Câu hỏi Liệu địa chỉ e-mail có thực sự hoạt động không? [đã đóng]


Hầu hết thời gian khi tôi thấy ai đó đăng địa chỉ email của họ trực tuyến, đặc biệt nếu đó là địa chỉ cá nhân, họ sử dụng một cái gì đó như

tôi [at] example [dot] com

thay vì địa chỉ email thực tế (me@example.com). Ngay cả những thành viên hàng đầu của cộng đồng này cũng sử dụng các kiểu tương tự trong tiểu sử của họ:

jt.superuser [AT] gmail [DOT] com

quixote  chấm  su  hơn thế kia  gmail  địa điểm

Lý do điển hình là loại obfuscation này ngăn không cho người nhận spam tự động nhận ra và thu thập địa chỉ email. Trong một thời đại mà kẻ gửi thư rác có thể đánh bại tất cả trừ những kẻ bắt cóc tàn nhẫn nhất, điều này có thực sự đúng không? Và với mức độ hiệu quả của các bộ lọc spam hiện đại, liệu nó có thực sự quan trọng nếu địa chỉ email của bạn được thu hoạch?


448
2018-01-21 04:39


gốc


Từ của Google về điều này là việc chuyển @ sang bất kỳ hình thức nào giúp việc tìm kiếm trên Google trở nên dễ dàng hơn. Ngay cả với một địa chỉ hotmail mười năm tuổi, tôi có thể liên kết gần như tất cả các thư rác của tôi để lần tôi đã cho đi địa chỉ của tôi (tên giả, vv). Tôi không nhận được nhiều spam từ email của tôi có thể tìm thấy công khai. - tobylane
Đây là một giải pháp thay thế: iconico.com/emailProtector - paradroid
@Saytha Trông như Ivo cũng gửi nó. Có lẽ tốt hơn để bỏ phiếu cho một thay thế. - Kyle Cronin
Dupe: nó đã được hỏi 1 năm trước trên SO. Điều thú vị là câu trả lời được chấp nhận giống với bài đăng này liên kết cùng một bài viết - systempuntoout
Nó không phải là obfuscation, nhưng tôi sẽ nói đây là một nơi tốt để sử dụng địa chỉ email dùng một lần và xoay địa chỉ định kỳ (tức là, tự động), với ý tưởng rằng gặt hái sẽ không sử dụng thông tin nhanh như phóng viên hợp pháp. - Stephanie


Các câu trả lời:


Một số thời gian trước, tôi tình cờ gặp bài đăng của một người đã tạo ra một honeypot và chờ các địa chỉ email bị ám ảnh khác nhau quay trở lại:

Chín cách để làm xáo trộn địa chỉ e-mail so với

CSS Codedirection 0 MB spam

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

Hiển thị CSS: không 0 MB

xyz<span style="display:none">foo</span>@example.com

ROT13 Mã hóa 0 MB

klm@rknzcyr.pbz

Sử dụng AT và DOT 0,084 MB

xyz AT example DOT com

Xây dựng bằng Javascript 0,44 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Thay thế '@' và '.' với các thực thể 1,6 MB

xyz&#64;example&#46;com

Tách E-Mail bằng nhận xét 7,1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7,9 MB

xyz%40example.com

Văn bản thô 21 MB

xyz@example.com

Đây là đồ thị thống kê ban đầu được thực hiện bởi Silvan Mühlemann, mọi tín dụng đều hướng tới anh ta:

The Stats as it was made by Silvan Mühlemann

Vì vậy, để trả lời câu hỏi: Vâng, (theo một cách nào đó) hoạt động obfuscation email.


