C:\ главная :: о сайте :: каталог скриптов :: гнездо :: форум :: авторам :: Новостройки :: ХОСТИНГ ::

|| разделы::

:: новости сайта
:: статьи по Perl
:: статьи по PHP
:: веб-технологии
:: публикации
:: Windows

:: Sanitarium WebLoG

|| поиск по сайту::

|| реклама::

|| новости почтой::

Защита адресов e-mail на Web-страницах от спам-роботов

Прислал: Владимир Бакланов [ 28.07.2003 @ 12:11 ]
Раздел:: [ Веб-технологии ]

Автор: Владимир Бакланов

Email-адрес по своей природе должен быть публичным, так как он является одним из основных средств коммуникации в сети. Опубликование своего email-адреса на сайте или в форуме вполне естественный, а иногда единственно возможный способ сообщить свои координаты незнакомым людям, чтобы организовать с ними обратную связь.

С появлением спама email-адрес перестал быть только средством коммуникации между людьми, но и стал объектом охоты за ним со стороны специалистов по email-рекламе и email-маркетингу. Экономическая целесообразность спама объясняется относительно небольшими затратами на массовую рассылку рекламных сообщений по электронной почте по сравнению с другими видами рекламы (чем, например, рассылка буклетов по обычной почте или реклама в газете или, тем более, на телевидении).

Спрос рождает предложение, и вот уже появились всякие Email Extractor’ы и другие спаммерские программы, которые день и ночь бороздят интернетовские просторы в выдирают из Web-страниц email-адреса юзеров. Эти адреса попадают в mail-базы, которые многократно продаются кому угодно, чтобы затем рекламщики (они же спаммеры) могли засыпать почтовые ящики пользователей бесчисленными рекламными сообщениями.

Вал спама поставил под сомнение публичность email-адреса, то есть его главное свойство. Поэтому пользователь вынужден с одной стороны публиковать свой адрес на сайтах и в форумах, с другой стороны – скрывать его, чтобы избежать сканирования спаммерскими роботами. Это явление даже получило название: мимикрия.

В данной статье рассматриваются разные способы маскировки email-адреса на Web-страницах. Всё изложенное здесь больше подходит для начинающих Web-мастеров, для тех, кто решил создать свой собственный сайт в Интернете.

Как известно, ссылка на адрес электронной почты в HTML имеет вид:

<a href=”mailto:pupkin@mail.ru”>pupkin@mail.ru</a>
или
<a href=”mailto:pupkin@mail.ru”>Вася Пупкин</a>

Первая используется, когда email-адрес нужно визуализировать на Web-странице. В общем виде её можно записать:

<a href=”String_1”>String_2</a>

Задача маскировки состоит в кодировании строк String_1 и String_2, чтобы спам-роботы не смогли обнаружить в этих строках email-адрес.

Существует 3 способа кодировани адреса:

использование кодов символов Unicode;
генерация email-адреса с помощью JavaScript.
реконструкция ссылки с помощью серверных скриптовых языков (PHP, Perl и др).

Использование кодов символов Unicode.

Этот метод самый простой, но возможно он уже устарел, так как не исключено, что продвинутые спаммерские программы уже научились декодировать цепочки символов, состоящие из последовательности кодов Unicode.

Суть этого метода состоит в том, что адрес email (или его часть) заменяется символами Unicode.

Например в адресе pupkin@mail.ru можно заменить символ ‘@’:

pupkin@mail.ru

Весь адрес pupkin@mail.ru (String_2) кодируется слдующим образом:

Словосочетание mailto:pupkin@mail.ru (строка String_1) кодируется так:

Ссылка, содержащая email-адрес будет выглядеть так:

или

Визуально такая ссылка не выглядит как ссылка на email, но всеми браузерами она будет отображаться корректно, при нажатии на неё будет запущена почтовая программа и создано новое письмо с адресом pupkin@mail.ru в поле “Кому:”.

Чтобы закодировать цепочку симоволов кодами Unicode можно воспользоваться HTML-страничкой с JavaScript’ом:

Скопируйте этот код в блокнот и сохраните в файл “emailcode.html”, а затем просмотрите его в любом браузере.

Генерация email-адреса с помощью JavaScript.

