Menü
Bedava
kayıt
ev  /  Kurulum ve konfigürasyon/ İstenmeyen posta koruması. İstenmeyen e-posta nedir ve İnternetteki istenmeyen e-posta göndericileriyle nasıl başa çıkılır İstenmeyen postaya karşı hangi korunma yöntemleri mevcuttur

İstenmeyen posta koruması. İstenmeyen e-posta nedir ve İnternetteki istenmeyen e-posta göndericileriyle nasıl başa çıkılır İstenmeyen postaya karşı hangi korunma yöntemleri mevcuttur

İstatistiklere göre, kötü amaçlı yazılımların yüzde 80'inden fazlası sızıyor yerel alan ağı tam olarak e-posta yoluyla. Posta sunucusunun kendisi, bilgisayar korsanları için lezzetli bir lokmadır - kaynaklarına erişim elde eden saldırgan, tam erişim e-posta arşivlerine ve e-posta adresleri listelerine, şirketin hayatı, projeleri ve içinde yürütülen çalışmalar hakkında birçok bilgi almanızı sağlar. Sonunda, e-posta adresleri ve kişi listeleri bile spam gönderenlere satılabilir veya bu adreslere saldırarak veya sahte e-postalar yazarak bir şirketin itibarını sarsmak için kullanılabilir.

İlk bakışta spam, virüslerden çok daha az tehdit oluşturuyor. Fakat:

  • büyük bir spam akışı, çalışanları görevlerinden alıkoyar ve üretim dışı maliyetlerde bir artışa yol açar. Bazı raporlara göre, bir mektubu okuduktan sonra bir çalışanın çalışma ritmine girmesi için 15 dakikaya kadar ihtiyacı var. Günde yüzden fazla istenmeyen mesaj gelirse, onları görüntüleme ihtiyacı mevcut iş planlarını önemli ölçüde bozar;
  • istenmeyen e-posta, arşiv kılığına girerek veya e-posta istemcilerindeki güvenlik açıklarından yararlanarak kötü amaçlı programların kuruluşa sızmasına katkıda bulunur;
  • posta sunucusundan geçen büyük bir mektup akışı yalnızca performansını bozmakla kalmaz, aynı zamanda İnternet kanalının kullanılabilir kısmında bir azalmaya, bu trafik için ödeme maliyetinde bir artışa neden olur.

Spam yardımı ile, kullanıcı herhangi bir işlem yapma talebi ile tamamen tüzel kişilerden veya kuruluşlardan mesaj kılığında mektuplar aldığında, özellikle kimlik avı saldırıları gibi sosyal mühendislik yöntemlerini kullanan bazı saldırı türleri gerçekleştirilebilir - örneğin, banka kartına bir şifre girin.

Yukarıdakilerin tümü ile bağlantılı olarak, hizmet E-posta hatasız ve ilk etapta koruma gerektirir.

Çözüm Açıklama

Kurumsal posta sisteminin korunması için önerilen çözüm şunları sağlar:

  • koruma bilgisayar virüsleri ve e-posta yoluyla dağıtılan diğer kötü amaçlı yazılımlar;
  • hem e-posta ile şirkete girerek hem de yerel ağ üzerinden yayılarak istenmeyen e-postalardan korunma.

Olarak ek modüller koruma sistemleri modülleri kurulabilir;

  • posta sunucusundaki ağ saldırılarına karşı koruma;
  • posta sunucusunun kendisinin anti-virüs koruması.

Çözüm bileşenleri

Koruma sistemi posta hizmetleri birkaç şekilde uygulanabilir. Uygun bir seçeneğin seçimi şunlara dayanmaktadır:

  • şirkette benimsenen bilgi güvenliği politikası;
  • şirkette kullanılan işletim sistemleri, kontroller, koruma sistemleri;
  • bütçe kısıtlamaları.

Doğru seçim, yalnızca güvenilir bir koruma planı oluşturmanıza değil, aynı zamanda önemli miktarda para tasarrufu yapmanıza da olanak tanır.

