大多数时候,我看到有人在网上发布其电子邮件地址,特别是如果它是个人地址,他们使用类似
我[在]示例[点] com
,而不是实际的电子邮件地址(me@example.com)。这个社区的最高成员甚至在他们的个人资料中也使用类似的样式:
jt.superuser [AT] gmail [DOT] com
在那个gmail位置附近的上方用点缀su
典型的理由是,这种混淆会阻止垃圾邮件发送者自动识别和收集电子邮件地址。在垃圾邮件发送者可以击败除了最恶毒的验证码之外的所有时代,这是真的吗?鉴于现代垃圾邮件过滤器的有效性,是否可以收集您的电子邮件地址真的很重要?
#1 楼
前段时间,我偶然发现了一个创建蜜罐的人,他等待着被混淆的电子邮件地址返回:比较被混淆的九种电子邮件地址的方法
CSS代码方向0 MB垃圾邮件
<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>
CSS显示:无0 MB
xyz<span style="display:none">foo</span>@example.com
ROT13加密0 MB
klm@rknzcyr.pbz
使用AT和DOT 0.084 MB
xyz AT example DOT com
使用Javascript构建0.144 MB
/>
var m = 'xyz'; // you can use any clever method of
m += '@'; // creating the string containing the email
m += 'example.com'; // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)
替换'@'和'。'带有实体1.6 MB
xyz@example.com
用评论拆分电子邮件7.1 MB
xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com
Urlencode 7.9 MB
xyz%40example.com
纯文本21 MB
xyz@example.com
这是SilvanMühlemann制作的原始统计图,所有版权朝他走去:
所以,回答这个问题:是的,(以某种方式)电子邮件混淆有效。
评论
不幸的是,这并没有显示真正的用户避免发送电子邮件的数量,因为该地址很难以各种格式检索。我敢肯定这个数字会很小,但不可能为零
–加雷斯
2011年1月21日,12:02
@Gareth:使用方法1、2、6、7和8可以清楚地看到真实的电子邮件地址,而使用2和5则由jscript重新构建,并且同样清晰可见,甚至可以使用“ mailto:”(因为jscript修改了dom,所以一切看起来都不错)。您会注意到,最有效的方法是导致“用户无需执行任何操作来阅读/解释”邮件地址的方法。 “可见”是指“您可以复制N,然后将电子邮件粘贴到浏览器中。
– akira
2011-1-21在13:53
我希望看到使用产生mailto:链接而不是简单文本电子邮件地址的方法重做的这项研究。一个垃圾邮件程序如果看到一个mailto,可能会做出不同的反应:输入一个经过混淆的地址,无论是通过JS还是人工干预来完成混淆的处理-这都强烈暗示那里有一个邮件地址-但是mailto:链接对于读者。
– ijw
2011年1月21日17:00
当我在链接页面(Chrome 8,Mac)上复制rtl示例时,moc.etalllit@7raboofnavlis最终出现在剪贴板上。因此,对于现实世界而言,这可能不太实用。
– s4y
2011年1月21日在18:14
可惜的是,rtl的想法与简单的复制/粘贴不兼容,这是一种创造性的解决方案。
–狂话
2011年1月25日15:32
#2 楼
最近Cory Doctorow撰写了一篇有关此主题的有趣文章,该文章认为电子邮件混淆并没有多大用处,一种更优化的方法是智能地管理收到的垃圾邮件。; TL版本; DR版本:
整个练习的目的不是减少您在电子邮件中收到的垃圾邮件数量,而是要手动从收件箱中删除的垃圾邮件数量。 >
对电子邮件的混淆处理是不断进行的努力,目的是要提供更加复杂的,防僵尸的,人类可读的编码,这会浪费创建者和通讯员的工作效率。
”几乎所有电子邮件您长时间使用的地址最终广为人知,因此您应该假定所有垃圾邮件发送者都拥有该地址。“
”稳定,易于复制的电子邮件地址的便利性“胜过试图从垃圾邮件发送者中隐藏。
评论
如果您认为垃圾邮件的成本完全来自于处理垃圾邮件,这是正确的。如果您认为垃圾邮件的某些成本在带宽上或维护垃圾邮件过滤器上,那么首先防止垃圾邮件到达收件箱是一个值得追求的目标。这两个要素都将产生持续的成本(与讨论中的“改善您的混淆”要素平行),仅仅是像Google这样的服务愿意以能够读取您所有私人信件的价格提供此服务。
