คำถามติดแท็ก spam

ในหน้าแรกของฉันฉันใช้วิธีนี้เพื่อซ่อนอีเมลของฉันจากบอทสแปม: <a href="admin [at] example.com" rel="nofollow" onclick="this.href='mailto:' + 'admin' + '@' + 'example.com'">Contact me</a> คุณคิดยังไงกับเรื่องนี้? มันมีประสิทธิภาพหรือไม่ คุณรู้จักหรือใช้วิธีการอื่นใด

196 html  algorithm  email  spam 

สมมติว่าเรามีแอปพลิเคชันที่ทำหน้าที่เป็นคนกลางโดยให้ บริษัท A ส่งรายงานไปยังลูกค้าของตน บริษัท A -> บริษัท B (ฉัน) -> ลูกค้าของ บริษัท A หลังจากได้รับรายงานแล้วเราจะส่งการแจ้งเตือนทางอีเมลไปยังผู้รับ แต่จำเป็นต้องมาจากที่อยู่อีเมลแจ้งเตือนของ บริษัท ของเราเช่น joe.bloggs@a.com -> notification@b.com -> peter@c.com ตอนนี้ลูกค้ามักจะตอบกลับการแจ้งเตือนทางอีเมลโดยต้องการให้พวกเขากลับไปหาใครก็ตามที่ส่งรายงานที่ บริษัท A แต่พวกเขากลับมาที่ที่อยู่ของเราที่ notification@b.com วิธีแก้ปัญหาง่ายๆคือการเปลี่ยนส่วนหัวการตอบกลับในการแจ้งเตือนที่เราส่งไปยังที่อยู่ บริษัท A ที่เกี่ยวข้องเช่น joe.bloggs@a.com -> notification@b.com [ตอบกลับ: joe.bloggs@a.com] -> peter@c.com แต่ความกังวลหลักของฉันคือ: ความคลาดเคลื่อนโดยสิ้นเชิงในที่อยู่อีเมลและโดเมนระหว่างช่องจากและช่องตอบกลับอาจทำให้ตัวกรองสแปมหรือฟิชชิ่งกระตือรือร้นที่จะตั้งค่าสถานะอีเมล ไม่ใช่ไคลเอนต์อีเมลทั้งหมดที่อาจเคารพช่องตอบกลับเมื่อมีคนคลิก "ตอบกลับ" จริงๆและใช้จากแทน ความกังวลน้อยกว่าเว้นแต่จะแพร่หลาย ความกังวลเหล่านี้เกิดขึ้นหรือไม่? หรือมีข้อกังวลอื่น ๆ ที่ฉันควรมีหรือไม่?

112 email  spam  email-headers  phishing 

ฉันกำลังพยายามหากลไกป้องกันสแปมที่ดีเพียงพอเพื่อป้องกันการป้อนข้อมูลที่สร้างขึ้นโดยอัตโนมัติ ฉันได้อ่านเทคนิคเช่น captcha, 1 + 1 =? สิ่งต่างๆทำงานได้ดี แต่ยังมีขั้นตอนเพิ่มเติมที่ขัดขวางการใช้งานแอปพลิเคชันฟรีอย่างรวดเร็ว (ฉันไม่ได้มองหาอะไรแบบนั้น) ฉันได้ลองตั้งค่าฟิลด์ที่ซ่อนอยู่ในฟอร์มทั้งหมดของฉันแล้วด้วยdisplay: none; อย่างไรก็ตามฉันแน่ใจว่าสคริปต์สามารถกำหนดค่าให้ติดตาม ID ฟิลด์ของฟอร์มนั้นและไม่ต้องกรอกข้อมูล คุณใช้ / รู้จักวิธีต่อต้านหุ่นยนต์เติมฟอร์มอัตโนมัติที่ดีหรือไม่? มีบางสิ่งที่สามารถทำได้อย่างราบรื่นด้วยการประมวลผลฝั่งเซิร์ฟเวอร์ HTML AND / OR และ (เกือบ) กันกระสุนหรือไม่? (ไม่มี JS เพราะสามารถปิดการใช้งานได้) ฉันพยายามที่จะไม่พึ่งพาเซสชันนี้ (เช่นการนับจำนวนครั้งที่มีการคลิกปุ่มเพื่อป้องกันการโอเวอร์โหลด)

105 forms  spam 

ฉันต้องการให้ลิงก์ "ยกเลิกการสมัคร" เพียงคลิกเดียวที่ส่วนท้ายของอีเมลที่บริการของฉันส่ง เห็นได้ชัดว่าสแกนเนอร์สแปมจำนวนมากจะสแกนอีเมลและจะติดตามลิงก์ใด ๆ ที่พบในอีเมลเพื่อสแกนเนื้อหาเพื่อหามัลแวร์ วิธีแก้ปัญหาที่ฉันใช้มาแล้ว: หากมีการร้องขอหน้า "ยกเลิกการสมัคร" ผ่าน HTTP GET หน้านั้นจะแสดงแบบฟอร์มการยืนยันอย่างง่ายและ JS จำนวนหนึ่งที่ส่งแบบฟอร์มในการโหลดหน้าเว็บ หากมีการร้องขอหน้า "ยกเลิกการสมัคร" ผ่าน HTTP POST เราจะยกเลิกการเป็นสมาชิกของผู้ใช้ ด้วยวิธีนี้ผู้ใช้จะต้องคลิกเพียงครั้งเดียวบนแบบฟอร์มและพวกเขาจะได้รับข้อความ "คุณได้ยกเลิกการสมัคร" หากพวกเขาปิดการใช้งาน JS พวกเขายังสามารถส่งแบบฟอร์มยืนยันด้วยตนเอง ขณะนี้ปัญหาคือสแกนเนอร์บางตัวเช่น ATP ของ Office365 จะเปิดหน้าและ ดำเนินการ JS ภายในพวกเขา โดยการดำเนินการ JS พวกเขาส่งแบบฟอร์มและทำให้ผู้ใช้ยกเลิกการเป็นสมาชิกโดยอัตโนมัติ ฉันได้พิจารณาเพิ่มการตรวจสอบกับตรรกะ JS อัตโนมัติส่ง: อย่าส่งอัตโนมัติสำหรับตัวแทนผู้ใช้ที่เฉพาะเจาะจง อย่าส่งอัตโนมัติสำหรับช่วง IP ของลูกค้าที่เฉพาะเจาะจง ทริกเกอร์เหตุการณ์ส่งอัตโนมัติเมื่อเลื่อนเมาส์ แต่วิธีการเหล่านี้ดูเหมือนจะเปราะบางแฮ็กที่ดีที่สุดที่จะทำลายเป็นสแกนเนอร์อีเมลเปลี่ยนกลยุทธ์ของพวกเขา ฉันแน่ใจว่าปัญหานี้มีหลายคนก่อนหน้าฉัน มีวิธีแก้ไขปัญหาที่สมเหตุสมผลหรือไม่นอกเหนือจากเพียงแค่ยกเลิกฟังก์ชั่นการคลิกเพียงครั้งเดียว? PS ฉันได้เพิ่มการสนับสนุนสำหรับRFC …

10 email  office365  spam  unsubscribe