Comment garantir que votre site est sur liste noire pour les e-mails

Depositphotos 24205129 s

Nous examinions aujourd'hui l'un des sites de nos clients. Ils vont bientôt passer à notre intégration de messagerie - ce qui est une bonne chose. Je suppose que leurs sites Web sont probablement déjà sur la liste noire… voici pourquoi…

Ils ont un formulaire de contact sur leur site Web. C'est assez sympa, un tas de champs pour leur envoyer toutes vos informations personnelles afin de s'inscrire à leur initiative de messagerie. À y regarder de plus près, c'est vraiment simplement un outil qu'ils ont mis à la disposition des spammeurs.






<INPUT type=hidden value="quiconque@someone.com"name =" sendto "/>

Notez les champs cachés où vous pouvez saisir une adresse e-mail! En guise de test, j'ai extrait le formulaire, mis mon adresse e-mail dessus et mis un lien dans l'autre champ caché. J'ai cliqué sur Soumettre et une minute plus tard, j'avais un e-mail SPAM dans ma boîte de réception!

C'est ainsi que les spammeurs peuvent continuer à envoyer des e-mails sans craindre d'être bloqués. Tout ce qu'ils ont à faire est de trouver un formulaire comme celui-ci sur votre site web et ils peuvent programmer un processus qui transmet des millions d'e-mails du jour au lendemain. Qui est bloqué? Pas le spammeur… c'est la société!

Ce formulaire spécifique se trouve sur le site Web d'un milliard une entreprise en dollars, pas une petite entreprise. Et il existe des milliers de ces types de formulaires non sécurisés partout sur le net. L'ironie ici est qu'ils l'ont fait sur une page ASP - une page qui aurait pu facilement rechercher des adresses e-mail sur le serveur et les ajouter.

Au cas où vous vous poseriez la question, bien sûr, nous leur avons dit!

9 Commentaires

  1. 1

    Je suis d'accord. L'adresse e-mail ne doit jamais être visible / code. Au cours des derniers mois, j'ai toujours commencé à faire du code de remplacement JavaScript - bien que j'hésite à le promouvoir car je suis sûr que de nombreux spambots peuvent le lire. J'espère que beaucoup d'entre eux sont trop paresseux pour analyser le JS et simplement attraper le fruit à portée de main. Je suppose que les spambots sont également devenus bons pour analyser les adresses répertoriées par «compte au domaine dot com».

    Personnellement, je suis sceptique quant à quiconque n'a pas d'adresse e-mail répertoriée sur son blog et seulement un formulaire de contact, mais il semble que ce soit la seule façon à 100% de le faire. J'aime aussi les adresses e-mail d'image que les gens peuvent voir mais doivent taper. Peut-être que Flash intégré serait une autre voie. Êtes-vous un gars du formulaire de contact?

    • 2

      Salut Etienne,

      «Sceptique envers quiconque n'a pas d'adresse e-mail»… aïe! Si j'avais mon adresse e-mail sur mon blog, même avec un obfuscateur JavaScript, je recevrais des dizaines de milliers de spam par jour.

      Ne soyez pas sceptique - nous essayons seulement de nous protéger. Le but du contact pour IS afin que les gens puissent toujours nous contacter sans nous laisser ouverts aux spambots.

      Doug

  2. 3

    @Stephen Vous avez raison de dire que beaucoup de programmeurs qui écrivent des robots de spam sont paresseux. Je veux dire, vous pouvez simplement analyser les résultats de http://tinyurl.com/yuje9z et obtenez des centaines de milliers d'adresses pour spammer.

    Mais les adresses e-mail cachées dans JavaScript, les images et Flash ne sont pas non plus sûres. Voir http://www.cryptologie.com/SpamFull.pdf pour une étude il y a quelques années. "Certains d'entre eux résolvent la protection ASCII et même le javascript ou le code flash de base."

    La meilleure protection consiste toujours à arrêter de publier des adresses e-mail et à utiliser un formulaire web au lieu.

  3. 4

    Je comprends ce que vous dites tous les deux. Pour moi, un formulaire de contact ressemble à un numéro 1-800 au lieu d'un numéro de mobile sur une carte de visite. Cela semble bien trop ticket entreprise / support.

    Je n'ai pas encore vu de spam apparaître dans l'e-mail de ma femme pour lequel j'observe JavaScript http://www.rachelsteely.com, mais que les sites n'ont augmenté que d'un mois. Je ne dirais jamais à un ami de mettre son adresse e-mail dans la nature s'il ne savait pas ce qu'il faisait. J'aurais probablement abandonné il y a longtemps aussi si je n'avais pas eu Google comme logiciel anti-spam.

  4. 5
  5. 6

    Bonjour,

    J'ai trouvé votre article de blog très intéressant, mais je ne comprends pas exactement comment cela fonctionne.

    Si vous remplissez ce formulaire, comment les robots spammeurs obtiennent-ils votre adresse e-mail?

    Si le site a des champs masqués avec votre adresse e-mail tout le temps, il est évident que les robots de spam les obtiennent.

    Mais lorsque vous le remplissez, n'appuyez pas simplement sur Soumettre, puis les champs masqués disparaissent, non? Le robot anti-spam a-t-il un programme sur cette page qui capture ce que vous tapez ou ce que le site met dans les champs cachés pendant que vous l'utilisez?

    Je ne comprends pas. Pouvez-vous expliquer cela plus en détail?

    Et que peut-on faire? Comment implémenter un formulaire que les robots spammeurs ne peuvent pas faire cela aussi? S'agit-il simplement de ne pas utiliser de champs masqués pour les adresses e-mail ou est-ce plus que cela?

    Merci

    • 7

      Salut Roger,

      En tant que visiteur, vous n'êtes pas en danger. Le problème est pour les personnes qui mettent en place ce formulaire. Un spammeur est capable de «pirater» le formulaire et d'envoyer du spam en l'utilisant. C'est une pratique terrible que l'entreprise a déployée sur son site Web.

      Doug

  6. 8

    Une dernière question… .si je dois absolument mettre mon adresse e-mail sur une page, quelle est la meilleure façon de le faire? Est-il sûr d'utiliser des codes de caractères hexadécimaux?

    Merci

    • 9

      Les spammeurs disposent de mécanismes d'exploration très complexes capables de collecter les adresses e-mail de plusieurs manières. Je serais honnêtement fatigué de mettre mon adresse e-mail sur une page Web et déploierais plutôt un formulaire de contact.

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..