전자 메일 주소 난독 처리가 실제로 작동합니까? [닫은]

대부분의 경우 누군가 이메일 주소를 온라인에 게시하는 경우, 특히 개인 주소 인 경우 다음과 같은 것을 사용합니다.

나 [at] 예 [dot] com

실제 이메일 주소 (me@example.com) 대신 이 커뮤니티의 최고 회원들도 프로필에서 비슷한 스타일을 사용합니다.

jt.superuser [AT] gmail [DOT] com

그 Gmail 장소 근처의 저쪽에 quixote dot su

일반적인 이론적 근거는 이러한 종류의 난독 처리로 인해 스패머가 전자 메일 주소를 자동으로 인식하여 수집하지 못합니다. 스패머가 가장 악마적인 보안 문자를 제외한 모든 것을 이길 수있는 시대에 이것이 사실입니까? 최신 스팸 필터가 얼마나 효과적인지 고려할 때 전자 메일 주소를 수집하는 것이 중요합니까?

얼마 전에 나는 허니팟을 만든 사람의 게시물을 우연히 발견하고 다른 모호한 이메일 주소가 다시 올 때까지 기다렸습니다.

전자 메일 주소를 난독 처리하는 9 가지 방법

CSS 코드 방향 0MB 스팸

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSS 표시 : 없음 0MB

xyz<span style="display:none">foo</span>@example.com

ROT13 암호화 0MB

klm@rknzcyr.pbz

AT들 및 점 사용 0.084 MB를

xyz AT example DOT com

자바 스크립트 0.144MB로 빌드

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

'@'및 '.'교체 엔터티 포함 1.6 MB

xyz@example.com

주석이 포함 된 전자 메일 분할 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

를 urlencode 7.9 MB

xyz%40example.com

일반 텍스트 21MB

xyz@example.com

이것은 Silvan Mühlemann이 만든 최초의 통계 그래프입니다.

따라서, 질문에 대답하기 위해 : 어떤 방식 으로든 이메일 난독 화가 작동합니다.

나는 항상 단순하고 우아하며 고급스러운 솔루션을 사용하지 않는 것을 좋아했습니다.

태키 튜링 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

이 방법을 사용하면 스팸이 없습니다. 사실 나는하지 않는 모든 이메일을.

Cory Doctorow가 최근이 주제에 관해 흥미로운 기사를 썼는데, 여기 에는 이메일 난독 화가 많은 목적을 달성하지 못하고보다 최적의 접근 방식은 스팸을 지능적으로 관리하는 것입니다.

TL; DR 버전 :

• 이 전체 연습의 목적은 이메일에 들어오는 스팸의 양을 줄이는 것이 아니라 받은 편지함에서 수동으로 제거해야하는 스팸의 양을 줄이는 것 입니다.
• 전자 메일 난독 처리는 정교한 봇 증명, 사람이 읽을 수있는 인코딩을 만들어 내기위한 끊임없는 싸움이며, 제작자와 상대방의 생산성을 떨어 뜨립니다.
• "길이에 사용하는 거의 모든 이메일 주소는 결국 모든 스패머가 가지고 있다고 가정 할 정도로 널리 알려지게됩니다."
• 스팸봇으로부터 숨기려고하면 "안정적이고 쉽게 복사 할 수있는 전자 메일 주소의 편리함"이 승리합니다.

그래서 많은 사람들 이 스패머가 어떤 종류의 난독 화를 물리 칠 방법을 생각 해낼 필요 가 거의 없다고 여전히 사용 @하고 있습니다 . 완료되지 않은 작업은 돈 / 시간이 소비되지 않은 것입니다..

많은 사람들 이 수행하는 모든 것은 패배되지만, 웹 사이트가 많지 않은 방식으로 전자 메일 주소를 숨기면 스패머는 돈을 투자하지 않습니다. (그들은 돈을 벌기 위해 노력하고 있으므로 수익이 높을 때만 많은 투자를 할 것입니다.)