Это самый лучший метод (я сам им пользуюсь :-)). Спам-роботы не могут эмулировоть работу JavaScript, поэтому расшифровать вызовы к функциям JavaScript им не по зубам. На JavaScript можно написать сколь угодно сложный код, но для генерации “безопасной” ссылки достаточно написать несколько простых функций. E-mail состоит из нескольких частей:

pupkin – имя пользователя
@ – без комментариев
mail.ru – имя сервера

Вполне логично передать эти части (исключая @) в функцию, генерирующую email-адрес.

Пример 1.

Скопируем этот код в блокнот, сохраним в файл “email-1.html” и запустив его на выполнение. В окне браузера будет напечатан email-адрес, но пока не в виде ссылки. Этот код иллюстрирует простейшую функцию генерации email-адреса.

Простота кода в примере 1 является недостатком, так как вызов функции email("pupkin”,”mail.ru") очень легко преобразовать в email-адрес. От этого недостатка легко избавиться – нужно всего лишь как-то закодировать имя сервера.

Пример 2.

Создадим файл “email-2.html”:

В примере 2 все серверы занесены в массив. Например, сервер mail.ru имеет индекс 0, yandex.ru – индекс 2. Это достаточно удобно, так как на сайте может быть много email-алресов, на разных почтовых серверах. Вызов функции email("pupkin”,0) очень короткий и, кроме имени функции “email”, больше ничего не указывает на генерацию адреса. Имя же функции можно изменить, например, "abrakadabra" :-).

Можно придумать другой способ кодирования имени сервера. Он достаточно наглядный и не требует запоминания индексов.

Пример 3.

Файл “email-3.html”:

В этом примере имя сервера кодируется одной или несколькими буквами.

Итак, функция генерации email-адреса есть, осталось написать функцию, генерирующую ссылку mailto:pupkin@mail.ru

Пример 4.

Файл “email-4.html”:

<html>
<head>
<title>Генерация email-адреса</title>
<script language="JavaScript">
<!--
function email (login, sc)
{
var serv = new Array;
serv[0] = "mail.ru";
serv[1] = "rambler.ru";
serv[2] = "yandex.ru";
eml = login +  "@" + serv[sc];
return eml;
}

function mylo (login, sc)
{
document.write (email(login, sc));
}

function namylo (login, sc, sub)
{
eml = "mailto:" + email(login, sc);
if (sub != "") eml += "?subject=" + sub;
window.location.href = eml;
}
//-->
</script>
</head>
<body>
<h2>Генерация email-адреса - пример 4.</h2>
<p>Эта ссылка создаст письмо без темы: <br>
<a href="javascript:namylo('pupkin',0,'');"><script>mylo('pupkin',0);</script></a>
<br> Эта ссылка создаст письмо с темой "Tema_Pupkin"<br>
<a href="javascript:namylo('pupkin',0,'Tema_Pupkin');">Вася Пупкин</a>
</p>
<p>Эта ссылка создаст письмо без темы: <br>
<a href="javascript:namylo('vasya',2,'');"><script>mylo('vasya',2);</script></a>
<br> Эта ссылка создаст письмо с темой "Халява"<br>
<a href="javascript:namylo('vasya',2,'Халява');">Вася Конорейкин</a>
</p>
<p>Эта ссылка создаст письмо без темы: <br>
<a href="javascript:namylo('sidorov',1,'');"><script>mylo('sidorov',1);</script></a>
<br> Эта ссылка создаст письмо с темой "Я_Дима_Сидоров"<br><a href="javascript:namylo('sidorov',1,'Я_Дима_Сидоров');">Дима Сидоров</a>
</body>
</html>

Это и есть то, что нам нужно – работающий скрипт, маскирующий emal.

Функция email (login, sc) – генерирует email по логину и индексу сервера;
функция mylo (login, sc) – пишет этот email на Web-страницу;
функция namylo (login, sc, sub) – генерирует гиперссылку вида mailto:pupkin@mail.ru.