537
2018-01-21 07:11



Thật không may, điều này không hiển thị là số lượng người dùng thực sự đã tránh gửi email vì địa chỉ khó lấy trong các định dạng khác nhau. Tôi chắc rằng con số đó sẽ nhỏ, nhưng nó không thể bằng không - Gareth
@Gareth: địa chỉ email thực hiển thị rõ ràng với các phương thức 1, 2, 6, 7 và 8, với 2 và 5 chúng được tạo lại bằng jscript và hiển thị rõ ràng và thậm chí hoạt động với "mailto:" ( coz jscript sửa đổi các dom vì vậy tất cả có vẻ tốt). bạn sẽ nhận thấy rằng các phương pháp hiệu quả nhất là các phương thức dẫn đến "người dùng không phải làm gì để đọc / giải thích" mailaddress. "hiển thị" có nghĩa là "bạn chỉ có thể sao chép N dán email ra khỏi trình duyệt của bạn. - akira
Tôi muốn xem nghiên cứu này được làm lại với các phương thức tạo ra các liên kết mailto: chứ không phải là các địa chỉ email văn bản đơn giản. Một spambot có thể phản ứng khác nhau nếu nó thấy một mailto: với một địa chỉ obfuscated, cho dù de-obfuscation được thực hiện bởi JS hay can thiệp của con người - đó là một gợi ý mạnh mẽ có một địa chỉ mail ở đó - nhưng mailto: links rất hữu ích hơn độc giả. - ijw
Khi tôi sao chép rtl ví dụ trên trang được liên kết (Chrome 8, Mac), moc.etalllit@7raboofnavlis đã kết thúc vào clipboard của tôi. Vì vậy, có lẽ điều này không thực tế để sử dụng trong thế giới thực. - s4y
Thật đáng tiếc là ý tưởng rtl không tương thích với bản sao / dán đơn giản, nó là một giải pháp sáng tạo. - wildpeaks


Tôi đã luôn luôn thích giải pháp đơn giản, thanh lịch và chưa kể đến việc sử dụng:

Tacky Turing 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Sử dụng phương pháp này tôi không nhận được bất kỳ thư rác. Thực ra tôi không hiểu bất kì e-mail.


221
2018-01-21 21:20



@iain, example.com không phải chịu đựng bất cứ điều gì, nhưng là một miền thử nghiệm theo thiết kế, giống như example.net và một vài người khác. Không có trình xử lý email nào được xác định cho example.com. - Arjan
Nếu bạn đã từng đọc RFC (rfc-editor.org/rfc/rfc2606.txt) bạn sẽ biết rằng "example.com" (và .net và .org) chính thức được đặt tên miền. Nhưng việc sử dụng tên miền "giả" không được bảo lưu chính thức không tốt cho người giữ miền thích hợp (nếu có). Hiện không có trang web pantsexample.com nào được đăng ký nhưng có thể đã có. - thrillscience
nó có thể tốt hơn để sử dụng xyzmy@mypantsexample.com thay vào đó, chỉ để nó rõ ràng hơn rằng đó là một hướng dẫn và không chỉ là sassy. - Synetech
Làm thế nào về xyz@"mypants."example.com ... Để gửi email cho tôi, trước tiên bạn phải xóa "my pants.". Tôi nghĩ nó sẽ hiệu quả, và reduces cơ hội mà một chủ sở hữu tên miền vô tội sẽ bị spam. (BTW - Tôi không sử dụng một trong những phương pháp này). - Kevin Fegan
LOL thực tế tại "... bất kỳ email nào" - EvilDr


Có một bài báo thú vị của Cory Doctorow gần đây về chủ đề này đây cho rằng việc làm phiền email không phục vụ nhiều mục đích, và một cách tiếp cận tối ưu hơn là quản lý thông minh thư rác mà bạn nhận được.

Phiên bản TL; DR:

  • Mục tiêu của toàn bộ bài tập này không phải là giảm lượng spam bạn nhận được trong email của bạn, mà là số lượng spam bạn bằng tay phải xóa khỏi hộp thư đến của bạn.
  • Email obfuscation là một trận chiến liên tục để đến với bao giờ tinh vi bot-proof, mã hóa con người có thể đọc được, và là một cống trên năng suất của cả hai tác giả, và phóng viên.
  • "Hầu như bất kỳ địa chỉ email nào bạn sử dụng cho bất kỳ khoảng thời gian nào cũng dần trở nên đủ rộng rãi được biết rằng bạn nên giả định rằng tất cả những kẻ gửi spam đều có nó."
  • "Sự tiện lợi của địa chỉ email ổn định, dễ dàng sao chép" có thể thắng được khi cố gắng ẩn khỏi spambots.

