タグ付けされた質問 「spam」

30
スパムボットからメールを隠す効果的な方法
私のホームページでは、この方法を使用してスパムボットからメールを隠しています。 <a href="admin [at] example.com" rel="nofollow" onclick="this.href='mailto:' + 'admin' + '@' + 'example.com'">Contact me</a> あなたはそれについてどう思いますか?効果的ですか?他にどのような方法を知っているか、使用していますか?
195 html  algorithm  email  spam 
3
メールをサービスとして他の人に送信するときに、Reply-Toヘッダーを使用する必要がありますか?
A社が顧客にレポートを送信できるようにする仲介者として機能するアプリケーションがあるとします。 A社-> B社(私)-> A社の顧客 レポートを受け取った後、受信者に電子メール通知を送信しますが、それらは必然的に会社の通知電子メールアドレスから送信されます。 joe.bloggs@a.com-> notifications@b.com-> peter@c.com 現在、顧客はこれらの電子メール通知に返信する傾向があり、会社Aでレポートを送信した人に戻ることを望んでいます。代わりに、最終的に私たちのアドレスnotifications@b.comに戻ります。 簡単な解決策は、関連する企業Aのアドレスに送信する通知のReply-Toヘッダーを変更することです。 joe.bloggs@a.com-> notifications@b.com [返信先:joe.bloggs@a.com]-> peter@c.com しかし、私の主な懸念は: 差出人フィールドと返信先フィールドの間の電子メールアドレスとドメインの完全な不一致により、スパムまたはフィッシングフィルターが電子メールにフラグを立てるのをより熱心にする可能性があります すべての電子メールクライアントが実際に[返信]をクリックしたときに[返信]フィールドを尊重するわけではなく、代わりに[差出人]を使用するだけです。広範囲に及ばない限り、それほど懸念はありません。 これらの懸念はまったく生じたのですか?または、私が持つべき他の懸念事項はありますか?
27
ロボットが自動的にフォームに記入するのを防ぐ方法は?
自動生成された入力を防ぐために十分なスパム対策メカニズムを考え出そうとしています。captcha、1 + 1 =などのテクニックを読んだことがありますか?ものはうまく機能しますが、アプリケーションの無料の迅速な使用を妨げる追加の手順も示します(そのようなものを探していません)。 すべてのフォームでいくつかの非表示フィールドを設定しようとしましたが、display: none; そのフォームフィールドIDを追跡し、単に入力しないようにスクリプトを構成できることは確かです。 自動アンチフォーム自動入力ロボットの優れた方法を実装/知っていますか?HTMLおよび/またはサーバー側の処理でシームレスに実行でき、(ほぼ)防弾できるものはありますか?(JSを使用しない場合、単純に無効にすることができます)。 私はこのためにセッションに依存しないようにしています(つまり、過負荷を防ぐためにボタンがクリックされた回数をカウントしています)。
105 forms  spam 
1
メールスキャナーが「購読解除」リンクをアクティブ化しないようにするための戦略
サービスが送信するメールのフッターにシングルクリックの「購読解除」リンクを提供したいのですが。 明らかに、多くのスパムスキャナーは電子メールをスキャンし、電子メールにあるリンクをたどってマルウェアのコンテンツをスキャンします。これまでに使用した回避策: 「購読解除」ページがHTTP GETを介してリクエストされた場合、ページの読み込み時にフォームを送信する簡単な確認フォームと少しのJSがレンダリングされます 「購読解除」ページがHTTP POST経由でリクエストされた場合、ユーザーの購読を解除します このように、ユーザーは通常、フォームを1回クリックするだけで、「購読を解除しました」というメッセージが表示されます。JSが無効になっている場合でも、手動で確認フォームを送信できます。 問題は、Office365のATPなどの一部のスキャナーがページを開いて、その中でJSを実行することです。JSを実行することで、フォームを送信し、ユーザーを自動的に登録解除します。 自動送信JSロジックにチェックを追加することを検討しました。 特定のユーザーエージェントに対して自動送信しない 特定のクライアントIP範囲に対して自動送信しない マウス移動イベントで自動送信をトリガーする しかし、これらはすべて、電子メールスキャナーが戦術を変更するときに壊れる可能性のある、脆弱な方法、せいぜいハックのように見えます。 私はこの問題が私の前に少し多くの人々を持っていると確信しています。シングルクリック機能をあきらめるだけでなく、合理的な回避策はありますか? PS。RFC 8058のサポートを追加しましたが、ユーザーは引き続きフッターのリンクをクリックします。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.