéptico de cualquiera que no tenga una dirección de correo electrónico en la lista" ... ¡ay! Si tuviera mi dirección de correo electrónico en mi blog, incluso con un ofuscador de JavaScript, recibiría decenas de miles de spam al día.

      No sea escéptico, solo estamos tratando de protegernos a nosotros mismos. El propósito del contacto para IS para que la gente pueda seguir en contacto con nosotros sin dejarnos abiertos a los robots de spam.

      Doug

  2. 3

    @Stephen Tienes razón en que muchos programadores que escriben bots de spam son vagos. Quiero decir, puedes analizar los resultados de http://tinyurl.com/yuje9z y obtener cientos de miles de direcciones para enviar spam.

    Pero las direcciones de correo electrónico ocultas en JavaScript, las imágenes y Flash tampoco son seguras. Ver http://www.cryptologie.com/SpamFull.pdf para un estudio hace unos años. "Algunos de ellos resuelven la protección ASCII e incluso el código JavaScript o flash básico".

    La mejor protección sigue siendo dejar de publicar direcciones de correo electrónico y utilizar una formulario web en vez.

  3. 4

    Entiendo lo que ambos están diciendo. Para mí, un formulario de contacto parece un número 1-800 en lugar de un número de móvil en una tarjeta de presentación. Se siente demasiado corporativo / ticket de soporte.

    Todavía no he visto el correo no deseado en el correo electrónico de mi esposa en el que hago ofuscación de JavaScript en http://www.rachelsteely.com, pero esos sitios solo han estado activos un mes. Nunca le diría a un amigo que publique su dirección de correo electrónico si no supiera lo que está haciendo. Probablemente también me habría rendido hace mucho tiempo si no tuviera Google como mi software anti-spam.

  4. 5
  5. 6

    Hola,

    Encontré su publicación de blog muy interesante, pero no entiendo exactamente cómo funciona esto.

    Si completa este formulario, ¿cómo obtienen los robots de spam su dirección de correo electrónico?

    Si el sitio tiene campos ocultos con su dirección de correo electrónico todo el tiempo, entonces es obvio cómo los obtienen los robots de spam.

    Pero cuando lo esté completando, no presione enviar, y luego los campos ocultos desaparecen, ¿verdad? ¿El robot de spam tiene un programa configurado en esa página que captura lo que escribe o lo que el sitio pone en los campos ocultos mientras lo usa?

    No entiendo. ¿Puedes explicar esto más?

    ¿Y que se puede hacer? ¿Cómo se implementa un formulario para que los robots de spam no puedan hacer esto también? ¿Es solo una cuestión de no usar campos ocultos para las direcciones de correo electrónico o es más que eso?

    Muchas Gracias

    • 7

      Hola Roger,

      Como visitante, no está en peligro. El problema es para las personas que publican este formulario. Un Spammer es capaz de "secuestrar" el formulario y enviar spam usándolo. Es una práctica terrible que la empresa ha implementado en su sitio web.

      Doug

  6. 8

    Una pregunta más… .si absolutamente debo poner mi dirección de correo electrónico en una página, ¿cuál es la mejor manera de hacerlo? ¿Es seguro utilizar códigos de caracteres hexadecimales?

    Muchas Gracias

    • 9

      Los spammers tienen mecanismos de rastreo muy complejos que pueden recolectar direcciones de correo electrónico de varias formas. Honestamente, estaría cansado de poner mi dirección de correo electrónico en una página web y, en cambio, implementaría un formulario de contacto.

¿Qué piensas?

Este sitio usa Akismet para reducir el correo no deseado. Descubra cómo se procesan los datos de sus comentarios.