Работает ли обфускация адреса электронной почты на самом деле?

Question

Большую часть времени, когда я вижу, как кто-то публикует свой адрес электронной почты в Интернете, особенно если это личный адрес, он использует что-то вроде

мне [на] примере [точка] ком

вместо фактического адреса электронной почты (me@example.com). Даже лучшие члены этого сообщества используют похожие стили в своих профилях:

jt.superuser [AT] Gmail [DOT] ком

Кихота точка су вон там возле того места GMAIL

Типичное обоснование заключается в том, что такого рода запутывание предотвращает автоматическое распознавание и сбор адреса электронной почты спамерами. В эпоху, когда спаммеры могут побить всех, кроме самых дьявольских капч, действительно ли это так? И учитывая, насколько эффективны современные спам-фильтры, действительно ли имеет значение, если ваш адрес электронной почты собирается?

Answer 1

Некоторое время назад я наткнулся на пост кого-то, кто создал honeypot и ждал возвращающихся по-другому запутанных адресов электронной почты:

Девять способов запутать адреса электронной почты по сравнению

CSS Codedirection 0 МБ спам

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSS дисплей: нет 0 МБ

xyz<span style="display:none">foo</span>@example.com

ROT13 Шифрование 0 МБ

klm@rknzcyr.pbz

Использование AT и DOT 0,084 МБ

xyz AT example DOT com

Сборка с использованием Javascript 0.144 МБ

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Замена '@' и '.' с сущностями 1,6 МБ

xyz@example.com

Разделение E-Mail с комментариями 7.1 МБ

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7,9 МБ

xyz%40example.com

Простой текст 21 МБ

xyz@example.com

Это оригинальный статистический график, составленный Сильваном Мюлеманом, все заслуги перед ним:

Итак, чтобы ответить на вопрос: Да, (в некотором роде) работает запутывание электронной почты.

Answer 2

Мне всегда нравилось простое, элегантное и не говоря уже о стильном решении использования:

Липкий Тьюринг 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Используя этот метод, я не получаю спама. На самом деле я не получаю никаких писем.

Answer 3

Была интересная статья Кори Доктоего в последнее время на эту тему здесь , который утверждал , что электронная почта запутывания не служит много целей, и более оптимальный подход разумно управлять спамом вы получаете.

TL; версия DR:

• Цель всего этого упражнения состоит не в том, чтобы уменьшить количество спама, которое вы получаете по электронной почте, а в том, чтобы спам вы вручную удаляли из своего почтового ящика.
• Обфускация электронной почты - это постоянная битва за создание изощренной, защищающей от ботов, читабельной кодировки, и она снижает производительность как создателя, так и корреспондента.
• «Практически любой адрес электронной почты, который вы используете в течение любого промежутка времени, в конечном итоге становится достаточно широко известным, что вы должны предположить, что он есть у всех спамеров».
• «Удобство стабильных, легко копируемых адресов электронной почты» побеждает, пытаясь спрятаться от спам-ботов.

Answer 4

Так много людей до сих пор используют @ и . прямо , что есть небольшая потребность спамер придумать способ победить любого рода запутывания; не выполненная работа - это не затраченные деньги / время.

Answer 5

Все , что сделано много людей будет побеждено, но если вы скрыть свой адрес электронной почты , таким образом , что не многие веб - сайты делают, то спамеры не будут вкладывать деньги в поиске его. (Они пытаются заработать деньги, поэтому вкладывают много, только когда доходность высока.)

Так что не используйте метод, который используют другие люди, придумайте свой собственный, это тот, который я только что придумал: (Не копируйте все, иначе он перестанет работать)

По электронной почте удалите все номера и используйте тот же домен, что и мой веб-сайт на i23an@notMyDomain.com

Answer 6

Спамеры не АНБ. Им не важно взломать ваше запутывание. Любые попытки скрыть ваш адрес электронной почты, вероятно, достаточно для этой задачи.

Более интересный вопрос: почему бы не использовать одноразовую учетную запись электронной почты в качестве отсечки для фильтрации ответов на открытых форумах? Таким образом, вам все равно, будет ли аккаунт получать спам, и после проверки законных ответов вы можете связаться со своими корреспондентами через свою обычную электронную почту.

Answer 7

Да, это верно в большинстве случаев, потому что вам нужен шаблон для сбора электронной почты, чем сложнее шаблон, тем дороже (время / деньги) спамерам работать над получением электронной почты. Конечно, ничто не мешает ручной уборке, но это очень мало. Обычно это делается не в кодировке JS, а отправляются обычные текстовые электронные письма (проверьте любой 1-2-летний веб-сайт, который не изменился, и я готов поспорить, что вы заплатите 20 долларов за его обычное текстовое электронное письмо, и они получат тонны спама).

В моей компании все внешние письма обфусцированы с использованием ряда методов на стороне сервера и JS на стороне клиента.

Таким образом, электронная почта никогда не выглядит как электронная почта, и шаблон ВСЕГДА меняется. Вы будете удивлены, насколько хорошо этот метод работает, если некоторые методы скомпрометированы и легко сломаны, но более сложные методы обфускации электронной почты обычно делают сбор данных бессмысленным, так как само обнаружение шаблонов потребует много вложенных ресурсов.