Вызов этих функций из HTML-кода осуществляется следующим образом:

<a href="javascript:namylo('pupkin',0,'Tema_Pupkin');"><script>mylo('pupkin',0);</script></a>
или
<a href="javascript:namylo('pupkin',0,'Tema_Pupkin');">Вася Пупкин</a>

Заметим, что в функции namylo (login, sc, sub) имеется переменная sub. В неё записывается тема письма, если она нужна.

namylo('pupkin',0,'Тема сообщения')

Если тема не нужна , то пишем две одинарные кавычки рядом (т.е. пустая тема):

namylo('pupkin',0,'') – нет темы

Как правило, сайт состоит из нескольких страниц и скрипт включать в каждую страничку неэкономично. Гораздо выгоднее записать скрипт в отдельный файл, назовём его “mylo.js”:

Тогда Web-страница будет выглядеть таким образом:

Пример 5.

Файл “email-5.html”:

В каждую страничку сайта не забывайте включить строчку:

это при условии что скрипт и HTML-страница лежат в одном каталоге.

Если файл “mylo.js” лежит в корневой директории сайта, ссылка должна выглядеть так:

а если в директории script, то так:

Маскировка email-адресов с помощью JavaScript – это самый лучший вариант, так как язык JavaScript сейчас поддерживается всеми браузерами, а дешифровка адреса происходит на компьютере пользователя. Этот вариант не будет работать только у тех пользователей, которые отключили в своих браузерах JavaScript, но таких людей очень мало.

Реконструкция ссылки с помощью серверных скриптовых языков (PHP, Perl и др.).

Серверные скриптовые языки динамически собирают HTML-страничку из кусков кода на сервере и передают её браузеру пользователя. Это позволяет оформить ссылку на email-адрес как ссылку на Web-страницу, в которой в разобранном виде находится email-адрес. При нажатии на эту ссылку PHP-скрипт преобразует её на сервере в ссылку вида “mailto:”.

Например, на HTML-странице вместо стандартной

<a href=”mailto:pupkin@mail.ru”>Вася Пупкин</a>

стоит ссылка:

<a href=”//www.server.ru/mylo.phtml?pupkin(dog)mail.ru”>Вася Пупкин</a>

Серверный скрипт PHP, зашитый в страничку “mylo.phtml” обрабатывает ту её часть, что стоит после знака “?” и возвращает браузеру “нормальную” почтовую ссылку, а тот в свою очередь запускает почтовую программу.

Мне нет смысла приводить в этой статье PHP-скрипт, так этот скрипт уже написал Spectator в своей статье No spam.php (как бороться со спамом).

Можно, конечно, придумать более изощрённую конструкцию ссылки, например:

<a href=”//www.server.ru/mylo.phtml?login=pupkin&serv=mail&dom=ru”>Вася Пупкин</a>

но суть от этого не изменится – спам-робот не обнаружит в ней адрес email, так как он находится в разобранном виде. А сборка адреса происходит динамически на сервере после нажатия пользователем на данную ссылку.

Разумеется, защита email-адреса с помощью PHP-скрипта возможна, если Ваш хостинг поддерживает PHP. Насколько мне известно, поддержка PHP включена на всех платных хостингах, а также на некоторых бесплатных. Ещё одно преимущество этого метода – он не зависит от настроек браузера (ему. например, по барабану, включен JavaScript в браузере клиента или нет).

Надеюсь, что данная статья принесёт пользу не только желающим создать свою собственную страничку в Интернете, но и Вашим многочисленным партнёрам и посетителям, доверившим Вам свои адреса email. Избавьте их от неизбежности получать спам! Ведь Ваш сайт может стать кормушкой для спаммерских роботов, если email’ы будут лежать там открыто.

[ Распечатать ]::[ Переслать ]

::::: Kwazar пишет 30.07.2003 @ 11:37

Можно сделать на порядок проще.
Вставляете e-mail в виде картинки, без ссылки.
Уверяю, его никакой робот не обнаружит :)

::::: Владимир Бакланов пишет 30.07.2003 @ 14:20

Без ссылки не удобно, ведь пользователям придётся вручную набирать Ваш email-адрес. А если он длинный?
И вообще, можно потерять тех юзеров, которым не в кайф будет вручную вводить email.

::::: yUAC пишет 30.07.2003 @ 22:49

Молодец !!! Вот Вы кто !!! Как я раньше не додумывался кодировать символы ? Ведь все приличные браузеры это все воспринимают, как нужно !!! А спам-роботы - нет %)

::::: Tualin пишет 31.07.2003 @ 17:19

а если в имайле вместо точки ставить собачки, а вместо неё - точки...? :)
и в JS функцией replace заменять все нафиг када нажимают...

