Möglichkeit, die E-Mail-Adresse "Kontakt" auf der Website aufzulisten und gleichzeitig die Wahrscheinlichkeit von Spam zu verringern?

70

Was ist eine gute Möglichkeit, eine "Kontakt" -E-Mail-Adresse auf einer Website aufzulisten und gleichzeitig die Wahrscheinlichkeit zu verringern, dass sie als Spam eingestuft wird?

Ist das Einfügen der E-Mail-Adresse in ein Bild die beste Methode, oder gibt es andere?

Chris W. Rea
quelle
35
Beachten
@ MrChrister ... und Weiß auf Weiß schlägt den Benutzer, aber nicht den Bot.
Talvi Watia
2
Es stellte sich heraus, dass jemand einen Honigtopf aufstellte und die Ergebnisse über einen längeren Zeitraum sammelte. Hier sind die Ergebnisse ... superuser.com/questions/235937/… . Offensichtlich ist es die beste Lösung, CSS zu verwenden, um die Richtung der Adresse zu ändern und / oder beliebigen versteckten Code in eine E-Mail-Adresse einzufügen. Offensichtlich ist OCR kein alltägliches Element in der Spambot-Toolbox.
Evan Plaice
har, ich erinnere mich nicht einmal, dass ich eine ähnliche Frage wie der Superuser-One hier beantwortet habe :)
akira

Antworten:

54

Ich leite alle Kontaktformulare über ein wegwerfbares Google Mail-Konto weiter, das E-Mails an die echte E-Mail-Adresse weiterleitet. Es ist kostenlos, einfach und die Spam-Erkennung von Google Mail ist erstklassig.

Das Erstellen der Website erfordert keinen zusätzlichen Aufwand. Wenn etwas durchkommt, melden Sie sich einfach beim Google Mail-Konto an und markieren Sie es als Spam.

Anschließend können Sie den Posteingang von Google Mail so einstellen, dass alle weitergeleiteten Nachrichten automatisch archiviert oder sogar gelöscht werden, wenn Sie nicht möchten, dass diese zusätzliche Kopie dort aufbewahrt wird.

Callan
quelle
2
Ich habe ein Google Apps-Konto, das ich auf ähnliche Weise verwende. Der Vorteil von Google Apps gegenüber einem Google Mail-Konto besteht darin, dass Sie pro Konto bis zu 50 E-Mail-Aliase (Spitznamen) erstellen können. Früher habe ich für solche Dinge Google Mail-Konten verwendet, aber ein Jahr später vergaß ich immer die Anmeldeinformationen, und Google Apps bereitete mir mehr Mühe. (Immer noch eine großartige Technik. +1)
Jessegavin
+1, aber ich sehe einen Nachteil - einige Leute würden einer E-Mail von Ihrer eigenen Domain vertrauen, anstatt einer Einrichtung mit einem kostenlosen E-Mail-Anbieter.
6
Lazlow: Ich hätte klarer sein sollen. Ich hatte dieses Problem zuerst und habe derzeit eine E-Mail-Weiterleitung über die Domain der Site eingerichtet, die an ein Google Mail-Konto weitergeleitet wird und meine persönliche E-Mail-Adresse (bei der es sich um ein anderes Google Mail-Konto handelt) mit einem Label kennzeichnet, das die Site definiert es kam von und überspringt den Posteingang. Die Leute denken, dass sie eine E-Mail an [email protected] oder [email protected] senden, aber alle kommen zu meinem primären Google Mail-Konto und sitzen in Labels für mydomain, myotherdomain usw.
Callan
1
In Google Mail können Sie auch mit einer von Ihnen bestätigten E-Mail-Adresse antworten. Sie können also innerhalb von Google Mail mit "[email protected]" antworten, obwohl in der tatsächlichen E-Mail ein geringfügiger Unterschied wie "im Namen von [email protected] von [email protected] gesendet" angegeben wird. Es ist sogar unwahrscheinlich, dass Sie mit Google Mail tatsächlich so senden, als würden Sie von einer anderen Adresse aus senden.
Kzqai,
@ Lazlow lesen @ Jessegavin Kommentar oben
Sruly
30

