Estoy trabajando en una aplicación web que permite a los usuarios compartir cosas en una página web haciendo clic en el enlace "Enviar por correo electrónico a un amigo". similar a lo que está haciendo extole aquí enlace
en esta página si hace clic en el ícono de correo electrónico cerca de "REFERIR Y OBTENER $ 15", verá una ventana emergente donde puede ingresar su propio correo electrónico y un correo electrónico de amigos y editar el asunto del correo electrónico. Al hacer clic en enviar, los datos se envían al backend como json. Están utilizando una url simple para hacer esto, es decir, enlace .
El problema para mí es que, de alguna manera, los spammers se apoderaron de mi url (no puedo mencionar aquí) y ahora lo están utilizando para enviar spam a otros utilizando algún tipo de script. Lo que hice fue colocar un cheque en la API de backend para bloquear una IP si se originan más de 5 solicitudes de compartir, pero parece que los spammers tienen muchos ips (más de 30,000 de lo que conté en mis registros), así que Todavía son capaces de enviar muchos correos electrónicos. Una posible solución es usar un captcha para frustrar el script de spam. Pero tengo curiosidad por saber cómo lo está haciendo. No están utilizando ningún captchas; y también son famosos, por lo que es poco probable que los spammers no conozcan su api accesible al público. ¿Alguien puede arrojar algo de luz sobre esto?
Nota: 1. Estoy usando un servicio de correo electrónico de terceros para enviar los correos electrónicos. 2. No se requiere que los usuarios inicien sesión, ya que esto anula el propósito de compartir en un sitio web sencillo 3. Los usuarios pueden editar el tema y el cuerpo, por lo tanto, se envían a la llamada de la API y esto es lo que permite a los spammers abusar de la API con sus propias cosas.