Diskuze: zabránění spamu

martinstejskal15

Člen

martinstejskal15:28.10.2014 11:01

jak můžu zabránit, aby mi nechodili žádný spamy ne e-mail, e-maily mám založený přes webové stránky s vlastní doménou, někdo mi doporučil aby jsem tam nedával toto @, ale aby jsem tam vložil buď obrázek nebo tam něco napsal, aby tam nebylo @

Odpovědět

28.10.2014 11:01

David Hartinger

Vlastník

David Hartinger:28.10.2014 11:30

Udělej si kontaktní formulář

Nahoru Odpovědět

28.10.2014 11:30

New kid back on the block with a R.I.P

martinstejskal15

Člen

martinstejskal15:28.10.2014 19:15

ten mám vytvořenej, mám to udělaný že tam mám napsanou adresu e-mailovou - jmeno.emailu(zavináč)doména.cz, a mám to jako odkaz na další stránku a v tom mám ten formulář pro jednotlivý e-mail, ale možná to uvidím až po novým roce, protože mám v plánu na nový rok spustit web s novým vzhledem, ale zkusím to předělat i na tom starým vzhledu, a pak uvidím jestli se mi budou furt posílat ty spamy

Nahoru Odpovědět

28.10.2014 19:15

Michal Štěpánek

Člen

Michal Štěpánek:28.10.2014 20:35

Vytvoř si nějaký kontrolní mechanismus, nějakou podmínku (otázku), kterou nebudou umět roboti zodpovědět a po splnění se mail odešle. Zkus se podívat na internetu na "CAPTCHA"

Nahoru Odpovědět

28.10.2014 20:35

Nikdy neříkej nahlas, že to nejde. Vždycky se totiž najde blbec, který to neví a udělá to...

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:28.10.2014 20:37

a môžeme ten web vidieť?

Nahoru Odpovědět

28.10.2014 20:37

obsah kocky = r^2 ... a preto vlak drnká

Jirka Vavřík

Člen

Jirka Vavřík:28.10.2014 21:05

Tak to má WEDOS asi dobrý antispam, já mám na webu normálně uvedený e-mail i se zavináčem a nikdy mi spam nepřišel :-)

Nahoru Odpovědět

28.10.2014 21:05

martinstejskal15

Člen

martinstejskal15:7.12.2014 14:35

tak jsem to už možná vyřešil, našel jsem pár článků o spamech, a některý odkazují na tuto stránku - http://www.robotstxt.org/

jsou tam příklady jak zabránit stahování obsahu z webu

Nahoru Odpovědět

7.12.2014 14:35

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:7.12.2014 14:43

Subor robots.txt sluzi pre informovanie robotov ktore indexuju tvoju stranku do vyhladavaca (google, bing, yandex...). Obsahuje info ze ktore stranky by indexovat a prehladavat nemuseli (v prehliadani im to nezabrani) a urcenie adresy pod ktorou roboti najdu subor sitemap.xml

toto nema so spamom nic spolocne, urob si radsej captchu pre kontaktny formular

Nahoru Odpovědět

7.12.2014 14:43

obsah kocky = r^2 ... a preto vlak drnká

martinstejskal15

Člen

martinstejskal15:7.12.2014 16:55

snad recaptcha ne, to mám vytvořený, ale furt mi ty spamy chodí

Nahoru Odpovědět

7.12.2014 16:55

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:7.12.2014 17:15

Ak uz spambot zaregistroval tvoj email do svojej databazy, tak ti tie spamy budu chodit tak ci tak. To vyriesi uz len nastavenie antispamu v emailovej sluzbe.

Ak ti spamy chodia zo stranky aj ked to mas zabezpecene, tak tam bude nejaka chyba. Preto sa znovu pytam: Mohli by sme vediet na akej je adrese aby sme sa na to pozreli, ci chybu neodhalime?

