Ev Windows 8.1 Spam önleme araçları. Spam nedir ve İnternet'teki spam gönderenlerle nasıl mücadele edilir SPAM kelimesi ne anlama gelir?

Spam önleme araçları. Spam nedir ve İnternet'teki spam gönderenlerle nasıl mücadele edilir SPAM kelimesi ne anlama gelir?

Bu, kapsamlı koruma için tasarlanmış yeni bir Kaspersky Lab ürünüdür ev bilgisayarı. Bu program virüslere, bilgisayar korsanlarına ve spam'a karşı eşzamanlı ve güvenilir koruma sağlar. Kaspersky Anti-Spam modülü, bu ev bilgisayarı koruma sisteminin unsurlarından biridir. Öncelikle Kaspersky Anti-Spam'in bağımsız bir ürün olmadığını ve Kaspersky Personal Security Suite'ten ayrı çalışmadığını belirtelim. Kullanıcılar Kaspersky Anti-Spam'i ayrı ayrı kullanamadığı için bu bir dereceye kadar dezavantaj olarak adlandırılabilir, ancak kapsamlı korumanın da şüphesiz avantajları vardır.

Antivirüs koruması ve güvenlik duvarı yayınımızın sayfalarında birden fazla kez tartışıldı. Bu nedenle bu yazıda özellikle antispam modülünün çalışmasına bakacağız.

Kaspersky Anti-Spam'in temeli, aşağıdakileri sağlayan akıllı SpamTest teknolojisidir: kontrol edilen mektubun örneklerle (daha önce spam olarak tanımlanan mektuplar) bulanık (yani, eksik bir eşleşme olsa bile tetiklenen) karşılaştırılması; mektubun metninde spam özelliği taşıyan ifadelerin belirlenmesi; Daha önce spam e-postalarda kullanılan görsellerin tespiti. Yukarıda listelenen kriterlere ek olarak, spam'ı tanımlamak için aşağıdakiler de dahil olmak üzere resmi parametreler de kullanılır:

kullanıcının tutabileceği "kara" ve "beyaz" listeler;
posta mesajı başlıklarının spam karakteristiği olan çeşitli özellikleri, örneğin gönderenin adresinin tahrif edildiğine dair işaretler;
Spam gönderenler tarafından posta filtrelerini aldatmak için kullanılan teknikler - rastgele diziler, harflerin değiştirilmesi ve iki katına çıkarılması, beyaz üzerine beyaz metin ve diğerleri;
yalnızca mektubun metnini değil, aynı zamanda düz metin, HTML, MS Word, RTF ve diğer formatlardaki ekli dosyaları da kontrol etmek.

Antispam modülünün kurulumu

Modül, Kaspersky Personal Security Suite'in kurulumu sırasında yüklenir. Yükleme seçeneklerini seçerken, Microsoft dışında e-posta programları kullanan bir kullanıcı e-posta istemcileri, modülü yükleyemeyebilir Microsoft Outlook.

Kaspersky Anti-Spam'in SMTP posta protokolü aracılığıyla alınan tüm yazışmaları taradığını unutmayın. Bu sayede herhangi bir e-posta programındaki spam'i filtreleyebilir, ancak bu konuda daha fazlasını aşağıda bulabilirsiniz.

Microsoft Outlook Express'e entegrasyon

Programın kendi arayüzü yoktur. Microsoft Outlook Express'te Kaspersky Anti-Spam modülü bir menü ve ek panel olarak entegre edilmiştir.

Antispam modülünün kendisiyle hiçbir ilgisi olmamasına rağmen, bu paneli kullanırken bazı rahatsızlıklar fark edilebilir. Mekanizmanın çalışma prensibi nedeniyle Microsoft programları Outlook Express Kaspersky Anti-Spam paneli kullanıcı için uygun bir yere yerleştirilemez. Programı her başlattığınızda panel üçüncü olarak görünecektir. Sürekli olarak aktarmanız gerekecek uygun yer ya da bu durumla yüzleşin.