– ijw
2011年1月24日14:05
@ijw-由Google几个人组成的团队维护垃圾邮件过滤器系统的持续成本永远不会比使他们的数亿客户做任何事情都要少。假设垃圾邮件数量保持在合理水平,那么带宽也不是什么大问题。
–凯文·维米尔(Kevin Vermeer)
2011年1月25日在21:08
tldr版本更长。
– Synetech
2012年2月20日,下午1:41
@Synetech:海报可能意味着阅读链接文章是长篇文章。
–丹尼尔·安德森(Daniel Andersson)
2012年3月29日14:04
如果混淆非常复杂,则垃圾邮件发送者将花费大量资源来获取电子邮件地址(由于赖斯定理,如果不运行它,就无法预测给定程序的输出)。假设在一台像样的计算机上解密电子邮件地址需要3秒钟。对人类来说很好。对于正在大规模进行的机器人来说,情况并非如此。简而言之,这使得机器人获取电子邮件地址的成本非常高。
–卡韦
13年7月22日在20:07
#3 楼
如此之多的人仍然直接使用@和.,垃圾邮件发送者几乎不需要想出一种方法来消除任何混淆。没有完成的工作就是金钱/时间的浪费。评论
的确如此,垃圾邮件发送者可能意识到混淆了电子邮件地址的人不希望也不会陷入垃圾邮件,但另一方面,有些收割者却按地址付费,对于这些收割者来说,识别其中一些垃圾邮件是很简单的。基本的混淆模式(页面上带有“ gmail”是一个开始)
–凯尔·克罗宁(Kyle Cronin)
2011年1月21日,下午4:59
究竟。更不用说处理这么多数据时使用这种模式的解析器的性能下降。
– John T
2011年1月21日,下午5:06
我不会混淆我的电子邮件,但是直到混淆为止,我都没有看到任何区别。即使能够通过,Gmail在捕获垃圾邮件方面也做得很好,即使不是,我也只是点击了“报告垃圾邮件”按钮。
– Sathyajith Bhat♦
2011年1月21日,下午5:32
OTOH,如果垃圾邮件发送者看到一个混淆的邮件地址,他可以确定这是一个真正使用过的电子邮件地址,否则为什么要对其进行混淆?请注意,垃圾邮件发送者并不在乎垃圾邮件是否有效,而是在乎实际上有多少收件人收到了垃圾邮件。他销售垃圾邮件服务,而不是产品。
– Elazar Leibovich
2011年1月21日在7:40
#4 楼
许多人所做的任何事情都将被击败,但是如果您以很少有网站的方式隐藏电子邮件地址,那么垃圾邮件发送者将不会花钱去寻找它。 (他们正试图赚钱,所以只有在高回报时才会投入大量资金。)所以不要使用别人使用的方法,自己想办法,这就是我所拥有的只需提出:(不要全部复制它,否则它将停止工作)
用电子邮件删除所有数字,并使用与我的网站所在的域相同的域
i23an@notMyDomain.com
评论
垃圾邮件发送者依靠“垃圾邮件供应商”来处理与从网站(以及从其他来源,例如文字处理程序文档和电子表格,有时是通过SpyWare获得的)中提取电子邮件地址有关的技术细节。因此,直到垃圾邮件供应商注意到您在做什么(并且可以找出解决方法)之前,您就可以了。 +1,因为此答案使用的逻辑参数通常是正确的。
–兰道夫·理查森(Randolf Richardson)
2011年8月12日4:13
@Randolf,任何“垃圾邮件供应商”都不会花费不到100个电子邮件地址,因此,“不同”的任何想法都可以轻松地用作大多数人的网站之一
–伊恩·林格罗斯(Ian Ringrose)
11年8月12日在15:02
我实际上同意您的观点(我认为您的评论对我的支持更多),因为垃圾邮件软件供应商将把它视为一项使其领先于竞争对手的功能(即其他垃圾邮件软件供应商),您的估计少于少数一百个电子邮件地址对我来说似乎是正确的(您的评论为+1,但它不能正常工作,因为出现一个粉红色的框,所以我稍后再试)。
–兰道夫·理查森(Randolf Richardson)
2011年8月12日在16:38
>许多人所做的任何事情都将被击败,但被“剥削”取代为“失败”。因此,黑客很少为Apple或Linux编写恶意软件。它们是否“比Windows更安全”无关紧要;这些目标根本不值得花时间。至少过去是这样。如今,Apple的用户群越来越大,目标越来越吸引人,Linux在更多的商业服务器上得到了使用。安全措施也一样。如果破解它对您没有什么好处,那么大多数人都不会打扰。如果破解它可以赢得世界,那么……
– Synetech
2012年2月20日在1:50
#5 楼