따라서 다른 사람들이 사용하는 방법을 사용하지 말고 직접 생각해보십시오. 이것은 내가 생각해 낸 방법입니다. (모두 복사하지 마십시오. 작동하지 않을 것입니다)

이메일은 모든 번호를 제거하고 내 웹 사이트가 i23an@notMyDomain.com에있는 것과 동일한 도메인을 사용합니다

스패머는 NSA가 아닙니다. 그들이 당신의 난독 화를 금하는 것은 중요하지 않습니다. 귀하의 이메일 주소를 위장하기위한 모든 노력은 아마도 작업에 충분할 것입니다.

더 흥미로운 질문은 공개 포럼에서 응답을 필터링하기 위해 일회용 전자 메일 계정을 차단으로 사용하지 않는 이유는 무엇입니까? 이렇게하면 계정에 스팸이 있는지 여부를 신경 쓰지 않고 합법적 인 답변을 검토 한 후 일반 이메일 계정을 통해 통신원에게 연락 할 수 있습니다.

그렇습니다. 대부분의 경우 전자 메일 수집 패턴이 필요하기 때문에 스패머가 전자 메일을받는 데 더 많은 패턴 (시간 / 돈)이 더 복잡합니다. 물론 수동 수확을 멈추는 것은 없지만 매우 낮습니다. 일반적으로 수행되는 작업은 JS가 아닌 인코딩이며 일반 텍스트 전자 메일이 수집됩니다 (변경되지 않은 1-2 세의 웹 사이트를 확인하십시오. 일반 텍스트 전자 메일에 $ 20 달러를 지불하면 스팸이 발생합니다).

우리 회사에서 모든 외부 전자 메일은 일련의 서버 측 및 JS 클라이언트 측 방법을 사용하여 난독 화됩니다.

따라서 전자 메일은 실제로 전자 메일처럼 보이지 않으며 항상 패턴이 변경됩니다. 이 방법이 얼마나 잘 작동하는지, 일부 방법이 손상되고 쉽게 깨지는 지에 대해 놀라게 될 것입니다. 그러나 전자 메일 난독 화를위한보다 정교한 방법은 보통 많은 양의 패턴 탐지에 많은 투자 자원이 필요하므로 수확이 무의미합니다.

해커 / 스패머 / 수확자가 특정 사이트를 대상으로하는 CAPTCHAS의 무차별 대입은 다릅니다. 이 방법은 수많은 난독 처리 방법을 사용하는 소규모 엄마 및 팝 웹 사이트 또는 사용자가 다양한 전자 메일 난독 화 방식으로 다른 형식의 전자 메일을 게시하는 사이트 (.com 또는 .net 등 생략)에는 실제로 적용되지 않습니다.

대부분의 수확기는 Javascript를 인식하지 못합니다. 즉, JS를 처리하지 않습니다. 이러한 방법을 수확기에 더 비싸게 만듭니다. JS를 처리하려고 시도하는 일부 수확기가 있지만, 몇 분 만에 수백만 개의 전자 메일을 실행할 때 비용이 많이 들지만 1000을 수행 할 수 있다면 10 대 또는 100대로 내려 가고 싶지 않습니다.

매번 임의의 방법이 잘 작동 할 때마다 제 방법을 사용하지만 계정에 스팸이 없습니다.

언급되지 않은 두 가지 난독 화 방법이 있습니다. 클릭 가능한 링크 또는 잘라 내기 및 붙여 넣기라는 이점도 없습니다.

• 텍스트 대신 그래픽 요소를 사용하십시오.

• 왼쪽 및 / 또는 오른쪽에 다른 항목의 열과 함께 요소를 세로로 정렬하십시오.

email     dummy@
me at:    example.com

JS 난독 화는 간단한 wget 기반 수확기로 어느 정도까지 작동하지만 JS 가능 IE 인스턴스도 사용되며 웹 사용자가 볼 수있는 내용을 읽을 수 있습니다.

주소가 수집되거나 즐겨 찾는 사이트 중 하나에서 보안 침해를 통해 도난 당하면 스패머 목록에 영원히 복제됩니다.

내 이메일 주소가 너무 오래되어 스팸보다 오래되어 인터넷을 통해 볼 수 있으므로 매주 수천 번의 시도가 있습니다. 나는 커뮤니티를 돕기 위해 spamcop에 높은 점수의 물건을 자동으로보고하여 효과적으로 시스템을 스팸 트랩으로 바꾸는 정교한 시스템을 개발할 시간이있었습니다.