Verwenden Sie einen E-Mail-Verschleierer

Jason
quelle
12
Vergleich der Techniken mit 1,5 Jahren Daten techblog.tilllate.com/2008/07/20/…
Doug Harris
@DougHarris Weißt du (oder jemand anderes) zufällig etwas über eine neuere Studie darüber (diese ist fast 10 Jahre alt)? Wie gut funktionieren diese Methoden heute? Ich konnte keine neuere Studie finden.
JonasCz sagt Reinstate Monica
20

Meine Nichtantwort ist, dies nicht zu tun. Moderne E-Mail-Systeme wie GMail und die Barracuda-Anti-Spam-Appliance filtern Spam hervorragend. Jede Barriere, die Sie zwischen sich und Ihren Besuchern stellen, bedeutet ein geringeres Engagement und, abhängig von der Art der Website, einen möglichen Umsatzverlust.

Wenn Sie sich Sorgen über Benutzer machen, auf denen der native Mail-Client nicht installiert ist oder die den mailto: -Handler nicht richtig eingestellt haben, rufen Sie eine Kontaktseite mit der verknüpften E-Mail-Adresse und einem Formular (ohne CAPTCHA) auf Lassen Sie den Benutzer wählen.

Spam ist ärgerlich, aber wir müssen ihn tragen, nicht unsere Benutzer.

JasonBirch
quelle
18

Verwenden Sie die natürliche Sprache, um die E-Mail-Adresse zu buchstabieren ...

Ex:

thatguy at gmail dot com

Sie werden überrascht sein, wie viel schwieriger es ist, einen Bot zu schreiben, der die natürliche Sprache unterscheiden kann, als einen Bot zu schreiben, der nur nach dem @ -Zeichen sucht und eine normale Adresse reguliert.

Es ist nicht 100% narrensicher, aber es ist nicht schlimmer als Verschleierung und es entfremdet nicht Ihre sehbehinderten Benutzer und / oder Benutzer, bei denen JavaScript deaktiviert ist.

Update: Hier ist ein Beispiel für diese Technik in Aktion .

Update 2:

Es stellt sich heraus, dass tatsächlich jemand darüber recherchiert und online gestellt hat. Siehe den SuperUser-Beitrag, der die Ergebnisse oder den Originalartikel beschreibt

Evan Scholle
quelle
6
Ich neige dazu, diesen Ansatz in Frage zu stellen. Hauptsächlich, weil es das schon lange gibt und ich mir keinen E-Mail-Crawler vorstellen kann, der in den letzten 10 Jahren entwickelt wurde und bei dem nicht jede neue Seite durch "at", "[at]", "dot" oder ähnliches ersetzt wurde mit ihren jeweiligen Charakteren.
Hultqvist
@phq Warum? Ist es so schwer zu glauben, dass es keine Crawler gibt, die alle JavaScript- und Codierungsverschleierungsoptionen durch Erstellen eines Schnappschusses einer Seite, Ausführen von OCR und Regex für @ umgehen können? Nur weil es möglich ist, einen Bot zu erstellen, der all diese Techniken umgeht, heißt das noch lange nicht, dass Spammer dies tun. Der Vorteil der Verwendung natürlicher Sprache besteht darin, dass die Verwendung wesentlich vielfältiger ist als bei einer Standard-E-Mail-URI. Das @ Symbol normalerweise nicht.
Evan Plaice
2
@Evan, mein Punkt ist, dass diese Technik zu häufig geworden ist, was normalerweise ein Problem bei der Bekämpfung von Spam ist. Ich behaupte, dass diese Technik keine Technik in natürlicher Sprache ist, das wäre so etwas wie "Schicke mir am Domain-Beispiel eine E-Mail mit der tld com und dem Benutzernamen foo". Die "at" -Technik ist nur eine Symbolersetzungstechnik.
Hultqvist
@phq Ich würde argumentieren, dass billige Javascript-Verschleierungstechniken genauso lange existieren und genauso leicht zu brechen sind. Der Punkt ist, dass es nicht dazu führt, dass Seitenabstreifer E-Mails von Seiten erfassen, sondern dass die Wahrscheinlichkeit verringert wird, wie in der Frage vorgeschlagen. Außerdem ist es die einfachste Option, ohne Ihre Benutzer zu entfremden. Ich verstehe nicht, wie Ihr Standpunkt diese Option schlechter macht als die anderen.
Evan Plaice
1
Ich habe auch gesehenthatguy funny-symbol gmail.com
rlb.usa
12