а вот кодирование - страшная штука)) всеравно не стану юзать

::::: Nekto пишет 01.08.2003 @ 12:40

Нда... Чтаро как мир и не эффекстиво. Лучший способ защиты - вывод e-mail через картинку без ссылки.

::::: jlmr11 пишет 01.08.2003 @ 19:08

Имхо, лучший способ контакта не прямой емайл, а контактформуляр на php или cgi.

::::: FeRan пишет 01.08.2003 @ 21:40

Статья неплохая, и в современном мире действительно e-mail на страницах нужно скрывать. Лучший способ - PHP скрипт + форма для сообщения. Автор статьи придумал велосид.
Пищу для размышлений можно почитать здесь: http://www.php.net/manual/en/function.bin2hex.php (в комментариях пользователей), а готовая функция уже давно существует в SMARTY http://smarty.php.net и называется mailto. http://smarty.php.net/manual/en/language.function.mailto.php

Правда мне пришлось модифицировать эту функцию, т.к. JavaScript умеет работать только с кодировкой Latin1. модифицированный плагин для smarty можно скачать здесь: http://bit.zubr.com/download/function.mailto.php.zip, а посмотреть как он работает - http://sp.zubr.com или http://www.alesya.zubr.com/

::::: Тугрик пишет 04.08.2003 @ 00:10

А по-моему проще, т.е. не зная ни и не изучая JavaScript, PHP и т.д. и т.п., писать ссылку в виде tugrik.ZZZ@mail.ru.ZZZ, и сообщать, что .ZZZ - лишие и их надо убрать. При нажатии на такую ссылку запустится почтовая программа, где пользователь вручную удалит символы .ZZZ и письмо дойдет до адресата. А насчет потерянных, ушедших с сайта пользователей - они что, совсем придурки или не им American Language Center не валится? Ну и хрен тогда с ними, пусть обижаются в другом месте, зато жить спокойней. Нервные клетки, они того - не восстанавливаются.
P.S. Тугрик - не настоящий адрес.

::::: sadmitry пишет 04.08.2003 @ 02:32

Я думаю, что прикрутить JavaScript Engine к роботу особых проблем не составит. Так что это все не надолго :-)

::::: GoodWin пишет 04.08.2003 @ 03:54

Странно все это.
Напоминает борьбу начальства с компьютерными игрушками - ни один админ на моей памяти не сумел найти алгоритм для эффективной борьбы с ними. Кроме административных мер.

Вот и со спамом - пока не будет нормального законодательства и ответственности за информационный шум - все меры будут малоэффективными.

Самое, наверное, приемлемое будет - запрещение анонимной рекламы, т.е. письмо с рекламой ДОЛЖНО иметь РЕАЛЬНЫЙ обратный адрес. В противном случае должна наступать административная ответственность.

Уродов, конечно, много, но в условиях полнейшего беспредела они плодятся как мухи в ....

::::: Владимир Бакланов пишет 04.08.2003 @ 18:13

Если спаммеры прикрутят JavaScript Engine к роботу, то только от безисходности. Хреновы тады их дела :-)...
Энто значит им придётся интерактивно выполнять весь JavaScript код на странице, что бы только добыть 2-3 адреса! "Цена" за каждый добытый таким путём адрес -- 1-3 сек., чтобы проинтерпретировать JavaScript.
А ведь можно ещё дополнительно предусмотреть программную задержку на 1-2 секунды. Для пользователя -- это ерунда. Примерно столько загружается в память почтовый клиент.
А для спаммера 2-3 секуннды за адрес -- это уж слишком дороговато будет :-)

::::: Владимир Бакланов пишет 04.08.2003 @ 21:48

Борьба начальства с компьютерными игрушками действительно дело бесполезное, т.к. работников работой загружать надо.. С нашим шефом, например, в игрушки не поиграешь, на работе в сортир сходить некогда, а грузит так, что вечером приходится оставаться...
Если люди на работе играют, значит им нечего делать -- это аксиома.

