題 電子郵件地址混淆實際上有效嗎? [關閉]


大多數時候,當我看到有人在線發布他們的電子郵件地址時,特別是如果它是個人地址,他們會使用類似的東西

我[at] example [dot] com

而不是實際的電子郵件地址(me@example.com)。甚至該社區的頂級成員也在其個人資料中使用相似的樣式:

jt.superuser [AT]的Gmail [點] com

堂吉訶德      在那附近的那邊  Gmail的  地點

典型的理由是,這種混淆會阻止垃圾郵件發送者自動識別和收集電子郵件地址。在一個垃圾郵件發送者可以擊敗除了最惡毒的驗證碼之外的時代,這是真的嗎?鑑於現代垃圾郵件過濾器的有效性,您的電子郵件地址是否收穫真的很重要嗎?


453
2018-01-21 04:39


起源


谷歌在這方面的說法就是將@變成任何形式都可以讓你更容易在Google上找到它。即使有一個十年的Hotmail地址,我也可以將幾乎所有的垃圾郵件鏈接到我給出的地址(假名等)。我的電子郵件中沒有多少垃圾郵件可以公開查找。 - tobylane
這是另一種選擇: iconico.com/emailProtector - paradroid
@Saytha看起來像伊沃 也提交了它。可能更好地投票支持那一個。 - Kyle Cronin
杜佩:有人問道 1年前在SO上。有趣的是,所接受的答案與鏈接同一篇文章的帖子相同 - systempuntoout
這不是混淆,但我會說這是一個使用一次性電子郵件地址並定期輪換地址(即自動)的好地方,並認為收割者不會像合法通訊員那樣快速地使用這些信息。 - Stephanie


答案:


前段時間,我偶然發現了一個創建蜜罐的人的帖子,並等待回來的不同的電子郵件地址:

比較混淆電子郵件地址的九種方法

CSS Codedirection 0 MB垃圾郵件

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSS顯示:無 0 MB

xyz<span style="display:none">foo</span>@example.com

ROT13 加密 0 MB

klm@rknzcyr.pbz

使用AT和DOT 0.084 MB

xyz AT example DOT com

用Javascript構建 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

替換'@'和'。'與實體 1.6 MB

xyz&#64;example&#46;com

拆分帶有評論的電子郵件 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

進行urlencode 7.9 MB

xyz%40example.com

純文本 21 MB

xyz@example.com

這是SilvanMühlemann製作的原始統計圖表,所有信用都歸於他:

The Stats as it was made by Silvan Mühlemann

所以,回答這個問題:是的,(在某種程度上)電子郵件混淆有效。


540
2018-01-21 07:11



不幸的是,這沒有顯示的是避免發送電子郵件的真實用戶的數量,因為地址很難以各種格式檢索。我確信這個數字很小,但不太可能為零 - Gareth
@Gareth:使用方法1,2,6,7和8可以清楚地看到真實的電子郵件地址,其中2和5是由jscript(重新)構建的,並且再次清晰可見,甚至可以使用“mailto:”(因為jscript修改了dom所以看起來很好看。你會注意到最有效的方法是那些導致“用戶必須不做任何事情來閱讀/解釋”mailaddress的方法。 “可見”表示“您可以復制N粘貼您的瀏覽器中的電子郵件。 - akira
我希望看到這個研究重做的方法是生成mailto:鏈接而不是簡單的文本電子郵件地址。如果一個spambot看到一個mailto:可能會有不同的反應:有一個混淆的地​​址,是否由JS完成去混淆或人為乾預 - 這是一個強烈的提示,那裡有一個郵件地址 - 但是mailto:links對於讀者。 - ijw
當我複制了 rtl 鏈接頁面上的示例(Chrome 8,Mac), moc.etalllit@7raboofnavlis 最終在我的剪貼板上。所以,對於現實世界的使用,這可能不太實際。 - s4y
令人遺憾的是,rtl的想法與簡單的複制/粘貼不兼容,這是一個創造性的解決方案。 - wildpeaks


我一直很喜歡簡單,優雅,更不用說使用的優雅解決方案:

Tacky圖靈 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

使用這種方法我沒有得到任何垃圾郵件。事實上我沒有得到 任何 電子郵件。


222
2018-01-21 21:20



@iain, example.com 沒有任何痛苦,但設計的測試域,就像 example.net 和其他一些人。沒有定義電子郵件處理程序 example.com。 - Arjan
如果你曾經讀過RFC(rfc-editor.org/rfc/rfc2606.txt你知道“example.com”(和.net和.org)是官方保留的域名。但是使用未正式保留的“假”域名對於正確的域名持有者(如果有的話)並不好。目前沒有pantsexample.com註冊,但可能會有。 - thrillscience
它可能更好用 xyzmy@mypantsexample.com 相反,只是為了讓它更加清晰,這是一個指令而不僅僅是時髦。 - Synetech
怎麼樣 xyz@"mypants."example.com ...要給我發電子郵件,首先你必須刪除 "my pants."。我認為這將是有效的,並且 reduces一個無辜的域名所有者將從中獲取垃圾郵件的可能性。 (順便說一句 - 我不使用這些方法中的任何一種)。 - Kevin Fegan
實際LOL在 “...任何電子郵件” - EvilDr


Cory Doctorow最近就這個主題發表了一篇有趣的文章 這裡 它認為電子郵件混淆不是很有用,而更優化的方法是智能地管理你得到的垃圾郵件。

TL; DR版本:

  • 整個練習的目的不是減少您在電子郵件中收到的垃圾郵件數量,而是減少垃圾郵件的數量 手動必須從您的收件箱中刪除。
  • 電子郵件混淆是一種持續的戰鬥,可以提出複雜的機器人防範,人類可讀的編碼,並且會耗盡創作者和通訊者的生產力。
  • “幾乎任何你在任何時間內使用的電子郵件地址最終都已廣為人知,你應該假設所有的垃圾郵件發送者都擁有它。”
  • “穩定,易於復制的電子郵件地址的便利性”勝過試圖隱藏垃圾郵件。

48
2018-01-21 16:50



如果您認為垃圾郵件的成本完全在處理它的精神上,那麼這是真的。如果您認為某些垃圾郵件的成本是帶寬或維護垃圾郵件過濾器,那麼首先防止垃圾郵件到達您的收件箱是一個值得的目標。這兩個元素都有持續的成本(與討論中“改善你的混淆”元素並行),只是像Google這樣的服務願意以能夠讀取所有私人信件的價格提供它。 - ijw
@ijw - Google維護垃圾郵件過濾系統的少數人團隊的持續成本總是低於讓數以億計的客戶做任何事情。假設垃圾郵件保持在合理的數量,帶寬可能也不是問題。 - Kevin Vermeer
tldr版本更長。 - Synetech
@Synetech:海報可能意味著閱讀鏈接的文章是長版本。 - Daniel Andersson
如果混淆程度足夠複雜,垃圾郵件發送者需要相當多的資源來獲取電子郵件地址(因為賴斯的定理無法在不運行的情況下預測給定程序的輸出)。假設在一台體面的計算機上需要3秒才能解密電子郵件地址。這對人類來說沒什麼問題。對於那些大規模做的機器人來說並非如此。簡而言之,它使得機器人獲取電子郵件地址的成本非常高。 - Kaveh


這麼多人還在使用 @ 和 . 完全沒有 需要 讓垃圾郵件製造者想出一種方法來打敗任何混淆;沒做的工作是金錢/時間沒花。


28
2018-01-21 04:52



確實如此,垃圾郵件發送者可能會意識到那些混淆了他們的電子郵件地址的人不想要也不會因為垃圾郵件而陷入垃圾郵件,但另一方面,有些收割者會按照每個地址獲得付費,對於他們來說,識別某些地址是非常簡單的。基本的混淆模式(在頁面上有“gmail”是一個開始) - Kyle Cronin
究竟。更不用說解析器在處理那麼多數據時使用這種模式的性能。 - John T
我不會混淆我的電子郵件,fwiw我沒有看到任何混淆與w / o混淆。即使它確實存在,Gmail也可以很好地捕獲垃圾郵件,即使它沒有,我也只是點擊了垃圾郵件報告按鈕。 - Sathya♦
OTOH,如果垃圾郵件發送者看到一個混淆的郵件地址,他可以肯定這是一個真正使用過的電子郵件地址,否則為什麼要混淆它呢?請注意,垃圾郵件製造者並不關心垃圾郵件是否有效,但他關心的是有多少收件人實際收到了垃圾郵件。他銷售垃圾郵件服務,而不是產品。 - Elazar Leibovich


什麼 這是由 地段 人們會被打敗,但如果你以一種網站數量不多的方式隱藏你的電子郵件地址,那麼垃圾郵件發送者就不會投入資金來尋找它。 (他們正在努力賺錢,所以只有在收益很高時才會投入很多錢。)

因此,不要使用其他人使用的方法,拿出自己的方法,這是我剛剛提出的方法:(不要全部複製它,否則它將停止工作)