Persönlich zeige ich keine E-Mail-Adressen auf Websites an, sondern habe stattdessen ein benutzerfreundliches, zugängliches Kontaktformular mit einer Angabe, von wem die E-Mail stammt. Benutzer können E-Mails an Eigentümer und Betreiber der Website senden, ohne E-Mail-Adressen preisgeben zu müssen oder durch verschiedene JavaScript-Rahmen usw. springen zu müssen.

Dies ist oft der beste Weg, wenn Ihre Spam-Filterung nicht so ausgefeilt ist.

Zhaph - Ben Duguid
quelle
2
Es gibt jetzt viele Spammer, die solche Kontaktformulare ausfüllen.
Txwikinger
4
Ich fülle niemals Kontaktformulare aus. Wenn ich keine Kontakt-E-Mail finde, mache ich einfach keine Geschäfte mit dieser Firma. Wenn es für mich ein Muss ist und es keine Kontakt-eMail gibt, rufe ich lieber telefonisch an, auch international. Das Problem mit Kontaktformularen ist, dass ich nie sicher sein kann, ob sie eine Kopie der eingegebenen Informationen an meine E-Mail-Adresse weiterleiten. Daher bin ich verpflichtet, die Informationen per Copy-Paste an eine andere Stelle zu kopieren, um den Überblick über die Details zu behalten.
Vmarquez
@ vmarquez: Fair genug. Würden Sie sich freuen, wenn es die Möglichkeit gäbe, die Mail auch an Ihre Adresse weiterzuleiten? Ich habe eine Reihe von Kunden, die ihren Benutzern ermöglichen möchten, E-Mails auf eine Art und Weise zu versenden, die für Benutzer ohne JS zugänglich ist, ohne ihre E-Mail-Adressen Spammern auszusetzen. Sie haben ihre Telefonnummern auf ihren Websites, sodass Sie sie auf diese Weise kontaktieren können. Zeichnen Sie aus Neugier Ihre Telefongespräche mit Unternehmen auf, um diese auch zu verfolgen (da die meisten behaupten, sie für das Training aufzuzeichnen)?
Zhaph - Ben Duguid
2
@Zhap: Sie haben Recht, ich freue mich, wenn die Seite mit dem Formular einen Hinweis enthält, dass ich eine Kopie meiner Anfrage per E-Mail erhalten werde. Einige Sites enthalten diesen Hinweis und ich benutze das Formular. In den Fällen, in denen ich telefonisch anrufen muss, tue ich meine Anfrage nicht während des Anrufs. Ich bitte stattdessen um eine eMail und fahre mit der eMail fort. Ich bevorzuge die ersten Kontakte per E-Mail, da ich in der Regel für viele Kunden Produkte / Dienstleistungen recherchiere und so einen detaillierten Überblick darüber habe, was jeweils gefragt / beantwortet wurde.
Vmarquez
@vmarquez: Könnten Sie das Formular nicht ausfüllen und dann das ausgefüllte Formular als PDF speichern / drucken?
Andrew Grimm
9

Verwenden Sie CSS, um Rauschen aus dem realen Text auszublenden (alles in einer Zeile, ich habe es formatiert, um die Technik besser zu veranschaulichen):

u<span class="spam">noise</span>ser
@<span class="spam">noise</span>
example<span class="spam">noise</span>
.com

und dann benutze dieses kleine CSS-Snippet:

.spam { display: none; }

Wenn Sie gültigen mailto:Inhalt benötigen , müssen Sie ihn über jscript im dom erstellen. Sehen Sie sich einige der anderen Antworten dazu an. aber ich bin kein großer freund davon.