Что касается законов, то их только что приняли в Америке и в Европе, когда у янки и у бюргеров спам из ушей полез :-)
А у нас Россия-матушка, наши законники чухнутся ещё не скоро (лет этак через 5), когда спамом все блевать будут. Да и не верю я сильно в законы. У нас примут такие, что их можно будет обойти. Поэтому ждать законов -- дело бесперспективное.
А переписку уже сейчас (завтра, послезавтра и т.д.) вести нады... Так что одна надежда пока -- на программные и технические средства защиты от спама.

Насчёт анонимности. Действительно, если бы почтовые серверы не принимали письма с несуществующими обратными адресами, то сейчас это бы резко уменьшило кол-во спама. Но в качестве обратного спаммеры могут поставить случайный адрес любого реально существующего пользователя из их mail-базы. Тогда как быть?

::::: Thorn пишет 05.08.2003 @ 18:37

Обратный адрес поставить можно, но в пути письма не будет "подлинного" сервера. Вообще, технически задавить спам - дело недели. Но похоже, сами провайдеры получают прибыль от спамщиков...

::::: Thorn пишет 05.08.2003 @ 18:37

Чужой обратный адрес поставить можно, но в пути письма не будет "подлинного" сервера. Вообще, технически задавить спам - дело недели. Но похоже, сами провайдеры получают прибыль от спамщиков...

::::: Владимир Бакланов пишет 05.08.2003 @ 21:12

Я полностью с Вами согласен.

::::: Дмитрий Ю. Карпов пишет 10.08.2003 @ 13:28

1) Допустим, закон обяжет спамера указывать его реальный адрес. А как полиция найдёт спамера, указавшего фальшивый адрес?

2) Проверка наличия сервера в пути ничего не даст:
а) спамер может вписать любой путь (мой сервер только подпишет последнюю строчку);
б) я имею право отправлять почту с моим корпроративным адресом не только с работы, но и из дома, где провайдер другой.

У меня на сайте есть свои соображения по поводу сетей, в т.ч. и о спаме и о способах борьбы с ним. Хороший метод - звонить спамеру на телефон и посылать его матом, особенно если он ссылается на часть 4 статьи 29 Конституции РФ ("о свободе слова").

::::: DrDrone пишет 10.08.2003 @ 17:53

Все это правильно и здорово. Но с системой, (а СПАМ это уже система) должна бороться система! Те закон+хостеры.
Ведь кроме статических адресов на страничках, существует и легальная реклама которой пользуется честный люд: рассылки на доски объявлений, форумы и пр, где тоже иногда надо писать мыло! Как быть тогда?
Я к чему? Каждый СПАМ когда-то приводит к конечному писаке или к его сайту, фирме итд. Вот тут его и надо давить легальными способами. Сообщать хостеру, админу и др ответственным лицам. Одним словом не оставлять такие рассылки безнаказанными! Конечно это наши время и деньги, но все-ж... результаты будут.

::::: romix пишет 11.08.2003 @ 21:31

Похоже, мимикрия адреса - единственная нормальная мера. Я только не понял насчет PHP - робот что, не может пойти по этой ссылке и взять адрес? Также мне нравится идея с картинкой. Нет собаки - нет адреса :-)
.
Еще более реальная мера - вводить в SMTP систему паролей. Типа чел хочет зашифроваться от спама - тогда он требует указать в заголовке письма или в специальном поле пароль, как раньше это было на telex. Прочухать пароль роботу сложнее, т.к. его можно задать, например, картинкой. А 4-5 символов можно и напечатать от руки.

::::: Nashev пишет 12.08.2003 @ 14:54

Есть ещё способ: накормить спамеров адресами так, чтоб они лопнули:
вот пример: http://www.home-edu.ru/usersemail.php - скрипт генерит кучу страничек, забитых генерёнными фиктивными адресами. Автор утверждает, что любая база адресов, накушавшись с этой странички становится абсолютно бесполезной.

::::: Dmitry пишет 18.08.2003 @ 14:59

Первый пример с JS немного некорректен. Спам-роботу наплевать на вызов функции с параметром в виде адреса, он будет сканировать весь файл на предмет наличия собаки и спокойненько так выловит адрес.

::::: Владимир Бакланов пишет 18.08.2003 @ 19:48

А где Вы увидели в примере № 1 email-адрес?

