Сообщение Re[3]: Спамеры - как так?... от 01.12.2017 13:56
Изменено 01.12.2017 14:05 Carc
Re[3]: Спамеры - как так?...
Здравствуйте, rean, Вы писали:
R>Дефолтный приемщик спама вообще отрубаю всегда в почте для домена.
Ну само собой дефолтный приемщик вырубить, иначе какой смысл?
C>>2) Ну или вообще спрятать почту, и сделать форму для отправки. А в обработчике формы можно процентов так на 90 рубить спам. У меня так вполне работает.
R>Можно отрубить больше. Заметил, что почти никто не парсит яваскрипт. Можно встроить скрытый параметр для формы прямо по document.writeln() и на сервере отлавливать то, что пришло по этому параметру. Там обычно бывают куски кода.
R>Не работает для хитрецов, кто видимо вручную!
парсит формы и создает параметры для запросов специально для формы. В логах можно видеть, что народ тестирует, работает или нет.
R>Некоторые товарищи распознают даже арифметические операции на яваскрипте и себе в спамовый движок встраивают код, создающий правильные скрытые поля. Но такое бывает очень редко и фиксится сменой алгоритма работы формы.
Всё проще. Параметр должен быть открытым. Прямо на форму, с сияющей надписью "очистите это поле, чтобы подтвердить что Вы не робот".
Работает как часы! Человеки это видят, и чистят. Роботы тупят. Видят дефолтное значение в форме, и радуются, что часть формы уже якобы заполнена по умолчанию, и так и оставляют
Что нам от роботов и требовалось 
А для человеков непустое поле "очистите коль не робот" контролируется яваскриптом на кнопке отправить. Боты же по ней почему то не "жмут", а хирачутъ напрямую в server-side скрипт, который уже видя не очищенный параметр просто заворачивает нафиг эту отправку.
R>Если хочется надежности и полное отсутствие спама, переходите на формы с AJAX, и лучше с токенами цифровой подписи, генерируемые на сервере, а не на скрипте.
C>>3) Ну или если толковый почтовый клиент, то обычно есть такой же толковый антиспам в нем. Вот у меня в ЗеБат спам отлично рубится.
R>Сейчас все клиенты имеют что-то для фильтрации спама.
Не сказал бы… Проблема в отсутствие контроля. Чего там антиспам рубит не знамо где, один бог знает. Хочется чтобы не рубил намертво, а правильно рассортировывал по папкам + был обучаемым. Что в зебате и понравилось. Гутно учится.
Ну и на сервер-сайд, в скрипте обработчике форм еще добавим антиспамного сахара. Я делал еще парочку примочек. Ну во первых стоп-слова в сообщении: всякие виагры, и прочия. Ну тут всё ясно.
И второй момент. Спамеры они ж ломятся, как напролом. Если уж прорвались, то давай грузить сообщения ссылками. Я проверял число любых ссылок в сообщении, и если их больше Икс заворачивал как спам. + показывал для не-роботов, гуманоидных писателей сообщение типа "чегой-то много ссылок, сдаёцца мне, шо вы робот, сообщение НЕ отправлено", ну и контактное мыло сообщал мол, если очень надо, свяжитесь напрямую.
Конечно, никто и гарантирует 100-процентного результата. Но уверяю!!! 95 процентов спама такими способами заворачивается, а это уже в десятки раз жизнь делает проще. И этого вполне достаточно.
R>Дефолтный приемщик спама вообще отрубаю всегда в почте для домена.
Ну само собой дефолтный приемщик вырубить, иначе какой смысл?
C>>2) Ну или вообще спрятать почту, и сделать форму для отправки. А в обработчике формы можно процентов так на 90 рубить спам. У меня так вполне работает.
R>Можно отрубить больше. Заметил, что почти никто не парсит яваскрипт. Можно встроить скрытый параметр для формы прямо по document.writeln() и на сервере отлавливать то, что пришло по этому параметру. Там обычно бывают куски кода.
R>Не работает для хитрецов, кто видимо вручную!
парсит формы и создает параметры для запросов специально для формы. В логах можно видеть, что народ тестирует, работает или нет.R>Некоторые товарищи распознают даже арифметические операции на яваскрипте и себе в спамовый движок встраивают код, создающий правильные скрытые поля. Но такое бывает очень редко и фиксится сменой алгоритма работы формы.