垃圾邮件发送者不是国家安全局。对他们来说,破解您的困惑并不重要。伪装您的电子邮件地址所做的任何努力都可能足以完成任务。更有趣的问题是,为什么不使用一次性电子邮件帐户作为截止点来过滤公共论坛上的回复?这样,您就不必担心该帐户是否收到垃圾邮件,并且在审核了合法回复后,可以通过常规电子邮件帐户与您的联系人联系。
评论
+1是适合短期需求的解决方案。
–兰道夫·理查森(Randolf Richardson)
2011年8月12日下午4:15
#6 楼
是的,在大多数情况下都是如此,因为您需要一种电子邮件收集模式,该模式越复杂,垃圾邮件发送者用来获取电子邮件的费用(时间/金钱)就越昂贵。当然,没有什么可以阻止人工收割,但这非常低。通常要做的事情是非JS编码,收集纯文本电子邮件(检查任何1-2年不变的网站,这些网站保持不变,我敢打赌,您要花20美元购买其纯文本电子邮件,然后他们会收到大量垃圾邮件)。 >在我公司,所有外部电子邮件都使用一系列服务器端和JS客户端方法进行了混淆。
因此,电子邮件永远不会真正看起来像电子邮件,并且模式总是在变化。您会惊讶于此方法的效果如何,确保某些方法被破坏并且容易破坏,但是电子邮件混淆的方法更加复杂,通常会使收获毫无意义,因为大量的模式检测将需要大量的投资资源。
CAPTCHAS的暴力手段有所不同,黑客/垃圾邮件散布者/收割者将特定站点作为目标。这实际上不适用于可能使用多种混淆方法的小型妈妈和流行网站,或用户以各种电子邮件混淆方式(省略.com或.net等)发布不同格式电子邮件的网站。 >
大多数收割机都不支持Java脚本,即它们不处理JS。使这些方法对收割者而言更加昂贵。有一些收割者确实尝试处理JS,但是就像我说的那样,当您在几分钟之内运行数百万封电子邮件时,这非常昂贵,如果您可以处理1000秒钟,则不想降低到10或100。
我的每次随机方法的效果都很好,但我的帐户上还没有收到任何垃圾邮件。
评论
使用JS混淆电子邮件地址的好主意,但是在大多数情况下(例如,在电子邮件中,在此站点上等),这并不是真正的选择。但是,我同意这是允许用户向其他用户公开其电子邮件的网站上的标准做法。
–凯尔·克罗宁(Kyle Cronin)
2011-1-21在5:03
#7 楼
我有2种未提及的混淆方法。不能提供可单击的链接,甚至剪切和粘贴都不会带来好处。使用图形元素代替文本。
将元素垂直对齐,并带有列左侧和/或右侧的其他内容:
email dummy@
me at: example.com
评论
一些垃圾邮件发送者正在使用OCR来绕过图形元素,但是据我所知,这仍然非常少见,因此只要盲人用户不需要与您联系,它就可以继续为您工作。 +1分享一些有用的想法。
–兰道夫·理查森(Randolf Richardson)
2011年8月12日下午4:10
好吧,这是毁掉用户体验的好方法。不只是盲人,每个人。
–法比安·冯·埃勒兹(Fabian von Ellerts)
19年8月5日在14:57
@FabianvonEllerts我不否认。这是每个人都必须为自己做出的取舍。
– Mark Ransom
19年8月5日在15:42
#8 楼
JS模糊处理确实可以在基于wget的简单收割机上发挥作用,但是我猜想也正在使用启用JS的IE实例,并且它们可以读取Web用户会看到的内容。收割地址时,或最终由于某个安全漏洞在您最喜欢的网站上被盗,它将永远被复制到垃圾邮件发送者列表中。
我自己的电子邮件地址太旧了,比垃圾邮件早了,因此在整个网络上都是可见的,所以我每周都会尝试进行数千次交付...快来尝试吧!我花了很多时间来开发一种复杂的系统,将其有效地转化为垃圾邮件,并向垃圾邮件自动报告了得分高的东西,以帮助社区。
有一天,垃圾邮件将被击败,令人鼓舞的迹象它正在下降。
#9 楼
对我来说非常有用的一件事是使用ASP.NET创建“ LinkButton”。然后,此链接按钮具有一个Response.Redirect("mailto:MailAddress");作为“ onClick”操作。这将导致LinkButton以javascript:DoPostBack(...)作为URL。最后,它发出服务器请求,该请求返回“重定向到邮件地址”。农场机器人从未收到此电子邮件。评论
可能没有用户也有机会抱怨无法发送任何反馈信息:)
–免费咨询
2011年1月21日在16:09
这只有在很多其他人不开始做的情况下才起作用。
–伊恩·林格罗斯(Ian Ringrose)
2011年1月21日在16:55
@Worm:这适用于我测试过的每个浏览器。如果您重定向到mailto,它将起作用。 @Ian:是的,我希望它保持这种状态,否则僵尸程序将开始侦听JS回发上的重定向。如果您在其中放置ScriptManager,它将执行更多操作……尽管“混淆”。它将首先进行JS AJAX回发,然后返回一条转到mailto的命令。
–sinni800
