web-dev-qa-db-fra.com

Est-il toujours utile d'utiliser 'dot' et 'at' dans les adresses e-mail dans le texte public?

Lorsque vous entrez publiquement votre adresse e-mail, une pratique consiste à remplacer . avec le texte dot et @ avec le texte at. Je suppose que le raisonnement est que de cette façon, les robots de collecte automatique d'e-mails ne correspondront pas aussi facilement à votre adresse. Je vois toujours des sites Web mis à jour utilisant cela.

Cependant, cette pratique n'est pas très difficile à contourner avec un programme, et elle existe depuis plus d'une décennie (en 2013). N'importe qui dans le domaine de la collecte de courriers électroniques a eu assez de temps pour mettre à jour tous ses robots pour gérer cela. Existe-t-il encore des robots qui ne gèrent pas cela? Pourquoi?

Existe-t-il encore des raisons d'utiliser ce type de mutilation aujourd'hui?

emailspamobfuscation
86
n611x007

Pour comprendre cela, nous devons comprendre comment les robots d'exploration trouvent l'e-mail. Tout en s'éloignant des aspects techniques, l'idée de base est la suivante (les algorithmes d'aujourd'hui sont, bien sûr, plus intelligents que cela):

  1. Trouver @ dans la page.
  2. Y a-t-il un point à 255 caractères après le @?
  3. Prenez ce qui se cache derrière le @ jusqu'à atteindre un espace ou le début de la ligne.
  4. Prenez le . et ce qu'il y a derrière jusqu'à ce que vous atteigniez le @.
  5. Prenez ce qui est après le . jusqu'à ce que vous atteigniez la fin de la ligne ou un espace.

Maintenant, une contre-mesure simple serait de remplacer le @ avec at et le . avec dot. La contre-contre-mesure la plus intuitive serait d'enseigner au robot que at est en fait @. Eh bien, ce n'est pas si simple. Prenez le texte suivant:

Nous sommes montés dans le grenier et avons trouvé un morceau de bois en pointillés. Veuillez nous envoyer un e-mail: adnan at gmail dot com.

Maintenant, exécutons notre nouveau robot sur elle. Il trouvera d'abord le at dans attic, puis il trouvera le dot dans dotted. L'e-mail résultant serait [email protected], il trouvera le deuxième e-mail [email protected]. Ensuite, les spammeurs ont commencé à enseigner aux robots d'exploration à trouver certains domaines, à ignorer les espaces, à prendre en compte les espaces, à considérer certains noms de domaine, etc.

Ensuite, nous avons commencé à utiliser des images, les spammeurs ont utilisé l'OCR. Nous avons commencé à utiliser des astuces JavaScript, à insérer des commentaires, à insérer des URL, etc. et les spammeurs ont toujours trouvé un moyen de les contourner. C'est une course.

Cela dit, les la plupart des techniques de base donnent généralement de bons résultats (apparemment, à un endroit dans le monde, ce lien est [~ # ~] nsfw [~ # ~] . Personnellement, je ne suis pas d'accord), et le plus obscur, les meilleurs résultats que vous obtenez.

MB of spam by obfuscation method graph: CSS codedirection = 0, CSS display:none = 0, ROT13-Encryption by Christopher Burgdorfer = 0, using ATs and DOTs = 0.084, replacing @ and . with entities = 1.6, splitting e-mail with comments = 7.1, Urlencode = 7.9, plain text = 21

Donc, pour répondre directement à votre question : Est-il toujours utile d'utiliser 'dot' et 'at' dans les adresses e-mail dans le texte public? Oui, je pense que oui, au moins dans une certaine mesure. Mais cette solution existe depuis assez longtemps pour que nous puissions supposer que certains robots ont déjà trouvé un moyen de la contourner.

Mon conseil? Soit utiliser certains munger avancé de fantaisie , ou simplement utiliser des images.

78
Adi

À mon humble avis, l'obfuscation des e-mails (de toute sorte) est l'une des pires idées jamais inventées.

La principale préoccupation pour toute interface utilisateur, basée sur le Web ou toute autre, est la commodité et la sécurité de ses utilisateurs. Les robots collecteurs de courrier indésirable ne sont pas des utilisateurs, ils ne valent donc pas la peine d'être pris en considération ou d'efforts.

La logique est la suivante:

  1. L'obfuscation des e-mails est une nuisance pour les utilisateurs légitimes. Plutôt que de simplement cliquer sur le lien mailto, l'utilisateur sera obligé de saisir manuellement l'adresse e-mail dans son invite d'adresse e-mail.

    1.a. Même cela en soi peut dissuader l'utilisateur de contacter l'adresse prévue - ils iront ailleurs pour éviter simplement une interaction fastidieuse.

    1.b. La chance d'entrer une adresse erronée mais similaire dans le processus et d'envoyer ainsi le courrier potentiellement important à une boîte aux lettres frauduleuse est très élevée.

  2. La plupart des adresses e-mail légitimes existantes sont déjà connues des spammeurs. Chaque boîte aux lettres que j'ai rencontrée à ce jour (et il s'agit d'un nombre assez important de boîtes aux lettres) recevait régulièrement un certain volume de spam. C'est pourquoi tous les serveurs et clients de messagerie contemporains sont livrés avec une intégration de filtre anti-spam, qui, dans la plupart des cas, est très efficace.

En bref, utilisez simplement des liens "mailto:" simples et normaux et ne dérangez pas inutilement vos utilisateurs.

14
oakad

Je n'ai jamais compris le paradigme depuis sa conception. Nous privons simplement le logiciel de lutte anti-spam des données nécessaires. Comme mentionné précédemment, l'ajout de "at" "dot" à l'analyseur est également trivial.

Je recommanderais en fait le contraire. Lâchez l'enfer. Utilisez votre e-mail et utilisez n'importe quel e-mail d'ailleurs. J'ai même écrit un bot il y a environ 10 ans, où il produisait des e-mails aléatoires infinis page par page. Si un robot le frappait, il explorerait à jamais les e-mails inexistants.

Nous ne devons pas réduire les e-mails que les robots de spam doivent traiter. Nous devrions augmenter le nombre de façon à ce que les besoins en ressources à son tour, d'où le coût de fonctionnement d'un spammeur augmenterait et le spam deviendrait moins faisable économiquement.

Nous devons prendre en compte la qualité des filtres anti-spam lors du choix d'un service de messagerie afin qu'ils bénéficient d'avantages économiques pendant que le spam continue de faire mal.

Nous avons aujourd'hui de nombreux instruments en place qui n'existaient pas il y a dix ans. DKIM, SPF, reverse-PTR, listes noires et ainsi de suite. Le spam devient de moins en moins attractif. Nous devons le faire avancer. Laissez-le gérer nous-mêmes la charge.

10
Sedat Kapanoglu

"Est-il toujours utile d'utiliser 'dot' et 'at' dans les adresses électroniques dans le texte public?"

Bien que les réponses aient été bonnes, je doute plutôt que ce soit jamais utile, et je m'attendrais à ce que les récupérateurs d'e-mails aient scanné pour cette obfuscation avant même que les gens l'utilisent naïvement (j'aurais certainement fait si j'étais dans ce jeu).

Nos propres tests ont également montré qu'il ne faut pas longtemps avant que le spam n'arrive sur une adresse e-mail qui n'a pas du tout été divulguée sur le Web, et qu'il est probablement récolté dans les carnets d'adresses et les dossiers de messagerie des destinataires sur une machine compromise; brouiller une adresse e-mail est en général, au mieux, ne fait que retarder l'inévitable et ne pas réellement l'empêcher.

4
Nick