48
2018-01-21 16:50



Đây là sự thật, bạn tin rằng chi phí của thư rác là hoàn toàn trong nỗ lực tinh thần của việc xử lý nó. Nếu bạn tin rằng một số chi phí của spam là băng thông hoặc trong việc duy trì bộ lọc spam, thì việc ngăn spam tiếp cận hộp thư đến của bạn ngay từ đầu là một mục tiêu xứng đáng. Cả hai yếu tố này đều có chi phí liên tục (song song với yếu tố 'cải thiện nỗi ám ảnh' của bạn trong cuộc thảo luận), nó chỉ là các dịch vụ như Google sẵn sàng cung cấp cho nó giá có thể đọc tất cả thư từ cá nhân của bạn. - ijw
@ijw - Chi phí liên tục của một nhóm gồm một vài người tại Google duy trì hệ thống lọc thư rác sẽ luôn kém hơn làm cho hàng trăm triệu khách hàng của họ làm bất cứ điều gì. Giả sử rằng thư rác được giữ ở mức hợp lý, băng thông có lẽ cũng không phải là vấn đề lớn. - Kevin Vermeer
Phiên bản tldr dài hơn. - Synetech
@Synetech: áp phích có thể có nghĩa là đọc bài viết được liên kết là phiên bản dài. - Daniel Andersson
Nếu obfuscation đủ phức tạp, nó sẽ đưa những kẻ gửi spam tài nguyên đáng kể để lấy địa chỉ email (bởi vì định lý của Rice không có cách nào để dự đoán đầu ra của một chương trình đã cho mà không chạy nó). Giả sử mất 3 giây trên một máy tính tốt để giải mã địa chỉ email. Sẽ tốt cho một con người. Không phải như vậy cho các chương trình đang làm nó trên một quy mô lớn. Trong ngắn hạn, nó làm cho nó rất tốn kém cho các chương trình để có được các địa chỉ email. - Kaveh


Rất nhiều người vẫn sử dụng @ và . ngay lập tức rằng có rất ít nhu cầu cho một người gửi spam để tìm ra cách đánh bại bất kỳ loại obfuscation nào; công việc không được thực hiện là tiền / thời gian không chi tiêu.


28
2018-01-21 04:52



Đúng, và những kẻ gửi thư rác có thể nhận ra rằng những người làm xáo trộn địa chỉ email của họ không muốn và sẽ không rơi vào thư rác, nhưng ở bên flip có một số người thu hoạch được trả tiền cho mỗi địa chỉ mà họ sẽ tầm thường để xác định một số các mẫu obfuscation cơ bản (có "gmail" trên trang là một sự khởi đầu) - Kyle Cronin
Chính xác. Chưa kể đến hiệu năng nhấn trên một trình phân tích cú pháp để sử dụng một mẫu như vậy khi xử lý nhiều dữ liệu. - John T
Tôi không obfuscate email của tôi, fwiw tôi đã không thấy bất kỳ sự khác biệt w / & w / o obfuscation. Ngay cả khi nó đi qua, Gmail thực hiện một công việc khá tốt là bắt spam, và thậm chí nếu nó không phải tôi chỉ cần nhấn nút Report Spam đó. - Sathya♦
OTOH, nếu một người gửi spam thấy địa chỉ thư bị làm phiền, anh ta có thể chắc chắn rằng đây là địa chỉ email thực sự được sử dụng, tại sao lại làm phiền nó ?. Lưu ý rằng người gửi spam không quan tâm nếu spam có hiệu quả, nhưng anh ta quan tâm đến số lượng người nhận thực sự nhận được spam. Anh ta bán dịch vụ spam chứ không phải sản phẩm. - Elazar Leibovich


Mọi thứ được thực hiện bởi rất nhiều của mọi người sẽ bị đánh bại, nhưng nếu bạn giấu địa chỉ email của mình theo cách mà nhiều trang web không làm, thì những người gửi spam sẽ không đầu tư tiền vào việc tìm kiếm nó. (Họ đang cố gắng kiếm tiền như vậy sẽ chỉ đầu tư rất nhiều khi lợi nhuận cao.)