Akira
quelle
funktioniert das für die Auswahl des Textes?
Andrei Rînea
2
Dies ist jedoch nicht zugänglich, da Screenreader dazu neigen, Stylesheets zu ignorieren.
DisgruntledGoat
8

Was ich tue , ist die E - Mail - Adresse als Worte schreiben, in einem span - Tag eingewickelt: <span class="email">joe dot blow at gmail dot com</span>. Anschließend wird ein Skript auf Seitenebene ausgeführt, das alle diese Bereiche erfasst und durch einen erstellten E-Mail-Link ersetzt. Es mag nicht zu dunkel sein, aber ich hatte keine Beschwerden. Wenn JavaScript deaktiviert ist, kann der Benutzer weiterhin den tatsächlichen Bereichstext lesen.

Grant Palin
quelle
Gegen gute Bots hilft das nicht viel. Wenn der Bot JavaScript ausführt (was keine große Sache ist - die Seite in einer Browser-Engine ausführen und den generierten HTML-Code abrufen), hat er eine perfekte Adresse. Es ist kein bisschen schwieriger, jemanden bei gmail dot com zu erwischen, als jemanden bei gmail.com zu erwischen
Mircea Chirea
8

Die beste Lösung: Verwenden Sie einen Spamfilter .

Ich verwende Google Mail tatsächlich, um mein POP3-E-Mail-Konto für mein Unternehmen zu verwalten, da es viel einfacher ist, E-Mails auf verschiedenen Computern zu überprüfen. Die Spam-Filter von Google Mail sind die besten der Welt.

Sie können also einfach [email protected] als Ihre E-Mail-Adresse anzeigen und Spam vergessen.

Verärgerte Ziege
quelle
+1, Spam Assassin kann auch so eingestellt werden, dass es äußerst effektiv für diejenigen ist, die Google nicht verwenden möchten.
Tim Post
7

mit HTML-Codierung wie &#649&#7854&#7575, der Browser wird es wie "abc" rendern

ilhan
quelle
1
Ich habe diese Technik schon einmal angewendet und sie scheint gut zu funktionieren. Es ist auch transparent für Benutzer und nicht auf JavaScript angewiesen :)
Michael Mior
Es wäre ein königlicher Schmerz, einen Bot zu schreiben, um diesen Text zu analysieren. Andererseits ist es ziemlich offensichtlich, dass es sich um eine E-Mail-Adresse oder etwas Sensibles handelt.
Mircea Chirea
Eigentlich wäre es wirklich einfach, einen Bot zu schreiben, um HTML-Entities zu analysieren. Das Entschlüsseln von verschlüsseltem Text ist etwas, was Computer recht leicht tun, aber Menschen haben viel mehr Probleme damit (weshalb Ihr Browser dies für Sie tut). Deshalb ist es seltsam, dass diese Methode immer noch effektiv ist.
Majestätsbeleidigung
5

Verwenden Sie eine Grafikbibliothek (z. B. GD, die von PHP unterstützt wird ), um dynamisch PNG-Bilder mit den E-Mail-Adressen zu erstellen.

Im Vergleich zu meiner anderen Antwort ist diese Lösung für die Benutzer weniger ärgerlich (aber nicht transparent; sie können sie nicht kopieren und einfügen, sondern müssen sie von Grund auf neu eingeben), aber sie ist auch weniger sicher: Ein Computer kann möglicherweise das nicht verschleierte Bild lesen.

Aber insgesamt halte ich es für einen guten Kompromiss; Dadurch wird die überwiegende Mehrheit der Spam-Bots gestoppt.

Thomas Bonini
quelle
Es wird auch die überwiegende Mehrheit der Benutzer stören. Kein Klicken, kein Kopieren und Einfügen, danke, das ist besonders ärgerlich auf einem kleinen Gerät wie einem Telefon, auf dem Sie nicht wirklich schnell tippen können.
Mircea Chirea
5

Ein guter, wenn auch nicht perfekter Weg ist es, die E-Mail-Adresse per Javascript zu erstellen. Die meisten Spinnen, die nach E-Mails suchen, führen kein Javascript aus und finden daher keine lesbare E-Mail-Adresse.