Nahoru Odpovědět

7.12.2014 17:15

obsah kocky = r^2 ... a preto vlak drnká

martinstejskal15

Člen

martinstejskal15:7.12.2014 17:47

web je www.pharaon.cz

Nahoru Odpovědět

7.12.2014 17:47

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:7.12.2014 18:10

Takže ti tie emaily chodia zo stránky z tých formulárov? Osobne neviem ako má fungovať reCaptcha, ale skúsil som odoslať email bez recaptchy, ale len sa obnovila stránka a ostali mi tam predvyplnené údaje. Potom som vyplnil recaptchu a odoslal, a údaje zmizli, takže sa to asi odoslalo.
Skús skontrolovať obsah emailovej adresy u webadmina. Ak tam budeš mať 2 rovnaké správy, tak sa mi podarilo odoslať bez vyplnenej recaptchy. Ak len jednu správu, tak ti tá recaptcha na užívateľov funguje.
Neviem však ako je to so spambotmi. Ty tam máš tu recaptchu vloženú nejako cez javascript, a v prípade vypnutého javascriptu sa tam načíta iframe. Či toto tie roboty náhodou nevedia úspešne oklamať

Ja som si vytvoril jednoduchú captchu ktorá sa opýta na výsledok príkladu, napr. 2+2=?, a výsledok si uloží do $_SESSION. Pri odoslaní formulára sa len kontroluje zhoda výsledu so $_SESSION s výsledkom ktorý zadal užívateľ (napr. v $_POST). Ak sa rovnajú, všetko je OK a Email sa odošle.

btw stránka ma neinformovala ani o úspešnom odoslaní emailu, ani o tom že som nevyplnil captchu (a ze niekde nastala chyba), takže by to chcelo doplniť chybové hlášky

Nahoru Odpovědět

7.12.2014 18:10

obsah kocky = r^2 ... a preto vlak drnká

Old Account

Člen

Old Account:7.12.2014 18:17

Namiesto originalnej formy emailovej adresy ju skus zasifrovat, adresa zostane rovnaka, len bude necitatelna pre roboty.

http://www.wbwip.com/…encoder.html

Nahoru Odpovědět

7.12.2014 18:17

"If you keep your eye on the profit, you’re going to skimp on the product. But if you focus on making really gre...

martinstejskal15

Člen

martinstejskal15:7.12.2014 18:36

e-mail přišel jenom jeden

Nahoru Odpovědět

7.12.2014 18:36

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:7.12.2014 18:46

Takže na ľudí to funguje, ale roboti vedia reCaptchu oklamať asi kvôli tomu že si ju prepnú na iframe ktorý nefunguje pravdepodobne

sprav si captchu vlastnú nie je to ťažké

Nahoru Odpovědět

7.12.2014 18:46

obsah kocky = r^2 ... a preto vlak drnká

martinstejskal15

Člen

martinstejskal15:7.12.2014 18:51

formulář není v iframe

Nahoru Odpovědět

7.12.2014 18:51

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:7.12.2014 18:53

o recaptche vravím

<form action="" method="POST">
        <table align="center">
                <tr>
                        <td>Jméno:</td>
                        <td><input type="text" name="jmeno" value="" /></td>
                </tr>
                <tr>
                        <td>E-mail:</td>
                        <td><input type="email" name="email" value="" /></td>
                </tr>
                <tr>
                        <td valign="top">Zpráva:</td>
                        <td><textarea rows="6" cols="50" name="zprava"></textarea></td>
                </tr>
                <tr>
                        <td colspan="2">
                        <script type="text/javascript" src="http://www.google.com/recaptcha/api/challenge?k=6LfT3_0SAAAAACSHow8WMIbXkYLqTy5WI6RrasZ6"></script>

        <noscript>
                <iframe src="http://www.google.com/recaptcha/api/noscript?k=6LfT3_0SAAAAACSHow8WMIbXkYLqTy5WI6RrasZ6" height="300" width="500" frameborder="0"></iframe><br/>
                <textarea name="recaptcha_challenge_field" rows="3" cols="40"></textarea>
                <input type="hidden" name="recaptcha_response_field" value="manual_challenge"/>
        </noscript>
                </td>
                </tr>
                <tr>
                        <td></td>
                        <td><input type="submit" value="Odeslat" name="odeslat" /></td>
                </tr>
        </table>
</form>

