Invasores de e-mail

Eles são sorrateira. E furtivo. Eles são tranqüilos e na maior parte unobtrusive, mas uma vez que você foi visitado por eles, você sabê-lo. Porque você vai ser inundados com um fluxo aparentemente interminável de spam-mails.

Eles são robôs e-mail de colheita, e as chances são que você foi visitado por um.

O que estas criaturas insidiosas fazer é rastrear o seu site, bem como o mecanismo de busca fazer, e recolher todas e quaisquer endereços de email que encontrar lá. Muitos deles rastrear todo o seu site, seguindo cada link, recolhendo endereços de email a partir do seu livro de visitas, os seus quadros de mensagens, bancos de dados, e em outros lugares eles podem chegar.

O que acontece em seguida é tão sinistro, tão impensável; Eu mal posso dizê-lo. Eles colocam seus endereços de email em CDRom e vendê-los- como listas opt-in. Você viu-os, "20.000 endereços de e-mail direcionados para apenas R $ 29,95!", Ou meu favorito pessoal, "Enviar 10 Bazillion emails- sem spam !!". O que você não sabia é que era o seu endereço de e-mail que eles estavam vendendo.

Para saber se o seu site foi visitado por uma colheitadeira e-mail, você só precisa olhar para seus registros. Se o seu host fornece-lhe com suas estatísticas, você pode olhar no relatório Navegador para qualquer um dos seguintes:

EmailSiphon
Crescent Ferramenta Internet Pacote v1.0
cereja Picker
Email Collector
Libwww-perl 1,0
Se você não tem um programa de estatísticas, você pode examinar os seus registos para visitas de estes agentes. A maneira mais fácil de fazer isso é para baixá-los e abri-los em um programa com uma função de busca (como o WordPad). Depois, você pode procurar os nomes listados acima.

Então, o que você pode fazer para proteger seu site a partir destes robôs do mal? Infelizmente, não há solução mágica única. Há, no entanto os passos que você pode tomar para desencorajá-los.

A primeira coisa que você pode fazer é criar um arquivo de Robots Exclusion. Isto é simplesmente um arquivo de texto chamado robots.txt que você colocar em seu diretório raiz. O que isto faz é arquivo diz robôs onde eles podem e não podem ir (bem como que os robôs podem e não podem visitar o seu site). A desvantagem de usar esse arquivo para combater robôs de exploração e-mail é que, como regra, o arquivo robots.txt é baseado em um tipo de sistema de robô honra. Isso quer dizer que você está assumindo que qualquer robô que visita vai pedir e dar cumprimento às directivas que você colocou lá. Infelizmente, robôs de exploração são normalmente robôs mal-educado que ignoram este arquivo. Para obter mais informações sobre a exclusão do robô, visite o Robots Exclusion Padrão

Uma solução realmente divertido é usar um script cgi que pune maus robôs. O que estes fazem é direcionar o robô para uma página cheia de e-mail lotes e lotes deles endereços- falsos. Então, o que o spammer recebe é um monte de e-mails devolvidos, o que irá desencorajá-los a visitá-lo novamente. A desvantagem deste método é que eles também recolher os endereços de e-mail válidos. Além disso, a maioria dos scripts deste tipo têm um pequeno aviso anexado a eles dizendo que eles não serão responsabilizados por quaisquer questões jurídicas que surgem a partir do uso de seu Script e que tem que fazer você pensar.

Existem outros scripts que escondem seu endereço de e-mail dos robôs, mas não os visitantes do site. Esta é uma ótima solução para sites menores que não têm mais do que um ou dois endereços listados. Você pode encontrar dois tipos de scripts no CGI Resource Index

Outro script acessível é um que irá verificar para ver se um robô é amigável, e se não ele vai colocá-lo para dormir por exemplo, 10.000 minutos. Isso fará com que o robô para finalizar o pedido e passar para outra vítima.

$ number = $ENV{REMOTE_ADDR};
($a,$b,$c,$d)=split(/\\./,$number);
$ipadr=pack("C4",$a,$b,$c,$d);
($name,$aliases,$addrtype,$length,
@addrs)=(gethostbyaddr("$ipadr", 2));
if ($ name = ~ /foo.com/i) {
$ ENV {HTTP_USER_AGENT} = ~ /emailsiphon /i;
$ access_denied ++;
sono (10000);
}
A última opção é, na minha humilde opinião, a melhor opção. Se você tiver a capacidade de modificar seu arquivo .htaccess, você pode especificar determinados agentes de host que não estão autorizados a visitar o seu site usando o arquivo de mod_rewrite. Isto efetivamente bloqueia os robôs ofensivas do nunca tocar seu site. Você deve definitivamente verificar com o seu provedor de hospedagem para ver se você pode ou não fazer tal modificação. A maioria dos anfitriões serão mais do que feliz em fazer a modificação para você.

Para aqueles de vocês dispostos e aptos a fazer as mudanças você mesmo, basta adicionar o seguinte para o arquivo your.htaccess:

RewriteEngine on RewriteCond% {
HTTP_USER_AGENT} ^ EmailSiphon [OR]
RewriteCond% {HTTP_USER_AGENT} ^ EmailWolf [OR]
RewriteCond% {HTTP_USER_AGENT} ^ ExtractorPro [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Mozilla. * NEWT [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Crescent [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Cherrypicker [OR]
RewriteCond% {HTTP_USER_AGENT} ^ [Ww] eb [Bb] andit [OR]
RewriteCond% {HTTP_USER_AGENT} ^ WebEMailExtrac. * [OR]
RewriteCond% {HTTP_USER_AGENT} ^ NICErsPRO [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Telesoft [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Zeus. * Webster [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Microsoft.URL [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Mozilla /3.Mozilla /2,01 [OR]
RewriteCond% {HTTP_USER_AGENT} ^ EmailCollector
RewriteRule ^. * $ /badspammer. html [L]

Enquanto estas são todas as medidas eficazes para lutar contra os Snatchers-mail, há novos robôs evoluem a cada dia. É importante para se manter informado com as últimas ferramentas de que os spammers estão usando. Alguns excelentes fontes de informações podem ser encontradas em:.

Search Engine Mundial

Apache Hoje
Acesso Restringir por host

SpiderHunter.com Restaurant