似乎有一个机器人试图通过我的联系表格发送垃圾邮件 - 试图发送数百封带有纯胡言乱语的电子邮件:
1vvQZe mnfxobzahiga,[url= http://dxicyigwtdyn.com/] dxicyigwtdyn [/url] ,[链接= http://hhulyjnulbvz.com/]hhulyjnulbvz[/link],http://nfggzmenyqcl.com/
我真的很想避免在我的网站上使用验证码,但这越来越荒谬了。
回复:非验证码:
1)很多时候,这些机器人试图为每个输入提供一个值。因此,向您的表单添加一个输入,该输入具有显示的 css 样式:无。然后,如果该字段有值,您就知道提交者是机器人。
2) 在表格上问一个简单的问题:“一加四等于多少:”
补充:对于方法2,请准备好“5”、“5”、“5”等答案。
大多数现代垃圾邮件过滤器通过某种形式的贝叶斯分析工作http://en.wikipedia.org/wiki/Bayesian_analysis
如果这些邮件没有触发垃圾邮件过滤器为“坏”,它们将最终进入“好”过滤器,加权未来真正的垃圾邮件(伟哥广告或尼日利亚骗局或其他),其中也包含相同的胡言乱语。因此,他们正在播种您的垃圾邮件过滤器,以便他们以后可以通过它。
通过简单的谷歌搜索,我的想法很快得到了对许多网站的分析的支持。例如,参见http://ezinearticles.com/?Gibberish-Spam-Email---Why-Do-Spammers-Send-It?&id=573584
一个在打击垃圾邮件时经常有帮助的解决方案,被几个博客引擎使用(我在我的博客上使用它,它还不错),是akismet:他们提供免费服务供个人使用 - 并且有一些服务也用于商业用途。
我从未直接使用过他们的 API,但是,基本上,我想您将评论发送给它,然后您会得到一条信息,说明是否是“垃圾邮件”。
他们可能会向他们监控的邮箱发送测试邮件,以确定您的网站是否可以用作垃圾邮件网关。这是我的建议。
另一种可能性(如前所述)是他们试图通过从服务器发送明显良好的邮件来提高 IP 地址的声誉。
就试图阻止他们而言 - 他们的机器人通常非常愚蠢。他们没有正确解析 HTML,他们当然不阅读表单或支持 CSS。在 display='none' 元素中添加一个名为“email”的字段。确保合法受访者将此字段留空,并且机器人几乎肯定会无论如何都会填写它。将您的真实电子邮件字段重命名为其他名称。
那么任何在不可填充字段中带有值的表单提交肯定是垃圾邮件,可以忽略。
其他选项包括使用 Javascript(机器人通常不执行)来填充隐藏字段,但这些对合法用户代理提出了更多要求(尽管仍然比验证码更好)。
如果您使用的技术不太常见或与许多其他网站使用的技术不太相似,那么机器人将无法解决它。
我可以通过哪些非验证码长度来检测它们?请记住,他们正在切换每封电子邮件的 IP
对于 2019 年及以后登陆这里的任何人,我实际上通过一个简单的测试在我自己的一个联系表(除其他外)上准确地修复了这些类型的消息:
它将向我发送一封纯文本电子邮件,因此其中不应该有超链接标记,无论是机器人还是人类发送它。
因此,我的表单处理代码只检查</a>、[/url]或[/link],并用礼貌的信息向用户发送回,请用裸 URL 替换他们的链接标记。
这条规则足以阻止除每年 6 次以外的所有垃圾邮件,这些垃圾邮件似乎都是同一个机器人,幸运的是,它已经只使用了裸 URL。