L'utilizzo di "punto" e "a" negli indirizzi di posta elettronica in testo pubblico è ancora utile?

Per capire questo, dobbiamo capire come i crawler trovano l'e-mail. Mentre si allontana dai tecnici, l'idea di base è questa (gli algoritmi odierni sono, ovviamente, più intelligenti di così):

1. Trova @ nella pagina.
2. C'è un punto entro 255 caratteri dopo @ ?
3. Afferra ciò che c'è dietro il @ fino a raggiungere uno spazio o l'inizio della linea.
4. Afferra . e cosa c'è dietro fino a raggiungere @ .
5. Ottieni ciò che è dopo . fino a raggiungere la fine della linea o uno spazio.

Ora, una semplice contromisura sarebbe sostituire il @ con at e il . con dot . La contro-contromisura più intuitiva sarebbe quella di insegnare al crawler che at è in realtà @ . Bene, non è così semplice. Prendi il seguente testo:

We climbed into the attic and found a dotted piece of wood. Please email us: adnan at gmail dot com.

Ora eseguiamo il nostro nuovo crawler su di esso. Prima troverà il at in attic , quindi troverà il dot in dotted . L'email risultante sarebbe [email protected] , quindi troverà la seconda email [email protected] . Poi gli spammer hanno iniziato a insegnare ai crawler a trovare determinati domini, ignorando gli spazi, prendendo in considerazione gli spazi, considerando alcuni nomi di dominio, ecc.

Poi abbiamo iniziato a usare le immagini, gli spammer hanno usato l'OCR. Abbiamo iniziato a utilizzare trucchi JavaScript, inserendo commenti, URL-encide, ecc. E sempre gli spammer hanno trovato un modo per aggirarli. È una gara.

Detto questo, la maggior parte delle tecniche di base di solito danno buoni risultati (a quanto pare, in qualche posto nel mondo, quel link è NSFW . Personalmente, non sono d'accordo), e più offuscato, i risultati migliori si ottengono.

Quindi,perrisponderedirettamenteallatuadomanda:l'utilizzodi"punto" e "a" negli indirizzi email in testo pubblico è ancora utile? Sì, penso di sì, almeno in una certa misura. Ma questa soluzione è stata abbastanza lunga da consentirci di supporre che alcuni crawler abbiano già trovato un modo per aggirarlo.

Il mio consiglio? Utilizza qualche munger avanzato avanzato o usa semplicemente le immagini.

A mio modesto parere, l'offuscamento della posta elettronica (di qualsiasi tipo) è una delle idee peggiori mai inventate.

La preoccupazione principale per qualsiasi interfaccia utente, basata sul Web o qualsiasi altra, è la comodità e la sicurezza dei suoi utenti. I bot spam non sono utenti, quindi non meritano alcuna considerazione o sforzo.

La logica è la seguente:

1. L'offuscamento della posta elettronica è una seccatura per gli utenti legittimi. Invece di fare semplicemente clic sul collegamento mailto, l'utente sarà costretto a digitare manualmente l'indirizzo e-mail nella richiesta di posta elettronica.

   1.a. Anche questo da solo potrebbe dissuadere l'utente dal contattare l'indirizzo previsto - andranno altrove per evitare semplicemente noiose interazioni.

   1.B. La possibilità di inserire un indirizzo errato ma simile nel processo e quindi inviare la posta possibilmente importante ad alcune caselle di errore tipografiche è molto alta.

2. La maggior parte degli indirizzi e-mail legittimi esistenti sono già noti agli spammer. Ogni casella di posta che ho incontrato fino ad oggi (e questo è un numero piuttosto elevato di caselle di posta) riceveva regolarmente volume di spam. Questo è il motivo per cui tutti i server e i client di posta contemporanei sono dotati dell'integrazione del filtro spam, che, nella maggior parte dei casi, è molto efficiente.

In breve, usa solo collegamenti "mailto:" normali e normali e non infastidire inutilmente gli utenti.

Non ho mai capito il paradigma sin dal suo concepimento. Stiamo semplicemente privando il software antispam di spam i dati necessari. Come accennato prima, aggiungere "at" "dot" al parser è banale.

In realtà vorrei esortare altrimenti. Lascia andare l'inferno. Usa la tua email e usa qualsiasi email per quella materia. Ho anche scritto un bot 10 anni fa circa, dove ha prodotto infinite email casuali pagina per pagina. Se un crawler lo colpisse, avrebbe per sempre sottoposto a scansione le email inesistenti.

Non dobbiamo ridurre le email che i bot spam devono elaborare. Dovremmo aumentare il numero in modo che a sua volta i requisiti delle risorse, quindi il costo di esecuzione di uno spammer sarebbe più alto e lo spam diventa meno fattibile economicamente.

Dovremmo prendere in considerazione la qualità dei filtri antispam quando si sceglie un servizio di posta, in modo da ottenere vantaggi economici mentre lo spam continua a ferire.

Oggi abbiamo molti strumenti che non esistevano dieci anni fa. DKIM, SPF, reverse-PTR, blacklist e quant'altro. Lo spam sta diventando sempre meno attraente. Dovremmo spingerlo in avanti. Lascia che gestisca il carico non noi stessi.

"È ancora utile utilizzare 'punto' e 'a' negli indirizzi email in testo pubblico?"

Per quanto buone siano state le risposte, dubito che sia stato ever stato utile, e mi aspetterei che i raccoglitori di e-mail stessero scannerizzando tale offuscamento ancor prima che le persone lo usassero ingenuamente (lo avrei sicuramente se Ero in quel gioco).

I nostri test hanno anche dimostrato che non ci vuole molto prima che lo spam giunga su un indirizzo email che non è stato divulgato sul web, con la possibilità che venga raccolto dai destinatari, rubriche e cartelle di posta su un messaggio compromesso macchina; offuscare un indirizzo e-mail è, in generale, nel migliore dei casi, solo per ritardare l'inevitabile e in realtà non impedirlo.