Programın çalışması

Kaspersky Anti-Spam, posta alırken gelen yazışmaları analiz eder. Spam tespit edilirse, mektup özel bir etiketle [!! SPAM] konusunu Konu alanına ekleyin ve Silinmiş Öğeler klasörüne yerleştirin. Spam olmadığı tespit edilen iletiler hiçbir şeyle işaretlenmez ve işlenir posta programıyla belirlenmiş kurallara uygun olarak. Program mektubun spam olduğundan emin değilse, o zaman [?? Olası Spam] ve e-posta, kabul edilmek üzere kullanıcının gelen kutusuna yerleştirilir nihai karar. Buna ek olarak, program iki tür etiket daha kullanır: - müstehcen içeriğe sahip mektuplar için ve - otomatik olarak oluşturulan mektuplar için, örneğin e-posta robotlarından gelen mektuplar için.

Bu tür etiketler sayesinde Kaspersky Anti-Spam'in çalışmalarını başka herhangi bir e-posta programıyla düzenleyebilirsiniz. E-postaları bu etiketlere göre sıralamak için e-posta istemcinizde kurallar oluşturmanız yeterlidir. Microsoft Outlook'un kendisinde, bu tür klasörler, antispam modülü ayarlar penceresindeki bir düğmeye tek tıklamayla oluşturulur.

Eğitim programı

Program iki şekilde eğitilebilir: kullanıcı tarafından alınan mesajları spam değil spam olarak sınıflandırarak ve Laboratuvar sunucusundan güncellemeleri indirerek. İlk yöntem, programı kullanıcının kişisel e-postası için eğitmenize olanak tanır, ikincisi ise İnternet'teki büyük spam olaylarına hızlı bir şekilde yanıt vermenize olanak tanır.

İlk kez başlattığınızda Kaspersky Anti-Spam, adres defteri Microsoft Outlook'un tüm adreslerini "Arkadaşlar Listesine" ekleyin. Bu alıcılardan gelen tüm mektuplar, antispam modülü tarafından spam olarak algılanacak ve kontrol edilmeden iletilecektir. Daha sonra kullanıcı, alıcıları ekleyerek veya kaldırarak bu listeyi düzenleyebilir. "Arkadaş Listesi"nin yanı sıra bir de "Düşman Listesi" bulunmaktadır. Düşman Listesindeki alıcılardan alınan tüm yazışmalar açıkça spam olarak sınıflandırılacaktır.

Alıcıları arkadaşlarınız veya düşman listelerinize eklemek, Kaspersky Anti-Spam panelindeki özel bir düğmeye tıklamanız yeterlidir. Eğitimler de orada yapılıyor. Bir spam e-postayı kaçırırsanız, “Bu spamdir” düğmesini tıklamanız yeterlidir. Kullanıcının programa bu mesajla ne yapması gerektiğini söylemesi gereken bir pencere açılacaktır.

"Spam örneği olarak gönder" komutu, daha fazla eğitim için Kaspersky Lab'e spam hakkında bir mesaj içeren bir mektup oluşturur. Bu komut göz ardı edilebilir. Yazarı düşmanlara eklemeyi ihmal edebilirsiniz ancak mektubu mutlaka spam örneklerine eklemelisiniz. Program kişisel yazışmalar için bu şekilde eğitilmiştir.

Kaspersky Anti-Spam diğer e-posta istemcilerine entegre olmadığından bu programlardaki eğitimi yalnızca Laboratuvar sunucusundan alınan güncellemeler ile mümkündür. Ne yazık ki, bu eğitim seçeneği, programın kişisel postanın özelliklerine göre eğitilmesini mümkün kılmamaktadır.

Ayarlar

Program ayarlarında şunları yapabilirsiniz: kullanıcı bunların standart olmayan bir konumda saklanmasını istiyorsa modül veritabanlarının konumunu belirtebilirsiniz; filtrelemeyi devre dışı bırakın veya etkinleştirin; güncelleme parametrelerini ayarlayın ve istatistikleri görüntüleyin.