Всё проще. Параметр должен быть открытым. Прямо на форму, с сияющей надписью "очистите это поле, чтобы подтвердить что Вы не робот".
Работает как часы! Человеки это видят, и чистят. Роботы тупят. Видят дефолтное значение в форме, и радуются, что часть формы уже якобы заполнена по умолчанию, и так и оставляют
Что нам от роботов и требовалось А для человеков непустое поле "очистите коль не робот" контролируется яваскриптом на кнопке отправить. Боты же по ней почему то не "жмут", а хирачутъ напрямую в server-side скрипт, который уже видя не очищенный параметр просто заворачивает нафиг эту отправку.
R>Если хочется надежности и полное отсутствие спама, переходите на формы с AJAX, и лучше с токенами цифровой подписи, генерируемые на сервере, а не на скрипте.
C>>3) Ну или если толковый почтовый клиент, то обычно есть такой же толковый антиспам в нем. Вот у меня в ЗеБат спам отлично рубится.
R>Сейчас все клиенты имеют что-то для фильтрации спама.
Не сказал бы… Проблема в отсутствие контроля. Чего там антиспам рубит не знамо где, один бог знает. Хочется чтобы не рубил намертво, а правильно рассортировывал по папкам + был обучаемым. Что в зебате и понравилось. Гутно учится.
Ну и на сервер-сайд, в скрипте обработчике форм еще добавим антиспамного сахара. Я делал еще парочку примочек. Ну во первых стоп-слова в сообщении: всякие виагры, и прочия. Ну тут всё ясно.
И второй момент. Спамеры они ж ломятся, как напролом. Если уж прорвались, то давай грузить сообщения ссылками. Я проверял число любых ссылок в сообщении, и если их больше Икс заворачивал как спам. + показывал для не-роботов, гуманоидных писателей сообщение типа "чегой-то много ссылок, сдаёцца мне, шо вы робот, сообщение НЕ отправлено", ну и контактное мыло сообщал мол, если очень надо, свяжитесь напрямую.
Конечно, никто и гарантирует 100-процентного результата. Но уверяю!!! 95 процентов спама такими способами заворачивается, а это уже в десятки раз жизнь делает проще. И этого вполне достаточно.
Re[3]: Спамеры - как так?...
Здравствуйте, rean, Вы писали:
R>Дефолтный приемщик спама вообще отрубаю всегда в почте для домена.
Ну само собой дефолтный приемщик вырубить, иначе какой смысл?
C>>2) Ну или вообще спрятать почту, и сделать форму для отправки. А в обработчике формы можно процентов так на 90 рубить спам. У меня так вполне работает.
R>Можно отрубить больше. Заметил, что почти никто не парсит яваскрипт. Можно встроить скрытый параметр для формы прямо по document.writeln() и на сервере отлавливать то, что пришло по этому параметру. Там обычно бывают куски кода.
R>Не работает для хитрецов, кто видимо вручную! парсит формы и создает параметры для запросов специально для формы. В логах можно видеть, что народ тестирует, работает или нет.
R>Некоторые товарищи распознают даже арифметические операции на яваскрипте и себе в спамовый движок встраивают код, создающий правильные скрытые поля. Но такое бывает очень редко и фиксится сменой алгоритма работы формы.
Всё проще. Параметр должен быть открытым. Прямо на форму, с сияющей надписью "очистите это поле, чтобы подтвердить что Вы не робот".
Работает как часы! Человеки это видят, и чистят. Роботы тупят. Видят дефолтное значение в форме, и радуются, что часть формы уже якобы заполнена по умолчанию, и так и оставляют Что нам от роботов и требовалось
А для человеков непустое поле "очистите коль не робот" контролируется яваскриптом на кнопке отправить. Боты же по ней почему то не "жмут", а хирачутъ напрямую в server-side скрипт, который уже видя не очищенный параметр просто заворачивает нафиг эту отправку.
R>Если хочется надежности и полное отсутствие спама, переходите на формы с AJAX, и лучше с токенами цифровой подписи, генерируемые на сервере, а не на скрипте.
C>>3) Ну или если толковый почтовый клиент, то обычно есть такой же толковый антиспам в нем. Вот у меня в ЗеБат спам отлично рубится.
R>Сейчас все клиенты имеют что-то для фильтрации спама.
