سؤال هل يعمل تعتيم العنوان الإلكتروني فعلاً؟ [مغلق]


في معظم الأحيان ، عندما أرى شخصًا ما ينشر عنوان بريده الإلكتروني عبر الإنترنت ، خاصةً إذا كان عنوانًا شخصيًا ، فإنهم يستخدمون شيئًا مثل

أنا على سبيل المثال [نقطة] كوم

بدلاً من عنوان البريد الإلكتروني الفعلي (me@example.com). حتى كبار أعضاء هذا المجتمع يستخدمون أنماطًا مشابهة في ملفاتهم الشخصية:

jt.superuser [AT] جوجل [DOT] كوم

الدونكيخوتي رواية شهيرة  نقطة  سو  على مقربة من ذلك  جوجل  مكان

والأساس المنطقي المعتاد هو أن هذا النوع من التشويش يمنع عنوان البريد الإلكتروني من التعرف عليه تلقائيًا وحصده من قبل مرسلي الرسائل غير المرغوب فيها. في عصر يمكن فيه للمرسلين غير المرغوب فيهم التغلب على جميع اختبارات captcha الأكثر شيطانية ، هل هذا صحيح حقاً؟ وبالنظر إلى مدى فعالية فلاتر الرسائل غير المرغوب فيها الحديثة ، هل يهم حقا إذا تم حصاد عنوان بريدك الإلكتروني؟


453
2018-01-21 04:39


الأصل


إن كلمة Google في هذا الشأن هي أن تحويل @ إلى أي شكل من الأشكال يجعل من السهل العثور عليه على Google. حتى مع عنوان Hotmail البالغ من العمر عشر سنوات ، يمكنني ربط ما يقرب من جميع الرسائل غير المرغوب فيها الخاصة بي إلى الأوقات التي أعطيتها عنواني (أسماء مزيفة ، إلخ). لا يمكنني الحصول على الكثير من الرسائل غير المرغوب فيها من خلال البريد الإلكتروني الخاص بي. - tobylane
وهنا بديلا: iconico.com/emailProtector - paradroid
Saytha يبدو وكأنه Ivo قدمت ذلك أيضا. ربما من الأفضل التصويت لصالح ذلك بدلاً من ذلك. - Kyle Cronin
ديوب: سئل منذ سنة واحدة على SO. الشيء المثير للاهتمام هو أن الإجابة المقبولة هي نفسها في هذه المقالة التي تربط نفس المقال - systempuntoout
إنه ليس تشويشًا ، ولكن يمكنني القول أن هذا مكان جيد لاستخدام عناوين البريد الإلكتروني التي يمكن التخلص منها وتناوب العناوين دوريًا (أي تلقائيًا) ، مع فكرة أن الحاصدين لن يستخدموا المعلومات بالسرعة التي سيستخدمها المراسلون الشرعيون. - Stephanie


الأجوبة:


منذ بعض الوقت تعثرت على وظيفة شخص خلق مصيدة و انتظر لعناوين بريد إلكتروني مغايرة بشكل مختلف تعود:

تسع طرق لتلطيخ عناوين البريد الإلكتروني مقارنة

CSS Codedirection 0 ميغابايت من البريد المزعج

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

عرض CSS: لا شيء 0 ميغابايت

xyz<span style="display:none">foo</span>@example.com

ROT13 التشفير 0 ميغابايت

klm@rknzcyr.pbz

باستخدام ATs و DOTs 0.084 ميغابايت

xyz AT example DOT com

البناء مع جافا سكريبت 0.144 ميغابايت

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

جارٍ استبدال "@" و "." مع الكيانات 1.6 ميغابايت

xyz&#64;example&#46;com

تقسيم البريد الإلكتروني مع التعليقات 7.1 ميغابايت

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7.9 ميغابايت

xyz%40example.com

نص عادي 21 ميغابايت

xyz@example.com

هذا هو الرسم البياني الإحصائي الأصلي الذي أعده سيلفان مولمان ، وكل الفضل يعود إليه:

The Stats as it was made by Silvan Mühlemann

لذا ، للإجابة على السؤال: نعم ، (بطريقة) أعمال التشويش بالبريد الإلكتروني.