Örnek olarak "Ekonomik" ve "Standart" seçeneklerini veriyoruz.

Ekonomi seçeneği, Linux işletim sistemi üzerine kuruludur ve ücretsiz ürünlerin kullanımını en üst düzeye çıkarır. Seçenek bileşimi:

  • Kaspersky Lab, Dr.Web, Symantec ürünlerine dayalı anti-virüs ve anti-spam alt sistemi. Bir şirket askerden arındırılmış bir bölge kullanıyorsa, posta trafiği koruma sistemini bu bölgeye taşımanız önerilir. Askerden arındırılmış bir bölgede çalışmak üzere tasarlanan ürünlerin, spam ve saldırıları algılamak için standart olanlardan daha fazla işlevselliğe ve daha fazla yeteneğe sahip olduğu ve bu da ağ güvenliğini iyileştirdiği belirtilmelidir;
  • Linux işletim sistemi ve yönetim araçları için iptables2 güvenlik duvarı standardını temel alan bir güvenlik duvarı alt sistemi;
  • Snort tabanlı saldırı algılama alt sistemi.

Nessus kullanılarak mail server güvenlik analizi yapılabilir.

"Standart" seçeneğine dayalı çözüm, aşağıdaki alt sistemleri içerir:

  • Kaspersky Lab, Dr.Web, Eset, Symantec veya Trend Micro çözümlerine dayalı olarak posta sunucusunu ve posta ağ geçidi hizmetlerini kötü amaçlı yazılımlardan korumak için bir alt sistem;
  • Kerio Güvenlik Duvarı veya Microsoft ISA tabanlı güvenlik duvarı ve saldırı algılama alt sistemi.

Posta sunucusu güvenlik analizi XSpider kullanılarak yapılabilir

Yukarıdaki seçeneklerin her ikisi de varsayılan olarak IM ve Webmail koruma modüllerini içermez.
Hem “Ekonomik” hem de “Standart” seçenekler, sertifikalı FSB ve FSTEK yazılım ürünleri bazında uygulanabilir ve bu da bunların müşterilere teslim edilmesini sağlar. eyalet kurumları ve artan düzeyde güvenlik gereksinimleri olan şirketler.

Önerilen çözümün faydaları

  • çözüm, kötü amaçlı yazılımların ve istenmeyen e-postaların sızmasına karşı güvenilir koruma sağlar;
  • optimum ürün seçimi, belirli bir müşterinin ihtiyaçlarını dikkate alan bir koruma planı uygulamanıza olanak tanır.

Tam teşekküllü bir koruma sisteminin ancak şirketin bir bilgi güvenliği politikası ve bir dizi başka belgeye sahip olması durumunda çalışabileceğine dikkat edilmelidir. Bu bağlamda Azone IT, yalnızca yazılım ürünlerinin uygulanması için değil, aynı zamanda düzenleyici belgelerin geliştirilmesi ve denetim için de hizmet sunmaktadır.

Daha detaylı bilgi Firmamızın uzmanları ile iletişime geçerek verilen hizmetler hakkında bilgi alabilirsiniz.

Modern spam postalama, sadece birkaç on dakika içinde yüz binlerce kopya halinde dağıtılır. Çoğu zaman, spam kötü amaçlı yazılım bulaşmış kullanıcı bilgisayarlarından geçer - zombi ağları. Bu saldırıya ne karşı çıkabilir? Modern BT güvenlik endüstrisi birçok çözüm sunar ve istenmeyen postadan koruma cephaneliğinde çeşitli teknolojiler vardır. Ancak, mevcut teknolojilerin hiçbiri spam'e karşı sihirli bir "gümüş kurşun" değildir. Herkese uyan tek bir çözüm yok. Çoğunluk modern ürünler birkaç teknoloji kullanın, aksi takdirde ürünün etkinliği yüksek olmayacaktır.