Kaspersky Anti-Spam modülü, kullanıcı postalarının spam'e karşı oldukça eksiksiz bir şekilde korunmasını sağlar. Her program gibi bu da eğitim gerektirir. Ve bu öğrenme gerçekleşirken, doğru e-postalar yanlışlıkla spam olarak algılanabilir ve bunun tersi de geçerli olabilir. Göreceli bir dezavantaj, modülün sunucudaki bariz spam olan mesajları silmenize izin vermemesidir. Kullanıcı yine de trafiğini bu gereksiz harflere harcamak zorunda kalıyor. Öte yandan spam filtrelemeye yönelik bu yaklaşımla tek bir değerli mesaj bile kaybolmayacaktır. Diğer tüm açılardan Kaspersky Anti-Spam, özellikle modülün kullanıcının bilgisayarının güvenliğini sağlayan diğer programlarla entegrasyonu göz önüne alındığında, en ciddi ilgiyi hak ediyor.

İstatistiklere göre yüzde 80'den fazlası kötü amaçlı yazılım nüfuz etmek yerel ağ tam olarak e-posta yoluyla. Posta sunucusunun kendisi de bilgisayar korsanları için lezzetli bir lokmadır; saldırgan, kaynaklarına erişim sağlayarak arşivlere tam erişim elde eder e-postalar ve listeler e-posta adresleriŞirketin hayatı, içinde gerçekleştirilen projeler ve çalışmalar hakkında birçok bilgi edinmenizi sağlar. Sonuçta, e-posta adresi ve kişi listeleri bile spam gönderenlere satılabilir veya bu adreslere saldırılar düzenleyerek veya sahte e-postalar oluşturarak bir şirketin itibarını sarsmak için kullanılabilir.

İlk bakışta spam, virüslerden çok daha az bir tehdittir. Ancak:

Büyük bir spam akışı çalışanların dikkatini görevlerini yerine getirmekten alıkoyar ve üretim dışı maliyetlerin artmasına neden olur. Bazı verilere göre, bir çalışanın bir mektubu okuduktan sonra çalışma ritmine girebilmesi için 15 dakika kadar bir süreye ihtiyacı var. Günde yüzden fazla istenmeyen mesaj gelirse, bu mesajları görüntüleme ihtiyaçları mevcut iş planlarını önemli ölçüde bozar;
Spam, arşiv görünümüne bürünerek veya e-posta istemcilerinin güvenlik açıklarından yararlanarak kötü amaçlı yazılımların kuruluşa sızmasını kolaylaştırır;
posta sunucusundan geçen büyük bir mektup akışı yalnızca performansını düşürmekle kalmaz, aynı zamanda İnternet kanalının kullanılabilir kısmında bir azalmaya ve bu trafik için ödeme maliyetlerinde bir artışa da yol açar.

Spam ayrıca sosyal mühendislik yöntemlerini kullanarak bazı saldırı türlerini gerçekleştirmek için de kullanılabilir; özellikle de kullanıcı, tamamen yasal kişilerden veya kuruluşlardan mesaj olarak gizlenmiş mektuplar aldığında, onlardan bazı eylemleri gerçekleştirmelerini (örneğin, şifre girme) isteyen kimlik avı saldırıları. onların hesabı için.

Yukarıdakilerin tümü ile bağlantılı olarak, hizmet e-posta mutlaka ve ilk etapta koruma gerektirir.

Çözümün açıklaması

Bir kuruluşun e-posta sistemini korumaya yönelik önerilen çözüm şunları sağlar:

korunma bilgisayar virüsleri ve diğer kötü niyetli yazılım, e-posta yoluyla dağıtılır;
Hem şirkete e-posta yoluyla gelen hem de yerel ağ üzerinden dağıtılan spam'a karşı koruma.

Modüller, koruma sisteminin ek modülleri olarak kurulabilir;

posta sunucusuna yapılan ağ saldırılarına karşı koruma;
posta sunucusunun anti-virüs koruması.

Çözüm Bileşenleri

Posta hizmeti koruma sistemi çeşitli şekillerde uygulanabilir. Uygun seçeneğin seçimi aşağıdakilere dayanmaktadır:

kabul edilen şirket politikası bilgi güvenliği;
Şirkette kullanılan işletim sistemleri, yönetim araçları, güvenlik sistemleri;
bütçe kısıtlamaları.

Doğru seçim, yalnızca güvenilir bir koruma planı oluşturmanıza değil, aynı zamanda önemli miktarda para tasarrufu yapmanıza da olanak tanır.

Örnek olarak “Ekonomi” ve “Standart” seçeneklerini veriyoruz.

