Jak wyświetlić adres e-mail „Skontaktuj się z nami” na stronie internetowej, ale zmniejszyć prawdopodobieństwo spamu?

Jaki jest dobry sposób na umieszczenie adresu e-mail „Skontaktuj się z nami” na stronie internetowej, jednocześnie zmniejszając prawdopodobieństwo, że zostanie on spamowany?

Czy umieszczenie adresu e-mail na obrazie jest najlepszą techniką, czy są też inne?

Wszystkie formularze kontaktowe przekazuję za pośrednictwem konta Gmail, które przekazuje pocztę na prawdziwy adres e-mail. Jest bezpłatny, łatwy, a wykrywanie spamu w Gmailu jest na najwyższym poziomie.

Tworzenie strony internetowej nie wymaga żadnego dodatkowego wysiłku, a jeśli coś Ci się uda, zaloguj się na konto Gmail i oznacz je jako spam.

Następnie możesz ustawić skrzynkę odbiorczą Gmaila, aby automatycznie archiwizowała wszystko, co zostało przekazane dalej, lub nawet usuwała ją, jeśli nie chcesz, aby przechowywana była tam dodatkowa kopia.

Użyj obfuscatora e-mail

Moim brakiem odpowiedzi jest nie robienie tego. Nowoczesne systemy poczty e-mail, takie jak GMail i urządzenie antyspamowe Barracuda, doskonale sprawdzają się w filtrowaniu spamu. Każda bariera, którą stawiasz między tobą a odwiedzającymi, oznacza niższy poziom zaangażowania i, w zależności od rodzaju witryny, potencjalną utratę sprzedaży.

Jeśli martwisz się o użytkowników, którzy nie mają zainstalowanego natywnego klienta poczty lub którzy nie mają poprawnie ustawionego programu mailto: handler, wówczas otwórz stronę Kontakt ZARÓWNO połączony adres e-mail i formularz (bez CAPTCHA) i pozwól użytkownikowi wybrać.

Spam jest denerwujący, ale to nasz ciężar, a nie nasi użytkownicy.

Używaj języka naturalnego, aby przeliterować adres e-mail ...

Dawny:

thatguy at gmail dot com

Byłbyś zaskoczony, o ile trudniej jest napisać bota, który potrafi odróżnić język naturalny, niż napisać bota, który szuka znaku @ i regexuje normalny adres.

Nie jest w 100% niezawodny, ale nie jest niczym gorszym niż zaciemnianie i nie zrazi użytkowników z dysfunkcją wzroku i / lub użytkowników, którzy mają wyłączoną obsługę JavaScript.

Aktualizacja: Oto przykład tej techniki w akcji .

Aktualizacja 2:

Okazuje się, że ktoś faktycznie przeprowadził badania na ten temat i opublikował to online. Zobacz post SuperUser opisujący wyniki lub oryginalny artykuł

Osobiście nie wyświetlam adresów e-mail w witrynach, ale zamiast tego mam łatwy w użyciu i dostępny formularz kontaktowy wraz ze wskazaniem, od kogo pochodzi ten e-mail; umożliwiając użytkownikom wysyłanie e-maili do właścicieli witryn i operatorów, bez ujawniania adresów e-mail i bez konieczności przeskakiwania przez różne obręcze JavaScript itp.

Jest to często najlepsza droga, jeśli filtrowanie spamu nie jest tak zaawansowane.

użyj css, aby ukryć szum w prawdziwym tekście (tylko w jednym wierszu, sformatowałem go, aby lepiej zilustrować technikę):

u<span class="spam">noise</span>ser
@<span class="spam">noise</span>
example<span class="spam">noise</span>
.com

a następnie użyj tego małego fragmentu css:

.spam { display: none; }

jeśli potrzebujesz prawidłowej mailto:treści, musisz ją utworzyć za pomocą jscript w domenie, zobacz inne odpowiedzi na to. ale nie jestem z tego wielkim przyjacielem.

Co mogę zrobić, to pisać na adres e-mail jako słowa, owinięte w tagu przęsła: <span class="email">joe dot blow at gmail dot com</span>. Następnie uruchamiany jest skrypt na poziomie strony, który przechwytuje takie zakresy i zamienia każdy z nich na skonstruowany link e-mail. Może nie jest to zbyt niejasne, ale nie miałem żadnych skarg. Dodatkowo, jeśli JavaScript jest wyłączony, użytkownik może nadal czytać tekst zakresu.

Najlepsze rozwiązanie: użyj filtra antyspamowego .

Używam Gmaila do obsługi mojego konta e-mail POP3 dla mojej firmy, ponieważ o wiele łatwiej jest sprawdzić pocztę na różnych komputerach. Filtry spamu Gmaila są najlepsze na świecie.