En ünlü ve yaygın teknolojiler aşağıda listelenmiştir.

kara listeler

Bunlar ayrıca DNSBL'dir (DNS tabanlı Kara Delik Listeleri). Bu, en eski istenmeyen posta önleme teknolojilerinden biridir. Listede listelenen IP sunucularından gelen postaları engelleyin.

  • Artıları: Kara liste, şüpheli bir kaynaktan gelen postaları %100 oranında keser.
  • eksileri: Yüksek oranda yanlış pozitif verirler, bu yüzden dikkatli kullanın.

Kütle Kontrolü (DCC, Razor, Pyzor)

Teknoloji, posta akışında algılamayı varsayar toplu mesajlar tamamen aynı veya biraz farklı. Çalışabilir bir toplu çözümleyici oluşturmak için büyük posta akışları gerekir, bu nedenle bu teknoloji büyük satıcılar tarafından analiz edebilecekleri önemli miktarda postayla sunulur.

  • Artıları: Teknoloji işe yaradıysa, toplu postanın belirlenmesi garanti edilir.
  • eksileri:İlk olarak, "geniş" bir posta listesi spam olmayabilir, ancak tamamen meşru bir posta olabilir (örneğin, Ozon.ru, Abone.ru binlerce neredeyse aynı ileti gönderir, ancak bu spam değildir). İkinci olarak, spam gönderenler, akıllı teknolojiler kullanarak bu tür bir korumayı "kırabilir". Farklı içerik oluşturan yazılımlar kullanırlar - metin, grafik vb. - her spam mesajında. Sonuç olarak, kütle kontrolü çalışmaz.

İnternet mesaj başlıklarını kontrol etme

Spam gönderenler yazıyor özel programlar spam mesajları oluşturmak ve anında dağıtımları için. Aynı zamanda, başlıkların tasarımında hatalar yaparlar, sonuç olarak spam, başlıkların biçimini tanımlayan RFC posta standardının gereksinimlerine her zaman uymaz. Bu hatalar bir spam mesajını hesaplamak için kullanılabilir.

  • Artıları:İstenmeyen e-postaları tanıma ve filtreleme süreci şeffaftır, standartlarla düzenlenir ve oldukça güvenilirdir.
  • eksileri: Spam gönderenler çabuk öğrenir ve daha az spam başlık hatası vardır. Bu teknolojiyi tek başına kullanmak, tüm spam'lerin üçte birinden fazlasını durdurmayacaktır.

İçerik filtreleme

Ayrıca eski, kanıtlanmış teknolojilerden biri. Bir istenmeyen posta iletisi, istenmeyen postaya özel sözcükler, metin parçaları, resimler ve diğer tipik istenmeyen ileti özellikleri açısından taranır. İçerik filtreleme, bir iletinin konusunu ve metin içeren bölümlerini (düz metin, HTML) analiz ederek başladı, ancak artık spam filtreleri, grafik ekler de dahil olmak üzere tüm bölümleri kontrol ediyor.

Analiz sonucunda bir metin imzası oluşturulabilir veya mesajın "spam ağırlığı" hesaplanabilir.

  • Artıları: Esneklik, hızlı bir şekilde "ince ayar" yapma yeteneği. Bu teknolojiyi temel alan sistemler, yeni spam türlerine kolayca uyum sağlayabilir ve spam ile normal postayı ayırt ederken nadiren hata yapar.
  • eksileri: Güncellemeler genellikle gereklidir. Filtre, özel olarak eğitilmiş kişiler tarafından, bazen de tüm antispam laboratuvarları tarafından yapılandırılır. Bu destek pahalıdır ve bu da spam filtresinin maliyetini etkiler. İstenmeyen e-posta gönderenler bu teknolojiyi atlamak için özel numaralar tasarlarlar: İstenmeyen e-postaya rastgele gürültü eklerler, bu da bir mesajın istenmeyen e-posta özelliklerini bulmayı ve değerlendirmeyi zorlaştırır. Örneğin, kelimelerde harf olmayan karakterler kullanırlar (örneğin, bu tekniği kullanırken viagra kelimesi şu şekilde görünebilir: vi_a_gra veya [e-posta korumalı]@) görüntülerde vb. değişken renkli arka planlar oluşturur.

