Bekämpa e-post spam

Blackex · 2006-06-27, 17:08

Det här verkar vara ett smart projekt för att, med hjälp av s.k. "spam trap" bekämpa e-post spam. Är det någon som har provat, eller har någon erfarenhet från något annat system?

http://www.projecthoneypot.org

Citat:

Project Honey Pot is the first and only distributed system for identifying spammers and the spambots they use to scrape addresses from your website. Using the Project Honey Pot system you can install addresses that are custom-tagged to the time and IP address of a visitor to your site. If one of these addresses begins receiving email we not only can tell that the messages are spam, but also the exact moment when the address was harvested and the IP address that gathered it.

To participate in Project Honey Pot, webmasters need only install the Project Honey Pot software somewhere on their website. We handle the rest — automatically distributing addresses and receiving the mail they generate. As a result, we anticipate installing Project Honey Pot should not increase the traffic or load to your website.

Danski · 2006-06-27, 18:14

Oftast botnet som samlar in e-poster... tyvärr nog ännu mer meningslöst att börja blocka såna IPn än att blocka spamen i sig. Bra tanke och syfte men faller kort...

Blackex · 2006-06-28, 09:14

Jag tror inte att de använder IPn för att blocka. De används nog endast rent juridiskt. Spammning är olagligt...

Danski · 2006-06-28, 13:03

IP leder till en dator i ett botnet, svårt att kräva någon på skadestånd för att de inte hört talas om antivirus.

Blackex · 2006-06-28, 22:35

Det är väl inte alltid botnet? Det kanske även går att nå den IP adress som skickar spam?

andla · 2006-06-29, 11:08

Jag tror man kan spinna vidare på detta.
Säg att en webbmaster vill kunna lägga ut e-post adresser utan att någon robot tar dem till sin spamskickarlista.
Vad händer om webbmastern lägger ut små falluckor i form av länkar dålda för mänskliga ögat men synliga för "osmarta"-robotar. När en sådan länk öppnas så låses övriga länkar/sidor eller all e-post filtreras bort och därmed nås inga e-postadresser.
Borde vara relativt enkelt att implementera.

Blackex · 2006-06-29, 11:22

Det fungerar inte.

1) Dolda länkar kan få dig utkastad från google.

2) Hur vet du att du inte straffar en snäll robot och gör hela din webbplats otillgänglig för den?

3) Roboten kan redan ha hittat dina e-postadresser innan den accessar den hemliga sidan.

andla · 2006-06-29, 11:28

Citat:

Originally posted by Blackex@Jun 29 2006, 11:22
Det fungerar inte.

1) Dolda länkar kan få dig utkastad från google.

2) Hur vet du att du inte straffar en snäll robot och gör hela din webbplats otillgänglig för den?

3) Roboten kan redan ha hittat dina e-postadresser innan den accessar den hemliga sidan.

Citat:

eller all e-post filtreras bort

Det borde väl gå att modifiera en dold länk och tala om att sökmotorn inte ska gå in där?
Eller modifiera på något vis som google inte har något emot?

Citat:

"osmarta"-robotar

Alltså lägg t.ex upp den dolda länken högst upp på varje sida. Roboten tar den första den ser.

Blackex · 2006-06-29, 11:42

Det kräver att du på förhand vet vilka robotar som du anser är goda, och att du håller den listan uppdaterad. Men visst, om du vet att den enda roboten du litar på är googlebot, då kan du lägga till en dold länk (cloaka) om useragent != googlebot. Och spärra alla som besöker din dolda länk.

Men du löser inte några stora problem på detta sätt. Att göra en spam trap som hos projecthoneypot är en bättre generell lösning för att komma åt spammare. Tror jag.

Men som danski säger är det ofta botnet som hämtar adresser. Så risken är alltid att man spärrar fel personer. oavsett om man använder din metod eller honey pot metoden.

andla · 2006-06-29, 12:07

En god robot har väl ingen nytta av att läsa e-postadresser?

Ond robot:
1. Ond robot går in på någon sida.
2. Aha en länk, men då går jag väl in där (den länken är en dold länk för onda robotar)
3. Webservern tänker men här ska du inte vara så jag kommer ta bort alla e-postadresser för dig.

Googlerobot:
1. Googlerobot kommer in på någon sida
2. Aha en meningslös länk men jag går in där ändå. Tom sida zero points.
3. Webservern tänker men här ska du inte vara så jag kommer ta bort alla e-postadresser för dig.
4. Google indexerar vidare men utan e-postadresser.

Tänkte vidare på att man borde låta google gå in på den dolda länken så att inte e-postadresser lägger sig på googles cashade sidor.

Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)

Menu

Bekämpa e-post spam