Możesz więc wyświetlić adres webmaster@example.com jako swój adres e-mail i zapomnieć o spamie.

przy użyciu kodowania HTML jak &#649&#7854&#7575, przeglądarka wyświetli to jak „abc”

Użyj biblioteki graficznej (takiej jak GD obsługiwanej przez PHP lub podobną), aby dynamicznie tworzyć obrazy .png zawierające adresy e-mail.

W porównaniu z moją inną odpowiedzią to rozwiązanie jest mniej irytujące dla użytkowników (ale nie jest przezroczyste; nie mogą go skopiować i wkleić, ale muszą go ponownie wpisać od zera), ale jest również mniej bezpieczne: komputer może potencjalnie odczytać nieobrobiony obraz.

Ale ogólnie uważam, że to dobry kompromis; zatrzyma ogromną większość botów spamowych.

Całkiem dobrym, choć nie idealnym sposobem jest utworzenie adresu e-mail za pomocą javascript. Większość pająków szukających wiadomości e-mail nie wykonuje javascript, a zatem nie znajduje czytelnego adresu e-mail.

Oto tylko jeden przykład, jak można to zrobić.

Używam prostego skryptu Python do konwersji adresu e-mail na link mailto, w którym adres e-mail jest zakodowany jako jednostka HTML. Jest to całkowicie przejrzyste dla użytkownika, ale wydaje się, że zaciemnia zawartość na tyle, aby pokonać większość prostych botów zbierających.

#! /usr/bin/env python3.0

def entity_encode(text):
    out = ""
    ba = text.encode()
    for i in range(len(ba)):
        out = out + "&#x{0:02x};".format (ba[i])
    return out

def print_email_link(address) :
        print('<!-- {0} -->'.format(address))
        print('<a href="{0}{1}">{1}</a>'.format(entity_encode("mailto:"), entity_encode(address)))


print_email_link("test123@example.com")

Daje to wynik

<!-- test123@example.com -->
<a href="&#x6d;&#x61;&#x69;&#x6c;&#x74;&#x6f;&#x3a;&#x74;&#x65;&#x73;&#x74;&#x31;&#x32;&#x33;&#x40;&#x65;&#x78;&#x61;&#x6d;&#x70;&#x6c;&#x65;&#x2e;&#x63;&#x6f;&#x6d;">&#x74;&#x65;&#x73;&#x74;&#x31;&#x32;&#x33;&#x40;&#x65;&#x78;&#x61;&#x6d;&#x70;&#x6c;&#x65;&#x2e;&#x63;&#x6f;&#x6d;</a>

Po wklejeniu wyniku na stronę internetową przeglądarka wyświetla tekst „test123@example.com” jako hiperlinę do „mailto: test123@example.com”, więc jest to równie wygodne dla użytkownika końcowego, jak podanie adresu w jasności. Ale wydaje się, że pokonuje wiele botów do zbiorów.

Oczywiście usuwam komentarz zwykłą wersją adresu ASCII po wklejeniu ukrytego linku e-mail do odpowiedniego miejsca w źródle HTML strony internetowej.

Poproś użytkownika o rozwiązanie problemu CAPTCHA przed pokazaniem mu adresu e-mail (lub jeśli masz formularz kontaktowy, zanim pozwolisz mu go przesłać).

Jest to najbardziej denerwujące dla użytkowników, ale zdecydowanie najbardziej skuteczne.

Jestem fanem zaciemniania, gdzie adres e-mail jest zasadniczo renderowany za pomocą Javascript.

Na przykład my@email.commoże być renderowane jako

<a href="javascript:location='mailto:\u006d\u0079\u0040\u0065\u006d\u0061\u0069\u006c\u002e\u0063\u006f\u006d';void 0">
<script type="text/javascript">document.write('\u006d\u0079\u0040\u0065\u006d\u0061\u0069\u006c\u002e\u0063\u006f\u006d')</script></a>

Jeśli chodzi o użytkownika, jest to zwykły tekst, który można kopiować i wklejać. Z drugiej strony boty będą miały z tym trudniejszy czas.

Oto obfuscator, którego użyłem.

Jednokierunkowa:

  <script language="javascript"> 
  <!--
  var name = "user"
  var host1 = "gm"
  var host2 = "ail.com"
  var addr =
  document.write("<a href=mai" + "lto:" + 
    name + "&#64;" + host1 + host2 +
    ">" + name + "&#64;" + host1 + host2 + "</a>")
  //-->
 </script> 

Możesz napisać „Rozszyfruj mój e-mail: użytkownik w com dot gmail” w <noscript>tagach dla tych, którzy mają wyłączony javascript. W ten sposób uzyskasz funkcję hiperłącza. Masz dużą szansę na utrzymanie spamerów z dala od twojego adresu, a osoby z wyłączonym javascript lub przeglądarki tylko tekstowe nadal mogą uzyskać Twój adres e-mail.

