Sto lavorando a un'applicazione web che consente agli utenti di condividere contenuti su una pagina Web facendo clic su un link "email a un amico"; simile a ciò che extole sta facendo qui link
in questa pagina se fai clic sull'icona dell'email vicino a "REFER & ottieni $ 15", vedrai un popup in cui puoi inserire la tua e-mail e un'email di un amico e modificare l'oggetto dell'e-mail. Quando fai clic su invia i dati vengono inviati al backend come json. Stanno usando un semplice URL per fare questo, link .
Il problema per me è che in qualche modo gli spammer si sono impossessati del mio URL (non posso menzionarlo qui) e ora lo stanno usando per inviare spam ad altri usando una sorta di script. Quello che ho fatto è che ho inserito un assegno nel backend api per bloccare un IP se ne sono derivate più di 5 richieste di condivisione, ma sembra che gli spammer abbiano un sacco di IPS (più di 30.000 da quello che ho contato nei miei log) quindi sono ancora in grado di inviare molte email. Una possibile soluzione è usare un captcha per contrastare lo script di spamming. Ma sono curioso di sapere come lo stiano facendo. Non stanno usando captcha; e sono anche famosi, quindi è improbabile che gli spammer non sappiano della loro pubblicità accessibile. Qualcuno può far luce su questo?
Nota: 1. Sto utilizzando un servizio di posta elettronica di terze parti per inviare le email. 2. Gli utenti non sono tenuti ad accedere in quanto ciò vanifica lo scopo della condivisione su un semplice sito Web. 3. Gli utenti possono modificare l'oggetto e il corpo, quindi questi vengono inviati alla chiamata API e questo è ciò che consente agli spammer di abusare dell'ape con le loro cose.