如果您的服务器上运行着数百个网站,那么即使您的表单受到某种保护,检测机器人是否正在使用您的 HTML 表单发送垃圾邮件的最有效、最自动化的方法是什么?
答案1
您应该能够看到特定帐户在服务器上发送电子邮件的速率,这是在垃圾邮件开始后检测的良好第一步。为了预防(一盎司通常抵得上一磅左右的治疗),我喜欢使用以下资源蜜罐计划,它有一个很棒的垃圾邮件检测系统,可以检测和列出滥用表单的 IP 地址。亲自参与该项目也是一个好主意。
答案2
我们并没有将其部署到整个服务器上,但在特定应用程序中,我们会记录网站上表单的任何使用情况。如果应用程序在很短的时间内发现来自同一 IP 地址的多个请求,我们会自动在表单上启用 CAPTCHA 作为额外保护,或者只是将表单输入重定向到暂存区,直到有人有时间查看内容。一段时间后没有请求,保护将恢复正常。我认为,如果服务器上的所有联系表单使用相同的技术平台,那么抽象和部署这些表单并不会太难。