540
2018-01-21 07:11



لسوء الحظ ، ما لا يظهره هذا هو عدد المستخدمين الحقيقيين الذين تجنبوا إرسال البريد الإلكتروني لأن العنوان كان من الصعب استرداده في التنسيقات المختلفة. أنا متأكد من أن هذا الرقم سيكون صغيرًا ، لكن من غير المحتمل أن يكون صفراً - Gareth
Gareth: عناوين البريد الإلكتروني الحقيقية مرئية بوضوح مع الطرق 1 و 2 و 6 و 7 و 8 ، مع 2 و 5 أنها (إعادة) بنيت من قبل jscript ومرة ​​أخرى مرئية بوضوح وحتى العمل مع "mailto:" ( coz jscript بتعديل dom بحيث يبدو كل شيء جيد). ستلاحظ أن الأساليب الأكثر فعالية هي تلك التي تؤدي إلى "على المستخدم أن لا يفعل شيئا لقراءة / تفسير" mailaddress. "مرئية" تعني "يمكنك فقط نسخ N لصق البريد الإلكتروني من المتصفح. - akira
أود أن أرى هذه الدراسة مع إعادة تصميم هذه الطرق التي تنتج mailto: الروابط بدلا من عناوين البريد الإلكتروني النصية البسيطة. قد يتفاعل spambot بشكل مختلف إذا رأى mailto: مع عنوان مبهم في ، ما إذا كان إلغاء التشويش يتم بواسطة JS أو تدخل بشري - إنه إشارة قوية هناك عنوان بريد إلكتروني هناك - لكن mailto: الروابط أكثر فائدة بكثير ل القراء. - ijw
عندما قمت بنسخ rtl مثال على الصفحة المرتبطة (Chrome 8 ، Mac) ، moc.etalllit@7raboofnavlis انتهى على الحافظة بلدي. لذا ، ربما هذا ليس عملاً عمليًا للاستخدام في العالم الحقيقي. - s4y
من العار أن تكون فكرة rtl غير متوافقة مع النسخ / اللصق البسيط ، فقد كان حلًا مبتكرًا. - wildpeaks


لطالما أعجبت بالبساطة والأناقة وعدم الحاجة إلى ذكر حل أنيق باستخدام:

Takingy تورينج 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

باستخدام هذه الطريقة لا أحصل على أي رسائل غير مرغوب فيها. في الحقيقة أنا لا أحصل أي البريد الإلكتروني.


222
2018-01-21 21:20



iain، example.com لا يعاني أي شيء ، ولكن مجال اختبار حسب التصميم ، تماما مثل example.net وعدد قليل من الآخرين. لا توجد معالجات للبريد الإلكتروني محددة لـ example.com. - Arjan
إذا كنت قد قرأت RFC (rfc-editor.org/rfc/rfc2606.txt) ستعرف أن "example.com" (و .net و. org) هما اسمان محجوزان رسميًا. ولكن استخدام اسم نطاق "زائف" غير محجوز رسميًا ليس لطيفًا لصاحب النطاق المناسب (إن وجد). ليس هناك موقع pantsexample.com مسجل حاليًا ، ولكن ربما كان هناك. - thrillscience
قد يكون من الأفضل استخدام xyzmy@mypantsexample.com بدلاً من ذلك ، فقط من الواضح أنه تعليمة وليس مجرد كونه وقحًا. - Synetech
كيف حول xyz@"mypants."example.com ... لإرسال رسالة إلكترونية ، عليك أولاً إزالتها "my pants.". أعتقد أنه سيكون فعالا و reduces فرصة أن يمتلك مالك اسم نطاق بريء منه. (راجع للشغل - أنا لا أستعمل أي من هذه الأساليب). - Kevin Fegan
لول الفعلي في "... أي بريد إلكتروني" - EvilDr


كان هناك مقال مثير للاهتمام من قبل كوري دكتور مؤخرا حول هذا الموضوع هنا التي جادل بأن التعتيم على البريد الإلكتروني لا يخدم غرضًا كبيرًا ، ومنهجًا أكثر مثالية هو إدارة الرسائل غير المرغوب فيها بذكاء.