Vì vậy, không sử dụng một phương pháp người khác sử dụng, đi lên với của riêng bạn, đây là một trong tôi đã chỉ đi lên với: (Không phải tất cả sao chép nó, hoặc nó sẽ ngừng làm việc)

Email xóa tất cả các số và sử dụng   cùng tên miền với trang web của tôi đang bật   i23an@notMyDomain.com


24
2018-01-21 16:54



Người gửi spam phụ thuộc vào "nhà cung cấp phần mềm spam" để xử lý các chi tiết kỹ thuật có liên quan đến việc trích xuất địa chỉ email từ các trang web (và từ các nguồn khác, chẳng hạn như tài liệu và bảng tính xử lý văn bản, đôi khi thu được qua SpyWare). Vì vậy, bạn sẽ ổn cho đến khi một nhà cung cấp phần mềm spam thông báo những gì bạn đang làm (và có thể tìm ra cách để chống lại nó). 1 bởi vì câu trả lời này sử dụng một đối số lô-gic mà nói chung là chính xác. - Randolf Richardson
@ Randolf, không có "nhà cung cấp phần mềm spam" sẽ làm cho efort cho ít hơn sau đó một vài 100 địa chỉ email, do đó, anythink đó là "khác nhau" là lickly để làm việc như một một trong những trang web của hầu hết mọi người - Ian Ringrose
Tôi thực sự đồng ý với bạn (và tôi thấy bình luận của bạn là hỗ trợ thêm cho tôi) bởi vì các nhà cung cấp phần mềm spam sẽ xem đó là một tính năng đặt chúng trước sự cạnh tranh của họ (cụ thể là các nhà cung cấp phần mềm spam khác) - ước tính của bạn ít hơn một vài hàng trăm địa chỉ email có vẻ đúng với tôi (+1 cho nhận xét của bạn, ngoại trừ địa chỉ không hoạt động như hộp màu hồng xuất hiện vì vậy tôi sẽ thử lại sau). - Randolf Richardson
> Bất cứ điều gì được thực hiện bởi rất nhiều người sẽ bị đánh bại Đồng ý, nhưng thay thế "đánh bại" bằng khai thác. Đó là lý do tại sao tin tặc ít khi làm phiền bằng cách viết phần mềm độc hại cho Apple hoặc Apple. Cho dù chúng có “an toàn hơn Windows” không liên quan hay không; những mục tiêu đó đơn giản là không xứng đáng với thời gian. Ít nhất, đó từng là trường hợp. Những ngày này, Apple có một cơ sở người dùng lớn hơn nhiều, tạo ra một mục tiêu hấp dẫn hơn và Linux được sử dụng trên nhiều máy chủ doanh nghiệp hơn. Nó là như nhau với các biện pháp an ninh. Nếu nứt nó sẽ giúp bạn ít, hầu hết sẽ không bận tâm. Nếu nứt nó giúp bạn có được thế giới, thì… - Synetech


Gửi thư rác không phải là NSA. Nó không phải là quan trọng đối với họ để crack obfuscation của bạn. Bất kỳ nỗ lực nào được thực hiện để che giấu địa chỉ email của bạn có thể đủ để thực hiện nhiệm vụ.

Câu hỏi thú vị hơn là, tại sao không chỉ sử dụng một tài khoản email dùng một lần để cắt lọc các câu trả lời trên các diễn đàn công cộng? Bằng cách đó bạn không quan tâm nếu tài khoản bị spam và sau khi trả lời các câu trả lời hợp pháp, bạn có thể liên hệ với phóng viên của mình qua tài khoản email thông thường của bạn.


15
2018-01-21 16:23



1 cho một giải pháp hoạt động tốt cho các nhu cầu ngắn hạn. - Randolf Richardson


Có đúng trong hầu hết các trường hợp vì bạn cần một mẫu để thu thập email, mô hình càng phức tạp thì càng đắt tiền (thời gian / tiền bạc) để những người gửi thư rác làm việc khi nhận email. Tất nhiên không có gì ngừng thu hoạch thủ công, nhưng điều đó rất thấp. Điều thường được thực hiện là không JS mã hóa, email văn bản thuần túy được thu hoạch (kiểm tra bất kỳ trang web cũ 1-2 năm không thay đổi và tôi đặt cược bạn $ 20 đô la cho email văn bản thuần túy và chúng nhận được hàng tấn thư rác).

