Узнікае пытанне: калі іх ведае увесь свет, ці можна назваць іх няўдачнікамі?
Заднія
Я разбудзіў да 200 новых падпісчыкаў на бюлетэні на сваім сайце,Веласіпедны маршрутЦі магу я сама без яго прыйсці да Вас на кансультацыю? з павагай да Вас.
На жаль, не. Пасля праверкі новых падпісчыкаў, я заўважыў, што ніхто не праверыў іх адрасы электроннай пошты, нават не адзін, гэта, безумоўна, не доверка.
Пасля некаторых хуткага даследавання, я зразумеў, што я сапраўды быў спам. Але ўсе электронныя лісты выглядаюць легальнымі.
[email protected]
[email protected]
[email protected]
[email protected]
Уступнае слова і пераклад Уладзіміра Правасуда. // Братэрства 87.Узнагароджанне), здаецца, што большасць з гэтых адрасаў электроннай пошты былі ў некаторых відах хакавання або злачынства.
ЕРБ: Што для вас азначае быць вольным?
Хто-небудзь вырашыў выкарыстоўваць камфортныя адрасы электроннай пошты, каб спам мою форму. Або забруджваць мой бюлетэнь, каб убачыць, як далёка яны могуць ісці, або проста таму, што яны могуць?
Што я вывучыў
Калі рабіць што-небудзь публічна даступна ў Інтэрнэце, там будзе спаммеры, там будзе боты, і там будзе людзі, якія спрабуюць хакераваць яго.
Выглядае, што гэтая форма спам-атакі з'яўляецца больш распаўсюджанай, чым вы думаеце (акрамя таго, што мойБлог з NewsletterБоты скарацілі ў інтэрнэт і шукалі формы, звычайна бюлетэні або кантактныя формы, а затым пачалі адпраўляць «выкачаныя» адрасы электроннай пошты.
Вось некаторыя прычыны, якія прыйшлі мне на думку:
- І
- Для забруджвання вашага спісу электроннай пошты (калі гэта асабістая атака, якую я не думаю, што гэта ў гэтым выпадку) І
- Для таго, каб праверыць актуальнасць электроннай пошты?? І
- Для таго, каб раздражняць выкананне адрасы электроннай пошты, узяўшы іх падпісаў на тысячы бюллетэняў І
- Для таго, каб раздражняць уласны сайт (me) І
Як я гэта вырашыў
У мяне ёсць некалькі рашэнняў гэтай праблемы.
Шаг 1: Уключыць двойчы Opt-in
Першы і найважнейшы крок - забяспечыць, што ўсе вашыя бюлетэні з'яўляюцца "двойна opt-in", што азначае, што карыстальнік павінна пацвердзіць свой адрас электроннай пошты, перш чым падпісвацца.
На Listmonk (праграмнае забеспячэнне, якое я выкарыстоўваю), упэўнены, што спіс, на які вы падпісваеце сваіх карыстальнікаў, ёсцьdouble opt in.
Гэта азначае, што нават калі ваша форма атрымае спам, вы можаце проста выдаліць усе адрасы, якія не праверылі сваю электронную пошту (пасьля некалькіх дзён / тыдняў).
Хочаце даведацца, як усталяваць свой уласны аўтамабільны бюлетэнь з Listmonk?Як усталяваць аўтамабільны бюлетэнь з дапамогай ListmonkІ
Крок 2: Додавайце Captcha або Cloudflare JS Challenge
Другі крок, які я зрабіў, быў уключэннем некаторых captcha. Першапачаткова, я ўсталяваў HCaptcha праз Listmonk. Але я не думаю, што гэта найлепшае рашэнне, так як гэта выдатна раздражняе.Веласіпедны маршрутКалі вы зацікаўлены ў тым, як гэта зрабіць, вось як:
- І
- Загрузіць listmonk web UI І
- Прыходзьце ў settings І
- У падпарадку Security, уключыць captcha і ўвесці ключ API hCaptcha.com (вы будзеце павінны зарэгістравацца на hcaptcha.com) І
Тым не менш, калі вы выкарыстоўваеце накіраваныя формы (такія як форму падпісання па электроннай пошце ніжэй), працэс пастаўкі будзе некалькі разбіты.
Таму што, на мой погляд, гэта тое, што я зараз выкарыстоўваю.4Рэгістрацыя.comNewsletters з'яўляецца выкарыстаннем Cloudflare JS Challenge на вызначаным паддаменаў.
Спосаб, які я наладзіў свой электронны бюлетэнь, гэта тое, што я маю Listmonk працуе наnewsletter.4rkal.comІ гэта адрозніваецца ад суб'екта.
Гэта азначае, што я магу ўсталяваць гэту спецыяльную паддомену як «під атакай» на Cloudflare і запытаць карыстальнікаў, каб часам завяршыць captcha.
Для таго каб зрабіць гэта:
- І
- Загрузіць Cloudflare.com І
- Загрузіцеся і перайдзіце на табліцу вашага конкретного домена І
- Падрабязней: Выберыце WAF І
- Затым націсніце на Create Rule І
- Дайце ім любое імя І
- У полі Field select hostname and under Operator select wildcard, in Value enter the subdomain, у маім выпадку, гэта newsletter.4rkal.com. Выраз павінен выглядаць так (http.host wildcard "newsletter.4rkal.com") І
- У межах Выбраць акцыю выберыце JS Challenge І
- Націсніце Save І
І гэта пра гэта.
Сумленнасць
Займаючы ваш сайт спам ніколі не весела, але я спадзяюся, што гэтая артыкул можа даць яснасць для людзей, якія праходзяць такія ж праблемы, як і я.
падпісанне
Загрузіць наш Newsletter тут:https://newsletter.4rkal.com/subscription/форму