TL ؛ إصدار DR:

  • الهدف من هذا التمرين بأكمله ليس تقليل كمية الرسائل غير المرغوب فيها التي تحصل عليها في بريدك الإلكتروني ، ولكن كمية الرسائل غير المرغوب فيها يجب عليك إزالته يدويًا من بريدك الوارد.
  • التشويش عبر البريد الإلكتروني هو معركة مستمرة للتوصل إلى تشفير متطور من نوع bot-proof ، يمكن قراءته بواسطة البشر ، وهو استنزاف لإنتاجية كل من المبدع والمراسل.
  • "يصبح أي عنوان بريد إلكتروني تقريبًا تستخدمه لأي فترة زمنية في النهاية واسعًا بما يكفي لتعرف أن جميع مرسلي المحتوى غير المرغوب فيه يمتلكونه".
  • "إن راحة عناوين البريد الإلكتروني المستقرة وسهلة النسخ" يفوز على محاولة الاختباء من spambots.

48
2018-01-21 16:50



هذا صحيح إذا كنت تعتقد أن تكلفة الرسائل الاقتحامية هي بالكامل في الجهد العقلي لمعالجتها. إذا كنت تعتقد أن بعض تكلفة الرسائل غير المرغوب فيها هي عرض النطاق الترددي ، أو في الحفاظ على فلاتر الرسائل غير المرغوب فيها ، فإن منع وصول الرسائل غير المرغوب فيها إلى صندوق الوارد الخاص بك في المقام الأول هو هدف جدير بالاهتمام. كل من هذين العنصرين له تكلفة مستمرة (موازية لعنصر "تحسين الإبصار" الخاص بك في المناقشة) ، هو فقط أن خدمات مثل غوغل على استعداد لتزويدها بسعر كونها قادرة على قراءة جميع مراسلاتك الخاصة. - ijw
ijw - ستكون التكلفة المستمرة لفريق من قلة من الأشخاص في Google - الذين يحتفظون بنظام تصفية الرسائل غير المرغوب فيها - أقل دائمًا من جعل مئات الملايين من العملاء يفعلون أي شيء على الإطلاق. إذا افترضنا أن الرسائل غير المرغوب فيها تبقى إلى حد معقول ، فإن عرض النطاق الترددي ربما لا يمثل مشكلة كبيرة أيضًا. - Kevin Vermeer
إصدار tldr أطول. - Synetech
Synetech: ربما يعني الملصق أن قراءة المقالة المرتبطة كانت النسخة الطويلة. - Daniel Andersson
إذا كان التعتيم معقدًا بدرجة كافية ، فسيحتاج الأمر إلى موارد غير مرغوب فيها للحصول على عنوان البريد الإلكتروني (لأن نظرية رايس لا توجد طريقة للتنبؤ بإنتاج برنامج معين بدون تشغيله). لنفترض أنه يستغرق 3 ثوانٍ على جهاز كمبيوتر لائق لفك تشفير عنوان البريد الإلكتروني. سيكون من الجيد للبشر. ليس كذلك لبرامج السير التي تقوم بها على نطاق واسع. باختصار ، يجعل الأمر مكلفًا جدًا بالنسبة إلى برامج الروبوت للحصول على عناوين البريد الإلكتروني. - Kaveh


الكثير من الناس لا يزالون يستخدمون @ و . بصراحة أن هناك القليل بحاجة إلى لمرسلي البريد العشوائي للتوصل إلى طريقة لهزيمة أي نوع من التشويش ؛ العمل الذي لم يتم هو المال / الوقت لم ينفق.


