¿Es útil usar 'punto' y 'en' en las direcciones de correo electrónico en texto público?

84

Al ingresar su dirección de correo electrónico públicamente, una práctica es reemplazar . con el texto dot y @ con el texto at . Supongo que el razonamiento es que de esta manera los robots automáticos de recolección de correo electrónico no coincidirán con su dirección tan fácilmente. Todavía veo sitios web actualizados utilizando esto.

Sin embargo, esta práctica no es muy difícil de solucionar con un programa, y ha existido desde hace más de una década (a partir de 2013). Cualquiera en el negocio de recolectar correos electrónicos tuvo suficiente tiempo para actualizar todos sus robots para manejar esto. ¿Todavía hay robots que no manejan esto? ¿Por qué?

¿Hay algún motivo para utilizar este tipo de mutilación?

    
pregunta n611x007 06.11.2013 - 15:07
fuente

4 respuestas

76

Para comprender esto, debemos comprender cómo los rastreadores encuentran el correo electrónico. Mientras se aleja de los aspectos técnicos, la idea básica es esta (los algoritmos de hoy son, por supuesto, más inteligentes que eso):

  1. Busca @ en la página.
  2. ¿Hay un punto dentro de 255 caracteres después del @ ?
  3. Agarra lo que está detrás de @ hasta que alcances un espacio o el principio de la línea.
  4. Agarra el . y lo que hay detrás de él hasta que alcances el @ .
  5. Agarra lo que está después de . hasta que llegues al final de la línea o un espacio.

Ahora, una contramedida fácil sería reemplazar el @ con at y el . con dot . La contramedida más intuitiva sería enseñar al rastreador que at es en realidad @ . Bueno, no es tan simple. Toma el siguiente texto:

  

Subimos al ático y encontramos un trozo de madera punteado. Envíenos un correo electrónico: adnan at gmail dot com.

Ahora vamos a ejecutar nuestro nuevo rastreador en él. Primero encontrará el at en attic , luego encontrará el dot en dotted . El correo electrónico resultante sería the@ticandfounda.ted , luego encontrará el segundo correo electrónico adnan@gmail.com . Luego, los spammers comenzaron a enseñar a los rastreadores a encontrar ciertos dominios, ignorar espacios, tomar espacios en cuenta, considerar ciertos nombres de dominio, etc.

Entonces empezamos a usar imágenes, los spammers usaban OCR. Comenzamos a utilizar trucos de JavaScript, a insertar comentarios, a encerrar URL, etc. y siempre los spammers encontraban una forma de evitarlos. Es una carrera.

Dicho esto, la técnicas más básicas por lo general, da resultados suficientemente buenos (al parecer, en algún lugar del mundo, ese enlace es NSFW . Personalmente, no estoy de acuerdo), y cuanto más ofuscado, mejores resultados obtendrás.

Entonces,pararesponderdirectamenteatupregunta:¿esútilusar'punto'y'en'enlasdireccionesdecorreoelectrónicoentextopúblico?Sí,creoquesí,almenoshastaciertopunto.Peroestasoluciónhaexistidoeltiemposuficienteparaqueasumamosquealgunosrastreadoresyahanencontradounaformadeevitarlo.

Miconsejo?Utilice algún munger avanzado sofisticado , o simplemente use imágenes.

    
respondido por el Adi 06.11.2013 - 15:35
fuente
14

Para mi humilde opinión, la ofuscación de correo electrónico (de cualquier tipo) es una de las peores ideas jamás inventadas.

La principal preocupación para cualquier interfaz de usuario, basada en web o cualquier otra, es la comodidad y seguridad de sus usuarios. Los bots de spam no son usuarios, por lo que no merecen ninguna consideración ni esfuerzo.

La lógica es la siguiente:

  1. La ofuscación de correo electrónico es una molestia para los usuarios legítimos. En lugar de simplemente hacer clic en el enlace mailto, el usuario se verá obligado a escribir manualmente la dirección de correo electrónico en su solicitud de dirección de correo.

    1.a. Incluso esto por sí solo puede disuadir al usuario de ponerse en contacto con la dirección deseada; irán a otra parte para evitar simplemente una interacción tediosa.

    1.b. La posibilidad de ingresar una dirección errónea pero similar en el proceso y, por lo tanto, enviar el correo posiblemente importante a algún buzón de correo electrónico malicioso es muy alta.

  2. La mayoría de las direcciones de correo electrónico legítimas existentes ya son conocidas por los spammers. Cada casilla de correo que he encontrado hasta la fecha (y esta es una cantidad bastante grande de buzones de correo) recibía un cierto volumen de correo no deseado de forma regular. Esta es la razón por la que todos los servidores de correo y clientes contemporáneos vienen con la integración del filtro de correo no deseado, que, en la mayoría de los casos, es muy eficiente.

En resumen, solo use los enlaces "mailto:" simples y normales y no moleste a sus usuarios innecesariamente.

    
respondido por el oakad 07.11.2013 - 01:47
fuente
9

Nunca he entendido el paradigma desde su concepción. Simplemente estamos privando al software de lucha contra el spam de los datos necesarios. Como se mencionó anteriormente, agregar "en" "punto" al analizador también es trivial.

En realidad me gustaría instar de otra manera. Deja el infierno suelto. Usa tu correo electrónico y utiliza cualquier correo electrónico para esa materia. Incluso escribí un bot hace 10 años aproximadamente, en el que producía infinitos correos aleatorios página por página. Si un rastreador lo golpea, siempre rastreará correos electrónicos inexistentes.

No debemos reducir los correos electrónicos que los robots de spam deben procesar. Deberíamos aumentar el número para que a su vez los requisitos de recursos, por lo tanto, el costo de ejecutar un spammer aumentaría y el spam se volvería menos viable económicamente.

Deberíamos tener en cuenta la calidad de los filtros de correo no deseado al elegir un servicio de correo para que obtengan beneficios económicos, mientras que el correo no deseado sigue doliendo.

Hoy tenemos muchos instrumentos que no existían hace una década. DKIM, SPF, PTR inverso, listas negras y todo eso. El spam se está volviendo cada vez menos atractivo. Deberíamos empujarlo hacia adelante. Dejemos que maneje la carga no nosotros mismos.

    
respondido por el Sedat Kapanoglu 06.11.2013 - 22:54
fuente
4

"¿Es útil usar 'punto' y 'en' en las direcciones de correo electrónico en texto público?"

Aunque las respuestas han sido buenas, dudo que alguna vez haya sido útil, y espero que los recolectores de correo electrónico hayan estado buscando esa ofuscación incluso antes de que la gente la usara ingenuamente (sin duda lo habría hecho si Yo estuve en ese juego).

Nuestras propias pruebas también han demostrado que no pasa mucho tiempo antes de que el correo no deseado llegue a una dirección de correo electrónico que no se haya divulgado en la web, y que probablemente se obtenga de las libretas de direcciones y carpetas de correo de los destinatarios en un sitio comprometido. máquina; ofuscar una dirección de correo electrónico es, en general, en el mejor de los casos, solo va a retrasar lo inevitable y no a prevenirlo realmente.

    
respondido por el Nick 09.11.2013 - 17:32
fuente

Lea otras preguntas en las etiquetas