Грубая сила CAPTCHAS отличается, когда хакеры / спаммеры / харвестеры TARGET конкретный сайт. На самом деле это не относится к небольшим веб-сайтам для мам и поп, которые могут использовать множество методов запутывания, или к сайтам, на которых пользователи публикуют электронные письма в разных форматах, используя различные способы обфускации (исключая .com или .net и т.д.).

Большинство харвестеров не знают Javascript, то есть они не обрабатывают JS. Делать эти методы более дорогостоящими для комбайнов. Есть некоторые харвестеры, которые пытаются обработать JS, но, как я уже сказал, это очень дорого, когда вы запускаете миллионы писем в считанные минуты, вы не хотите снижаться до 10 или 100, если вы можете сделать 1000.

Мой метод случайного метода работает очень хорошо, я еще не получил спам на свой счет.

Answer 8

У меня есть 2 метода запутывания, не упомянутых. Ни один из них не дает возможности быть кликабельной ссылкой или даже вырезать и вставить.

• Используйте графический элемент вместо текста.

• Выровняйте элементы вертикально, с колонками других элементов влево и / или вправо:

email     dummy@
me at:    example.com

Answer 9

Обфускация JS работает до некоторой степени с простыми харвестерами на основе wget, но я предполагаю, что экземпляры IE с поддержкой JS также используются, и они могут читать то, что увидит веб-пользователь.

Когда адрес будет собран или украден из-за нарушения безопасности на одном из ваших любимых сайтов, как это в конечном итоге произойдет, он будет постоянно реплицироваться в списках спамеров.

Мой собственный адрес электронной почты настолько стар, что предшествует спаму, и поэтому виден во всей сети, поэтому я получаю тысячи попыток доставки в неделю ... принесите его! У меня было время разработать сложную систему, которая эффективно превращает ее в спам-ловушку, а автору с высокой оценкой автоматически сообщают спамкопу, чтобы помочь сообществу.

Спам однажды будет побежден, и я видел обнадеживающие признаки того, что он находится в упадке.

Answer 10

Одна вещь, которая мне очень понравилась, - это использование ASP.NET для создания LinkButton. Эта кнопка связи имеет Response.Redirect("mailto:MailAddress"); как действие "onClick". Это приведет к тому, что LinkButton будет иметь javascript:DoPostBack(...) в качестве URL. В конце он делает запрос к серверу, который возвращает "перенаправление на почтовый адрес". Боты с фермы так и не получили это письмо.

Answer 11

Я везде размещаю свой адрес электронной почты в открытом виде в Интернете, и, вопреки распространенному мнению, это никак не влияет на количество получаемого мной спама. Это было стабильно в среднем 3 в день в течение длительного времени. Так что я бы сказал, что запутывание бесполезно.

Я заметил, что очень короткие имена пользователей (например, wim@example.com) приводят к большему количеству спама. По-видимому, адреса электронной почты, используемые спамерами, просто генерируются путем использования всех возможных комбинаций коротких букв и списков имен.

Answer 12

Если вы попытаетесь найти адреса электронной почты с помощью Google, вы обнаружите, что это действительно сложно, и у Google по некоторым причинам их не так много в виде "common.name@wellknown.domain" - возможно, самоограничение ?

Если я ищу "maier [at] berlin.de", я нахожу больше хитов, чем если я ищу "maier@berlin.de", и @, кажется, работает как знак шутника. Хиты на самом деле не почтовые адреса.

А с другой стороны, вы хотите, чтобы ваши клиенты (если они у вас есть и связывались с ними в Интернете) использовали удобную ссылку на почту, не возясь с ней и не снимая модные штаны.

Поэтому, если вы все еще не доверяете Google, Bing, Bong и Zong (может, они продают почтовые адреса отдельно?), Вы можете составить свой адрес электронной почты с небольшим количеством Javascript:

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Я предполагаю, что большинство веб-сканеров не интерпретируют Javascript, и им будет сложно найти ваш адрес в большом, автоматизированном и дешевом процессе.

Answer 13

Я не думаю, что это очень помогает, используя стандартные [AT] и [DOT] , но используя либо слова, которые означают что-то, либо можно понять, что они означают точку и точку ... или даже _A((T>> или что-то еще). это довольно случайно ... только мои мысли по этому вопросу.

Answer 14

Из моего опыта со сблам!В антиспам-сервисе есть много технически некомпетентных спамеров, которые, тем не менее, продолжают пытаться, вероятно, потому, что существует много незащищенных электронных писем для сбора (и незащищенных сайтов для спама), поэтому даже простое запутывание может остановить некоторые сборщики.

OTOH обновление регулярного выражения в харвестере для поиска (@| AT ) - не ракетостроение, и, вероятно, многие спамеры уже сделали это.

---

Загадки, которые раздражают людей, не стоят того. Я разработал совместимое со стандартами запутывание, которое кодирует письма с сущностями, urlencoding и добавляет необычные конструкции в URL и HTML (исходный код):

http://hcard.geekhood.net/encode/?addr=test@example.com

Это дает ссылку, которая является читаемой и полностью функциональной для реальных пользователей, но может быть получена только спаммерами, которые предпринимают усилия для правильного анализа HTML и URL (это может избежать спама или, по крайней мере, продвигать веб-стандарты среди авторов харвестеров! ;)

Answer 15

Поскольку списки адресов электронной почты продаются, одна компания может найти более легкую, а затем другие могут ее использовать. Таким образом, он похож на любой DRM.