この質問を改善したいですか? 質問を更新するので、スーパーユーザー向けのon-topicとなります。
クローズド 7年前
誰かが自分のメールアドレスをネットに投稿しているのを見ると、特に個人のアドレスであれば、ほとんどの場合は、次のようなものを使っています
me [at] example [dot] com
の代わりに、実際のメールアドレス(me@example.com)を使用しています。このコミュニティのトップメンバーでさえ、プロフィールに似たようなスタイルを使っています
quixote dot su over yonder near that gmail placeの近く
典型的な根拠は、このような難読化によって、メールアドレスが自動的に認識されてスパマーに刈り取られるのを防ぐことができるというものです。スパマーが最も極悪非道な捕獲器以外のすべてを打ち負かすことができる時代に、これは本当に本当なのでしょうか?また、現代のスパムフィルタがどれほど効果的であるかを考えると、あなたのメールアドレスが盗聴されることは本当に重要なことなのでしょうか?
471 Kyle Cronin 2011-01-21
少し前に、私はハニーポットを作成し、戻ってくる異なる強迫観念を持ったメールアドレスを待っていた人のポストに偶然出くわしました
CSS Codedirection 0 MBのスパム
<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>
CSS display:none 0 MB
xyz<span style="display:none">foo</span>@example.com
ROT13 暗号化 0 MB
klm@rknzcyr.pbz
ATとDOTを使って 0.084 MB
xyz AT example DOT com
Javascriptを使ったビルド 0.144 MB
var m = 'xyz'; // you can use any clever method of
m += '@'; // creating the string containing the email
m += 'example.com'; // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)
‘@’ と ‘.’ を Entities に置き換える 1.6 MB
xyz@example.com
コメントで電子メールを分割する 7.1 MB
xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com
Urlencode 7.9 MB
xyz%40example.com
プレーンテキスト 21 MB
xyz@example.com
これはSilvan Mühlemann氏が作成したオリジナルの統計グラフです
ということで、質問に答えるとはい、(ある意味で)電子メール難読化は機能します
558 akira 2011-01-21
このテーマについて、最近Cory Doctorowによる興味深い記事がありました。こちらでは、電子メールの難読化はあまり目的を果たさず、より最適なアプローチは、受信したスパムをインテリジェントに管理することだと主張しています
TL;DR version:
- この演習全体の目的は、メールに入ってくるスパムの量を減らすことではなく、受信箱から手動で削除しなければならないスパムの量を減らすことです
- 電子メールの難読化は、これまでになく洗練されたボット対策、人間が読めるエンコーディングを考え出すための絶え間ない戦いであり、作成者と対応者の両方の生産性を低下させています
- “どのメールアドレスを使っても 最終的には広く知られるようになるので スパマーは全員持っていると 考えるべきだ”
- “安定した、簡単にコピーペースト可能なメールアドレスの利便性 “は、スパボットから隠そうとしていることに勝る
50 ak86 2011-01-21
未だに多くの人が@と.を使っているので、スパマーが難読化を打ち破る方法を思いつく必要性はほとんどありません; やっていない仕事はお金と時間を使わないことになります
28 Ignacio Vazquez-Abrams 2011-01-21
たくさんの人がやっているものは何でも負けますが、あまり多くのサイトがやっていない方法でメールアドレスを隠してしまうと、スパム業者はそれを見つけるためにお金を投資してくれません。(彼らはお金を稼ごうとしているので、リターンが高い時に限って多くの投資をしてきます)
だから、他の人が使っている方法を使わないで、自分で考えてみてください。(すべてそれをコピーしないでください、またはそれが動作を停止します)
メールでは、すべての番号を削除し、私のウェブサイトがi23an@notMyDomain.com 上にあるのと同じドメインを使用しています
26 Ian Ringrose 2011-01-21
スパマーはNSAではありません。彼らがあなたの難読化をクラックすることは重要ではありません。あなたのメールアドレスを偽装するために行われたどのような努力も、おそらくタスクには十分です
より興味深いのは、パブリックフォーラムでの回答をフィルタリングするために、使い捨ての電子メールアカウントをカットオフとして使用してはどうでしょうか?そうすれば、アカウントがスパムを受けても気にせず、正当な回答を吟味した後、通常のメールアカウントを使って対応者に連絡を取ることができます
16 Robusto 2011-01-21
はい、それはあなたがメールハーベスティングのためのパターンを必要とするので、ほとんどの場合、それは本当ですが、パターンが複雑であればあるほど、それはスパマーがメールを取得するために働くためのより高価な(時間/お金)です。もちろん手動でのハーベスティングを止めるものはありませんが、それは非常に低いです。通常行われていることは、JSエンコードされていない、プレーンテキストメールが収穫されています(変更されていない任意の1-2年前のウェブサイトをチェックして、私はあなたに20ドルを賭けて、そのプレーンテキストメールと彼らはスパムのトンを取得します)
私の会社では、外部に向けたすべてのメールは、サーバーサイドの& JSクライアントサイドの一連のメソッドを使用して難読化されています