İçerik filtreleme: bölmeler

İstatistiksel Bayes algoritmaları da içeriği analiz etmek için tasarlanmıştır. Bayes filtreleri sürekli ayar gerektirmez. Tek ihtiyaçları olan önceden eğitimdir. Bundan sonra filtre, verilen harf için tipik olan harflerin konularına göre ayarlanır. belirli kullanıcı... Bu nedenle, bir kullanıcı eğitim sisteminde çalışıyorsa ve eğitimler veriyorsa, kişisel olarak bu konudaki mesajları spam olarak algılanmayacaktır. Eğitime katılmak için teklife ihtiyacı olmayanlar için istatistiksel filtre, bu tür mesajları spam olarak sınıflandıracaktır.

  • Artıları: Bireysel özelleştirme.
  • eksileri: Bireysel posta akışında en iyi sonucu verir. Kurumsal bir sunucuda farklı postalara sahip bölmeler kurmak zor ve nankör bir iştir. Ana şey, nihai sonucun bireysel kutulardan çok daha kötü olacağıdır. Kullanıcı tembelse ve filtreyi eğitmezse, teknoloji etkili olmayacaktır. Spam gönderenler özellikle Bayes filtrelerini atlamak için çalışırlar ve başarılı olurlar.

gri liste

Mesajı almayı geçici olarak reddetme. Başarısızlık herkesin anladığı bir hata koduyla gelir posta sistemleri... Bir süre sonra mesajı tekrar gönderirler. Ve spam gönderen programlar bu durumda mektubu tekrar göndermezler.

  • Artıları: Evet, bu da bir çözüm.
  • eksileri: Posta tesliminde gecikme. Birçok kullanıcı için bu çözüm kabul edilemez.

