似乎有一个机器人试图通过我的联系表单发送垃圾邮件 - 尝试使用PURE乱码发送数百封电子邮件:
1vvQZe mnfxobzahiga,[url = http://dxicyigwtdyn.com/]dxicyigwtdyn[/url],[link = http://hhulyjnulbvz.com/]hhulyjnulbvz[/link],http://nfggzmenyqcl.com/
我真的想避免在我的网站上使用验证码,但这太荒谬了。
答案 0 :(得分:4)
回复:非验证码:
1)很多时候,这些机器人会尝试为每个输入提供一个值。因此,为表单添加一个输入,其中css样式为display:none。然后,如果该字段具有值,则您知道提交者是机器人。
2)在表单上提出一个简单的问题:“1加4:”
补充:对于方法2,准备好回答“5”,“五”,“五”等等。
答案 1 :(得分:4)
大多数现代垃圾邮件过滤器都采用某种形式的贝叶斯分析http://en.wikipedia.org/wiki/Bayesian_analysis
如果这些邮件没有触发垃圾邮件过滤器为“坏”,它们将最终出现在“好”过滤器中,对未来真正的垃圾邮件(伟哥广告或尼日利亚诈骗或其他)进行加权,这些邮件也包含相同的乱码。因此,他们正在播种您的垃圾邮件过滤器,以便他们以后可以通过它。
通过简单的Google搜索,您可以通过对许多网站的分析来快速支持我的想法。例如,请参阅http://ezinearticles.com/?Gibberish-Spam-Email---Why-Do-Spammers-Send-It?&id=573584
答案 2 :(得分:1)
一种解决垃圾邮件的常用解决方案,即几个博客引擎(我在我的博客上使用它,并且不错)使用的解决方案是akismet:它们为个人使用提供免费服务 - 也有一些商业用途的服务。
我从未直接使用过他们的API,但是,基本上,我认为你发送了评论,然后你会得到一条说“垃圾邮件”的信息。
答案 3 :(得分:1)
他们可能会将测试邮件发送到他们监控的邮箱,以尝试确定您的网站是否可以用作垃圾邮件网关。这是我的建议。
另一种可能性(如前所述)是他们试图通过从服务器发送明显好的邮件来提高IP地址声誉。
就试图阻止他们而言 - 他们的机器人通常非常愚蠢。他们没有正确解析HTML,他们肯定不会阅读表单或支持CSS。在display ='none'元素中添加一个名为'email'的字段。确保合法的受访者将此字段留空,并且机器人几乎肯定会填写它。将您的真实电子邮件字段重命名为其他内容。
然后,任何在不可填写字段中提交值的表单肯定是垃圾邮件,可以忽略。
其他选项包括使用Javascript(机器人通常不执行)来填充隐藏字段,但这些对合法用户代理提出了更多要求(但仍然比验证码更好)。
如果您使用的技术不太常见或类似于许多其他网站使用的技术,那么机器人将无法解决此问题。
答案 4 :(得分:0)
我可以通过哪些非验证码长度来检测它们?请记住,他们正在交换IP的每封电子邮件
对于在2019年及以后登陆这里的任何人,我实际上通过一个简单的测试就将这些消息准确地固定在自己的联系表格中(其中包括其他内容):
它将向我发送纯文本电子邮件,因此,无论是机器人还是人工发送,都不应在其中成为超链接标记。
这样,我的表单处理代码只检查</a>,[/url]或[/link]并用礼貌的信息回送用户,请用裸露的内容替换其链接标记网址。
这条规则足以阻止每年大约6个botspam垃圾邮件,这似乎都是同一个bot,幸运的是仅使用裸URL。