28
2018-01-21 04:52



صحيح ، وربما يدرك مرسلو الرسائل غير المرغوب فيها أن الأشخاص الذين يقومون بتلطيخ عنوان بريدهم الإلكتروني لا يريدون ولا يسقطون بسبب البريد المزعج على أي حال ، ولكن على الجانب الآخر ، هناك بعض الحصادون الذين يتقاضون رواتبهم في كل عنوان والذين سيكون من السهل عليهم تحديد بعض أنماط التشويش الأساسية (وجود "gmail" على الصفحة هي بداية) - Kyle Cronin
بالضبط. ناهيك عن أداء ضرب على محلل لاستخدام هذا النمط عند معالجة هذه البيانات. - John T
لا أشعر بالتشويش على بريدي الإلكتروني ، ولكني لم أر أي اختلاف مع / و / س التعتيم. حتى إذا تم تنفيذ ذلك ، فإن Gmail يعمل جيدًا في التقاط الرسائل غير المرغوب فيها ، وحتى إذا لم يتم النقر على الزر الإبلاغ عن رسائل غير مرغوب فيها. - Sathya♦
OTOH ، إذا رأى مرسل البريد المزعج عنوان بريد مبهمًا ، فيمكنه التأكد من أن هذا عنوان بريد إلكتروني تم استخدامه بالفعل ، وإلا لماذا يتم تشفيره ؟. لاحظ أن مرسل الرسائل الاقتحامية (spammer) لا يهتم إذا كان البريد الإلكتروني غير المرغوب فعالاً ، لكنه يهتم بعدد المستلمين فعليًا للحصول على الرسائل غير المرغوب فيها. يبيع خدمات البريد المزعج ، وليس المنتجات. - Elazar Leibovich


اى شى يتم ذلك من قبل الكثير سيتم هزيمة الناس ، ولكن إذا قمت بإخفاء عنوان بريدك الإلكتروني بطريقة لا تقوم بها مواقع ويب كثيرة ، فلن يستثمر مرسلو الرسائل غير المرغوب فيها المال في العثور عليه. (إنهم يحاولون كسب المال ، لذلك سوف يستثمرون الكثير فقط عندما تكون العوائد مرتفعة).

لذا ، لا تستخدم طريقة يستخدمها الأشخاص الآخرون ، فتخرج بمفردك ، وهذا ما أتيت عليه للتو: (لا تنسخه ، أو سيتوقف عن العمل)

البريد الإلكتروني إزالة جميع الأرقام واستخدام   نفس المجال مثل موقع الويب الخاص بي   i23an@notMyDomain.com


24
2018-01-21 16:54



يعتمد مرسلو الرسائل غير المرغوب فيها على "موردي البرامج غير المرغوب فيها" للاعتناء بالتفاصيل الفنية المتعلقة باستخراج عناوين البريد الإلكتروني من مواقع الويب (ومن مصادر أخرى ، مثل مستندات معالج النصوص وجداول البيانات ، التي يتم الحصول عليها أحيانًا عبر SpyWare). لذلك ، سوف تكون على ما يرام حتى يلاحظ بائع برامج ضارة ما تفعلونه (ويمكن معرفة كيفية مواجهة ذلك). 1+ لأن هذه الإجابة تستخدم وسيطة منطقية صحيحة بشكل عام. - Randolf Richardson
@ راندولف ، لا "بائعو برامج البريد غير المرغوب فيه" سيجعلون من efort أقل من عدد قليل من 100 عنوان بريد إلكتروني ، لذا فإن أي شيء مختلف عن هذا هو "lickly" للعمل كواحد من موقع ويب معظم الناس - Ian Ringrose
أنا أتفق معك بالفعل (وأرى تعليقك كدعم إضافي للألغام) لأن موردي أنظمة البريد العشوائي سيشاهدون ذلك كميزة تضعهم قبل منافساتهم (وبالتحديد موردي برامج البريد الإلكتروني الآخرين) - تقديركم لأقل من عدد قليل يبدو لي 100 عنوان بريد إلكتروني صحيحًا (1+ لتعليقك ، إلا أنه لا يعمل كما يظهر مربع وردي لذلك سأحاول مرة أخرى لاحقًا). - Randolf Richardson
> أي شيء يتم القيام به من قبل الكثير من الناس سوف يهزم متفق عليه ، ولكن استبدل "بهزيمة" بـ مستغل. لهذا السبب نادرًا ما يزعج المتطفلين كتابة برامج ضارة لـ Apple أو Linux. سواء كانت "أكثر أمانا من ويندوز" لا يهم. تلك الأهداف ببساطة لا تستحق الوقت. على الأقل ، كان هذا هو الحال. في هذه الأيام ، تمتلك Apple قاعدة مستخدمين أكبر بكثير ، مما يجعلها هدفًا أكثر جاذبية ، ويتم استخدام Linux على المزيد من خوادم الأعمال. هو نفسه مع التدابير الأمنية. إذا كان التصدع يكتسبك القليل ، لن يزعجك أكثر. إذا كان تكسيرها يربحك العالم ، حسناً ... - Synetech


لا يعتبر مرسلو الرسائل غير المرغوب فيها NSA. ليس من المهم بالنسبة لهم كسر التشويش الخاص بك. قد يكون أي جهد يتم إجراؤه لإخفاء عنوان بريدك الإلكتروني كافياً لهذه المهمة.