Hier ist nur ein Beispiel, wie es gemacht werden könnte.

txwikinger
quelle
3
Was ist mit Benutzern, für die JavaScript nicht aktiviert ist?
Evan Plaice
1
@Evan: Wer in diesem 21. Jahrhundert deaktiviert JavaScript, außer den seltenen Sysadmins, die über eine Produktionsbox im Internet surfen? ;-)
Chris W. Rea
1
@Chris, ich schalte Javascript (oder Cookies) nur ein, wenn es etwas Bestimmtes von der Site gibt, das es erfordert (wie zum Beispiel diese Site). Natürlich kann ich der letzte meiner Art sein ... :)
Cyclops
5

Ich verwende ein einfaches Python-Skript, um die E-Mail-Adresse in einen Mailto-Link zu konvertieren, bei dem die E-Mail-Adresse HTML-Entity-codiert ist. Dies ist für den Benutzer völlig transparent, scheint jedoch den Inhalt so stark zu verdecken, dass die einfachsten Erntebots besiegt werden.

#! /usr/bin/env python3.0

def entity_encode(text):
    out = ""
    ba = text.encode()
    for i in range(len(ba)):
        out = out + "&#x{0:02x};".format (ba[i])
    return out

def print_email_link(address) :
        print('<!-- {0} -->'.format(address))
        print('<a href="{0}{1}">{1}</a>'.format(entity_encode("mailto:"), entity_encode(address)))


print_email_link("[email protected]")

Dies gibt die Ausgabe

<!-- [email protected] -->
<a href="&#x6d;&#x61;&#x69;&#x6c;&#x74;&#x6f;&#x3a;&#x74;&#x65;&#x73;&#x74;&#x31;&#x32;&#x33;&#x40;&#x65;&#x78;&#x61;&#x6d;&#x70;&#x6c;&#x65;&#x2e;&#x63;&#x6f;&#x6d;">&#x74;&#x65;&#x73;&#x74;&#x31;&#x32;&#x33;&#x40;&#x65;&#x78;&#x61;&#x6d;&#x70;&#x6c;&#x65;&#x2e;&#x63;&#x6f;&#x6d;</a>

Wenn das Ergebnis in eine Webseite eingefügt wird, zeigt der Browser den Text "[email protected]" als Hyperline zu "mailto: [email protected]" an, sodass es für den Endbenutzer genauso praktisch ist, die Adresse anzugeben im klaren. Aber es scheint viele Erntebots zu besiegen.

Natürlich lösche ich den Kommentar mit der einfachen ASCII-Version der Adresse, nachdem ich den verdeckten E-Mail-Link an der entsprechenden Stelle in der HTML-Quelle der Webseite eingefügt habe.

Stephen C. Steel
quelle
4

Bitten Sie den Benutzer, ein CAPTCHA aufzulösen, bevor Sie ihm die E-Mail-Adresse anzeigen (oder wenn Sie ein Kontaktformular haben, bevor Sie es vom Benutzer senden lassen).

Es ist am ärgerlichsten für die Benutzer, aber definitiv am effektivsten.

Thomas Bonini
quelle
9
Ich weiß nicht, was ärgerlicher ist, wenn ich ein Captcha eingeben oder auf einen E-Mail-Link klicken muss, um einen Outlook Express-Einrichtungsassistenten zu erhalten. Das hängt natürlich vom Publikum ab, aber ich denke, das Kontaktformular ist der richtige Weg.
Gabriel
@ Gabriel: Captcha ist definitiv nervig, aber ich stimme dir vollkommen zu. Ich wünschte, die Leute würden mailto nicht mehr benutzen. Heutzutage ist es einfach, E-Mails direkt über den Server zu versenden.
Omar Kohl
1
CAPTCHA ist meiner Meinung nach keine Lösung. Bestrafen Sie Ihre Benutzer nicht für die Sünden anderer. Sie belasten Ihre Benutzer dort, wo es andere Lösungen gibt.
Vmarquez
3

Ich bin ein Fan von Verschleierung, bei der die E-Mail-Adresse im Wesentlichen mit Javascript dargestellt wird.

