Invasion af e-mailen Snatchers

De er lusket. Og snigende. De er rolige og for det meste diskret, men når du har været besøgt af dem, vil du vide det. Fordi du vil blive oversvømmet med en tilsyneladende uendelig strøm af spam-mails.

De er e-mail-høst robotter, og chancerne er du har haft besøg af en.

Hvad disse lumske skabninger gøre er gennemgå dit websted, ligesom søgemaskinespiders gøre, og indsamle enhver og alle e-mail adresser, de finder der. Mange af dem kravle hele dit websted, efter hvert link, indsamling email-adresser fra din gæstebog, din kommunikationstjenester, databaser, og alle andre steder, de kan komme til.

Hvad sker der næste er så uhyggelige, så utænkeligt; Jeg kan næsten ikke sige det. De sætter dine e-mail-adresser på CDRom og sælge dem-som opt-in-lister. Du har set dem, "20.000 målrettede e-mail adresser for kun $ 29,95!", Eller min personlige favorit, "Send 10 bazillion emails- UDEN SPAMMING !!". Hvad du ikke vidste, var, at det var din e-mailadresse de solgte.

For at finde ud af, om dit websted er blevet besøgt af en e-mejetærsker, behøver du kun at se på dine logfiler. Hvis din webhost giver dig din statistik, kan du kigge i browseren rapporten for nogen af ​​følgende:

EmailSiphon
Crescent Internet Tool Pack v1.0
Kirsebær plukker
Email Collector
Libwww-perl 1,0
Hvis du ikke har et statistik-program, kan du undersøge dine logfiler for besøg fra disse midler. Den nemmeste måde at gøre dette er at hente dem og åbne dem i et program med en søgefunktion (som Wordpad). Så kan du søge efter de navne, der er anført ovenfor.

Så hvad kan du gøre for at beskytte dit websted fra disse onde robotter? Desværre er der ingen enkelt magisk løsning. Der er dog skridt du kan tage for at afskrække dem.

Den første ting du kan gøre, er at oprette en Robots Exclusion fil. Det er simpelthen en tekstfil med navnet robots.txt, som du placerer i din rodmappe. Hvad denne fil gør, er fortæller robotter, hvor de kan og ikke kan gå (samt hvilke robotter kan og ikke kan besøge dit websted). Ulempen ved at bruge denne fil til at bekæmpe email høst robotter er, at som hovedregel er robots.txt-fil baseret på en slags robot ære system. Det vil sige, at du antager, at enhver robot, der besøger vil bede om og overholde de direktiver, du lægger der. Desværre, høst robotter er typisk uopdragen robotter, der ignorerer denne fil. For mere information om Robot Udelukkelse, besøge Robots Exclusion Standard

En virkelig sjovt løsning er at bruge et cgi-script, der straffer dårlige robotter. Hvad disse gør, er at lede robotten til en side fuld af falske e-mail addresses- masser og masser af dem. Så hvad spammer får en hel masse kastet e-mails, som vil afskrække dem fra at besøge dig igen. Ulempen ved denne metode er, at de også indsamler de gyldige e-mailadresser. Også, de fleste scripts af denne type har en lille ansvarsfraskrivelse knyttet til dem om, at de ikke vil blive holdt ansvarlig for eventuelle juridiske spørgsmål, der opstår fra brugen af ​​deres Script og det har at gøre dig spekulerer.

Der er andre scripts, der skjuler din e-mailadresse fra robotterne, men ikke dine besøgende. Dette er en fantastisk løsning for mindre sites, der ikke har mere end én eller to anførte adresser. Du kan finde begge typer af scripts på CGI Resource Index

En anden praktisk script er en, der vil kontrollere, om en robot er venlige, og hvis ikke det vil sætte den på vågeblus for sige, 10.000 minutter. Dette vil medføre, at robotten til at opsige anmodningen og gå videre til et andet offer.

$ nummer = $ENV{REMOTE_ADDR};
($a,$b,$c,$d)=split(/\\./,$number);
$ipadr=pack("C4",$a,$b,$c,$d);
($name,$aliases,$addrtype,$length,
@addrs)=(gethostbyaddr("$ipadr", 2)),
if ($ name = ~ /foo.com/i) {
$ ENV {HTTP_USER_AGENT} = ~ /emailsiphon /i;
$ ACCESS_DENIED ++,
søvn (10000);
}
sidste mulighed er, efter min ydmyge mening, den bedste løsning. Hvis du har mulighed for at ændre din .htaccess-fil, kan du angive bestemte vært agenter, der ikke er tilladt at besøge dit websted ved hjælp af mod_rewrite fil. Denne effektivt blokerer de ulovlige robotter fra nogensinde at røre dit websted. Du bør helt sikkert tjekke med din udbyder for at se, om ikke du kan lave en sådan ændring. De fleste værter vil være mere end glade for at gøre ændringen for dig.

For dem af jer villig og i stand til at gøre selv de forandringer, blot tilføje følgende til your.htaccess fil:

RewriteEngine
RewriteCond% {HTTP_USER_AGENT} ^ EmailSiphon [OR]
RewriteCond% {HTTP_USER_AGENT} ^ EmailWolf [OR]
RewriteCond% {HTTP_USER_AGENT} ^ ExtractorPro [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Mozilla. * Newt [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Crescent [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Cherrypicker [OR]
RewriteCond% {HTTP_USER_AGENT} ^ [Ww] eb [Bb] andit [OR]
RewriteCond% {HTTP_USER_AGENT} ^ WebEMailExtrac. * [OR]
RewriteCond% {HTTP_USER_AGENT} ^ NICErsPRO [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Telesoft [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Zeus. * Webster [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Microsoft.URL [OR]
RewriteCond% {HTTP_USER_AGENT} ^ Mozilla /3.Mozilla /2,01 [OR]
RewriteCond% {HTTP_USER_AGENT} ^ EmailCollector
RewriteRule ^. * $ /badspammer. html [L]

Mens disse er alle effektive foranstaltninger til bekæmpelse af e-mail-Snatchers, der er nye robotter udvikler sig hver dag. Det er vigtigt at holde dig opdateret med de nyeste værktøjer, som spammere bruger. Nogle fremragende kilder til information kan findes på:.

Søgemaskine verden

Apache dag
Begrænsning Adgang med Host

SpiderHunter.com