“Ekonomi” seçeneği temel alınarak oluşturulmuştur işletim sistemi Linux ve ücretsiz ürünlerden en iyi şekilde yararlanma. Varyantın bileşimi:

Kaspersky Lab, Dr.Web, Symantec ürünlerini temel alan anti-virüs ve anti-spam alt sistemi. Şirketiniz askerden arındırılmış bir bölge kullanıyorsa, posta trafiği koruma sistemini bu bölgeye taşımanız önerilir. Askerden arındırılmış bölgede çalışmak üzere tasarlanan ürünlerin, spam ve saldırıları tespit etme konusunda standart olanlara göre daha fazla işlevselliğe ve daha fazla yeteneğe sahip olduğu ve bunun da ağ güvenliğini artırdığı unutulmamalıdır;
Linux işletim sistemi için iptables2 güvenlik duvarı ve yönetim araçları standardını temel alan güvenlik duvarı alt sistemi;
Snort tabanlı saldırı tespit alt sistemi.

Posta sunucusu güvenlik analizi Nessus kullanılarak yapılabilir

“Standart” seçeneğini temel alan çözüm aşağıdaki alt sistemleri içerir:

Kaspersky Lab, Dr.Web, Eset, Symantec veya Trend Micro'nun çözümlerine dayalı olarak posta sunucusu ve posta ağ geçidi hizmetlerini kötü amaçlı yazılımlardan korumaya yönelik alt sistem;
Kerio Firewall veya Microsoft ISA tabanlı güvenlik duvarı ve saldırı tespit alt sistemi.

Posta sunucusu güvenlik analizi XSpider kullanılarak yapılabilir

Yukarıdaki her iki seçenek de varsayılan olarak anlık mesajlaşma ve web posta güvenlik modüllerini içermez
Hem “Ekonomik” seçeneği hem de “Standart” seçeneği, sertifikalı FSB ve FSTEC temelinde uygulanabilir. yazılım ürünleri tedarik edilmelerine olanak sağlar. devlet kurumları ve artan güvenlik gereksinimlerine sahip şirketler.

Önerilen çözümün avantajları

çözüm, kötü amaçlı yazılımların ve istenmeyen postaların sızmasına karşı güvenilir koruma sağlar;
Optimum ürün seçimi, belirli bir müşterinin ihtiyaçlarını dikkate alan bir koruma planı uygulamanıza olanak tanır.

Tam teşekküllü bir güvenlik sisteminin ancak şirketin bir bilgi güvenliği politikasına ve bir dizi başka belgeye sahip olması durumunda çalışabileceği unutulmamalıdır. Bu bağlamda Azone IT, yalnızca yazılım ürünlerinin uygulanmasına yönelik değil, aynı zamanda düzenleyici belgelerin geliştirilmesi ve denetimi konusunda da hizmetler sunmaktadır.

Daha detaylı bilgi Firmamızın uzmanlarıyla iletişime geçerek verilen hizmetler hakkında bilgi edinebilirsiniz.

