问题标签 [spam-prevention]

For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.

0 投票
5 回答
1558 浏览

email - 如何接收通讯服务的“报告垃圾邮件”投诉?

我正在建立一个电子邮件通讯服务。

显然,我们正在做定期退出链接和类似的事情,但我想知道......当 Gmail 中的用户点击“报告垃圾邮件”按钮(或任何电子邮件客户端中的等效按钮)时,我们如何接收这些报告?

人们是否开发了良好的系统来以编程方式解析这些报告,例如我们可以解析的 API 或常见格式的报告电子邮件?

谢谢!

基于答案的更多信息:

抱歉,我的措辞可能会误导我。我意识到 Gmail 不会在每次单击“报告垃圾邮件”按钮时通知邮件服务器,这主要用于客户端过滤。但时事通讯公司确实会收到这样的报告,即使它没有直接连接到“报告垃圾邮件”按钮:

请在此处查看 mailchimp.com 的讨论:http: //www.mailchimp.com/articles/how_legitimate_marketers_can_prevent_spam_complaints/

Aweber 在这里:http ://www.aweber.com/faq/questions/390/What+Is+An+Acceptable+Complaint+Rate%3F

听起来如果他们开始收到足够的报告,那么他们会向发送邮件服务器发送一条消息,我假设通过使用电子邮件的“返回路径”标头,也许是像 abuse.net 这样的服务?也许有人对此有更多信息?

听起来报告不允许您识别收件人,但它们允许您识别消息(和发件人),这对于在您的时事通讯服务上标记或删除某人的帐户很有用。这就是我想要使用它的目的,另一种方式来提防恶意使用时事通讯服务的人。

正如下面提到的@scope,AOL 为此提供了反馈循环服务。这就是我感兴趣的事情,确保您从各种电子邮件服务获得这些报告的最佳实践,以及如何在可能的情况下以编程方式处理它们。

另外,我正在运行我自己的邮件服务器,所以 IP 是我的,我可以设置一个脚本来读取“abuse@mydomain.com”的电子邮件,或者其他任何需要的东西。谢谢!

0 投票
5 回答
946 浏览

security - 不同的验证码方法

重新格式化为一个问题......


拖放是一个很好的方法吗?即,这是只允许人类提交表单的好方法吗?


原文:

您可以开始投票,但我是新手,这是我的验证码版本!

验证码将基于拖放...

人类可以实现拖放。机器人?

只是一个想法!

0 投票
3 回答
2372 浏览

django - Django中的垃圾邮件证明命中计数器

我已经查看了最流行的 Django hit counter 解决方案,但似乎都没有解决刷新按钮的垃圾邮件问题。

我真的必须记录每个访问者的 IP,以防止他们通过发送刷新按钮(或编写一个快速而肮脏的脚本来为他们​​做这件事)人为地增加页面浏览量吗?

更多信息

所以现在你可以用下面几行 Python 代码来增加你的视图计数。它是如此之少,以至于您实际上不需要编写脚本,您只需将其输入到交互式会话中即可:

我可能会使用的解决方案

对我来说,当您需要在每个页面视图上对数据库进行大量写入时,这是一个非常艰难的情况,但我想这无济于事。由于几个用户人为地夸大了他们的查看次数,我将实施 IP 日志记录。并不是说他们是坏人,甚至不是坏用户。

请参阅有关解决缓存问题的答案...我将首先遵循该路线。将更新结果。

对于它的价值,似乎 Stack Overflow 正在使用 cookie(我无法增加自己的查看次数,但当我在另一个浏览器中访问该网站时它会增加。)

我觉得好处太多了,现在这种‘作弊’太容易了。

感谢大家的帮助!

0 投票
7 回答
3878 浏览

spam-prevention - 您是否将电子邮件地址隐藏到网站上的“垃圾邮件机器人”?

尽管仍有机器人收集电子邮件,但我想知道您是否在网站上隐藏电子邮件地址。我知道这是几年前的常见做法,但似乎它开始消退了。

不这样做的理由:

  • 大多数电子邮件服务器都包含高质量的垃圾邮件保护,包括 Gmail 等服务,几乎没有任何通过
  • 编码很烦人,因为您必须记住并且稍后搜索更改电子邮件可能会很棘手
  • 没有任何方法可以阻止任何收获

理由:

  • 避免进入你不想加入的名单
  • 避免某些机器人获取地址以发送垃圾邮件(特定销售/营销电子邮件)无法检测到或技术上不是垃圾邮件的电子邮件
  • 客户端或您的服务器没有很好的垃圾邮件检测

你做或不做,你的理由是什么?