스팸은 언젠가는 패배 될 것이며, 쇠퇴하고 있다는 조짐을 보였습니다.

나에게 매우 효과적인 한 가지는 ASP.NET을 사용하여 "LinkButton"을 만드는 것입니다. 그런 다음이 링크 버튼 Response.Redirect("mailto:MailAddress");은 "onClick"작업으로 사용됩니다. 이로 인해 LinkButton이 javascript:DoPostBack(...)URL로 사용됩니다. 결국 "메일 주소로 경로 재 지정"을 리턴하는 서버 요청을 작성합니다. 팜 봇은이 이메일을받지 못했습니다.

전자 메일 주소를 웹의 모든 곳에 공개하고 대중의 믿음과는 달리 이것이 수신하는 스팸의 양에 영향을 미치지 않는 것 같습니다. 하루 평균 3 번 정도 안정적입니다. 그래서 난독 화는 쓸모 없다고 말하고 싶습니다.

매우 짧은 사용자 이름 (예 : wim@example.com)으로 인해 스팸이 더 많이 발생합니다. 스패머가 사용하는 전자 메일 주소는 가능한 모든 짧은 문자 조합을 사용하고 이름 목록을 사용하여 생성됩니다.

나는 그것이 표준 사용하여 전체적으로 많은 도움이 생각하지 않습니다 [AT]및 [DOT]하지만, 일을 의미하거나 실현 될 수 있습니다 단어를 사용하는 것은에서 도트 ... 심지어는 의미로 _A((T>>... 온 그냥 내 생각을 합리적으로 무작위입니다 또는 다른 어떤 문제.

Google로 이메일 주소를 검색하려고하면 실제로 어렵다는 것을 알 수 있습니다. 어떤 이유로 든 Google은 "common.name@wellknown.domain"의 형식으로 많은 것을 얻지 못했습니다. ?

"maier [at] berlin.de"를 검색하면 "maier@berlin.de"를 검색 할 때보 다 더 많은 검색 결과가 나오고 @는 조커 표시로 작동하는 것 같습니다. 히트는 실제로 mailadresses되지 않습니다.

다른 한편으로, 당신은 당신의 고객이 (그러한 경우 웹에서 연락을 취하고) 편안한 바지를 사용하지 않고 편안한 mailto-link를 사용하기를 원합니다.

따라서 여전히 google, bing, bong 및 zong을 신뢰하지 않는다면 (아마도 mailadresses를 별도로 판매 할 수 있습니까?) 약간의 Javascript로 이메일 주소를 작성할 수 있습니다 .

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

대부분의 웹 크롤러는 Javascript를 해석하지 않으며, 크고 자동화 된 저렴한 프로세스로 주소를 찾는 데 어려움을 겪을 것입니다.

Sblam 에 대한 나의 경험으로부터 ! 스팸 방지 서비스 거기에 많은 그럼에도 불구하고 계속 시도 기술적으로 무능한 스패머의 수확하는 보호되지 않은 이메일 (스팸으로 보호되지 않는 사이트)의 많은 거기에 아마 때문에, 너무도 간단한 난독 일부 수확기를 중지 될 수 있습니다.

OTOH는 수확기에서 정규 표현식을 업데이트하여 (@| AT )로켓 과학이 아니며 많은 스패머가 이미 수행했습니다.

인간을 괴롭히는 퍼즐은 그만한 가치가 없습니다. 엔티티로 메일을 인코딩하고 urlencoding으로 URL 및 HTML ( 소스 코드 )에 특이한 구성을 추가하는 표준 호환 난독 화를 고안했습니다 .

http://hcard.geekhood.net/encode/?addr=test@example.com

이는 실제 사용자에게는 읽기 쉽고 완벽하게 작동하는 링크를 제공하지만 HTML과 URL을 올바르게 구문 분석하려고하는 스패머 만 수집 할 수 있습니다 (스팸을 피하거나 최소한 수확기 작성자 사이에서 웹 표준을 홍보합니다!;)

전자 메일 목록이 판매되기 때문에 한 회사가 쉬운 회사를 파악한 다음 다른 회사가이를 사용할 수 있습니다. 그런 식으로 다른 DRM과 비슷합니다.