【发布时间】:2008-10-13 08:53:26
【问题描述】:
如何结合以下内容来对抗垃圾邮件,同时尽量减少对用户造成的困扰?
- 在注册页面,发送邮件验证邮箱
- 在注册页面,使用验证码
- 在每个帖子页面中,使用 CAPTCHA
随意添加新项目到列表中,请用布尔表达式告诉您建议的方案,例如:(1 和 3) 或 2
【问题讨论】:
标签: captcha
【发布时间】:2008-10-13 08:53:26
【问题描述】:
尝试使用 javascript 在隐藏字段中提交带有时间限制变量的表单。这意味着机器人目前无法发送任何内容。
【讨论】:
您还可以使用Bayesian filtering 删除或以其他方式处理通过的垃圾邮件。
【讨论】:
编辑:这个建议可能在 2008 年很不错,但今天我建议使用 Google 的 ReCAPTCHA。
原帖如下:
使用 CAPTCHA 的最佳建议是自己滚动,或者只是伪造它。
这是一篇关于验证码的好文章:
http://www.codinghorror.com/blog/archives/001067.html
现在向下滚动到底部。它要求您输入一个单词。没有花哨的生成或混淆。验证码之所以有效,是因为与大人物相比,编码恐怖是小菜一碟。您的网站也很可能是小土豆。
如果您使用的软件已经包含验证码,那么您可以更改验证码的工作方式。例如,phpbb3 论坛有一个验证码供注册。所以你可以把页面上的文字改成“忽略图片,请在方框中输入天空的颜色”,然后替换验证码只勾选“蓝色”即可。这还有一个额外的好处,即任何发生的机器人都将尝试解决 CAPTCHA 并未能通过身份验证。
【讨论】:
正在响应您对列表中的新项目的请求...
一种打击垃圾邮件的建议方法是对电子邮件收取“虚拟邮资”费用。每封电子邮件大约只有几分之一。这对普通用户来说只是很小的不便,但对于发送数百万封电子邮件的大量垃圾邮件发送者来说,成本将变得过高。
此主题的一个变体是,每封电子邮件都有一个链接,如果单击该链接,则表明它是否为垃圾邮件。如果点击,发件人将被收取邮资。如果没有,电子邮件是免费的。
这两种方法的问题在于它是boil the ocean problem。您需要有一个电子邮件服务器网络来强制邮资并使其在系统上成为可取的。如果你是唯一一个收取邮费的服务器,其他人都会找到另一个提供商。
【讨论】:
使用 IP 黑名单。阻止spammer-owned networks、known bots with static IPs等。 它们不足以提供完整的保护(您无法使用动态 IP 有效地对抗 Windows 僵尸),但可以显着减少垃圾邮件的数量。
至于其余的,让那些看起来完全无辜的帖子,例如
- 您检测到用户的浏览器支持 JavaScript
- 帖子不包含链接
- 用户未从您收到的垃圾邮件多于访问者的国家/地区/ISP 进行连接
- 这个 IP 没有提交太多可疑的帖子
并且在所有其他情况下都需要验证码。
如果您想在这方面付出更多努力,您应该对文本实施贝叶斯过滤并跟踪喜欢域的声誉。
我实现了一个quite comprehensive filter – Sblam!,它实现了各种反垃圾邮件技术并连接了几个外部黑名单。它是开源的,所以看看并复制代码!
【讨论】:
我使用Commentor,但它只适用于BlogEngine.net,虽然它的源是可用的,你可以从中得到一些想法来实现
【讨论】:
其中大部分是由搜索引擎优化人员完成的,他们试图将更多链接返回到客户的网站。这使他们在 Google 中的排名更高。客户获得更高的排名,并认为 SEO 做得很好。
所以我捕获了假帖子的图像并圈出了状态栏中显示的链接。然后我通过他们的网站或通过 GoDaddy.com 找到客户的电子邮件地址。然后我通过电子邮件将图像发送给他们,告诉他们它是如何工作的,并要求他们告诉他们的 SEO 将其关闭。客户震惊地得知他们的 SEO 已将他们变成垃圾邮件发送者。有些人甚至打电话给我了解更多信息,大多数人(回应)说他们会跟进 SEO。在给一位客户发邮件后,我实际上收到了来自垃圾邮件发送者的这封邮件:
你好吉姆
我们正在为斯科特进行营销。我认为我的竞争对手用我的客户列表向您的网站发送了垃圾邮件。我会和你一起检查。
请不要联系任何其他网站所有者,我会立即检查。
问候
我在他的网站上找到了“我们保证在 Google 上的首页展示位置”。当然,他的cmets被禁用了.....
不,这并没有让它停止 - 但它让我感觉更好。
【讨论】: