問題タブ [spam]

ユーザーがその Web サイトの記事を友人に送信できる Web サイトがあるとします。

そのしくみは、「友達に送信」リンクをクリックするとフォームが表示され、ユーザーが詳細を入力できるようになり、メールが友達に送信されるというものです。

ユーザーは、「差出人」の電子メール アドレスと「宛先」の電子メール アドレスをこのフォームと少量のコンテンツに入力できます。

電子メールが受信されると、送信者の電子メール アドレスが FROM と REPLY TO に表示されます。

この Web サイトは、独自の電子メール通信をユーザーに大量に送信します。

私の質問は：

ユーザー (ボット、攻撃など) がこのアプリケーションを使用して SMTP から電子メールを送信することを許可するリスクはありますか? また、そのリスクはどのくらい大きいですか?

私の仮定はイエスです、これは理想的ではありません。

「理想的ではない」よりも悪いのでしょうか？

スパム データベースを作成し、ユーザーからの送信を受け入れる必要があるプロジェクトに取り組んでいます。提出物を受け入れるのは簡単ですが、これらの提出物に重みを付ける方法を見つけようとしていました.

データベースが単語で構成されているとしましょう。次のサブミッションを取得します: * 137x "バナナ" * 22x "apple" * 1x "exploding mouse"

現在、「バナナ」がスパム ワードである可能性はかなり高いです。「Apple」はそうかもしれませんが、おそらくグレーリストで検討する必要がありますが、「爆発するマウス」はおそらくいたずらです.

誰でも良いアイデアはありますか？

乾杯！

HTMLメールを送信する場合、プレーンテキストバージョンも送信することがベストプラクティスであることを理解しています。

しかし、私の質問は次のとおりです。プレーンテキストバージョンも送信する必要がありますか？

影響は何ですか？

私の質問：

Outlook 2007は、電子メールを迷惑メールフォルダにリダイレクトする必要があるかどうかをどのように判断しますか？

背景ストーリー：ドメインメールボックスから単純なHTMLメールを送信すると、迷惑メールフォルダにリダイレクトされます。

ここに2つのサブ質問があります：

1. Outlook 2007は、送信者の送信メールボックスの逆PTRが正しく構成されていないかどうかを気にしますか？[もしそうなら、どうやってチェックできますか？]
2. Outlook 2007は、送信者がHTMLコンテンツのプレーンテキストバージョンを提供しないかどうかを気にしますか？

編集：結局のところ、Outlookのジャンクアルゴリズムについて疑問に思っているのは私だけではありません。この回答に添付されているコメントを参照してください。

私のウェブサイトをスパムや悪意のある登録/投稿/その他から保護するには、reCAPTCHA やスパム対策スクリプトなどを使用する方が良いですか? CodeIgniter reCAPTCHA ライブラリ (こちら)を使用して、自分のサイトにユーザー登録用の reCAPTCHA を実装することを計画していました。ただし、このライブラリに関する CI フォーラム (ここ) には、一般的に CAPTCHA について多くの否定的な意見があり、アンチスパム スクリプト (例: sblam ) などの代替アプローチを推奨しています。

どんな考えでも大歓迎です。

私はブログを持っており、スパム フィルタリングに Akismet と reCaptcha を使用することにしました。

a) ユーザーはコメントを投稿する前にキャプチャを確認する必要があります b) スパムがキャプチャをバイパスしたとしても、Akismet に処理してもらいたいと思います。

akismet がスパムを処理するために、コメント用にデータベースに 2 つの異なるテーブルを作成することを考えました。1 つは Akismet によって検出されないコメントを格納するためのもので、もう 1 つは akismet(Spam) によって検出されたコメントを格納するためのものです。このロジックの背後にある理由は、コメントテーブルをスパムで台無しにしたくないので、スパムで検出されたメッセージを別のテーブルに保存することだけを考えたからです。

問題は、この方法を使用すると、テーブルの重複が存在することです。代わりに、テーブルに追加の列を追加して、スパムかどうかを確認して保存することができます。私はどちらの方法でもできます。

どちらを採用するのが賢明でしょうか。?

「ハニーポット」とは、多かれ少なかれ次のような慣行を意味します。

詳細はこちら。

明らかに、実際のフィールドにはランダムなハッシュで名前が付けられ、ハニーポット フィールドには、スパムボットが通常入力するさまざまな名前 (電子メール、ユーザー、Web サイト、ホームページなど) を付けることができます。

ユーザーが CAPTCHA に悩まされることがないため、この手法が気に入っています。

このテクニックを使った経験のある人はいますか? 効果的ですか？

訪問者が自分の Web ページで直接電子メール アドレスをクリック (またはコピー) できるようにしたい. ただし、ボットや他のクローラーがそのメール アドレスを取得してスパム リストに登録するのを (少し) 難しくすることができれば、それは素晴らしいことです。

JavaScript または純粋な HTML のいずれかを使用して、これを行うさまざまな方法 (つまり、mailto HTML リンクのエンコード) を見つけましたが、皆さんは何をお勧めしますか? JavaScript の手法はより複雑に見えますが、無効にしているユーザーや、Google などの正当なクローラーに影響を与える可能性があります。

一方、HTML は少し基本的なように見えますが、ボット作成者は今までにそれを理解しているはずです...

わざわざこれを行う必要がありますか、それともスパム送信者が私のメールを取得するのでしょうか? スパム対策フィルターがどんどん良くなっているのは知っていますが、スパマーを遅らせるために何かできることがあれば、そうします。

私は、主にユーザー生成コンテンツ (レビュー、コメント、ツイートのような投稿など) で構成される Django ベースのサイトに取り組んでいます。

スパムが気になります。Django/Python で使用できるスパム フィルターはありますか? そうでない場合、自動スパム フィルタリングまたはフラグ付けに使用できるアルゴリズムの種類は何ですか?

より一般的な注意点として、Amazon や Yelp などの主要なサイトが、ユーザーが投稿したレビューでスパムを防止する方法を知っている人はいますか?

電子メール スパイダーによって Web ページから電子メールが収集されるのを防ぐにはどうすればよいですか? mailto:それらをリンクすると、拾われる可能性が高くなりますか? URL エンコーディングは便利ですか?

明らかに最善の対策は、ログインしているユーザーにのみメール アドレスを表示するか、メール アドレスの代わりに連絡フォームを提供することです。しかし、純粋にクライアント側のソリューションに関しては、何が利用できるのでしょうか?