والسؤال الأكثر إثارة للاهتمام هو ، لماذا لا نستخدم فقط حساب بريد إلكتروني يمكن التخلص منه كاختصار لتصفية الردود على المنتديات العامة؟ وبهذه الطريقة لا يهمك ما إذا كان الحساب يحصل على رسائل غير مرغوب فيها ، وبعد التحقق من الإجابات المشروعة ، يمكنك الاتصال بالمراسلين عبر حساب بريدك الإلكتروني المعتاد.


15
2018-01-21 16:23



إجراء 1+ لحل يعمل جيدًا للاحتياجات قصيرة المدى. - Randolf Richardson


نعم ، صحيح في معظم الحالات لأنك تحتاج إلى نمط لحصاد البريد الإلكتروني ، وكلما كان النمط أكثر تعقيدًا ، كلما كان أكثر تكلفة (الوقت / المال) هو أن يعمل مرسلو الرسائل غير المرغوب فيها في الحصول على رسائل البريد الإلكتروني. وبالطبع ، لا يتوقف شيء عن الحصاد اليدوي ، ولكن هذا قليل للغاية. الشيء الذي عادة ما يتم هو غير JS المشفرة، ويتم حصاد رسائل البريد الإلكتروني نص عادي (تحقق أي موقع من العمر 1-2 سنوات التي هي دون تغيير، وأراهن أنك $ 20 دولارات عادي رسالة نصية، وأنها تحصل على طن من البريد المزعج).

في شركتي ، يتم تشفير جميع رسائل البريد الإلكتروني الخارجية باتباع سلسلة من أساليب جانب الخادم وعميل JS.

لذا ، لا يبدو البريد الإلكتروني أبدًا كرسالة إلكترونية ، ويتغير النمط دائمًا. سوف يفاجأ جيدا كيف يعمل هذا الأسلوب، بالتأكيد بعض الأساليب وخطر وكسر بسهولة، ولكن أساليب أكثر تفصيلا من التشويش البريد الإلكتروني عادة ما جعل حصاد العبث كما الكم الهائل من الكشف عن نمط يتطلب الكثير من الموارد المستثمرة.

القوة الغاشمة من CAPTCHAS مختلفة ، حيث المتسللين / الرسائل غير المرغوب فيها / الحصاد TARGET موقع معين. هذا لا ينطبق حقا أن أمي والبوب ​​المواقع الصغيرة التي قد تستخدم عدد لا يحصى من وسائل التشويش، أو المواقع التي نشر المستخدمين رسائل البريد الإلكتروني بتنسيق مختلفة في مجموعة متنوعة من الطرق البريد الإلكتروني التشويش (إهمال .com أو .net، الخ).

معظم الحصاد ليسوا على دراية بجافا سكريبت ، أي أنهم لا يعالجون JS. جعل هذه الأساليب أكثر تكلفة للحصادات. هناك بعض الحاصدين الذين يحاولون معالجة JS ، ولكن كما قلت ، إنه مكلف للغاية عندما تقوم بتشغيل ملايين من الرسائل الإلكترونية في غضون دقائق ، فأنت لا تريد النزول إلى 10s أو 100s إذا كنت تستطيع أن تفعل 1000s.

طريقتنا في عمل الطريقة العشوائية كل مرة تعمل بشكل جيد ، لم أحصل على أي رسائل غير مرغوب فيها على حسابي.


