大多数时候,当我看到有人在网上发布他们的电子邮件地址,特别是个人地址时,他们会使用类似
我 [at] example [dot] com
而不是实际的电子邮件地址([电子邮件保护])甚至这个社区的顶级成员也在他们的个人资料中使用了类似的风格:
典型的理由是,这种混淆可以防止电子邮件地址被垃圾邮件发送者自动识别和收集。在垃圾邮件发送者可以击败除最恶毒的验证码之外的所有验证码的时代,这是真的吗?考虑到现代垃圾邮件过滤器的有效性,您的电子邮件地址被收集真的很重要吗?
答案1
前段时间,我偶然发现了一个人的帖子,他创建了一个蜜罐,并等待不同混淆的电子邮件地址返回:
CSS 代码方向0 MB 垃圾邮件
<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>
CSS 显示:无0 MB
xyz<span style="display:none">foo</span>@example.com
ROT13加密0 MB
[email protected]
使用 AT 和 DOT0.084 MB
xyz AT example DOT com
使用 Javascript 构建0.144 MB
var m = 'xyz'; // you can use any clever method of
m += '@'; // creating the string containing the email
m += 'example.com'; // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)
用实体替换“@”和“。”1.6 兆字节
xyz@example.com
拆分带有评论的电子邮件7.1 兆字节
xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com
Urlencode7.9 兆字节
xyz%40example.com
纯文本21 兆
[email protected]
这是 Silvan Mühlemann 制作的原始统计图表,所有荣誉都归于他:
因此,回答这个问题:是的,(在某种程度上)电子邮件混淆是有效的。
答案2
Cory Doctorow 最近发表了一篇有关这个主题的有趣文章。这里该文章认为,电子邮件混淆并没有什么用处,而更优化的方法是智能地管理收到的垃圾邮件。
TL;DR 版本:
- 整个练习的目的不是减少你收到的垃圾邮件数量,而是减少你收到的垃圾邮件数量。必须手动从您的收件箱中删除。
- 电子邮件混淆是一场持续不断的战斗,需要提出越来越复杂的防机器人、人类可读的编码,并且会消耗创建者和通信者的工作效率。
- “几乎任何你使用过一段时间的电子邮件地址最终都会变得广为人知,你应该假设所有垃圾邮件发送者都拥有该地址。”
- “稳定、易于复制粘贴的电子邮件地址的便利性”胜过试图躲避垃圾邮件机器人。
答案3
许多人仍在直接使用@,.因此需要垃圾邮件发送者需要想出一种方法来打破任何形式的混淆;没有做的工作就意味着没有花费金钱/时间。
答案4
垃圾邮件发送者不是国家安全局。破解您的混淆对他们来说并不重要。任何伪装您的电子邮件地址的努力可能都足以完成这项任务。
更有趣的问题是,为什么不直接使用一次性电子邮件帐户作为过滤公共论坛回复的截止点呢?这样,您就不必担心帐户是否收到垃圾邮件,而且在审查合法回复后,您可以通过常规电子邮件帐户联系您的联系人。