電子メールアドレスの難読化は実際に機能しますか？[閉まっている]

ほとんどの場合、誰かが自分のメールアドレスをオンラインで投稿するのを見ると、特に個人アドレスの場合は、次のようなものを使用します。

me [at] example [dot] com

実際のメールアドレス（me@example.com）の代わりに。このコミュニティのトップメンバーでさえ、プロファイルで同様のスタイルを使用しています。

jt.superuser [AT] gmail [DOT] com

そのgmailの場所の近くのキホーテドット su

典型的な理論的根拠は、この種の難読化により、スパマーが電子メールアドレスを自動的に認識して収集するのを防ぐことです。スパマーが最も悪魔的なキャプチャを除いてすべてを打ち負かすことができる時代に、これは本当に本当ですか？そして、最新のスパムフィルターがどれほど効果的かを考えると、電子メールアドレスが収集されるかどうかは本当に重要ですか？

しばらく前に、ハニーポットを作成し、さまざまな難読化された電子メールアドレスが戻ってくるのを待っている誰かの投稿を見つけました。

電子メールアドレスを難読化する9つの方法の比較

CSS Codedirection 0 MBスパム

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSSディスプレイ：なし 0 MB

xyz<span style="display:none">foo</span>@example.com

ROT13暗号化 0 MB

klm@rknzcyr.pbz

ATとDOTの使用 0.084 MB

xyz AT example DOT com

Javascript 0.144 MBで構築

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

「@」と「。」の置き換え エンティティ 1.6 MB

xyz@example.com

コメント付きの電子メールの分割 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7.9 MB

xyz%40example.com

プレーンテキスト 21 MB

xyz@example.com

これは、SilvanMühlemannが作成した元の統計グラフです。

それで、質問に答えるために：はい、（ある意味では）電子メールの難読化は機能します。

私はいつもシンプルでエレガント、そして言うまでもなく使用する上品なソリューションが好きでした：

粘着性チューリング 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

この方法を使用すると、スパムは受信しません。実際、私は得ることはありません任意の電子メールを。

Cory Doctorowによる最近の興味深い記事で、ここでメールの難読化はあまり目的を果たさず、より最適なアプローチは、受信したスパムをインテリジェントに管理することであると主張しました。

TL; DRバージョン：

• この演習全体の目的は、メールに含まれるスパムの量を減らすことではなく、受信トレイから手動で削除する必要があるスパムの量を減らすことです。
• 電子メールの難読化は、常に洗練されたボットプルーフで人間が読み取れるエンコーディングを考案するための絶え間ない戦いであり、作成者と通信者の両方の生産性を損ないます。
• 「あなたが任意の期間使用するほとんどすべての電子メールアドレスは、最終的に十分に広く知られるようになり、すべてのスパマーがそれを持っていると想定する必要があります。」
• 「簡単にコピー＆ペーストできる安定した電子メールアドレスの利便性」は、スパムボットから隠れようとすることに勝ります。

非常に多くの人がまだ使用@し.ているため、スパマーが何らかの難読化を打ち破る方法を考え出す必要はほとんどありません。行われていない作業はお金/時間を費やしていないことです。

何もすることによって行われ、多くの人々のが解除されますが、あなたがいない多くのWebサイトが行うような方法であなたの電子メールアドレスを非表示にした場合、その後、スパマーはそれを見つけることにお金を投資しません。（彼らはお金を稼ごうとしているので、リターンが高いときだけたくさん投資するでしょう。）

だから、他の人が使用している方法を使用しないで、あなた自身のものを考え出してください、これは私がちょうど思いついたものです：

電子メールはすべての番号を削除し、私のウェブサイトがi23an@notMyDomain.comにあるのと同じドメインを使用します

スパマーはNSAではありません。難読化をクラックすることは重要ではありません。メールアドレスを偽装する努力は、おそらくタスクに十分です。

さらに興味深い質問は、使い捨てのメールアカウントをカットオフとして使用して、公開フォーラムでの応答をフィルタリングしないのはなぜですか。そうすれば、アカウントがスパムになっても気にせず、正当な回答を精査した後、通常のメールアカウント経由で通信員に連絡できます。

はい。ほとんどの場合、電子メール収集のパターンが必要です。パターンが複雑になるほど、スパマーが電子メールを取得するために費用がかかる（時間/お金）ためです。もちろん、手動での収穫を止めるものはありませんが、それは非常に低いものです。通常行われるのは非JSエンコードで、プレーンテキストの電子メールが収集されます（変更されていない1〜2年前のWebサイトを確認してください。プレーンテキストの電子メールを20ドル支払うと、大量のスパムが届きます）

私の会社では、一連のサーバー側およびJSクライアント側の方法を使用して、すべての外部向け電子メールが難読化されています。

そのため、電子メールは実際には電子メールのようには見えず、パターンは常に変化します。この方法がうまく機能し、いくつかの方法が危険にさらされ、簡単に破られることは確かですが、電子メールの難読化のより精巧な方法は、通常、大量のパターン検出が多くの投資リソースを必要とするため、収穫を無意味にします。