- 55-250 milyon € yıllık. 60% küresel posta trafiği.
50-75% tüm Rus posta trafiğinden. Modern anti-spam araçları spam'in %85-98'ini filtreler. Antispam filtreleri ve hizmetlerinin küresel satış pazarı 2004 yılında yaklaşık 500 milyon dolardı (IDC tahminlerine göre).
Çoğu antivirüs satıcısı, ürünlerine antispam bileşenleri eklemiştir. Yıl boyunca, anti-virüs şirketleri tarafından anti-spam yazılım üreticilerinin birçok satın alınması gerçekleşti (özellikle BrightMail'in Symantec tarafından 340 milyon dolara satın alınması). Rusya'da antispam filtreleri, genel posta hizmeti sahiplerinin çoğunluğu ve sağlayıcıların çoğunluğu tarafından kuruldu ve bu, müşterileri için spam sorununun ciddiyetini hafifletmeyi mümkün kıldı. Satış hacmi ve korunan posta kutusu sayısı açısından Rusya'da şüphesiz lider Spamtest teknolojisidir.
1. ÖNLEME Spam ile mücadele etmenin 1 numaralı yolu adresinizi korumaktır. Spam gönderenler adresinizi bilmiyorsa spam olmayacaktır. Adresinizi internette ifşa ederseniz, onu atmanız ve yenisini oluşturmanız gerekecek, bu sadece zaman meselesi olacaktır. Sonuç olarak, tüm arkadaşlarınıza ve ortaklarınıza yeni adresinizi tekrar bildirmeniz gerekir ve birçok kişiyi kaybedebilirsiniz. Bunun olmasını önlemek için İki e-posta adresi oluşturun. Uzun süreli iletişim için tek adres (çevrimiçi olarak paylaşmayın).
Ağı kullanarak iletişim kurmak için başka bir adres (sohbet odaları, bülten panoları vb.).
O zaman ağda bilinmediği için ilk adreste spam olmamalıdır.
Spam ikinci adrese ulaştığında, onu atın ve yenisini oluşturun.
2. BİR İSİM SEÇMEİnsanlar en kısa adresi almaya çalışırlar. Diyelim ki Sergey@mail.ru harika ve tüm basit adreslerin zaten alınmış olması ne kadar üzücü. Emin olun ki [e-posta korumalı] Spam durmadan yağıyor. Kısa ve öz bir site adına sahip olmak harika bir şey, ancak e-posta adresinin sıradan bir kelime değil, rakamlardan veya orijinalden olsa bile yine de herkese kişisel olarak iletilmesi gerekecek. Bu arada, bu amaçla, önde gelen posta gmail.com en az 6 karakterden oluşan adları kaydeder. Tüm kısa adlar uzun süredir spam listelerine dahil edilmiştir.
3. HTML ÖZEL KARAKTERLERİÖrümceklere karşı korunmanın en basit ve en yaygın kullanılan yöntemi, e-posta adresini özel HTML karakterleri kullanarak kodlamaktır. Bir köpek yerine - @ . Ancak bugün bu yöntem umutsuzca modası geçmiş.
Robotlar bu tür adresleri kolaylıkla buluyor.
4. JAVASCRIPT Anti-spam kod oluşturucu sayfasında kendi komut dosyanızı oluşturabilirsiniz. Adresleri gizlemeye yönelik bu komut dosyaları evde oluşturulduğundan çok çeşitlidirler ve JavaScript'ten e-postayı çıkarabilecek hiçbir program yoktur. Bugün bu, ağdaki en güvenilir adres korumasıdır.
5. ANTİ-SPAMCILAR Peki ya ifşa edilirseniz ya da ifşa edilmemeniz imkansız olacak kadar ünlüyseniz, antispamcı olmadan yapamazsınız. Spam karşıtı birçok program var, bunları çevrimiçi olarak indirebilirsiniz.
Yapmanızı tavsiye etmediğim şey.
Tüm bu antispam'lerin küçük ve zayıf olduğu ve bir kişinin makul bir antispam ile başa çıkamayacağı sonucuna vardım; bunu yalnızca Gmail.com gibi saygın bir şirketin yapabileceği sonucuna vardım. Spamları sunucuda kalır, istediğiniz zaman girip düzeltebilirsiniz. Bu yüzden benim güçlü tavsiyem: Kendinize Google'da bir e-posta hesabı edinin.
Daha iyi bir spam filtresi görmedim; tüm spam sunucuda kalıyor ve istenirse her zaman görüntülenebiliyor ve düzeltilebiliyor. Antispam gönderenler sorunu tamamen çözmez ancak sorunla hayatı kolaylaştırır.
6. CEP BİLGİSAYARI VE WAP Spam bu seviyeye ulaştı ancak günümüzde oldukça güvenilir koruma araçları var. Bu nedenle bu konunun gelişimi konuyla ilgili değildir.

Soruna giriş

Spam'in ne olduğunu hepimiz biliyoruz çünkü onunla karşılaştık ya da hakkında bir şeyler okuduk. Spam gönderenlerin e-posta adreslerini nasıl topladıklarını hepimiz biliyoruz. Spam'in tamamen yenilemeyeceği de bir sır değil. Sorun, iletişim bilgilerini web sitenize bırakan kullanıcıları minimum çabayla maksimum düzeyde nasıl koruyacağınızdır.