Editováno 7.12.2014 18:55

Nahoru Odpovědět

7.12.2014 18:53

obsah kocky = r^2 ... a preto vlak drnká

martinstejskal15

Člen

martinstejskal15:7.12.2014 19:19

jestli je to přes databázi, tak s tou neumím

Nahoru Odpovědět

7.12.2014 19:19

martinstejskal15

Člen

martinstejskal15:8.12.2014 11:19

ještě jsem se kouknul do statistik, který mám na webu, a je hodně hledaný txt soubor robots.txt, takže jsem ho vytvořil

Nahoru Odpovědět

8.12.2014 11:19

martinstejskal15

Člen

martinstejskal15:10.12.2014 10:41

takže po úspěšném vložení do kořenového adresáře /robots.txt, mi nechodí žádné e-mailové spamy

Nahoru Odpovědět

10.12.2014 10:41

Neaktivní uživatel

Člen

Neaktivní uživatel:14.12.2014 16:25

Já na svých stránkách místo tohoto mujemail@web.cz používám toto mujemail(ryba)web.cz . Samozřejmě musíš návštěvníkům objasnit, co ta ryba, popř. něco jiného znamená.
Pokud máš možnost použít na doméně soubor .htaccess, zkus do něj zapsat toto:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} Wget [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerSE [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerElite [OR]
RewriteCond %{HTTP_USER_AGENT} EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ExtractorPro
RewriteRule ^.*$ http://www.spampoison.com/ [L]

Těchto několik řádků by mělo přesměrovat uvedené spamboty na adresu www.spampoison.com.
Pokud vyzkoušíš, dej vědět .

Nahoru Odpovědět

14.12.2014 16:25

Neaktivní uživatelský účet

martinstejskal15

Člen

martinstejskal15:14.12.2014 17:08

soubor .htaccess používám, dám do toho to co si mi napsal, a snad to teda už konečně pomůže, ten soubor robots.txt nějak nezabírá

Nahoru Odpovědět

14.12.2014 17:08

Neaktivní uživatel

Člen

Neaktivní uživatel:14.12.2014 17:24

Já tento postup našel na blogu Tomáše Erlicha a předpokládám, že bude fungovat, protže všechny ostatní věci, které od něj v .htaccess mám fungují.
K těm spamům - bylo by vhodné si najít nějakou databázi spambotů a popřípadně je do .htaccess doplnit.

Nahoru Odpovědět

14.12.2014 17:24

Neaktivní uživatelský účet

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:14.12.2014 17:30

a čo v prípade, že spambot nemá zadaný USER AGENT? alebo má zadané niečo ako GOOGLEBOT a podobne? príde mi trochu divné že by sa spamový crawler nejako podpisoval

Nahoru Odpovědět

14.12.2014 17:30

obsah kocky = r^2 ... a preto vlak drnká

Neaktivní uživatel

Člen

Neaktivní uživatel:14.12.2014 17:38

Podle mě je crawler jako crawler a každý se musí dát nějak identifikovat .

Nahoru Odpovědět

14.12.2014 17:38

Neaktivní uživatelský účet

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:14.12.2014 17:46

No podľa mňa môže robot poslať identifikáciu akú sám chce, ale neviem to naisto, nikdy som to neriešil každopádne sa identifikovať nemusí, tak neviem ako rozlíšiš robotov od vyhľadávačov od robotov spamerov a podobne...

Nahoru Odpovědět

14.12.2014 17:46

obsah kocky = r^2 ... a preto vlak drnká

Michal Žůrek - misaz

Tvůrce

Michal Žůrek - misaz:14.12.2014 17:56

tak se identifikuje jako

Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/39.0.2171.95 Safari/537.36

a už jen těžko poznáte, jestli se jedná o uživatele s Google Chrome 39 nebo spambota. Spoléhat na useragent je ta největší kravina.

Nahoru Odpovědět

14.12.2014 17:56

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:14.12.2014 17:58

V dnešní době je trochu mimo psát emaily formou email(zavináč)něco.cz (řešení s rybou mě celkem pobavilo ). Buďto uděláš formulář s nějakou rozumnou ochranou, nebo tam dáš normálně email a každý rozumný spamfilter vychytá většinu spamu.