ハッカー/スパマー/ハーベスタが特定のサイトをターゲットにする場合、CAPTCHASのブルートフォースは異なります。これは、無数の難読化方法を使用する可能性のある小さなママ＆ポップウェブサイト、またはユーザーがさまざまな形式のメールをさまざまなメール難読化方法（.comや.netなどを省略）で投稿するサイトには当てはまりません。

ほとんどのハーベスタはJavaScriptを認識しません。つまり、JSを処理しません。これらの方法を収穫者にとってより高価にします。JSを処理しようとするハーベスターがいくつかありますが、数分で数百万のメールを実行している場合は非常にコストがかかると言いましたが、1000を実行できる場合は10から100に下がることは望ましくありません。

毎回ランダムな方法を実行する私の方法は非常にうまく機能しますが、アカウントでスパムを受信することはありません。

言及されていない2つの難読化方法があります。クリック可能なリンクであるという利点も、カットアンドペーストすることもできません。

• テキストの代わりにグラフィック要素を使用します。

• 要素を垂直に並べ、他のものの列を左または右に並べます：

email     dummy@
me at:    example.com

JSの難読化は、単純なwgetベースのハーベスターである程度動作しますが、JS対応のIEインスタンスも採用されており、ウェブユーザーが見るものを読むことができると思います。

アドレスが収集されるか、最終的にお気に入りのサイトの1つでセキュリティ侵害によって盗まれた場合、スパム送信者リストに永久に複製されます。

私のメールアドレスは古くてスパムよりも古いため、ネット全体に表示されるため、毎週何千回も配信を試行しています... 私は、コミュニティを支援するために高得点のものをspamcopに自動的に報告して、それを効果的にスパムトラップに変える洗練されたシステムを開発する時間がありました。

スパムはいつか敗北するでしょう。そして、私はそれが減少しているという有望な兆候を見ました。

私にとって非常にうまくいったことの1つは、ASP.NETを使用して「LinkBut​​ton」を作成することです。このリンクボタンにはResponse.Redirect("mailto:MailAddress");、「onClick」アクションとしてあります。これにより、LinkBut​​ton javascript:DoPostBack(...)のURLがになります。最後に、「メールアドレスへのリダイレクト」を返すサーバーリクエストを作成します。ファームボットはこのメールを受け取りませんでした。

私は自分のメールアドレスをどこでもウェブ上で公開しています。一般的な考えに反して、これは受信するスパムの量に影響を与えないようです。長い間、1日平均3で安定しています。ですから、難読化は無意味だと思います。

非常に短いユーザー名（wim@example.comなど）により多くのスパムが発生することに気付きました。どうやら、スパマーが使用するメールアドレスは、考えられるすべての短い文字の組み合わせを試し、名前リストを使用することで簡単に生成されます。

私はそれが標準[AT]とを使用して大いに役立つとは思わないが、[DOT]物事を意味するか、またはドットとドットを意味するように実現できる単語を使用するか、_A((T>>または合理的にランダムな何かを使用する...案件。

グーグルでメールアドレスを検索しようとすると、それは本当に難しいことがわかります。そして、グーグルは何らかの理由で「common.name@wellknown.domain」という形式ではそれらをあまり持っていません-おそらく自己制限？

「maier [at] berlin.de」を検索すると、「maier@berlin.de」を検索した場合よりもヒット数が多くなり、@はジョーカー記号として機能するようです。ヒットは実際にはメールアドレスではありません。

反対に、顧客は（もしそうなら、Webで顧客に連絡して）快適なmailto-linkを使いたいと思うでしょう。

したがって、Google、BING、BONG、およびZONG（メールアドレスを別々に販売している可能性がありますか？）をまだ信用していない場合は、少しのJavaScriptでメールアドレスを作成できます。

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

ほとんどのウェブクローラーはJavascriptを解釈せず、大きな自動化された安価なプロセスでアドレスを見つけるのに苦労するでしょう。

Sblamでの経験から！スパム対策サービスには、技術的に無能なスパマーがたくさんいますが、それでも試行を続けています。おそらく、保護されていない電子メールがたくさんあり（そして保護されていないサイトがスパムになっている）

ハーベスタの正規表現を探すために更新するOTOH (@| AT )はロケット科学ではなく、おそらく多くのスパマーがすでにそれを行っています。

人間を困らせるパズルは価値がありません。メールをエンティティでエンコードし、urlencodingを使用してURLとHTML（ソースコード）に異常な構成要素を追加する、標準に準拠した難読化を考案しました。

http://hcard.geekhood.net/encode/?addr=test@example.com

これにより、実際のユーザーにとって読みやすく完全に機能するリンクが得られますが、HTMLとURLを正しく解析するために努力するスパマーのみが収集できます（一部のスパムを回避するか、少なくともハーベスタライターの間でWeb標準を促進します！;）

メーリングリストは販売されているため、ある会社は簡単な会社を見つけて、他の会社はそれを使用できます。その方法では、DRMに似ています。