つまり、電子メールは実際には電子メールのようには見えず、パターンは常に変化します。あなたは、この方法がどれだけうまく機能するかに驚くでしょう、確かにいくつかの方法が侵害され、簡単に壊れていますが、電子メール難読化のより精巧な方法は、通常、パターン検出の膨大な量は、多くの投資リソースを必要とするので、収穫は無意味になります
CAPTCHASのブルートフォースは、ハッカー/スパマー/ハーベスターが特定のサイトをターゲットにする場合とは異なります。これは、無数の難読化方法を使用しているかもしれない小規模のウェブサイトや、ユーザーが様々な難読化方法(.comや.netなどを省略して)で異なるフォーマットの電子メールを投稿しているサイトには本当に適用されません
ほとんどのハーベスターはJavascriptを認識していません。そのため、ハーベスターのコストが高くなっています。JSを処理しようとするハーベスターもいますが、数分で何百万通ものメールを処理する場合には非常にコストがかかります
毎回ランダムに行う私の方法は非常によく機能します、私はまだ私のアカウントにスパムを取得していません
11 Jakub 2011-01-21
私は言及されていない2つの難読化方法を持っています。どちらもクリック可能なリンクであるという利点はないし、カットアンドペーストすることもできません
テキストの代わりにグラフィック要素を使用します
要素を縦に並べ、他のものの列を左右に並べる
email dummy@ me at: example.com
11 Mark Ransom 2011-05-02
JS難読化は単純なwgetベースのハーベスタでも一応機能しますが、JS対応のIEインスタンスも採用されていて、ウェブユーザが見るであろうものを読み取ることができるようになっているのではないでしょうか
そのアドレスが盗み出されたり、お気に入りのサイトのセキュリティ違反で盗まれたりした場合、そのアドレスは永遠にスパマーリストに複製されることになります
私自身のメールアドレスはスパムよりも古いので、ネット上の至る所で見られるようになっています。私はそれを効果的にスパムトラップに変える洗練されたシステムを開発する時間があり、コミュニティを支援するために高得点のものを自動的にスパムコピーに報告します
スパムはいつか倒されるだろうし、衰退しているという心強い兆しを見た
8 Andy Lee Robinson 2011-07-28
私にとって非常に効果的だったのは、ASP.NETを使って “LinkButton “を作成することです。このリンクボタンは “onClick “アクションとしてResponse.Redirect("mailto:MailAddress");を持つ。これにより、LinkButtonはURLとしてjavascript:DoPostBack(...)を持つことになります。最終的には「メールアドレスへのリダイレクト」を返すサーバリクエストを行います。ファームボットがこのメールを受け取ることはありませんでした
6 sinni800 2011-01-21
私は自分のメールアドレスをどこでもウェブ上で公開していますが、一般的な考えに反して、これは私が受け取るスパムの量には何の影響もないようです。長い間、1日平均3通で安定しています。だから、難読化は役に立たないと言ってもいいだろう
非常に短いユーザ名(例: wim@example.com)の方がスパムが多いことに気がつきました。スパマーが使用するメールアドレスは、可能な限り短い文字の組み合わせを試したり、名前のリストを使用したりして生成されているようです
6 wcoenen 2011-01-21
標準的な[AT]や[DOT]を使ってもあまり役に立たないと思いますが、物事を意味する言葉や、atやdotを意味することが実現できる言葉のどちらかを使うか、あるいは_A((T>>やそれ以外の合理的にランダムなものを使うか…あくまでも私の考えです
4 RobotHumans 2011-01-21
googleでメールアドレスを検索しようとすると、本当に難しいことがわかりますし、googleはなぜか「common.name@wellknown.domain」という形式ではあまり多くのものがありません – もしかして自己制限?
maier[at]berlin.de “と検索すると、”maier@berlin.de “と検索するよりも多くのヒットがあり、@はジョーカーの記号として機能しているようです。ヒットしているのは実際にはメアドレスではありません
そして、反対側では、あなたはあなたの顧客が(あなたがそのようなものを持っている場合、およびWeb上でそれらに連絡してください)周りをいじくりまわして、派手なパンツを削除することなく、快適なメアドリンクを使用したいと思います
ということで、まだgoogle、bing、bong、zongを信用していない人は(もしかしたらメアドを別売りしているのかな?
"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de"
私は、ほとんどのウェブクローラーは、Javascriptを解釈していないと推測し、大きな、自動化された安価なプロセスであなたのアドレスを見つける、困難な時間を持っているでしょう
4 user unknown 2011-08-12
Sblam! スパム対策サービスでの私の経験では、技術的に無能なスパマーがたくさんいます
(@| AT )を探すためにハーベスタで正規表現を更新することはロケット科学ではありませんし、おそらく多くのスパマーがすでにそれを行っているでしょう
人間を困らせるようなパズルに価値はない。私は標準に準拠した難読化を考案しました。メールをエンティティでエンコードし、urlencodingし、URLとHTMLに異常な構造を追加します(ソースコード)
これは、実際のユーザーにとっては読みやすく完全に機能するリンクを提供しますが、HTMLとURLを正しく解析する努力をするスパマーによってのみ収穫することができます(これはスパムを避けることができるかもしれません
3 Kornel 2011-01-21
メールリストが売られているので、一社が簡単なものを把握して、それを他の人が使うことができます。その点では、どのDRMにも似ています
2 Brian Carlton 2011-01-21