- 55-250 milyon € yıllık. 60% dünya posta trafiği
50-75% tüm Rus posta trafiğinden. Modern antispam araçları, spam'lerin %85-98'ini filtreler. 2004 yılında antispam filtreleri ve hizmetleri için küresel pazar yaklaşık 500 milyon dolardı (IDC tahminleri).
Çoğu virüsten koruma yazılımı satıcısı, ürünlerine istenmeyen posta önleme bileşenleri eklemiştir. Yıl boyunca anti-virüs şirketleri tarafından birkaç anti-spam yazılımı satıcısı satın alındı ​​(özellikle Symantec tarafından BrightMail'in 340 milyon dolarlık satın alınması). Rusya'da, genel posta hizmetleri sahiplerinin çoğu ve sağlayıcıların çoğu tarafından antispam filtreleri kuruldu, bu da müşterileri için spam sorununun aciliyetini ortadan kaldırmayı mümkün kıldı. Rusya'da satışlar ve korunan posta kutularının sayısı açısından tartışmasız lider, Spamtest teknolojisidir.
1. ÖNLEME 1 numaralı anti-spam aracı, e-posta adresinizi korumak içindir. Hiçbir spam gönderenler adresinizi bilmeyecek - spam yok. Adresinizi ağda vurgulayın, onu atmak ve yeni bir tane başlatmak zorunda kalacaksınız, bu sadece bir zaman meselesi olacak. Ve sonuç olarak, tüm arkadaşlarınıza ve ortaklarınıza tekrar yeni bir adres söyleyin ve birkaç kişiyi kaybedebilirsiniz. Bunun olmasını önlemek için İki e-posta adresi alın. Uzun süreli kişiler için tek adres (ağda parlamayın).
İletişim kurmak, ağı kullanmak için başka bir adres (sohbetler, mesaj panoları vb.).
O zaman ağda bilinmediği için ilk adreste spam olmamalıdır.
Spam ikinci adrese gittiğinde, onu atın ve yeni bir adres başlatın.
2. BİR İSİM SEÇMEİnsanlar en özlü adresi alma eğilimindedir. Diyelimki çavuş@ mail.ru harika ve tüm basit adreslerin zaten alınmış olması ne yazık. emin ol üzerinde [e-posta korumalı] spam durmadan yağıyor. Site için özlü bir ada sahip olmak harika, ancak yine de e-posta adresini herkese kişisel olarak söylemelisiniz, sayılardan veya orijinal bir kelimeden olsun, korsan bir kelimeden değil. Bu arada, bu amaçla, önde gelen posta gmail.com en az 6 karakterlik adları kaydeder. Tüm kısa adlar uzun süredir spam listelerine dahil edilmiştir.
3. HTML ÖZEL KARAKTERLERİÖrümceklere karşı korunmanın en kolay ve en yaygın olarak kullanılan yöntemi, e-posta adresini özel HTML karakterleri kullanarak kodlamaktır. Bir köpek yerine - @ ... Ancak bugün bu yöntem umutsuzca modası geçmiş.
Robotlar bu adresleri kolaylıkla bulabilirler.
4. JAVASCRIPT Anti-Spam Kodu Üreticisi sayfasında kendi komut dosyanızı oluşturabilirsiniz. Adresi gizlemek için bu komut dosyaları hazırlanmış olduğundan, çok rengarenktirler ve JavaScript'ten e-posta alabilecek hiçbir program yoktur. Bugün en çok güvenilir koruma ağ adresleri.
5. ANTİSPAMERLER Ama ya aydınlanırsanız veya fark edilmemeniz imkansız olacak kadar ünlüyseniz, o zaman bir anti-spam gönderici olmadan yapamazsınız. Çevrimiçi olarak indirebileceğiniz birçok antispam programı vardır.
Ne yapmanızı tavsiye etmiyorum.
Tüm bu antispam'lerin küçük ve zayıf olduğu ve mantıklı bir antispam'in bir kişi tarafından ele alınamayacağı, bunu yalnızca Gmail.com gibi saygın bir şirketin yapabileceği sonucuna vardım. İstenmeyen postaları sunucuda kalır, her zaman girip düzeltebilirsiniz. Bu yüzden güçlü tavsiyem: Kendinize Google'da bir posta alın.
Daha iyi bir spam filtresi görmedim, tüm spam sunucuda kalır, istenirse her zaman görüntülenebilir ve düzeltilebilir. Antispammers, sorunu tamamen çözmez, ancak sorunda hayatı kolaylaştırır.
6. CEP PC VE WAP Spam bu seviyeye ulaştı, ancak bugün oldukça güvenilir koruma araçları var. Bu nedenle, bu konunun gelişimi ilgili değildir.

Soruna giriş

Hepimiz spam'in ne olduğunu biliyoruz çünkü ya karşılaştık ya da okuduk. Spam gönderenlerin e-posta adreslerini nasıl topladığını hepimiz biliyoruz. Ayrıca spam'in tamamen yok edilemeyeceği de bir sır değil. Sorun, iletişim bilgilerini sitenize bırakan kullanıcıları minimum çabayla en üst düzeyde nasıl koruyacağınızdır.

Daha önce test edilmiş koruma yöntemleri

En büyük tehdit posta kutuları siteleri indiren ve sayfaların metinlerinden posta adresleri alan programları temsil eder. Ya sadece sitenizi sallarlar ya da gezinirler arama motorları, tüm web'de. Siteniz küçükse, bu otomatik düzeltme metninin korunması oldukça yeterlidir:

] + href =) ([""]?) mailto: (+) () @ ".
"() (+. (2,4)) 2 ([>]) ~ i", "1" mailto: [e-posta korumalı]"
onMouseover = "this.href =" mai "+" lto: 3 "+" 4 "+"% 40 "+" 5 "+" 6 ";" 7 ", $ metin);?>