Daha önce test edilmiş koruma yöntemleri

En büyük tehdit posta kutuları siteleri indiren ve sayfaların metninden alan programları temsil eder posta adresleri. Ya sadece sitenizi indiriyorlar ya da şöyle dolaşıyorlar arama motorları, ağ genelinde. Siteniz küçükse aşağıdaki otomatik metin değiştirme koruması oldukça yeterlidir:

]+href=)([""]?)mailto:(+)()@".
"()(+.(2,4))2([ >])~i", "1"mailto: [e-posta korumalı]"
onMouseover = "this.href = "mai" + "lto:3" + "4" + "%40" + "5" + "6";"7", $text); ?>

Ne yazık ki, büyük bir siteniz varsa işe yaramayacaktır. Yazarı bu yöntemi ilk kullananlardan biri olan spectator.ru diyelim. Spam yapan biri olsaydım, kişisel ayarlara girip “kulak gösterme” kutusunu işaretlerdim, sayfada 1000 yorum var ve Proxomitron ile çerezleri yakalardım. Daha sonra, bir rocker veya PHP betiği kullanarak yorum içeren sayfaları indirirdim (çerezleri ayarlarla değiştirerek) ve adresleri yakalamak için normal bir ifade kullanırdım. Reklam postaları için küçük bir üs elde ederdim.

Mailto: bağlantısının otomatik olarak başka bir bağlantıyla değiştirildiği birkaç koruma yöntemi daha vardı, ancak etki aynı kaldı - üzerine tıkladığınızda sistem istemcisi istenen adrese bir mektup oluşturacaktı. Her ikisi de eleştirilere dayanamadı.

Kirpilerle tanışın

Açıkçası, halihazırda test edilmiş olanın dışında başka bir koruma yöntemi bulmak zordur - sitede mesaj göndermek için bir form sağlamak. Hadi tasarlamaya başlayalım. Bu yöntemin avantajları açıktır: Hiç kimse web sitenizden spam veri tabanlarının adreslerini alamayacaktır. Spam gönderenlerin yaptığı gibi adresinizi gizleyerek mesaj göndermek mümkün olmayacaktır; web sunucusu IP adresini kaydedecektir. Genel anonim proxy sunucularının listeleri düzenli olarak güncellenir ve bunlara erişimi engellemek kolaydır.

Formu gönderen

Bununla başlayalım çünkü bu en zor kısım.

Bir siteye form gönderici yüklerken, onu spamdan daha kolay olmayan holigan saldırılarından korumak önemlidir. Dolayısıyla bu yönde büyük çaba sarf etmemiz gerekecek.

Öncelikle kendimizi aptalca çift tıklamalardan ve birçok aynı isteğin gönderilmesinden koruyalım. Buradaki fikir şu: Kullanıcı daha önce form içeren sayfayı açmamışsa mesaj gönderilmeyecek ve form içeren sayfa açıldığında mesaj yalnızca bir kez gönderilebilecektir. Bu, PHP'de yerleşik oturumlar kullanılarak yapılabilir. Form içeren bir sayfayı açarken, $flag gibi bir değişkeni kaydedeceğimiz bir oturum başlatacağız. Oturum kimliğini formun en sonunda gizli bir öğe olarak görüntüleyeceğiz. Kullanıcı bir mesaj girer ve formu gönderir. Formu aldıktan sonra, komut dosyası bir oturum başlatır ve $flag değişkeninin varlığını ve değerini kontrol eder. Değişken mevcut değilse, bu tekrarlanan bir tıklamadır, mektup gönderilmez ve bir hata mesajı görüntülenir. Değişken mevcutsa ve form verileri bize uygunsa (gerekli alanlar doldurulmuşsa), script bir mektup gönderir ve oturumu siler.

İkinci olarak mesaj loglarını kaydederek kendimizi akıllı holiganlardan koruyalım. Kullanıcı doğru doldurulmuş bir form gönderirse, komut dosyası günlüklere bakacak ve orada ne olduğunu kontrol edecektir. Evet yasaklanmalı

* aynı adrese belirli bir dönemden daha sık mesaj göndermek
* aynı metni farklı adreslere gönder
* ve form göndericisini çok sık kullanın; örneğin, kullanıcı başına günde en fazla 10 mesaj

Oturum kimliğini formun en sonunda görüntüleriz, böylece bilgisayar korsanının formun tamamını indirmesi ve ayrıştırması gerekir; bu, yalnızca HTTP isteklerini göndermekten daha karmaşıktır. Doğal olarak, formu gönderen kişi, mesajın yazımındaki hatalar, iade adresini belirtme gerekliliği vb. hakkında mesajlar yayınlayacaktır.