Beispielsweise [email protected]könnte als gerendert werden

<a href="javascript:location='mailto:\u006d\u0079\u0040\u0065\u006d\u0061\u0069\u006c\u002e\u0063\u006f\u006d';void 0">
<script type="text/javascript">document.write('\u006d\u0079\u0040\u0065\u006d\u0061\u0069\u006c\u002e\u0063\u006f\u006d')</script></a>

Für den Benutzer ist es normaler Text und kann kopiert und eingefügt werden. Bots dagegen werden es schwerer haben.

Hier ist der Obfuscator, den ich benutzt habe.

Papierstau
quelle
Sie könnten auch<a href="#" onclick="document.location.href='mailto:...'; return false">
Mark Henderson
Diese beiden Lösungen werden allerdings ohne JS nicht allzu gut funktionieren, oder?
Grant Palin
2

Einweg:

  <script language="javascript"> 
  <!--
  var name = "user"
  var host1 = "gm"
  var host2 = "ail.com"
  var addr =
  document.write("<a href=mai" + "lto:" + 
    name + "&#64;" + host1 + host2 +
    ">" + name + "&#64;" + host1 + host2 + "</a>")
  //-->
 </script> 

Sie können "Entschlüsseln Sie meine E-Mail: Benutzer bei com dot gmail" in <noscript>Tags für diejenigen schreiben , die Javascript deaktiviert haben. Auf diese Weise erhalten Sie die Hyperlink-Funktionalität. Sie haben gute Chancen, Spam-Mails von Ihrer Adresse fernzuhalten, und Personen mit deaktiviertem JavaScript oder Browsern, die nur Text verwenden, können Ihre E-Mail-Adresse weiterhin erhalten.

Adam
quelle
Ich verwende dasselbe mit mehreren Vars - für mich erscheint es schwieriger, die einzelnen Werte für einen Bot zusammenzusetzen.
2

Alle Verschleierungstechniken der Welt können auf lange Sicht nicht helfen, wenn sich viele Menschen mit Ihnen in Verbindung setzen. Alles, was Sie brauchen, ist, dass jemand Ihnen eine Nachricht sendet und sich später mit Malware infiziert, die den Posteingang, die gesendeten E-Mails, das Adressbuch usw. nach gültigen Adressen durchsucht und Ihre Adresse von Liste zu Liste weitergibt [Ich habe sogar Kontakte Wer dumm genug ist, seine E-Mail-Adresse und sein Passwort aus den albernsten Gründen in Online-Formulare einzutragen, der hat wahrscheinlich auch das getan. Die jüngste Site bot die Möglichkeit, die "E-Mail-Astrologie-Tabelle und -Vorhersagen" von jemandem zu berechnen, die sofort alle Spam-Mails verschickten Die Kontakte des Narren mit einer Einladung zu derselben Site und <Gottheit> wissen nur, auf welchen anderen Listen wir uns jetzt befinden] .

Die Adresse auf meinen öffentlichen Websites ist nicht nur eine Wegwerfadresse, sondern eine Wegwerf-Subdomain. Wenn ich auf dieser Subdomain Spam erhalte, erstelle ich eine neue, aktualisiere die Websites, auf denen meine Kontaktdaten aufgeführt sind, und entferne die Subdomain kurze Zeit später vollständig aus den DNS-Einträgen. Wenn Sie dies oder eine andere Methode zum Wegwerfen von Adressen tun, stellen Sie sicher, dass Sie (auf jeder Seite, auf der die Adresse aufgeführt ist, und in der Fußzeile jeder E-Mail, die Sie mit dieser Adresse senden) klarstellen, dass sich die Adresse in Zukunft ändern wird, und falls dies möglich ist nicht durchkommen, sollten sie zurückschauen, um sicherzustellen, dass sie die richtige Adresse haben.