Tại công ty của tôi tất cả các email đối mặt bên ngoài đều bị làm xáo trộn bằng cách sử dụng một loạt các phương thức phía máy khách và phía máy khách JS.

Vì vậy, một email không bao giờ thực sự trông giống như một email, và các mô hình luôn luôn thay đổi. Bạn sẽ ngạc nhiên về cách thức hoạt động của phương pháp này, chắc chắn một số phương pháp bị xâm phạm và dễ dàng bị phá vỡ, nhưng các phương pháp phức tạp hơn của việc làm phiền email thường làm cho việc thu hoạch vô nghĩa vì số lượng phát hiện mẫu sẽ đòi hỏi nhiều tài nguyên đầu tư.

Lực lượng vũ phu của CAPTCHAS là khác nhau, nơi các tin tặc / kẻ gửi thư rác / máy gặt hái MỤC TIÊU một trang web cụ thể. Điều này không thực sự áp dụng cho các trang web nhỏ và pop có thể sử dụng vô số các phương pháp obfuscation hoặc các trang web nơi người dùng đăng các email định dạng khác nhau theo nhiều cách khác nhau (bỏ qua .com hoặc .net, v.v.).

Hầu hết những người thu hoạch không phải là người biết Javascript, đó là họ không xử lý JS. Làm cho những phương pháp này tốn kém hơn cho người thu hoạch. Có một số người thu hoạch cố gắng xử lý JS, nhưng như tôi đã nói rất tốn kém khi bạn chạy hàng triệu email trong vài phút, bạn không muốn giảm xuống 10 hoặc 100 nếu bạn có thể làm 1000 giây.

Phương pháp của tôi làm một phương pháp ngẫu nhiên mỗi lần hoạt động rất tốt, tôi vẫn chưa nhận được bất kỳ thư rác trên tài khoản của tôi.


11
2018-01-21 04:57



Neat ý tưởng bằng cách sử dụng JS để obfuscate địa chỉ email, nhưng trong hầu hết các trường hợp (như trong một email, trên trang web này, vv) đó không thực sự là một lựa chọn. Tuy nhiên, tôi đồng ý rằng nó phải là tiêu chuẩn thực hành trên các trang web cho phép người dùng để lộ email của họ cho người dùng khác. - Kyle Cronin


Tôi có 2 phương pháp obfuscation không được đề cập. Không có lợi cho việc liên kết có thể nhấp hoặc thậm chí là cắt và dán.

  • Sử dụng phần tử đồ họa thay vì văn bản.

  • Căn chỉnh các phần tử theo chiều dọc, với các cột của các công cụ khác ở bên trái và / hoặc bên phải:

email     dummy@
me at:    example.com

11
2018-05-02 22:01



Một số kẻ gửi thư rác đang sử dụng OCR để tìm hiểu yếu tố đồ họa, nhưng theo tôi biết điều này vẫn còn khá hiếm nên bạn nên tiếp tục làm việc miễn là bạn không cần phải liên lạc với bạn. +1 để chia sẻ một số ý tưởng hữu ích. - Randolf Richardson


JS obfuscation làm việc đến một điểm với các trình thu hoạch dựa trên wget đơn giản, nhưng tôi đoán rằng các cá thể JS đã kích hoạt IE cũng đang được sử dụng và họ có thể đọc những gì mà người dùng web sẽ thấy.

Khi địa chỉ được thu hoạch, hoặc bị đánh cắp thông qua một vi phạm an ninh trên một trong các trang web ưa thích của bạn như nó cuối cùng sẽ, nó sẽ được ra khỏi đó được nhân rộng trên danh sách gửi thư rác mãi mãi.

Địa chỉ email của tôi quá cũ, nó có thể xuất hiện trước thư rác, và do đó có thể nhìn thấy trên mạng, vì vậy tôi nhận được hàng ngàn lần cố gắng phân phối mỗi tuần ... mang nó lên! Tôi đã có thời gian để phát triển một hệ thống tinh vi có hiệu quả biến nó thành một spamtrap, với công cụ ghi điểm cao tự động báo cáo cho spamcop để hỗ trợ cộng đồng.

Thư rác sẽ bị đánh bại một ngày, và tôi thấy những dấu hiệu đáng khích lệ rằng nó đang suy giảm.


8
2017-07-28 00:48