Nahoru Odpovědět

14.12.2014 17:58

Neaktivní uživatelský účet

Neaktivní uživatel

Člen

Neaktivní uživatel:14.12.2014 17:59

No však ať to martinstejskal15 vyzkouší a pak se uvidí. Možná máš pravdu, možná statistiky (?pravděpodobně z Endory?) ty roboty nedokáží rozpoznat. Já však zastávám svůj názor, že by měl být každý bot identifikovatelný .

Nahoru Odpovědět

14.12.2014 17:59

Neaktivní uživatelský účet

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:14.12.2014 18:00

Každopádně tvou hlavní snahou je, aby bylo pro lidi snadné ti napsat. Není dobré mít formulář s pěti kontrolami a email, kde je místo zavináče (ryba) a místo tečky (budík).

Nahoru Odpovědět

14.12.2014 18:00

Neaktivní uživatelský účet

Neaktivní uživatel

Člen

Neaktivní uživatel:14.12.2014 18:01

No popravdě, pro začátečníka bude lehčí využít řešení s rybou, než konstrukce nějakých formulářů k odeslání emailu . A když je řeč o spamfiltru, tak třeba u toho na Seznamu si nejsem plně jist jeho funkčností .

Nahoru Odpovědět

14.12.2014 18:01

Neaktivní uživatelský účet

Michal Žůrek - misaz

Tvůrce

Michal Žůrek - misaz:14.12.2014 18:04

v té větě s funkčností měl slovo rozumný.

Nahoru Odpovědět

14.12.2014 18:04

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:14.12.2014 18:04

To je hezká představa, ale rozhodně ne pravdivá. Nikdy ho neidentifikuješ na 100%. Ale existují listy s IP adresami spam botů a různé triky, jak je rozpoznat od uživatelů (třeba že málokterý bot zpracovává cookies). Nicméně nic z toho není stoprocentní a hlavně je to celé zbytečné, když je tu spamfilter.

Nahoru Odpovědět

14.12.2014 18:04

Neaktivní uživatelský účet

Matúš Petrofčík

Tvůrce

Matúš Petrofčík:14.12.2014 18:06

Ano, je to z endory, tam to zisťuje PHP ako som sa dozvedel od administrátora. Rád by som ti poslal štatistiky z Google Analytics, ale žiaľ nie je to možné.

Kód JavaScript služby Google Analytics odosiela údaje do služby Google Analytics iba v prípade, že je kód JavaScript povolený. Vzhľadom na to, že väčšina robotov vyhľadávacích nástrojov neaktivuje kód JavaScript, v prípade použitia metódy sledovania JavaScript sa návštevnosť z robotov v službe Analytics nezapočíta.

Nahoru Odpovědět

14.12.2014 18:06

obsah kocky = r^2 ... a preto vlak drnká

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:14.12.2014 18:07

Řešení s rybou je hloupost, krom toho, že si spamboti umí dát hodně věcí dokupy (mimojiné i to, že když někde v kódu uvidí doménu, tak si prohlédnou co okolo ní je. Opravdu není těžké napsat regulérní výraz, co pozná email, kte je místo zavináče cosi v závorkách).

Nahoru Odpovědět

14.12.2014 18:07

Neaktivní uživatelský účet

Neaktivní uživatel

Člen

Neaktivní uživatel:14.12.2014 18:12

I kdyby ten zápis do .htaccess nefungoval, myslím, že to stojí za vyzkoušení. Protože co člověk nezkusí, to mu nemůže ani fungovat. Souhlasím s tím, že na 100 % nezablokujete spamboty, ale to asi ani nic jiného. Dále bych chtěl dodat, že ne všechny hostingy mají u emailu spamfiltr. Nevím, jak je to u placených hostingů, ale u těch zdarma (co jsem zatím vyzkoušel) nic takového není.

Nahoru Odpovědět

14.12.2014 18:12

Neaktivní uživatelský účet

Neaktivní uživatel

Člen

Neaktivní uživatel:14.12.2014 18:16

Kdybych však na web vložil nápis mujemail(ryba)web.cz ve formě obrázku, myslím, že by z toho spambot nic nezjistil. Zas tak pokročilí boti nejsou.

Nahoru Odpovědět

14.12.2014 18:16

Neaktivní uživatelský účet

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:14.12.2014 18:17

Proto na freehostingu nebudeš rozjíždět žádné seriózní weby, to dá přece rozum ne ?