Если Вы имеете в виду самый первый в статье JS-скрипт, то он и не предназначен для генерации ссылки email-адреса, а приведён только для перекодирования обычного e-mail в Unicode, т.е. для внутренних нужд Web-мастера. А адрес pupkin@mail.ru дан как пример.

Что касается примера № 1, то он является чисто учебным (вводным) и приведён с методической целью, чтобы была понятна сама идея. Этот пример генерит e-mail, но не ссылку на него.

::::: Alex пишет 30.08.2003 @ 20:30

"Накормить спамеров адресами так, чтоб они лопнули" - это круто! Обязательно сделаю подобную же страничку! И другим советую.

::::: Сергей пишет 16.09.2003 @ 15:55

А кормить спамеров адресами тоже глупо товарищи. Они их по любому на правильность проверяют. Так-то.

::::: Дима пишет 16.09.2003 @ 20:40

Молодцы!
Я додумался только до написания адреса через пробелы. Вот так:
u z e r @ m a i l . r u
Все равно на большинстве компов для редактирования почты запускается word или встроенный в браузер почтовый клиент - проще перенести адрес в буфер обмена.

::::: Druid пишет 24.09.2003 @ 17:46

Ничего принципиально нового не описано. Но спасибо за то, что приведен код - экономит время, а то руки все никак не доходили.
В принципе, каждый технический прием обходится, тут вопрос в затратах машинного времени.
Сейчас модно делать вывод картинками, но принципиально не очень сложно сделать скрипт, распознающий числа и буквы на картинках (даже с шумами). Я хоть и не спамер, но желание написать такой скриптик есть, чтобы показать - не все так просто.
В конечном итоге все защиты только приводят к усложнению программ.
Единственно универсальный способ - сервелет с формой на сайте. Но у него есть свои минусы.

::::: Alexandr Gomolyako пишет 02.10.2003 @ 12:57

Это конечно все хорошо, но Unicode и ссылка на страницу, в Location которой адрес, понятны современным спам роботам. Для примера возьмите модуль LWP для Perl и посмотрите, что он может. Страница с формой обратной связи тоже никуда не годится, ведь ничего не стоит сделать POST запрос со спамом. А вот действительно хороший вариант - это картинка с почтовым адресом.

::::: Miller пишет 04.12.2003 @ 21:00

уже прикрутили интерпритатор юникода, и явы. www.xakep.ru - там это все лежит.

::::: Andrew пишет 09.12.2003 @ 19:47

Реальный способ:

<a href=mailto:bgates@microsoft.com onMouseOver="this.href='mailto:'+'real_email'+'@'+'address'+'.'+'ru'">

:)

::::: Кирилл Коновалов пишет 11.12.2003 @ 00:13

Нет, последний способ не прокатит, тк присутствует сам адрес. А вы что думали, что боты не сканируют сам код??? неа...
А я все время пользовался JavaScriptom и по прежнему выгребаю СПАМ... вот только меньше чем другие, кто не пользуется этим примером.
Лично я считаю, что оптимальный вариант -- это форма. Всех СПАМ затрахал и пользователи должны понимать ваши трудности и воспользоваться формой для связи... тем более, что если вы будете им отвечать, они узнают ваш адрес и пользоваться формой им уже не придется...
Будте проще и СПАМ вам гарантирован...
:)

::::: Кирилл Коновалов пишет 05.02.2004 @ 20:01

И еще, до меня только дошло -- спользование перла, пшп или чего иного не приведет ни к какому результату, тк они формируют страничку (ее код) до отправки агенту пользователя (в нашем случае это СпамБот). То есть, агент получит страничку со всеми расшифрованными данными :)
рокатит только ЯваСкрипт! :)

::::: Андрей пишет 25.02.2004 @ 16:22

СпамБоты ВСЕ сканируют, и все же... выход есть!

Это - форма со скрытым полем, где в закодированном виде указана ДАТА генерации этой формы. Вряд ли юзер будет писать письмо более суток. :) А от сканирования спамером формы до отправки спама пройдет более суток, иначе спамеру придется каждый день (!!!) обновлять свою базу.

Ну и конечно, проверка на сервере: все, что написано более суток назад - долой.

НЕТ СПАМЕРАМ!