11年1月21日在22:35
我想看到生成的代码,因为我对ASP.NET的东西一无所知
–免费咨询
2011年1月22日,0:33
metalgearsonic.de/default.aspx,WormRegards,您来了。服务器端和客户端代码在这里可读。
–sinni800
2011年1月22日13:40
#10 楼
我将电子邮件地址清楚地放在网络上的任何地方,与流行的看法相反,这似乎对我收到的垃圾邮件数量没有任何影响。很长时间以来,平均每天稳定运行3次。因此,我想说混淆是没有用的。我确实注意到用户名过短(例如wim@example.com)会导致更多垃圾邮件。显然,垃圾邮件发送者使用的电子邮件地址仅是通过尝试所有可能的短字母组合并使用名称列表来生成。
评论
垃圾邮件发送者正在使用大量的猜测,字典攻击和各种其他技术。此外,仅假定诸如info @和sales @之类的通用地址几乎总是有效的(并且对于许多域而言通常如此)。还有一个时间延迟,即垃圾邮件发送者对彼此发送邮件的列表知道的时间越长,垃圾邮件就会增加。我操作了许多垃圾邮件陷阱,但注意到尽管基于基于DNS的黑名单和过滤器的组合进行了阻止,但垃圾邮件通常会随着时间的推移而增加。
–兰道夫·理查森(Randolf Richardson)
2011年8月12日4:06
#11 楼
我认为使用标准的[AT]和[DOT]并不能帮上什么大忙,而是使用表示事物的单词或可以理解为at和dot的单词,甚至_A((T>>或其他任何合理随机的单词……只是我的意思关于此事的想法。#12 楼
如果您尝试使用google搜索电子邮件地址,您会发现它确实很难,并且由于某种原因,google以“ common.name@wellknown.domain”的形式显示的电子邮件地址不多-也许是自限制条件如果我搜索“ maier [at] berlin.de”,则比我搜索“ maier@berlin.de”的点击率更高,@似乎起了小丑的作用标志。热门并不是真正的mailadresses。
另一方面,您希望您的客户(如果有的话,并通过网络与他们联系)使用舒适的mailto链接,而无需摆弄和脱去花哨的裤子。
因此,如果您仍然不信任google,bing,bong和zong(也许它们单独出售mailadresses?),则可以使用一些Javascript编写电子邮件地址:
"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de"
我想大多数网络爬虫都不会解释Javascript,并且会遇到困难,很难通过大型,自动化和廉价的过程找到自己的地址。
#13 楼
根据我对Sblam的经验!反垃圾邮件服务仍然有很多技术上不称职的垃圾邮件发送者,他们仍会继续尝试,可能是因为有很多未受保护的电子邮件要收集(以及不受保护的站点来发送垃圾邮件),因此即使是简单的混淆也可能会阻止某些收集器。OTOH在收割机中更新正则表达式以查找
(@| AT )并不是火箭科学,可能很多垃圾邮件发送者已经这样做了。令人烦恼的人类不值得的困惑。我已经设计出一种符合标准的混淆处理,可以对带有实体的邮件进行编码,urlencoding,并向URL和HTML(源代码)添加不寻常的结构:
http://hcard.geekhood.net/encode/ ?addr=test@example.com
此链接提供了对于实际用户而言可读且功能齐全的链接,但仅由垃圾邮件发送者(他们会努力正确地解析HTML和URL)才能收集(可以避免一些垃圾邮件,或者至少它在收割者之间提高了网络标准!;)
评论
看看Sblam!要求 :-)
–免费咨询
2011年1月22日,0:36
除此之外很酷。
–迈克尔
17年7月12日在12:30
#14 楼
由于电子邮件列表已售出,因此一家公司可以找出简单的列表,然后其他公司可以使用它。这样就类似于任何DRM。评论
“一个公司可以解决简单的问题”是什么意思?
–安德鲁·格林(Andrew Grimm)
2012年2月3日,9:41
评论
Google的说法是,将@转换为任何形式都可以更轻松地在Google上查找。即使使用了10年的hotmail地址,我也几乎可以将我的所有垃圾邮件链接到我放弃地址的时间(虚假名称等)。我的电子邮件可公开找到,但我收到的垃圾邮件却很少。这是一个替代方案:iconico.com/emailProtector
@Saytha看起来Ivo也提交了它。最好改选那个。
Dupe:一年前有人问过SO。有趣的是,接受的答案与链接同一文章的帖子相同。
这不是混淆,但我想说这是使用一次性电子邮件地址并定期(即自动)旋转地址的好地方,因为这样的想法是收割者不会像合法通讯员那样迅速使用信息。 >