Nahoru Odpovědět

14.12.2014 18:17

Neaktivní uživatelský účet

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:14.12.2014 18:19

To rozhodně ne. Ale řekni mi tvůj odhad, kolik uživatelů tu adresu opíše a kolik se na to vybodne (v procentech).

Nahoru Odpovědět

14.12.2014 18:19

Neaktivní uživatelský účet

Neaktivní uživatel

Člen

Neaktivní uživatel:14.12.2014 18:24

Tak pokud máš nějaký nenáročný osobní web zaměřený třeba na nějakou hru, freehosting je plně dostačující . Tu adresu opíše asi tak 40 % lidí?

Nahoru Odpovědět

14.12.2014 18:24

Neaktivní uživatelský účet

Neaktivní uživatel

Tvůrce

Neaktivní uživatel:14.12.2014 18:28

Víš jak to bude vypadat v reálu? Náhodou se tam někdo dostane a třeba si tu hru zahraje. Naprostý minimum tě bude chtít kontaktovat kvůli nějaký prkotině, nějakému zlepšení, bugu, nebo něčemu takovýmu. Ten člověk si najde email, zkusí ho zkopírovat a nepůjde mu to. Malá část si řekne, že to nejde zkopírovat a vzdá to, zbytek pochopí, že je to obrázek a vzhledem k tomu, že ti nepotřebují nijak nutně napsat, tu stránku zase zavřou a půjdou si po svém Jestli ti napíše 1% lidí co ti chce napsat, tak to bude úspěch.

Nahoru Odpovědět

14.12.2014 18:28

Neaktivní uživatelský účet

martinstejskal15

Člen

martinstejskal15:14.12.2014 18:32

po pár dnech uvidím, jestli to zabralo, a napíšu sem, teď koukám do statistik a roboti zase stahovali včera a dneska, zejtra uvidím co mi přijde, a za 3 nebo 4 dny sem napíšu

Nahoru Odpovědět

14.12.2014 18:32

martinstejskal15

Člen

martinstejskal15:18.12.2014 11:09

tak to zabralo, žádný spamy mi už nechodí, e-maily kopírovat jdou, ale mám je stejně udělaný jako odkaz na další stránku s formulářem, pro určenýho adresáta

Nahoru Odpovědět

18.12.2014 11:09

Neaktivní uživatel

Člen

Neaktivní uživatel:18.12.2014 16:11

Tak to jsem rád, že to pomohlo .

Nahoru Odpovědět

18.12.2014 16:11

Neaktivní uživatelský účet

martinstejskal15

Člen

martinstejskal15:1.5.2015 10:46

tak se mi zdá že ty spamy to prolomili i tu past, kterou si mi doporučil
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} Wget [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerSE [OR]
RewriteCond %{HTTP_USER_AGENT} CherryPickerElite [OR]
RewriteCond %{HTTP_USER_AGENT} EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ExtractorPro
RewriteRule ^.*$ http://www.spampoison.com/ [L]

ale zjistil jsem že se souborem htaccess je lepší dělat jenom o víkendech, protože to spam roboti nepracují, tak jsem to tak udělal, dalo to na několik měsíců klid, a teď zase mám ve schránce samý spamy na všech e-mailových účtech, nevíte někdo jak ještě líp zabránit těm spamům

Nahoru Odpovědět

1.5.2015 10:46

Neaktivní uživatel

Člen

Neaktivní uživatel:5.5.2015 17:33

Tak pokud máš na tom webu nějaký statistiky, podívej se, jak se ti boti identifikují. Některé statistiky jména botů vypisují. Jméno toho bota zkopíruješ a přidáš jej do .htaccess nad poslední 2 řádky toho kódu, co jsem ti tenkrát poslal, v této formě - RewriteCond %{HTTP_USER_AGENT} JmenoBota [OR] .
Pokud statistiky nemáš, nebo ti toto neukazují, nevím, jak jinak ti poradit .

Nahoru Odpovědět

5.5.2015 17:33

Neaktivní uživatelský účet

martinstejskal15

Člen

martinstejskal15:5.5.2015 20:41

statistiky mi to zaznamenává, takže tam mám napsáno i roboty

Nahoru Odpovědět

5.5.2015 20:41