Dies hat den Vorteil, dass die Benutzer einfach auf eine Adresse klicken können (wenn ihr Browser und ihr Mailer auf diese Weise verknüpft sind) oder diese kopieren und einfügen können, ohne dass sie die Adresse später mit ihrem Verstand bearbeiten müssen (ich bin immer überrascht, wie viele andere Adressen vorhanden sind) intelligente und aufmerksame Leute können so etwas nicht richtig machen). Es bedeutet auch, dass mein Mail-Server nicht seine Tage damit verbringt, Nachrichten an "zufällige" Adressen (aaron @, adam @, amy01 @, ...) in den abgelaufenen Subdomains zu senden. Es verwirrt auch keine Screenreader, die von Blinden oder Personen mit schlechtem Standort verwendet werden.

Eine andere Option, die ich noch nicht ausprobiert habe, ist die Verwendung einer AJAX-Anfrage, um die E-Mail-Adresse und andere Details einzulesen. Dies ist möglicherweise etwas effektiver als eine document.writebasierte Verschleierung, führt jedoch zu einer zusätzlichen Belastung des Webservers.

Ich habe stattdessen "Kontakt" -Formulare verwendet, aber ich habe festgestellt, dass sie nicht nur aus Text-E-Mail-Adressen, sondern auch aus Skripten stammen, die versuchen, mithilfe des Formulars irgendwo ein Konto zu erstellen benutze es als Kontaktformular.

David Spillett
quelle
1

Wenn Sie einen Bot-Filter haben (mit 1x1px, Subnetz, bekannten Bots, JScript-Erkennung, HTTP-Referrer und Browser-Agent), können Sie die Informationen einfach nicht anzeigen, wenn es sich um einen Bot handelt.

Lösung in PHP:

<?
if (!isbot()) {
  echo 'mailto:'.$email_address_for_real_people;
  }
  else {
  echo 'mailto:yourself_bot@'.$bots_domain_address;
  }
?>
Talvi Watia
quelle
BTW isbot()ist eine vom Benutzer erstellte Funktion, die auf Ihre Bot-Filterroutine verweist.
Talvi Watia
1

Ich habe festgestellt, dass es am einfachsten ist, ein Kontaktformular zu verwenden, in dem eine Standardadresse angegeben ist, aber auch die Möglichkeit für den Benutzer, auszuwählen, an wen die Kommunikation gerichtet werden soll (Marketing, Vertrieb, technischer Support usw.). Basierend auf dem Wert der Dropdown-Liste werden die übermittelten Formulardaten vom Server an die entsprechende E-Mail-Adresse gesendet.

Führen Sie diese Kontaktliste aus einer Datenbanktabelle aus, damit Sie Einträge in der Dropdown-Liste problemlos aktualisieren / hinzufügen können. Auf diese Weise setzen Sie niemals irgendeine Adresse der großen Welt der Spam-Bots aus und geben Ihren Benutzern dennoch eine großartige Möglichkeit, Feedback einzusenden.

Milner
quelle
1

Auf keinen Fall! - Ja, Jose!

Es gibt absolut keine Möglichkeit, die Ernte von a href="mailto:" E-Mail-Adressen zu stoppen . Es wird lange geglaubt, dass die Verwendung von JavaScript ein guter Weg ist, um die meisten Ernte-Bots zu verhindern, aber heutzutage sind Bots verdammt gut darin, diese Methode zu besiegen. Sie können auch Bilder, die E-Mail-Adressen enthalten, genauso wie Captcha mit der Decaptcha-Software entfernen.

Der bessere Weg!

Der bessere Ansatz wäre, einen seriösen E-Mail-Dienst zu verwenden, der eine gute Spam-Blockierung bietet. Google G Suite und Microsoft Office 365 verwenden einen Algorithmus, der mit keiner anderen Software auf dem Markt vergleichbar ist. Dies liegt hauptsächlich daran, dass sie täglich Millionen von E-Mails erhalten und Spammer kennenlernen und auf die schwarze Liste setzen können, lange bevor sie versuchen, Ihnen eine E-Mail zu senden.

Vor einem Jahr gab Google bekannt, dass seine Technologie für maschinelles Lernen nun 99,9% der Spam- und Phishing-Nachrichten in Google Mail blockiert. Lokale Microsoft Exchange- und Mailserver, die hinter plesk / cpanel ausgeführt werden, können mit diesem Schutz nicht mithalten.