Ne yazık ki, büyük bir siteniz varsa çalışmaz. Diyelim ki yazarı bu yöntemi ilk kullananlardan biri olan spectator.ru. Bir spam gönderici olsaydım, kişisel ayarlara tırmanır, "kulakları gösterme" onay kutusunu işaretler, sayfa başına 1000 incelemeyi işaretler ve Proxomitron'un çerezlerini yakalardım. Ardından, bir sallanan sandalye veya bir php betiği ile yorumları içeren sayfaları (çerezleri ayarlarla değiştirerek) indirir ve Düzenli ifade adresleri araştırdım. Reklam postası için küçük bir temel alırdım.

mailto: bağlantısının otomatik olarak bir tanımlama bilgisi ile değiştirildiği birkaç başka koruma yöntemi daha vardı, ancak etki aynı kaldı - üzerine tıkladığınızda, sistem istemcisi istenen adrese bir mektup oluşturur. İkisi de eleştiriye dayanamadı.

Demir tutuşla tanışın

Açıkçası, zaten denenmiş olanın yanı sıra başka bir koruma yöntemi düşünmek zordur - sitede bir mesaj göndermek için bir form sağlamak. Onu tasarlamaya başlayalım. Bu yöntemin avantajları açıktır: Hiç kimse sitenizden spam veritabanlarının adreslerini alamaz. İstenmeyen posta gönderenlerin yaptığı gibi, adreslerini gizleyerek mesaj göndermek işe yaramaz - web sunucusu IP adresini düzeltir. Genel listeler anonim proxy sunucuları düzenli olarak güncellenir ve bunlardan erişimi engellemek kolaydır.

Form gönderen

Onunla başlayalım, çünkü bu en zor kısım.

Bir web sitesine form gönderici yüklerken, onu spamdan daha kolay olamayacak holigan saldırılarından korumak önemlidir. Bu nedenle, bu yönde büyük çaba sarf etmemiz gerekecek.

İlk olarak, kendimizi aptal çift tıklamalardan ve birçok aynı istek göndermekten koruyacağız. Fikir şudur: Kullanıcı daha önce formun bulunduğu sayfayı açmadıysa mesaj gönderilmez ve formun bulunduğu sayfayı açarak mesajı yalnızca bir kez gönderebilirsiniz. Bu yerleşik kullanılarak yapılabilir PHP oturumları... Formlu bir sayfa açarken, $ flag diyelim, bir değişken kaydedeceğimiz bir oturum başlatacağız. Oturum tanımlayıcısını formun en sonunda gizli bir öğe olarak görüntüleyeceğiz. Kullanıcı bir mesaj girer ve formu gönderir. Formu aldıktan sonra, komut dosyası bir oturum başlatır ve $ flag değişkeninin varlığını ve değerini kontrol eder. Değişken yoksa, bu ikinci bir tıklamadır, mektup gönderilmez ve bir hata mesajı görüntülenir. Bir değişken varsa ve form verileri bize uyuyorsa (gerekli alanlar doldurulur), script bir mektup gönderir ve oturumu siler.

İkinci olarak, mesaj günlükleri yazarak kendimizi akıllı zorbalardan koruyacağız. Kullanıcı doğru doldurulmuş bir form gönderirse, komut dosyası günlüklere bakar ve orada ne olduğunu kontrol eder. Yani yasaklaman gerekiyor

* aynı adrese belirli bir süreden daha sık mesaj göndermek
* aynı metni farklı adreslere gönder
* ve form göndericisini çok sık kullanın - örneğin, kullanıcı başına günde en fazla 10 mesaj

Oturum kimliğini formun en sonuna yazdırıyoruz, böylece bilgisayar korsanının tüm formu indirmesi ve ayrıştırması gerekiyor, bu sadece HTTP istekleri göndermekten daha zor. Doğal olarak, gönderen, bir mesaj yazmadaki hatalar, bir iade adresi belirtme talebi vb.

Ortaya çıkan gönderen kodu, metne dahil edilemeyecek kadar büyüktü. Sitede arşivlenmiştir. Komut dosyası çalışıyor ve mesaj gönderiyor gibi görünüyor.