0 投票
10 回答
5826 浏览

captcha - 如何在没有验证码或集中管理系统(例如 akismet)的情况下防止垃圾邮件

是否有人能够成功地阻止其网站上的垃圾邮件,而不会给您的访问者带来负担(例如 CAPTCHA),也无需使用集中式垃圾邮件报告系统(例如 Akismet)

我发现了这个,它看起来很有希望,但不包含详细的部署说明。

我想展示我的 Web 表单,而不会给我的用户带来类似 CAPTCHA 的技术的负担,而且还能主动自动防止垃圾邮件。

似乎没有关于如何实施这种技术的详细说明/教程。

免责声明

此外,我意识到没有适合防止垃圾邮件的灵丹妙药。但是,如果简单地部署一个非侵入性(用户不可见)的预防系统,可以阻止 95% 以上的垃圾邮件,那么值得努力部署。

0 投票
6 回答
3575 浏览

php - 要过滤消息的内容上的单词黑名单

对于一个接受孩子们输入的网站,我们需要过滤他们在网站中输入评论时使用的任何顽皮/坏词(运行 PHP)。

评论是一个自由字段,用户可以输入他们想要的任何评论。我能想到的解决方案是有一个像 BLACKLIST 这样的单词列表:bad,bad,word,wood,craap,craaaap,(我们可以用所有列入黑名单的单词来填充它)。

然后,当保存表单时,我们可以查看列表,如果存在任何单词,那么我们将不允许保存评论。

但是这种方法的问题是他们可以通过在单词中添加字母来绕过过滤器,例如:shiiiiit

让我知道您认为为这些词创建过滤器的最佳方式。

0 投票
3 回答
289 浏览

javascript - 在不使用 javascript 的情况下从垃圾邮件机器人中隐藏电子邮件

我有一个使用 Ajax 的“联系我们”表单(即依赖于异步请求)。

如果用户禁用了 javascript,我想显示一条消息,例如:

您需要启用 Javascript 才能使用此联系表。如果您不能或不知道 Javascript 是什么,请使用您的电子邮件并通过以下方式与我们联系<the_email_address>

但当然,我想躲避the_email_address垃圾邮件机器人。

由于此电子邮件地址必须显示在 a<noscript>中,因此使用 Javascript 对其进行打乱是没有意义的,特别是考虑到一些用户可能根本不知道 Javascript 是什么。

我想到了一个解决方案,但我无法测试它:插入空<span></span>标签,如

my_em<span></span>ail@g<span></span>mail.com

或者,更聪明一点

my_em<span style="display:none">garbage</span>ail@gmail.com

那行得通吗?如果没有,有更好的想法吗?

更新

感谢 RichieHindle 的解答。我想我会在 python 中分享这个想法的简单实现:

0 投票
6 回答
2732 浏览

php - 从共享主机发送的电子邮件,被阻止。有没有办法避免这种情况?

在我的网站中,我有一个 PHP 脚本,它会自动向我的客户发送有关订单的确认信息。我网站的域名也注册到了托管我网站的公司。我在使用 mail() 函数向某些电子邮件帐户发送电子邮件时遇到很多问题......我的很多用户联系我说他们从未收到我的自动电子邮件!所以这是一个非常大的问题!

给我带来更多问题的帐户是 comcast.net、uol.com、mchsi.com 和其他!我已经联系了这些电子邮件服务提供商的支持中心,要求也将我的 IP 从阻止列表中删除。

电子邮件的标题如下所示:

我可以尝试避免这个问题吗?有人知道我在哪里可以查看 PHP mail() 函数用于发送电子邮件的服务器的 IP 地址是什么?

提前感谢您的回复!!!


你好,

直到今天,一些电子邮件提供商服务(例如 Comcast)继续阻止我的 IP 地址,说我的邮件服务器发送垃圾邮件……我要求从阻止列表中删除,但他们的系统继续阻止它们!我不知道我还能做什么......我已按照您的建议进行操作,代码如下所示:

建议?

再次感谢!

0 投票
6 回答
3472 浏览

spam-prevention - 垃圾邮件发送者如何设法绕过验证码?

我已经在我的博客上放了验证码,我仍然收到垃圾邮件发送者,是否有一个脚本允许他们这样做或者他们是手动这样做的?

0 投票
2 回答
2939 浏览

spam-prevention - 如何在 PHPBB3 中阻止垃圾邮件?

我的论坛收到大量垃圾邮件,只有注册用户可以发布并且验证码正在使用中。阻止垃圾邮件发送者注册我的论坛的最佳解决方案是什么?