Zusammenfassung

Blockieren Sie Spam, indem Sie einen seriösen E-Mail-Dienst verwenden, der AI Machine Learning unterstützt. Sie können auch noch einen Schritt weiter gehen, indem Sie verhindern, dass Spammer Ihre Website mit Cloudflare besuchen. Cloudflare erkennt die meisten aggressiven Bots, bevor sie Ihre Website erreichen.

Simon Hayter
quelle
0

Ich benutze [email protected] seit Jahren. Benutzer wissen in der Regel genug, um das Spamverbot zu löschen.

Ansonsten benutze ich einfach ein Kontaktformular mit einem 'Captcha' und sende die Mail direkt von der Website.

Gary.Ray
quelle
4
Ich bin überrascht, dass Ihre Benutzer genug wissen, um das Spamverbot zu löschen. Wenn man normalerweise davon ausgeht, dass Benutzer in der Lage sind, einen Schritt voraus zu denken, führt dies zu katastrophalen Ergebnissen. Es würde mir nicht einfallen, das No-Spam zu entfernen, wenn Sie nicht eine Notiz hinzufügen, die mich dazu auffordert (und selbst in diesem Fall lesen viele Leute keine Notizen, Popups ...).
Omar Kohl
7
Woher wissen Sie, dass Ihre Benutzer "No-Spam" entfernen können? Sie werden nur von denjenigen hören, die
Folgendes
1
@pelms: Guter Punkt, aber einige halten das für einen Vorteil. Es kann als Intelligenzfilter fungieren, der Ihre eingehenden E-Mails
überprüft
0

Hier ist ein weiterer E-Mail-Verschleierer: Enkoder von Dan Benjamin. Es ist sowohl als Online-App als auch als eigenständige App für Mac erhältlich.

Alex
quelle
0

Ich benutze die API von http://www.stopforumspam.com , um nach Spammern zu suchen. Kontaktieren Sie mich für Details und ich werde Ihnen gerne dabei helfen!

Bud Manz

Manz Web Designs, LLC


quelle
0

Ich benutze eine PHP-Funktion , um Javascript zu generieren, um das Skript zur Laufzeit auszugeben. Beachten Sie, dass Sie PHP nicht benötigen , um das JS zur Laufzeit zu generieren. Sie können das JS einmal lokal generieren und dann das statische JS in Ihre Seite einbinden.

Sie können auch die verknüpfte Funktion mit diesem Snippet unten verwenden, um E-Mail-Adressen in einem bestimmten HTML-Code automatisch zu verschleiern (wobei $ processingContent der HTML-Code ist):

 $emailMatches = array();
 $matchCount = preg_match_all('/(?:[a-zA-Z0-9_\.\-])+\@(?:(?:[a-zA-Z0-9\-])+\.)+(?:[a-zA-Z0-9]{2,4})+/', $processedContent, $emailMatches);

 if($matchCount > 0) {
    $emailMatches = $emailMatches[0];

    foreach($emailMatches as $email) {
    $replacement = createJSMailLink($email);

    $processedContent = str_replace($email, createJSMailLink($email), $processedContent);
 }
}
Ich liebe Italien
quelle
0

Wenn Sie ein Kontaktformular verwenden, können Sie auf unterhaltsame Weise zufällige Namen für Ihre Eingaben verwenden.

Zum Beispiel erstelle ich ein Kontaktformular, anstatt E-Mail als Eingabe zu verwenden, verwende ich liame, das gleiche mit name (eman) und comment (tnemmoc). Die Bots wissen eigentlich nicht, was diese Eingaben tun, also ignorieren sie sie einfach.

dkuntz2
quelle
0

Ich habe ein Google Text & Tabellen-Formular eingerichtet. Ich kann Formulareingaben einmal am Tag überprüfen und mein Posteingang wird nicht überflutet.

Sri
quelle
0

Verwenden Sie Zoho Creator , um ein Kontaktformular einzurichten. Das Feedback, das Sie erhalten, wird in einer Datenbank gespeichert, auf die Sie online zugreifen können, und per E-Mail an Sie gesendet.

mvark
quelle