Metindeki adresleri değiştirme

Artık gönderen hazır ve tüm e-postaları bağlantılarla değiştirmeniz gerekiyor. Tabii ki, bunu manuel olarak yapmamalısınız. Kendim için, adresleri otomatik olarak gönderenin bağlantılarıyla değiştiren bir komut dosyası yazdım.

... Dezavantajları: Bağlantıları yerleştirmek için daha fazla zaman (bir bağlantı kataloğu tarafından telafi edilir), imleci bağlantının üzerine getiren kullanıcı, hangi adrese gideceğini görmez. (Dmitry Smirnov, "İdeal yazarın projesi, hipermetinsellik")

Şimdi anlatacağım ve göstereceğim koda benzer bir kod kullanırsanız, bahsedilen tüm dezavantajlar kolayca ortadan kaldırılabilir.

Burada karmaşık bir şey yok, eğer bunlar bağlantı ise, "yerleştirme için daha fazla zaman" gerekli değildir. Sitemde, tüm sayfalar tarafından çağrılan bir motor betiği kullanıyorum, bu yüzden ondan adresleri değiştiren bir kod eklemek veya çağırmak sorun değil. Posta adresleri doğrudan sayfaların metnine yazılır ve yazılır, ancak kullanıcıya gösterilmeden önce istenen metinle değiştirilir. Bağlantılardan veya posta adreslerinden oluşan bir veritabanını derlemek sorun değil.

Peki bir adres ikamesi ne yapar? Metinde "mailto:" bağlantılarını arar, bunlardan adresleri seçer, veritabanına sayfadakilerden kaç tane adresin özel bir tabloda olduğunu saymak (sayım (*)) için bir istek gönderir. Sayfada yeni adresler varsa, bunların sayısı sorgu sonucundan daha büyük olacaktır. Bu durumda, adreslerin değerlerinin seçildiği ve tabloda zaten mevcut olanların listeden çıkarıldığı bir sorgu yapılır. Kalan liste INSERT sorgusu ile tabloya gönderilir.

Kimlik adreslerine gelince, bence site ziyaretçisinin alamayacağı bir şey kullanmak daha iyidir. Düşünün, /email.php?id=10 bağlantısı gönderene mi gidiyor? Oraya 11, 12 vs. koymak ne kadar çekici. ve hepsine bir mesaj göndermeye çalışın. Bu nedenle tanımlayıcı olarak adreslerden gelen md5 hash'ini kullanmaya karar verdim. Neredeyse hiç kimse bir karma seçmeyi üstlenmeyecektir. Bir link dizini durumunda, ID ile alabilirsiniz, ancak daha sonra tabandan tüm değerleri seçmeniz ve adresleri karmaları ile değiştirmeniz gerekir, her şey çok daha kolaydır.

Formun bir komutu

] + href =) "." ([""]?) mailto :( [e-posta korumalı]+ ".". (2,4)) 2 (. *?>) ~ Ie "," "12" /email.php?email= ". Urlencode (md5 (" 3 "))." "4" " , $ metin);?>

... adresleri hash'leriyle değiştirir. Metindeki diğer adresleri linklerle değiştirmeye cesaret edemedim ama basit değiştirme vasya_at_pupkin_dot_ru gibi adreslere. Otomatik düzeltme kodu da arşivdedir.

Sonuç

E-posta adreslerini ziyaretçilerden gizlemek oldukça kolaydır. Otomatik düzeltme mekanizması ek çaba gerektirmez ve sitenin diğer sayfalarını hiçbir şey olmamış gibi yazabilirsiniz. Form göndereni web zorbalarından korurken zorluklar ortaya çıkar. Bu koruma çok çaba ve karmaşık kod gerektirir, bu yüzden sitede yazılı kodu henüz kullanmaya başlamadım. Arşivi adreslerin yerine ve bir form göndericiyle indirebilirsiniz, ancak size yalvarıyorum: sitenize indirdiğiniz biçimde koymayın, ne kadar güvenilir çalıştığını kendim bilmiyorum.