Startpagina » hoe » Verdraagt ​​e-mail adresverdenking echt spam?

    Verdraagt ​​e-mail adresverdenking echt spam?

    Veel mensen versluieren hun e-mailadressen door someguy (at) somedomain (dot) com bijvoorbeeld te typen om zichzelf te projecteren van SPAM-bots. Zijn dergelijke obfuscation-technieken echt effectief??

    De Question & Answer-sessie van vandaag komt tot ons dankzij SuperUser - een onderdeel van Stack Exchange, een community-drive groep van Q & A-websites.

    De vraag

    SuperUser-lezer Kyle Cronin wil weten of dergelijke e-mail-obfuscatietechnieken het gedoe waard zijn:

    Meestal wanneer ik zie dat iemand zijn e-mailadres online plaatst, vooral als het een persoonlijk adres is, gebruiken ze zoiets

    ik [at] voorbeeld [punt] com

    in plaats van het daadwerkelijke e-mailadres ([email protected]). Zelfs topleden van deze community gebruiken vergelijkbare stijlen in hun profielen:

    jt.superuser [at] gmail [dot] com

    Quichotte punt su daarginds in de buurt gmail plaats

    De typische reden is dat dit soort obfuscatie voorkomt dat het e-mailadres automatisch wordt herkend en geoogst door spammers. In een tijdperk waarin spammers alles behalve de meest duivelse captcha's kunnen verslaan, is dit echt waar? En gegeven hoe effectief moderne spamfilters zijn, maakt het eigenlijk uit of uw e-mailadres wordt geoogst?

    Gezien het feit dat het een gedoe is voor de mensen waarmee je probeert te communiceren (en mogelijk niet zo'n gedoe voor de harvester bots die je probeert te vermijden) is het de moeite waard om dieper te graven om te achterhalen of de technieken echt effectief zijn.

    Het antwoord

    SuperUser-bijdrager Akira biedt een onderzoek naar de kwestie ter ondersteuning van het gebruik van obfuscation:

    Enige tijd geleden kwam ik de post tegen van iemand die een honeypot had gemaakt en wachtte op anders geobserveerde e-mailadressen die terugkwamen:

    Negen manieren om e-mailadressen te versluieren vergelijken

    CSS Codedirection 0 MB

     moc.elpmaxe@zyx  

    CSS-weergave: geen 0 MB

    [email protected] 

    ROT13 Encryption 0 MB

    [email protected] 

    AT's en DOT's gebruiken 0.084 MB

    xyz AT example DOT com 

    Gebouw met Javascript 0,144 MB

    var m = 'xyz'; // je kunt elke slimme methode van m + = '@' gebruiken;
    // de reeks maken die de e-mail m + = 'example.com' bevat;
    // en voeg het vervolgens toe aan de DOM (bijvoorbeeld via $ ('. email) .append (m); // jQuery) 

    '@' En '.' Vervangen met entiteiten 1,6 MB

    [email protected] 

    E-mail splitsen met opmerkingen 7,1 MB

    xyz @ examplecom 

    urlencode 7.9 MB

    xyz% 40example.com 

    Platte tekst 21 MB

    [email protected] 

    Dit is de originele statistische grafiek gemaakt door Silvan Mühlemann, alle eer gaat naar hem toe:

    Dus, om de vraag te beantwoorden: Ja, (in zekere zin) e-mail obsfucatie werkt.

    Bijdrager ak86 weegt in en merkt op dat wat je ook wint door verduistering, je verliest door ongemak voor jezelf en je mede-e-mailadres:

    Er was onlangs een interessant artikel van Cory Doctorow over dit onderwerp, waarin werd betoogd dat e-mail-obfuscatie niet veel nut heeft, en een meer optimale aanpak is het intelligent beheren van de spam die je krijgt.
    TL; DR-versie:

    • Het doel van deze hele oefening is niet om de hoeveelheid spam in uw e-mail te verminderen, maar de hoeveelheid spam die u ontvangt handmatig uit je inbox verwijderen.
    • E-mail-obfuscatie is een constante strijd om te komen met ooit geavanceerde bot-proof, voor de mens leesbare codering, en is een rem op de productiviteit van zowel de maker als de correspondent.
    • "Vrijwel elk e-mailadres dat je voor een bepaalde tijd gebruikt, wordt uiteindelijk voldoende bekend dat je moet aannemen dat alle spammers het hebben."
    • "Het gemak van stabiele, gemakkelijk te kopiëren, aanpasbare e-mailadressen" wint het proberen te verbergen voor de spambots.

    Heb je iets toe te voegen aan de uitleg? Geluid uit in de reacties. Wilt u meer antwoorden van andere technisch onderlegde Stack Exchange-gebruikers lezen? Bekijk hier de volledige discussiethread.