Protección de formularios de contacto web contra spams

Navega tus respuestas
1

He creado un contacto web desde con las siguientes restricciones:

  1. Una IP puede enviar solo 1 consulta por 8 horas.
  2. Un captcha de arranque genérico basado en texto para el formulario (sé que esto puede reemplazarse con reCaptcha)

Aún así, recibo visitas anónimas por parte de algunas direcciones IP, que son spam de mi formulario. Gracias a la restricción de IP que creé, no recibo mucho de ellos, pero sigo recibiendo correos no deseados.

Estoy buscando cualquier solución, que no sea la sugerida por sampablokuper en esta respuesta enlace , que dice , Puedo enviar al usuario un correo electrónico de confirmación para el envío de la consulta. Esa es una respuesta factible, pero estoy usando los servidores SMTP de GoDaddy, que están entregando correos con un retraso importante.

Además, cuál sería el motivo de los spammers, son el envío de textos en idiomas que no pude entender, que ponen el teléfono o correo electrónico, que también es falso. No puedo entender el motivo del spammer.

    
pregunta Sibidharan 06.04.2016 - 22:22
fuente

1 respuesta

3

Nunca evitarás a todos los spammers; No con un CAPTCHA o cualquier medio técnico. Algunos spammers contratan "pitufos", que son un gran número de personas que envían un spam por sitio web, pero cada persona envía spam a cientos de sitios.

Es probable que el motivo de los spammers sea utilizar su sitio para enviar su spam en sus correos electrónicos de respuesta.

Si su respuesta al formulario de contacto es repetir lo que haya escrito el usuario, el mensaje que sus spammers ingresan en su contacto llegará a su público objetivo. Su correo electrónico de respuesta normal se ve así: 

To: [email protected]

Thank you for your inquiry.  You wrote:

"I have a problem ordering widgets, 
 can you fix my problem?"

We will process your question promptly.
Thank you,
Example.com staff

Los spammers quieren enviar su spam a una víctima. Van a su página de contacto, donde colocan la dirección de la víctima como su dirección. En su campo "Por favor, ingrese su mensaje", colocaron su mensaje de spam en el idioma de la víctima: "COMPRAR NUESTROS MEDICAMENTOS BARATOS ENVÍE EL CORREO ELECTRÓNICO A BARATOS EN DROGAS DOT COM". Luego envían sus comentarios. La víctima recibirá este correo electrónico de usted: 

To: [email protected]

Thank you for your inquiry.  You wrote: 

"BUY OUR CHEAP DRUGS SEND EMAIL 
 TO CHEAP AT DRUGS DOT COM"

We will process your question promptly.
Thank you,
Example.com staff

Pero la víctima no habla inglés. Solo verán esto: 

To: [email protected]

blah-blah-blah-in-English 

"BUY OUR CHEAP DRUGS SEND EMAIL 
 TO CHEAP AT DRUGS DOT COM"

blah-blah-blah-in-English

Para combatir esto, haga que su respuesta enviada por correo electrónico sea genérica: 

To: [email protected]

Thank you for contacting Example.com.
Your email is important to us and will be processed within 48 hours.

Example.com staff

De esta forma, cualquiera que sea el tipo de spammers, nunca llegará a los clientes de correo electrónico, con suerte eliminando el motivo para que los spammers utilicen su servicio. Su respuesta real, por supuesto, podría incluir la pregunta original, pero sus agentes de servicio no responderían al spam obvio.

    
respondido por el John Deters 06.04.2016 - 23:09
fuente

Lea otras preguntas en las etiquetas

Dificultad para usar SET dentro de Kali Linux ¿Qué compartir (ID de clave OpenPGP o huella digital) una vez que se haya cargado la clave en el servidor de claves?