Wszystkie techniki zaciemniania na świecie nie mogą pomóc w dłuższej perspektywie, jeśli kontaktuje się z tobą wiele osób. Wystarczy, że ktoś wyśle ​​Ci wiadomość, a później zostanie zainfekowany przez złośliwe oprogramowanie, które skanuje skrzynkę odbiorczą / wysłaną pocztę / książkę adresową / cokolwiek w celu znalezienia prawidłowych adresów, a twój adres jest przekazywany z listy do listy ^{_{[Mam nawet kontakty którzy są na tyle głupi, aby umieścić tam adres e-mail i hasło z formularzy online z najbardziej idiotycznych powodów, prawdopodobnie masz również, najnowszą była strona, która oferowała obliczenie czyjejś „mapy astrologicznej i prognoz e-mailowych”, która natychmiast spamowała wszystkie głupie kontakty z zaproszeniem na tę samą stronę i <deity> wie tylko, na jakich innych listach jesteśmy teraz w rezultacie]}} .

Adres w moich publicznych witrynach internetowych to nie tylko adres typu „wyrzucany” - znajduje się on w subdomenie typu „wyrzucany”. Jeśli zacznę otrzymywać spam w tej subdomenie, tworzę nową, aktualizuję witryny, w których są wymienione moje dane kontaktowe, a wkrótce potem całkowicie usuwam subdomenę z rekordów DNS. Jeśli to zrobisz, lub zastosujesz inne techniki adresowania zwrotnego, upewnij się, że wyraźnie zaznaczasz (na każdej stronie zawierającej adres oraz w stopce wiadomości wysyłanej za pomocą tego adresu), że adres zmieni się w przyszłości i jeśli ludzie mogą nie mogą się przedostać, powinni sprawdzić, czy mają poprawny adres.

Ma to tę zaletę, że jest to prosty adres, który można kliknąć (jeśli przeglądarka + program pocztowy są w ten sposób połączone) lub skopiować + wkleić, bez potrzeby późniejszego edytowania adresu przez mózg (zawsze jestem zaskoczony, ile inaczej inteligentni i spostrzegawczy ludzie nie potrafią tego naprawić). Oznacza to również, że mój serwer pocztowy nie spędza dni na odbijaniu wiadomości wysłanych na „losowe” adresy (aaron @, adam @, amy01 @, ...) w wygasłych subdomenach. Nie dezorientuje również czytników ekranu używanych przez osoby niewidome lub źle umiejscowione.

Inną opcją, której jeszcze nie próbowałem, jest użycie żądania AJAX do odczytania adresu e-mail i innych szczegółów. Może to być nieco bardziej skuteczne niż document.writeoparte na zaciemnieniu, ale spowoduje to dodatkowe obciążenie serwera WWW.

Zamiast tego korzystałem z formularzy „skontaktuj się ze mną / nami”, ale okazało się, że są one spamowane tak często, jak niekiedy zwykłe adresy e-mail - czasami przez skrypty, które próbują użyć formularza do utworzenia konta, a nie użyj go jako formularza kontaktowego.

Jeśli masz filtr botów (używając 1x1px, podsieci, znanych botów, wykrywania jscript, strony odsyłającej http i agenta przeglądarki), po prostu nie możesz wyświetlić informacji, jeśli jest to bot.

Rozwiązanie w PHP:

<?
if (!isbot()) {
  echo 'mailto:'.$email_address_for_real_people;
  }
  else {
  echo 'mailto:yourself_bot@'.$bots_domain_address;
  }
?>

Najłatwiejszą rzeczą, jaką znalazłem, jest skorzystanie z formularza kontaktowego, pod którym znajduje się domyślny adres, ale także możliwość wybrania przez użytkownika, do kogo należy się zwrócić (marketing, sprzedaż, wsparcie techniczne itp.). Następnie, na podstawie wartości listy rozwijanej, wysłane dane formularza są wysyłane przez serwer na odpowiedni adres e-mail.

Uruchom tę listę kontaktów z tabeli bazy danych, aby łatwo aktualizować / dodawać wpisy do menu rozwijanego. W ten sposób nigdy nie ujawniasz żadnego adresu szerokiemu światowi botów spamowych, a jednocześnie dajesz swoim użytkownikom świetny sposób na przesyłanie opinii.

Nie ma mowy Jose! - Tak, Jose!