::::: Григорий пишет 25.02.2004 @ 18:12

Miller: уже прикрутили интерпритатор юникода, и явы. www.xakep.ru - там это все лежит.

Ну, если спамеры прикрутили JavaScript к своим роботам, то пора писать для них вирусы, флудить их базы или красть информацию у них, смотря, какие возможности были заложены в движок.

Откуда у вас такая информация, ссылочкой не поделитесь?

::::: Денис пишет 25.02.2004 @ 20:22

Полезная статья!!!
Большое спасибо!

::::: spam_killer пишет 10.06.2004 @ 18:19

1. адреса данные рисунками читаются весьма хорошо - есть несколько технологий для обхода такой защиты на yahoo и icq.
2. отследить unicode вкрапления можно (и так делается) одной строкой перла/php (на чём написано большинство email-spider-ов)
3. полное исполнение javascript spider-ом неоправдано, но есть коды, которые мгновенно оценивают email приведённый конкатенацией в одной строке констант, включая собаку (~20 строк кода без циклов). в любом случае прицелом для аналитики являются "@" и "mailto" и у email-cloaker-ов достаточно мозгов, чтоб выписывать неразпаршеные коды вокруг этих ключевых слов в логи для ручного анализа защиты.
4. защита loginZZZ@hostZZZ.com неэффективна из-за того же ручного способа сортировки хостов не прошедших проверку через DNS там это ZZZ отлетает мгновенно при ручном анализе. (тут полезно вносить левые символы перед собакой, но не после! и следить, чтоб ваш почтовик принимал почту только существующих пользователей)
5. объём ручного аназиза у клоакеров не так уж и велик, так что некоторые из них вполне могут себе позволить делать ручные коррекции.

суммирую: идея хорошая, но для надёжной работы требует "утяжеления"

::::: spam_killer пишет 10.06.2004 @ 18:40

тут писали
> Обратный адрес поставить можно, но в пути письма не будет "подлинного" сервера.

на это нельзя полагаться, поскольку на многих серверах хостингов находится много доменов, а обратная запись в dns - одна. многие не смогут писать, если защиту основать на этом, а чтоб раскидать каждому по ip не хватит диапазона (IPv6 пока не в моде)

> Вообще, технически задавить спам - дело недели.

какое серьёзное заявление!!! жаль что вас нельзя поймать на слове. сразу видно неосведомлённость в вопросе.

> Но похоже, сами провайдеры получают прибыль от спамщиков...

голословно. спамерам выгодно подключать собственные сервера и отправлять через чужие незащищённые системы и в такой ситуации без углублённого изучения трафика выяснить факт рассылки спама н епредставляется возможным. а насчёт прибыли - да, спамеры потребляют много трафика и потому хорошо платят хостерам (и договариваться о прикрытии нет необходимости)

::::: Stepan пишет 23.06.2004 @ 19:59

> Но похоже, сами провайдеры получают прибыль от спамщиков...

> да, спамеры потребляют много трафика и потому хорошо платят хостерам

С популяризацией высокоскоростных подключений с оплатой трафика, провайдерам платите уже вы, сгружая лишние 200-300 Кило ...

::::: Бондарев Александр пишет 24.06.2004 @ 14:02

ИМХО, единственный способ не дать спамеру свой адрес - это ВООБЩЕ не публиковать его на сайте ни в каком виде. Если нужно предусмотреть возможность отправки сообщений пользователями - нужно сделать форму обратной связи... Не полениться и потратить 15 минут времени.

Плюс к тому не следует иметь адреса типа webmaster@... info@... sales@... - по таким адресам спамеры шлют письма не имея никаких данных об их сущестовании. Просто потому что есть большая вероятность, что такой адрес для данного долмена существует.

И еще. Есть такая фишка - СпамОборона называется. Это новый сервис от Яндекса, кто не знает. Я с ним сразу подружился. Работает неплохо. Анализирует все приходяobt на нее пимьа всех аккаунтов, видит похожие, и удаляет.

На пару с spamassasin (система, входящая в коплект с ), они справляются на 95-98%

::::: Владимир Бакланов пишет 24.06.2004 @ 21:49

Господа, протерев глаза, я с удивлением увидел, что дискуссия здесь всё ещё продолжается. Видно тема спама пока ещё актуальна.

