web-dev-qa-db-ja.com

公開テキストの電子メールアドレスで「ドット」と「アット」を使用することはまだ便利ですか?

あなたのメールアドレスを公に入力するとき、習慣は.テキストdotおよび@テキスト付きat。この理由は、自動メールコレクターロボットがこのようにあなたのアドレスと簡単に一致しないためだと思います。私はまだこれを使って更新されたウェブサイトを見ます。

ただし、この方法でプログラムを回避することはそれほど難しくなく、10年以上(2013年の時点)から実行されています。電子メールを収集するビジネスの誰もが、これを処理するためにすべてのロボットを更新するのに十分な時間を持っていました。これを処理しないロボットはまだありますか?どうして?

この種のマングリングを使用する理由が今日残っていますか?

86
n611x007

これを理解するには、クローラーがメールを見つける方法を理解する必要があります。技術から離れている間、基本的な考え方はこれです(今日のアルゴリズムはもちろん、それよりも賢いです)。

  1. ページで@を見つけます。
  2. @の後の255文字以内にドットがありますか?
  3. スペースまたは行の先頭に到達するまで、@の背後にあるものをつかみます。
  4. .に到達するまで、@とその背後にあるものを取得します。
  5. 行末またはスペースに達するまで.の後にあるものを取得します。

ここでの簡単な対策は、@atに、.dotに置き換えることです。最も直感的な対応策は、atが実際には@であることをクローラーに教えることです。まあ、それはそれほど単純ではありません。次のテキストを取ります:

私たちは屋根裏部屋に登り、点線の木片を見つけました。メールでお問い合わせください:addot at gmail dot com。

次に、新しいクローラーを実行します。最初にatatticで検索し、次にdotdottedで検索します。生成されるメールは[email protected]で、2番目のメール[email protected]が見つかります。次にスパマーは、特定のドメインの検索、スペースの無視、スペースの考慮、特定のドメイン名の検討などについてクローラーに教え始めました。

その後、画像の使用を開始し、スパマーはOCRを使用しました。私たちはJavaScriptのトリックの使用、コメントの挿入、URLの追加などを始め、スパマーは常にそれらを回避する方法を見つけました。 それはレースです

そうは言っても、 ほとんどの基本的なテクニックは通常十分な結果をもたらします (どうやら、世界のどこかで、そのリンクは[〜#〜] nsfw [〜 #〜]。個人的には、私はそうは思わない)、そして難読化すればするほど、より良い結果が得られる。

MB of spam by obfuscation method graph: CSS codedirection = 0, CSS display:none = 0, ROT13-Encryption by Christopher Burgdorfer = 0, using ATs and DOTs = 0.084, replacing @ and . with entities = 1.6, splitting e-mail with comments = 7.1, Urlencode = 7.9, plain text = 21

だから、あなたの質問に直接答えるために:公開テキストのメールアドレスで「ドット」と「アット」を使用することはまだ役に立ちますか?はい、少なくともある程度はそう思います。しかし、この解決策は、一部のクローラーがすでにそれを回避する方法を見つけたと私たちが考えるのに十分なほど長く続いています。

私のアドバイス? some fancy advanced munger を使用するか、単に画像を使用します。

78
Adi

私の控えめな意見として、電子メールの難読化(あらゆる種類の)はこれまでに発明された最悪のアイデアの1つです。

Webベースまたはその他のユーザーインターフェイスの最大の関心事は、ユーザーの利便性と安全性です。スパムボットはユーザーではないため、考慮または努力する価値はありません。

ロジックは次のようになります。

  1. 電子メールの難読化は、正当なユーザーにとって迷惑です。単にmailtoリンクをクリックするのではなく、ユーザーは自分のメールアドレスプロンプトに手動で電子メールアドレスを入力する必要があります。

    1.a.これだけでも、ユーザーが目的のアドレスに連絡するのを妨げる可能性があります。面倒なやり取りを回避するためだけに別の場所に移動します。

    1.b. 誤っているが類似したアドレスをプロセスに入力し、重要なメールを誤植メールボックスに送信する可能性は非常に高いです。

  2. 存在する正当な電子メールアドレスのほとんどは、スパマーにすでに知られています。私がこれまでに遭遇したすべてのメールボックス(これはかなり多数のメールボックスです)は定期的に大量のスパムを受信して​​いました。これが、現代のすべてのメールサーバーとクライアントにスパムフィルター統合が付属している理由です。これは、ほとんどの場合、非常に効率的です。

つまり、プレーンで通常の「mailto:」リンクを使用し、ユーザーを不必要に困らせないでください。

14
oakad

その概念以来、私はパラダイムを理解したことがありません。スパム対策ソフトウェアに必要なデータを与えないだけです。前述のように、「at」「dot」をパーサーに追加することも簡単です。

私は実際には別の方法で促します。地獄を解き放て。あなたの電子メールを使用し、その問題のために任意の電子メールを使用してください。私は10年ほど前にボットを書いて、ページごとに無限のランダムな電子メールを生成しました。クローラーがヒットした場合、存在しないメールは永久にクロールされます。

スパムボットが処理しなければならないメールを減らすべきではありません。必要なリソースを順番に増やす必要があるため、スパマーの実行コストが高くなり、スパムの経済的実現性が低下します。

メールサービスを選択するときは、スパムフィルターの品質を考慮に入れる必要があります。そうすることで、スパムが悪影響を及ぼし続けている間に経済的なメリットが得られます。

今日では、10年前には存在しなかった多くの機器が配備されています。 DKIM、SPF、reverse-PTR、ブラックリストなど。スパムはますます魅力的になっています。私たちはそれを前進させなければなりません。自分ではなく負荷を処理します。

10
Sedat Kapanoglu

「パブリックテキストの電子メールアドレスで「ドット」と「アット」を使用することはまだ有用ですか?」

応答は良かったが、それがeverであることに疑問を感じており、人々が単純にそれを使用する前であっても、電子メールのハーベスターがその難読化をスキャンしていると期待します(そのゲーム)。

私たち自身のテストでは、Webでまったく公開されていない電子メールアドレスにスパムが届くまでに時間がかからず、侵害されたマシンの受信者のアドレス帳やメールフォルダーから収集されている可能性が高いことが示されています。電子メールアドレスを難読化することは、一般にせいぜいせいぜい避けられないことを遅らせるだけであり、実際にそれを妨げることはありません。

4
Nick