Nie ma absolutnie żadnego sposobu, aby „zatrzymać” zbieranie a href="mailto:" adresów e-mail. Od dawna uważa się, że użycie JavaScript jest dobrym sposobem zapobiegania większości botów, ale w dzisiejszych czasach boty są całkiem dobre w pokonywaniu tej metody. Mogą także pokonać obrazy zawierające adresy e-mail, tak samo jak pokonają captcha za pomocą oprogramowania decaptcha.

Lepszy sposób!

Lepszym rozwiązaniem byłoby skorzystanie z renomowanej usługi pocztowej, która zapewnia dobre blokowanie spamu. Google G Suite i Microsoft Office 365 używają algorytmu nieporównywalnego z żadnym oprogramowaniem dostępnym na rynku, głównie dlatego, że otrzymują miliony e-maili dziennie i są w stanie „uczyć się” i umieszczać spamerów na czarnej liście na długo przed próbą wysłania Ci e-maila.

Rok temu Google powiedział, że jego technologia uczenia maszynowego blokuje obecnie 99,9% spamu i wiadomości phishingowych w Gmailu , lokalne serwery Microsoft Exchange i serwery pocztowe działające za plesk / cpanel nie są w stanie konkurować z tą ochroną.

Podsumowanie

Zablokuj spam, korzystając z renomowanej usługi pocztowej, która jest zdolna do uczenia maszynowego AI. Możesz także pójść o krok dalej, zapobiegając odwiedzaniu Twojej witryny przez spamerów za pomocą Cloudflare, który wykryje znaczną większość agresywnych botów, zanim dotrą do Twojej witryny.

Korzystam z fred@no-spam.domain.com od lat. Użytkownicy zazwyczaj wiedzą wystarczająco dużo, aby usunąć „brak spamu”.

W przeciwnym razie po prostu używam formularza kontaktowego z „captcha” i wysyłam pocztę bezpośrednio ze strony internetowej.

Oto kolejny obfuscator e-mailowy: Enkoder , od Dana Benjamina. Występuje zarówno jako aplikacja online, jak i samodzielna aplikacja na komputery Mac.

Jedną z rzeczy, które robię, jest używanie interfejsu API z http://www.stopforumspam.com do sprawdzania spamerów. Skontaktuj się ze mną w celu uzyskania szczegółowych informacji, a chętnie Ci pomogę!

Bud Manz

Manz Web Designs, LLC

Jeśli nie masz nic przeciwko użyciu javascript, możesz użyć czegoś takiego jak ROT13 do zaciemnienia adresu e-mail. Na przykład zobacz to:
http://scott.yang.id.au/2003/06/obfuscate-email-address-with-javascript-rot13/

Osobiście wolę skorzystać z formularza kontaktowego i nie martwię się o spamowanie, ale oczywiście wszystko zależy od twoich wymagań.

Używam funkcji PHP, aby wygenerować trochę javascript do wypisania skryptu w czasie wykonywania. Pamiętaj, że nie potrzebujesz PHP do generowania JS w czasie wykonywania, możesz wygenerować JS raz lokalnie, a następnie dołączyć statyczny JS na swojej stronie.

Możesz także użyć funkcji połączonej z tym fragmentem poniżej, aby automatycznie zaciemnić adresy e-mail w danym HTML (gdzie $ przetworzona zawartość to HTML):

 $emailMatches = array();
 $matchCount = preg_match_all('/(?:[a-zA-Z0-9_\.\-])+\@(?:(?:[a-zA-Z0-9\-])+\.)+(?:[a-zA-Z0-9]{2,4})+/', $processedContent, $emailMatches);

 if($matchCount > 0) {
    $emailMatches = $emailMatches[0];

    foreach($emailMatches as $email) {
    $replacement = createJSMailLink($email);

    $processedContent = str_replace($email, createJSMailLink($email), $processedContent);
 }
}

Jeśli używasz formularza kontaktowego, możesz wykonać zabawną technikę, używając losowych nazw dla swoich danych wejściowych.

Na przykład, robię formularz kontaktowy, zamiast używać e-maila jako danych wejściowych, używałbym lame, to samo z imieniem (eman) i komentarzem (tnemmoc). Boty tak naprawdę nie wiedzą, co robią te dane wejściowe, więc po prostu je ignorują.

Skonfigurowałem Formularz / Arkusz Dokumentów Google. Mogę sprawdzać wpisy formularzy raz dziennie, a moja skrzynka odbiorcza nie jest zalana.

Użyj Zoho Creator, aby skonfigurować formularz kontaktowy. Informacje zwrotne, które otrzymasz, będą przechowywane w bazie danych, do której można uzyskać dostęp online, a także zostaną wysłane do Ciebie pocztą e-mail.