電子郵件刪除所有號碼並使用   與我的網站相同的域名   i23an@notMyDomain.com


24
2018-01-21 16:54



垃圾郵件發送者依賴“垃圾郵件供應商”來處理從網站(以及其他來源,如文字處理器文檔和電子表格,有時通過SpyWare獲取)中提取電子郵件地址所涉及的技術細節。因此,在垃圾軟件供應商注意到您正在做的事情之前(並且可以弄清楚如何對付它),您會沒事的。 +1因為這個答案使用的邏輯參數通常是正確的。 - Randolf Richardson
@Randolf,沒有“垃圾軟件供應商”會為少於100個電子郵件地址提供幫助,所以任何“不同”的想法都可以作為大多數人的網站之一工作 - Ian Ringrose
我實際上同意你的看法(我認為你的評論是對我的進一步支持),因為垃圾軟件供應商會認為這是一個讓他們領先於競爭對手的功能(即其他垃圾軟件供應商) - 你估計不到幾個一百個電子郵件地址對我來說似乎是正確的(+1表示你的評論,但它不會像粉紅色的盒子那樣工作,所以我稍後再試)。 - Randolf Richardson
>許多人所做的任何事都會被打敗 同意,但取代“擊敗” 利用。這就是為什麼黑客很少為蘋果或Linux編寫惡意軟件而煩惱的原因。它們是否“比Windows更安全”無關緊要;那些目標根本不值得花時間。至少,過去是這樣的。如今,Apple擁有更大的用戶群,使其成為更具吸引力的目標,而Linux則用於更多業務服務器。安全措施也是如此。如果破解它會讓你收穫很少,大多數人都不會打擾。如果開裂它會讓你獲得世界,那麼...... - Synetech


垃圾郵件發送者不是NSA。他們破解你的混淆並不重要。任何偽裝您的電子郵件地址的努力都可能足以完成任務。

更有趣的問題是,為什麼不只是使用一次性電子郵件帳戶作為截斷來過濾公共論壇上的回复?這樣您就不會關心該帳戶是否會收到垃圾郵件,並且在審核合法回復後,您可以通過常規電子郵件帳戶與您的聯繫人聯繫。


15
2018-01-21 16:23



+1適用於短期需求的解決方案。 - Randolf Richardson


是的,在大多數情況下都是如此,因為您需要一種電子郵件收集模式,模式越複雜,垃圾郵件發送者在收到電子郵件時就越昂貴(時間/金錢)。當然沒有什麼能阻止人工採伐,但這種情況非常低。通常做的事情是非JS編碼,收集純文本電子郵件(檢查任何1-2歲的網站,沒有變化,我打賭你的純文本電子郵件20美元,他們得到大量的垃圾郵件)。

在我的公司,使用一系列服務器端和JS客戶端方法對所有面向外部的電子郵件進行模糊處理。

因此,電子郵件從未真正看起來像電子郵件,並且模式總是會發生變化。您會驚訝地發現這種方法的效果如何,確保某些方法受到損害並且容易被破壞,但是更複雜的電子郵件混淆方法通常會使收穫變得毫無意義,因為大量的模式檢測需要大量的投入資源。

CAPTCHAS的蠻力是不同的,黑客/垃圾郵件發送者/收集者瞄準特定網站。這並不適用於可能使用無數混淆方法的小型媽媽和流行網站,或者用戶以各種電子郵件混淆方式發布不同格式電子郵件的網站(省略.com或.net等)。

大多數收割機都不支持Javascript,也就是說它們不處理JS。使這些方法對收割機來說更加昂貴。有些收割機會嘗試處理JS,但就像我說在幾分鐘內運行數百萬封電子郵件一樣,成本非常高,如果你可以做1000秒,你不想下降到10或100。

我做每次隨機方法的方法效果很好,我還沒有在我的帳戶上收到任何垃圾郵件。


11
2018-01-21 04:57



使用JS來混淆電子郵件地址的好主意,但在大多數情況下(如在電子郵件中,在此網站上等),這不是一個真正的選擇。但是,我同意在允許用戶向其他用戶公開其電子郵件的網站上進行標準操作。 - Kyle Cronin


我有2個未提及的混淆方法。它們都不具備可點擊鏈接,甚至剪切和粘貼的好處。

  • 使用圖形元素而不是文本。

  • 將元素垂直向上排列,向左和/或向右排列其他內容:

email     dummy@
me at:    example.com

11
2018-05-02 22:01



一些垃圾郵件製造者正在使用OCR來繞過圖形元素,但據我所知,這仍然非常罕見,只要盲人用戶不需要與您聯繫,就應該繼續為您工作。 +1分享一些有用的想法。 - Randolf Richardson