Protezione dei moduli di contatto Web contro gli spam

Naviga le tue risposte
1

Ho creato un contatto web con le seguenti restrizioni:

  1. Un IP può inviare solo 1 query per 8 ore.
  2. Un captcha di bootstrap generico basato su testo per il modulo (so che questo può essere sostituito con reCaptcha)

Tuttavia, sto ricevendo hit anonimi da alcuni IP, che stanno inviando spam al mio modulo. Grazie alla restrizione IP che ho creato, non ne ricevo molto, ma continuo a ricevere spam.

Sto cercando una soluzione diversa da quella suggerita da sampablokuper in questa risposta link , che dice , Posso inviare all'utente un'e-mail di conferma per l'invio della richiesta. Questa è una risposta possibile, ma sto utilizzando i server SMTP GoDaddy, che inviano messaggi con notevole ritardo.

Inoltre, quale sarebbe il motivo degli spammer, stanno inviando testi in lingue che non riesco a capire, hanno messo il telefono o l'email, che è anche falso. Non riesco a capire il motivo dello spammer.

    
posta Sibidharan 06.04.2016 - 22:22
fonte

1 risposta

3

Non impedirai mai tutti gli spammer; non con un CAPTCHA o alcun mezzo tecnico. Alcuni spammer assumono "puffi", che sono un gran numero di persone che inviano ciascuno uno spam per sito web, ma ogni persona spam centinaia di siti.

È probabile che il motivo degli spammer utilizzi il tuo sito per recapitare il loro spam nelle e-mail di risposta.

Se la tua risposta al modulo di contatto è di ripetere qualsiasi cosa l'utente abbia digitato, il messaggio che gli spammer inseriranno nel tuo contatto raggiungerà il suo pubblico di destinazione. La tua email di risposta ordinaria ti appare così: 

To: [email protected]

Thank you for your inquiry.  You wrote:

"I have a problem ordering widgets, 
 can you fix my problem?"

We will process your question promptly.
Thank you,
Example.com staff

Gli spammer vogliono inviare il loro spam a una vittima. Vanno alla tua pagina Contattaci, dove inseriscono l'indirizzo della vittima come loro indirizzo. Nel campo "Per favore inserisci il tuo messaggio", inseriscono il loro messaggio spam nella lingua della vittima: "ACQUISTA I NOSTRI FARMACI ECONOMICI INVIA EMAIL A MIGLIORARE IN MODO DROGA CON DROGA". Presentano quindi i loro commenti. La vittima riceverà questa email da te: 

To: [email protected]

Thank you for your inquiry.  You wrote: 

"BUY OUR CHEAP DRUGS SEND EMAIL 
 TO CHEAP AT DRUGS DOT COM"

We will process your question promptly.
Thank you,
Example.com staff

Ma la vittima non parla inglese. Vedranno solo questo: 

To: [email protected]

blah-blah-blah-in-English 

"BUY OUR CHEAP DRUGS SEND EMAIL 
 TO CHEAP AT DRUGS DOT COM"

blah-blah-blah-in-English

Per combattere questo, la tua risposta via email deve essere generica: 

To: [email protected]

Thank you for contacting Example.com.
Your email is important to us and will be processed within 48 hours.

Example.com staff

In questo modo qualunque sia il tipo di spammer non raggiungerà mai i client di posta elettronica, si spera che rimuova il motivo per gli spammer di usare il tuo servizio. La tua risposta reale, naturalmente, potrebbe includere la domanda originale, ma i tuoi agenti di assistenza non risponderebbero a uno spam evidente.

    
risposta data 06.04.2016 - 23:09
fonte

Leggi altre domande sui tag

Difficoltà a utilizzare SET in Kali Linux Cosa condividere (ID chiave OpenPGP o impronta digitale) una volta che la chiave è stata caricata sul server delle chiavi?