Forebygger e-postadresser for å forhindre spam?
Mange forvirrer sine e-postadresser - skriver ut someguy (at) somedomain (dot) com, for eksempel - for å projisere seg fra SPAM-bots. Fungerer slike forvirringsteknikker faktisk?
Dagens Spørsmål & Svar-sesjon kommer til oss med høflighet av SuperUser-en underavdeling av Stack Exchange, en gruppedriving av Q & A-nettsider.
Spørsmålet
SuperUser-leser Kyle Cronin vil vite om slike e-fikseringsteknikker er verdt bryet:
Mesteparten av tiden når jeg ser noen poste sin e-postadresse på nettet, spesielt hvis det er en personlig adresse, bruker de noe som
meg [til] eksempel [dot] com
i stedet for den faktiske e-postadressen ([email protected]). Selv toppmedlemmer i dette fellesskapet bruker lignende stiler i sine profiler:
jt.superuser [AT] gmail [dot] com
Quixote punktum su over yonder i nærheten av det gmail sted
Den typiske begrunnelsen er at denne typen forvirring forhindrer at e-postadressen automatisk blir anerkjent og høstet av spammere. I en alder der spammere kan slå alle, men de mest dumme fangstene, er dette virkelig sant? Og gitt hvor effektive moderne spamfiltre er, betyr det egentlig noe om e-postadressen din blir høstet?
Gitt at det er et problem for de faktiske menneskene du prøver å kommunisere med (og potensielt ikke mye av et problem for høstemaskinbotsene du prøver å unngå), er det verdt å grave dypere for å finne ut om teknikkene er virkelig effektive.
Svaret
SuperUser-bidragsyter Akira tilbyr en undersøkelse i saken for å støtte bruk av obfuscation:
For en stund siden snublet jeg på stillingen til noen som opprettet en honeypot og ventet på forskjellige obsfucated e-postadresser som kommer tilbake:
Ni måter å forvirre e-postadresser sammenligne
CSS Codedirection 0 MB
moc.elpmaxe@zyx
CSS-skjerm: ingen 0 MB
[email protected]
ROT13 Encryption 0 MB
[email protected]
Bruke ATs og DOTs 0,084 MB
xyz AT eksempel DOT com
Bygg med Javascript 0,144 MB
var m = 'xyz'; // du kan bruke en smart metode av m + = '@';
// lage strengen som inneholder e-posten m + = 'example.com';
// og legg den til DOM (f.eks. via $ ('. email) .append (m); // jquery)
Bytt ut '@' og '.' med enheter 1,6 MB
[email protected]
Splitting E-Mail med kommentarer 7,1 MB
xyz @ examplecom
urlencode 7,9 MB
xyz% 40example.com
Vanlig tekst 21 MB
[email protected]
Dette er den opprinnelige statistiske grafen laget av Silvan Mühlemann, all kreditt går mot ham:
Så, for å svare på spørsmålet: Ja, (på en måte) e-post obsfucation fungerer.
Bidragsyter ak86 veier inn og legger merke til at uansett hva du får gjennom obfuscation, mister du ulempe for deg selv og din andre emailer:
Det var en interessant artikkel av Cory Doctorow nylig om dette emnet her, som hevdet at e-obfuscation ikke tjener mye formål, og en mer optimal tilnærming er intelligent å administrere spam du får.
TL; DR versjon:
- Målet med hele denne øvelsen er ikke å redusere mengden spam du får i e-posten din, men hvor mye spam du har må manuelt fjerne fra innboksen din.
- E-obfuscation er et konstant kamp for å komme opp med stadig sofistikert bot-bevis, menneskelig lesbar koding, og er en drenering på produktiviteten til både skaperen og korrespondenten.
- "Nesten alle e-postadresser du bruker for lengre tid, blir etter hvert nokså kjent at du bør anta at alle spammere har det."
- "Enkelheten til stabile, enkeltkopierbare e-postadresser" vinner over å prøve å skjule fra spambots.
Har du noe å legge til forklaringen? Lyde av i kommentarene. Vil du lese flere svar fra andre tech-savvy Stack Exchange-brukere? Sjekk ut hele diskusjonstråden her.