Hyökkäystä Sähköposti Snatchers

He ovela. Ja viekas. He hiljainen ja enimmäkseen huomaamaton, mutta kun olet käynyt niitä, tiedät sen. Koska tulet hukkua näennäisesti loputon virta roskapostia sähköpostit.

He sähköposti korjuu robotteja, ja mahdollisuudet ovat olet käynyt yhdellä.

Nämä salakavala olentoja tehdä on indeksoida sivustosi, aivan kuten hakukoneiden robotit tehdä, ja kerätä kaikki mahdolliset sähköpostiosoitteet he löytävät siellä. Monet heistä indeksoida koko sivusto, seuraavat jokaisen linkin, keräämällä sähköpostiosoitteita vieraskirjaan, sinun ilmoitustauluja, tietokantoja, ja kaikkialla muualla he voivat saada.

Mitä tapahtuu seuraavaksi on niin synkkä, niin käsittämätöntä; Voin tuskin sanoa se. Ne laittaa sähköpostiosoitteet CDRom ja myydä it- kuin opt-luetteloissa. Olet nähnyt niitä, "20000 kohdennettuja sähköpostiosoitteet vain $ 29.95!", Tai oma suosikkini, "Lähetä 10 bazillion emails- ILMAN roskapostia !!". Mitä et tiennyt oli, että se oli sähköpostiosoitteesi he myivät.

Voit selvittää, onko sivustosi on käynyt sähköpostia harvesteri, sinun tarvitsee vain katsoa lokeista. Jos Web-isäntä tarjoaa sinulle tilastot, voit katsoa selaimen raportti jokin seuraavista:

EmailSiphon
Crescent Internet Tool Pack v1.0
Cherry Picker
Email Collector
Libwww-perl 1,0
Jos sinulla ei ole tilastot ohjelma, voit tutkia lokit vierailut näistä aineista. Helpoin tapa tehdä tämä on ladata ne ja avata ne ohjelman hakutoiminto (kuten Wordpad). Sitten voit hakea nimiä yllä.

Joten, mitä voit tehdä suojella sivuston näiltä pahan robotteja? Valitettavasti ei ole yksittäinen ihmeratkaisua. On kuitenkin vaiheita voit hillitä niitä.

Ensimmäinen asia mitä voi tehdä on luoda Robots Exclusion tiedosto. Tämä on yksinkertaisesti tekstitiedosto robots.txt joka sijoitetaan juurihakemistosta. Mikä tämä tiedosto ei on kertoo robotteja, jossa he voivat ja eivät voi mennä (sekä jossa robotit voi ja ei voi käydä sivustossasi). Haitta käyttää tätä tiedostoa torjumiseksi sähköpostia korjuu robotteja on, että yleensä, robots.txt-tiedoston perustuu eräänlainen robotti kunnia järjestelmän. Toisin sanoen, että olet olettaen, että kaikki robotti, joka vierailee pyytää ja noudattaa direktiivejä, että laitat siellä. Valitettavasti, sadonkorjuu robotit ovat tyypillisesti hyvätapainen robotteja, jotka sivuuttaa tämän tiedoston. Lisätietoja Robot syrjäytymisen käy robottien estot

todella hauska ratkaisu on käyttää CGI-skripti, joka rankaisee huono robotteja. Mitä nämä tehdä, on ohjata robotin sivu täynnä väärennettyjä sähköpostiviestejä osoitetta- paljon ja paljon niitä. Joten, mitä roskapostittaja saa on koko paljon pomppi sähköpostiviestejä, joka estää heitä vierailemasta taas. Huonona puolena tässä menetelmässä on, että ne eivät myös kerätä voimassa sähköpostiosoitteita. Myös useimmat skriptejä tämäntyyppisiä on vähän vastuuvapauslauseke niihin liitetyt siitä, että he eivät ole vastuussa mistään oikeudellisia kysymyksiä, jotka johtuvat käytöstä niiden Script ja että on tehtävä olet ihme.

On olemassa muita skriptejä, piilottaa sähköpostiosoite robotteja, mutta ei sivuston kävijät. Tämä on loistava ratkaisu pienemmät sivustot, jotka eivät ole enemmän kuin yksi tai kaksi osoitetta luettelossa. Voit löytää molempia skriptejä klo CGI Resource Index

Toinen kätevä skripti, on yksi, joka tarkistaa, onko robotti on ystävällinen, ja jos ei se laittaa sen nukkua vaikkapa 10000 minuuttia. Tämä aiheuttaa robotti lopettaa pyynnön ja siirtyä toiseen uhri.

$ numero = $ENV{REMOTE_ADDR};
($a,$b,$c,$d)=split(/\\./,$number);
$ipadr=pack("C4",$a,$b,$c,$d);
($name,$aliases,$addrtype,$length,
@addrs)=(gethostbyaddr("$ipadr", 2)),
jos ($ name = ~ /foo.com/i) {
$ ENV {HTTP_USER_AGENT} = ~ /emailsiphon /i;
$ ACCESS_DENIED ++,
uni (10000);
}
Viimeinen vaihtoehto on, minun mielestäni, paras vaihtoehto. Jos sinulla on kyky muokata Htaccess tiedosto, voit määrittää tiettyjä vastaanottavan aineita, joita ei saa käydä sivustossasi käyttämällä mod_rewrite tiedosto. Tämä estää tehokkaasti rikkoneen robotteja koskaan koskettaa sivuston. Kannattaa ehdottomasti tarkistaa hosting-palvelujen tarjoaja nähdä vai et voi tehdä tällaista muutos. Useimmat isännät on enemmän kuin mielellään tehdä muutoksia puolestasi.

Niille teistä halukas ja kykenevä tekemään muutoksia itse, vain lisätä seuraavat your.htaccess tiedostoon:

RewriteEngine on
RewriteCond% {HTTP_USER_AGENT} ^ EmailSiphon [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ EmailWolf [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ ExtractorPro [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ Mozilla. * Newt [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ Crescent [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ CherryPicker [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ [Ww] EB [Bb] andit [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ WebEMailExtrac. * [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ NICErsPRO [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ Telesoft [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ Zeus. * Webster [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ Microsoft.URL [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ Mozilla /3.Mozilla /2.01 [TAI]
RewriteCond% {HTTP_USER_AGENT} ^ EmailCollector
RewriteRule ^. * $ /badspammer. html [L]

Vaikka nämä ovat kaikki tehokkaita torjuntatoimenpiteitä Email Snatchers, on uusia robotteja kehittyy joka päivä. On tärkeää pysyä ajan tasalla kanssa uusimmat työkalut että roskapostittajat käyttävät. Joitakin erinomaisia ​​tietolähteitä löytyy:

Hakukone Maailman Sivuston

Apache Tänään
rajoittamalla pääsyä Isännän

SpiderHunter.com
.