Новичкам советую заводить свои e-mail'ы на каком-нибудь защищённом от спама сервере (yandex.ru, mail.ru, km.ru), а провайдерский адресок -- не светить.

Если у вас заспамился адрес, а отказаться от него нельзя, перенаправьте все письма из него в ваш почтовый ящик, например на Янднксе. У себя я так и сделал. А в яндексовом ящике почтавил всего два фильтра:
1. письма с вирусами - удалять
2. письма, содержащие в теме строку [OBORONA-SPAM] - удалять

Преодолев лень, я написал на эту тему статейку "Уничтожение спама в незащищённых почтовых ящиках". Кто желает, идите по адресу:

http://www.getinfo.ru/article588.html

::::: пишет 22.07.2004 @ 03:34

для кодирования удобно пользоваться e_cloacker
сам уже несколько лет пользуюсь

::::: Serega пишет 30.07.2004 @ 12:01

Хм я как немного знакомый со спамом могу сказать что JavaScript не сможет скрыть эмайл если я его захочу поиметь.Например Нашел я страничку где есть воттакие вот закодированные эмайлы,немного изучив ее я просто выдираю оттуда всего лишь САМ ДЖАВА КОД кторый кодирует этот эмайл(в инете есть программы которые помогают искать необходимый текст по параметрам)Пример сайта с таким кодом-www.biglove.ru
Этапы:
1) запускаю прогу по скачиванию всех страниц с кодированными эмайлами.
2)выдираю Java
3)все страницы ,уже отредактированные копирую в один файл с расширением HTML
4) просто запускаю через браузер
5) Сохраняю как текст
ВСЁ! все эмайлы мои =)Все этапы по обработки кроме скачки страниц занимают минут 10.

::::: CacheY пишет 09.08.2004 @ 07:41

могу сказать что запихивание в код страниц пробелов дело не решишь, щас достаточно много софта, который выковыривает мыльницы из кодов букв(hakni@yandex.ru), находит адреса где вместо собаки написано чтонить типа [at]...

::::: Артём пишет 05.10.2004 @ 03:50

И всё же мне кажется, что лучший способ - форма обратной связи с подтверждением. Т.е. когда нужно ввести цифровой код, изображённый на картинке. Как например здесь: http://www.blutch.net/checkimage/index.php

::::: Andre пишет 05.10.2004 @ 14:05

Много предложений относится к отказу от почты, и использовании альтернатив в виде форм для обратной связи.
Но спамеры могут слать и в формы свою рекламу!

Кардинально можно решить вопрос законодательно.

А тупая спам-оборона может зарубить полезное письмо, например, я не смог отправить архив с программой с 74.ru на mail.ru, письмо даже не появилось в ящике для спама.

::::: Владимир Бакланов пишет 11.01.2005 @ 16:51

Sereg'e:

Но ведь Вы тратите для выковыривания майлов своё личное время, а в статье идёт речь о защите от спам-роботов. Своё личное время спаммер потратит только на те сайты, где улов мыльных адресрв будет большой, например, в конфах.
А из рядовых сайтов, которых несть числа, никто вручную выковыривать мыла не будет :)

Артёму:
Согласен, но не у всех хостеров включен PHP.

Andre:
Почта -- это слишком удобная вещь, чтобы от неё отказаться -- стоны по поводу спама большие, а мыло юзают. Законодатели и палец о палец не ударят.... Помогут только технические методы: интеллектульная спам-оборона (пример: Яндекс), изменение интернет-протоколов и т.д.
Самый лучший на сегодня метод -- это пересылка почты из незащищённых ящиков через защищённый сервер (тот же Яндекс), где умная спам-оборона. Она не режет единичные письма, а только массовые рассылки.
Кто интересуется, подробности может почитать здесь:
http://company.yandex.ru/articles/spamooborona.html

::::: IT-Demo пишет 18.01.2005 @ 14:44

A что общественность думает по поводу такого решения:
mailto:vasiliy#pupkin.com?body=Замените # в адресе на @

Copyright © 2000-2001 WebScript.Ru nas@webscript.ru
Design © 2001 by Parallax Design Studio (aka Spectator.ru)
Все торговые марки и авторские права на эту страницу принадлежат их соответствующим владельцам.
Сгенерировано за: 0.0428030