web-dev-qa-db-fra.com

Comment éviter de recevoir du spam via un site Web?

Il semble que nous recevions BEAUCOUP de spam par courrier électronique. Nous combinons les adresses électroniques sous forme de liens mailto et de formulaires de contact qui envoient à la même adresse.

Quelles mesures pouvons-nous mettre en place pour éliminer la majorité du spam?

Nous devons conserver une adresse électronique et un formulaire de contact visibles afin d'éviter tout moyen de les supprimer.

5
Rob

une solution consiste à rendre les informations de courrier électronique codées et à une fonction javascript de les décoder et de les afficher après le chargement de la page.

Rien de difficile à coder et à décoder, un simple peut faire le travail.

Une autre méthode consiste à rendre votre courrier électronique en une image et à la montrer.

Avec n'importe quelle astuce, les spammeurs ne peuvent pas lire facilement votre courrier électronique pour le placer sur une base de données et commence à vous envoyer du spam.

J'ai trouvé une page avec de nombreux exemples: http://csarven.ca/hiding-email-addresses

Maintenant, pour le formulaire de contact, vous devez utiliser un CAPTCHA,

http://en.wikipedia.org/wiki/CAPTCHA

ou d'autres idées similaires. https://stackoverflow.com/questions/8472/practical-non-image-based-captcha-approaches/2544519

7
Aristos

J'ai beaucoup d'expérience en arrêt de spam. En fait, j'avais l'habitude de parler avec GFI et de partager certaines de mes techniques de filtrage avec eux.

Vous pouvez arrêter le spam avec une efficacité proche de 100% en quelques étapes simples. Cela ne supprime pas la nécessité d'un filtre anti-spam ou ne signifie pas que vous n'obtiendrez jamais de spam, toutefois, deux éléments suffisent à presque arrêter le spam. C'est en fait extrêmement facile.

Un peu de fond:

Je déteste probablement plus le spam que la plupart. J'ai couru un serveur de liste avec plusieurs listes de courrier électronique il y a des années pour plus d'une décennie. Lorsque j'ai démarré les serveurs de liste, je savais que le spam poserait un problème. J'ai donc créé mon propre filtre de messagerie et aucun courrier indésirable n'a jamais été enregistré sans zéro faux positif. J'ai couru mes e-mails personnels à travers le serveur de liste. Simple.

Mais ce n'est pas ce que je suggère.

Lorsque je fermais mes serveurs de liste, je devais trouver d'autres moyens très efficaces pour arrêter le spam et je compris que si vous pouviez empêcher les personnes qui récupéraient une adresse de messagerie de supprimer votre adresse de messagerie de n'importe quel site Web, le pourcentage serait alors de 99%. de la tâche. Mais vous n’avez pas toujours le contrôle de tout cela bien sûr. J'ai donc utilisé une autre technique ancienne comme un coup de poing un à deux (étapes 1 et 2).

Étape 1: Créez un alias de messagerie pour chaque fois que vous fournissez une adresse de messagerie. C'est souvent une tâche extrêmement facile, surtout si vous utilisez votre propre serveur de messagerie. Même si vous n'exécutez pas vos propres serveurs de messagerie, la plupart des fournisseurs de services de messagerie et des hôtes Web autorisent la création d'alias. Ainsi, lorsque je m'inscris pour un compte en ligne, je crée un alias pour ce compte. Chaque fois que je fournis un courrier électronique à quelqu'un, je crée un alias. Aucune exception. Je vous avertis de ne pas donner à l’alias le nom de domaine des autres sites, mais quelque chose de similaire pour que vous sachiez où votre adresse de messagerie a été compromise et où changer toute adresse de messagerie si vous en avez besoin. Ne soyez pas paresseux sur celui-ci. Créer un alias unique pour chaque personne, site ou entité vous épargne beaucoup de travail et de douleur par la suite. Ceci est particulièrement important pour les membres de la famille et certains amis moins techniques qui, pour une raison quelconque, ne semblent jamais maintenir leur antispam à jour.

Étape 2: indiquez votre adresse e-mail. J'ai créé mon propre outil de messagerie électronique il y a plus de dix ans. Mais voici quelques éléments de base que vous devez connaître avant de vous lancer dans la mongerie.

Les adresses électroniques peuvent être extraites de sites Web à l'aide de divers outils sophistiqués. La plupart sont encore limitées d'une manière particulière, mais vous constaterez que de nombreuses techniques telles que l'utilisation de [at], l'insertion d'espaces, l'insertion de texte à modifier tel que [supprimer ceci], etc. peuvent toujours être supprimées. . En fait, de nombreuses techniques JavaScript peuvent être supprimées simplement parce qu'elles sont facilement reconnues et écrites dans le code en tant que correspondance de modèle. En outre, de nombreuses images peuvent être supprimées simplement parce que du code peut être écrit pour reconnaître du texte dans une image, indépendamment de ce que vous faites, y compris l'application d'un filtre d'image sur l'objet texte avant le rendu. Les racleurs sont devenus assez sophistiqués à coup sûr.

Mais ce qu'ils ne peuvent pas gérer, c'est le hasard.