Не сказал бы… Проблема в отсутствие контроля. Чего там антиспам рубит не знамо где, один бог знает. Хочется чтобы не рубил намертво, а правильно рассортировывал по папкам + был обучаемым. Что в зебате и понравилось. Гутно учится.
Ну и на сервер-сайд, в скрипте обработчике форм еще добавим антиспамного сахара. Я делал еще парочку примочек. Ну во первых стоп-слова в сообщении: всякие виагры, и прочия. Ну тут всё ясно.
И второй момент. Спамеры они ж ломятся, как напролом. Если уж прорвались, то давай грузить сообщение ссылками. Я проверял число любых ссылок в сообщении, и если их больше Икс заворачивал как спам. + показывал для не-роботов, гуманоидных писателей сообщение типа "чегой-то много ссылок, сдаёцца мне, шо вы робот, сообщение НЕ отправлено", ну и контактное мыло сообщал мол, если очень надо, свяжитесь напрямую.
Конечно, никто и гарантирует 100-процентного результата. Но уверяю!!! 95 процентов спама такими способами заворачивается, а это уже в десятки раз жизнь делает проще. И этого вполне достаточно.
R>Дефолтный приемщик спама вообще отрубаю всегда в почте для домена.
Ну само собой дефолтный приемщик вырубить, иначе какой смысл?
C>>2) Ну или вообще спрятать почту, и сделать форму для отправки. А в обработчике формы можно процентов так на 90 рубить спам. У меня так вполне работает.
R>Можно отрубить больше. Заметил, что почти никто не парсит яваскрипт. Можно встроить скрытый параметр для формы прямо по document.writeln() и на сервере отлавливать то, что пришло по этому параметру. Там обычно бывают куски кода.
R>Не работает для хитрецов, кто видимо вручную!
парсит формы и создает параметры для запросов специально для формы. В логах можно видеть, что народ тестирует, работает или нет.R>Некоторые товарищи распознают даже арифметические операции на яваскрипте и себе в спамовый движок встраивают код, создающий правильные скрытые поля. Но такое бывает очень редко и фиксится сменой алгоритма работы формы.
Всё проще. Параметр должен быть открытым. Прямо на форму, с сияющей надписью "очистите это поле, чтобы подтвердить что Вы не робот".
Работает как часы! Человеки это видят, и чистят. Роботы тупят. Видят дефолтное значение в форме, и радуются, что часть формы уже якобы заполнена по умолчанию, и так и оставляют
Что нам от роботов и требовалось А для человеков непустое поле "очистите коль не робот" контролируется яваскриптом на кнопке отправить. Боты же по ней почему то не "жмут", а хирачутъ напрямую в server-side скрипт, который уже видя не очищенный параметр просто заворачивает нафиг эту отправку.
R>Если хочется надежности и полное отсутствие спама, переходите на формы с AJAX, и лучше с токенами цифровой подписи, генерируемые на сервере, а не на скрипте.
C>>3) Ну или если толковый почтовый клиент, то обычно есть такой же толковый антиспам в нем. Вот у меня в ЗеБат спам отлично рубится.
R>Сейчас все клиенты имеют что-то для фильтрации спама.
Не сказал бы… Проблема в отсутствие контроля. Чего там антиспам рубит не знамо где, один бог знает. Хочется чтобы не рубил намертво, а правильно рассортировывал по папкам + был обучаемым. Что в зебате и понравилось. Гутно учится.
Ну и на сервер-сайд, в скрипте обработчике форм еще добавим антиспамного сахара. Я делал еще парочку примочек. Ну во первых стоп-слова в сообщении: всякие виагры, и прочия. Ну тут всё ясно.
И второй момент. Спамеры они ж ломятся, как напролом. Если уж прорвались, то давай грузить сообщение ссылками. Я проверял число любых ссылок в сообщении, и если их больше Икс заворачивал как спам. + показывал для не-роботов, гуманоидных писателей сообщение типа "чегой-то много ссылок, сдаёцца мне, шо вы робот, сообщение НЕ отправлено", ну и контактное мыло сообщал мол, если очень надо, свяжитесь напрямую.
Конечно, никто и гарантирует 100-процентного результата. Но уверяю!!! 95 процентов спама такими способами заворачивается, а это уже в десятки раз жизнь делает проще. И этого вполне достаточно.