11
2018-01-21 04:57



فكرة جيدة باستخدام JS لتلطيخ عنوان البريد الإلكتروني ، ولكن في معظم الحالات (مثل البريد الإلكتروني ، على هذا الموقع ، إلخ) هذا ليس خيارًا في الحقيقة. ومع ذلك ، أوافق على أنه يجب أن تكون ممارسة قياسية في المواقع التي تسمح للمستخدمين بتعريف بريدهم الإلكتروني للمستخدمين الآخرين. - Kyle Cronin


لدي 2 أساليب تشفير لم يرد ذكرها. لا يمنح أي منهما ميزة كونه رابطًا قابلاً للنقر أو حتى القص واللصق.

  • استخدم عنصرًا رسوميًا بدلاً من النص.

  • ضع العناصر في اتجاه عمودي ، مع وجود أعمدة من العناصر الأخرى إلى اليسار و / أو اليمين:

email     dummy@
me at:    example.com

11
2018-05-02 22:01



يستخدم بعض مرسلي الرسائل الاقتحامية OCR للالتفاف على العنصر الرسومي ، ولكن بقدر ما أعرف فإن هذا لا يزال نادرًا جدًا ، لذا يجب أن يستمر في العمل بشكل جيد بالنسبة لك طالما لا يحتاج المستخدمون المكفوفون إلى الاتصال بك. +1 لمشاركة بعض الأفكار المفيدة. - Randolf Richardson


يعمل تشويش JS إلى حد معين باستخدام حصادات بسيطة تعتمد على wget ، ولكن أعتقد أنه يتم أيضًا استخدام مثيلات IE المتوافقة مع JS ، ويمكنهم قراءة ما سيراه مستخدم الويب.

عندما يتم حصاد العنوان ، أو سرقته عبر خرق أمني في أحد مواقعك المفضلة كما هو الحال في النهاية ، سيكون هناك نسخًا متماثلًا على قوائم مرسلي الرسائل غير المرغوب فيها إلى الأبد.

عنوان البريد الإلكتروني الخاص بي قديم جدًا حيث يسبق الرسائل غير المرغوب فيها ، ومن ثم يكون مرئيًا في جميع أنحاء الشبكة ، لذلك أحصل على آلاف المحاولات لتقديمها أسبوعيًا ... جربها! لقد أتيحت لي بعض الوقت لتطوير نظام متطور يحولها بشكل فعال إلى spamtrap ، حيث يتم الإبلاغ عن أشياء ذات درجة عالية من التنبيه إلى spamcop لمساعدة المجتمع.

سوف تهزم البريد المزعج يومًا ما ، وشاهدت مؤشرات مشجعة على تراجعها.


8
2017-07-28 00:48





شيء واحد يعمل جيد جداً بالنسبة لي هو استخدام ASP.NET لإنشاء "LinkButton". هذا linkbutton ثم لديه Response.Redirect("mailto:MailAddress"); كإجراء "onClick". سينتج عن هذا في LinkButton وجود javascript:DoPostBack(...) كعنوان URL. في النهاية ، يقدم طلب الخادم الذي يعرض "إعادة توجيه إلى عنوان البريد". الروبوتات المزرعة لم تحصل على هذا البريد الإلكتروني.


5
2018-01-21 15:30



ربما لم يكن لدى أي مستخدم فرصة لتقديم شكوى حول عدم القدرة على إرسال أي ملاحظات أيضا :) - Free Consulting
سيعمل هذا فقط إذا لم يبدأ الكثير من الأشخاص الآخرين في القيام بذلك. - Ian Ringrose
Worm: لقد عمل ذلك مع كل متصفح قمت باختباره. إذا قمت بإعادة التوجيه إلى mailto ، فسوف يعمل. Ian: نعم ، آمل أن يظل الأمر بهذه الطريقة ، أو ستبدأ برامج الروبوت في الاستماع إلى عمليات إعادة التوجيه في عمليات إعادة نشر JS. إذا قمت بوضع ScriptManager هناك سوف تذهب أكثر من ذلك بكثير ... "التعتيم" على الرغم من. سيعمل أولاً على إعادة نشر JS AJAX مع إرجاع أمر للانتقال إلى mailto. - sinni800
أود أن أرى رمز ولدت لذلك ، لأنني ليس لدي أي فكرة عن الاشياء ASP.NET - Free Consulting
metalgearsonic.de/default.aspx هنا تذهب ، WormRegards. خادم الجانب ورمز العميل للقراءة هنا. - sinni800