J'ai écrit un outil commun entièrement anonyme et efficace à 100% depuis plus de dix ans. Le voici: http://www.closetnoc.org/mungemaster/ Veuillez l’utiliser. Il est gratuit et créé parce que je déteste autant le spam. Chaque fois que vous utilisez cet outil, vous créez un nouveau munge. Cela résout le problème de correspondance de motif que j'ai décrit précédemment. Une option consiste à envoyer l’adresse électronique plusieurs fois autant de fois que vous la publiez sur votre site. Parce que le hasard est important, cette technique augmente les chances de succès. Mais vous n’avez vraiment pas besoin de le faire si vous ne le souhaitez pas. Il est toujours remarquablement efficace et permet à un lien de courrier électronique de résider sur votre site exactement comme les gens l’attendent.

Étape 3: Utilisez un filtre anti-spam. Il en existe plusieurs qui fonctionnent au niveau du serveur, en tant que passerelle avant votre serveur de messagerie, entre le serveur et le client ou au sein du client. Celui que vous avez choisi dépend de votre scénario. J'ai utilisé GFI comme passerelle quand j'étais hébergeur. J'ai également utilisé mon propre mécanisme de filtrage mentionné précédemment. J'utilise maintenant SpamAssassin. Les deux sont très efficaces, mais pas complètement infaillibles.

Étape 4: Ceci ne s'applique qu'aux utilisateurs qui exploitent leur propre serveur de messagerie mais il s'agit d'une technique très efficace, peu connue et simple. Créez un serveur de liste et utilisez Majordomo. Majordomo utilise ses propres filtres anti-spam et de sécurité très efficaces. Bien que je ne me souvienne pas comment je faisais cela, c'est quelque chose qui ne prend pas beaucoup de temps à comprendre. Il est fortement recommandé d'ajouter une autre couche si cela ne vous dérange pas.

Étape 5: Mettez les spams en quarantaine. La plupart des filtres anti-spam basés sur le serveur et sur le client peuvent lire les balises d'en-tête et séparer votre spam dans un dossier. La plupart d’entre nous sont habitués à voir cela, mais vous serez peut-être surpris du nombre de personnes qui n’utilisent pas cette fonctionnalité.

L'idée est d'empêcher les récolteurs de recevoir votre adresse électronique en premier lieu. Toutefois, si cela est compromis, vous n'avez pas fourni une adresse de messagerie réelle, mais un alias que vous pouvez supprimer et recréer en tant que nouvel alias de messagerie, si nécessaire. Enfin, laissez le filtre anti-spam fonctionner et placez le spam dans un endroit sûr pouvant être récupéré si nécessaire.

Comme note de côté:

La seule fois où j'ai reçu du spam, c'est lorsqu'un ordinateur a été compromis, lorsque quelqu'un a cliqué sur un lien et saisi manuellement l'adresse, ou lorsqu'un code/objet de site Web a été compromis. Je peux les compter sur mes doigts au cours des 12 dernières années.

En ce qui concerne les formulaires, je n'ai pas beaucoup d'expérience en spam à cet égard, principalement parce que je n'utilise pas de formulaires sur mon système. Je ne suis donc pas sûr de pouvoir vous aider autant que les réponses ci-dessus.

4
closetnoc

Comme votre adresse électronique est déjà publiquement disponible sur le site Web, il est déjà trop tard.

Vous pouvez toujours supprimer l'adresse électronique en texte brut du site Web. Il existe plusieurs techniques pour cela, par exemple:

  1. 'Ofuscate' l'adresse: E.g. info at example dot com ou [email protected]
  2. Utiliser une image contenant l'adresse email
  3. Supprimez le lien mailto: et laissez l'utilisateur copier/coller l'adresse.

Comme d'autres l'ont déjà mentionné, vous devriez ajouter ne sorte de CAPTCHA pour empêcher les robots de vous envoyer des spams par formulaire de contact.

IMHO Il est impossible d'empêcher le spam. Même si vous n'avez pas eu votre adresse e-mail, le polluposteur publiquement disponible essaiera toujours de nombreuses adresses e-mail sur un certain domaine. Si le serveur renvoie n rapport de non-remise , ils sauraient que l'adresse électronique n'est pas valide. Je pense que la meilleure chose à faire est d'installer un filtre anti-spam. Vous pouvez en installer un sur le serveur de messagerie ou, si vous n’avez pas accès au serveur, vous pouvez toujours installer un filtre anti-spam du côté client. J'utilise Spambayes moi-même du côté client et nous utilisons également le filtre côté serveur. Ainsi, la plupart des spams ne parviennent tout simplement pas au client ou seront capturés du côté client.

2
PeeHaa

Comme les spambots remplissent généralement tous les champs d'un formulaire, j'utilise une entrée cachée qui, si elle est remplie, empêche le formulaire d'être soumis.

De toute évidence, vous devez lui associer une étiquette (également masquée) indiquant qu'elle doit être laissée en blanc pour que les utilisateurs de lecteurs d'écran sachent à quoi il sert et ne le remplissent pas.

J'utilise cette approche depuis des années et cela semble plutôt bien fonctionner.

1
Simon Hudson

Consultez Recaptcha: http://www.google.com/recaptcha

Cela résoudra le problème de votre formulaire de contact, car les adresses électroniques visibles ne les affichent pas sous une forme cliquable (par exemple, contactus (AT) mydomain (DOT) com).

0
Mantorok