Ortaya çıkan form gönderen kodunun metne eklenemeyecek kadar büyük olduğu ortaya çıktı. Web sitesinde arşivlendi. Komut dosyasının çalıştığı ve mesaj gönderdiği anlaşılıyor.

Metindeki adresleri değiştirme

Artık formu gönderen hazırdır ve tüm e-postaları ona giden bağlantılarla değiştirmeniz gerekir. Elbette bunu manuel olarak yapmamalısınız. Kendim için, adresleri otomatik olarak formun göndericisine giden bağlantılarla değiştiren bir komut dosyası yazdım.

...Dezavantajları: Bağlantıları düzenlemek için daha fazla zaman harcanması (bir bağlantı kataloğuyla telafi edilir), kullanıcı bir bağlantının üzerine geldiğinde hangi adrese gideceğini görmez. (Dmitry Smirnov, “İdeal yazarın projesi, hipermetinsellik”)

Şimdi anlatacağım ve göstereceğim koda benzer bir kod kullanırsanız, bahsedilen dezavantajların tümü kolayca ortadan kaldırılabilir.

Burada karmaşık bir şey yok; eğer bunlar bağlantıysa, o zaman "düzenleme için daha fazla zamana" gerek yoktur. Sitemde tüm sayfalar tarafından çağrılan bir motor komut dosyası kullanıyorum, bu nedenle ona kod eklemek veya adreslerin yerini alan kodu buradan çağırmak sorun değil. Posta adresleri doğrudan sayfaların metnine yazılmıştır ve yazılmaktadır, ancak kullanıcıya gösterilmeden önce istenen metinle değiştirilmektedir. Bağlantılardan veya e-posta adreslerinden oluşan bir veritabanı derlemek sorun değildir.

Peki adres değiştirici ne işe yarar? Metinde “mailto:” bağlantılarını arar, bunlardan adresleri seçer, özel bir tabloda sayfadakilerden kaç adresin bulunduğunu saymak (count(*)) için veritabanına bir sorgu gönderir. Sayfada yeni adresler varsa bunların sayısı sorgu sonucundan büyük olacaktır. Bu durumda adres değerlerinin seçildiği bir sorgulama yapılır ve tabloda zaten var olanların listeden çıkarılması sağlanır. Kalan liste INSERT sorgusu kullanılarak tabloya gönderilir.

Kimlik adreslerine gelince, bence site ziyaretçisinin bulamadığı bir şeyi kullanmak daha iyidir. Formun göndericisine giden /email.php?id=10 bağlantısını hayal edebiliyor musunuz? Oraya 11, 12 vb. koymak ne kadar cazip. ve hepsine bir mesaj göndermeyi deneyin. Bu nedenle adreslerin md5 karmasını tanımlayıcı olarak kullanmaya karar verdim. Herhangi birinin hash'i seçmeyi üstlenmesi pek olası değildir. Bir bağlantı dizini söz konusu olduğunda, kimlikle idare edebilirsiniz, ancak daha sonra veritabanından tüm değerleri seçmeniz gerekir ve adresleri karmalarıyla değiştirmek çok daha kolaydır.

Formun bir komutu yürütülür

]+href=)". "([""]?)mailto:(+@+". ".(2,4))2(.*?>)~ie", ""12"/email.php ?email=".urlencode(md5("3")). ""4"", $metin); ?>

...adresleri karmalarıyla değiştirir. Metindeki kalan adresleri bağlantılarla değiştirmeye cesaret edemedim, ancak vasya_at_pupkin_dot_ru gibi adreslerle basit bir değişiklik yaptım. Otomatik değiştirme kodu da arşivdedir.

Sonuç olarak

E-posta adreslerini ziyaretçilerden gizlemek oldukça kolaydır. Otomatik düzeltme mekanizması ek bir çaba gerektirmez ve sanki hiçbir şey olmamış gibi site sayfalarını yazmaya devam edebilirsiniz. Formu göndereni web holiganlarından korurken zorluklar ortaya çıkar. Bu koruma çok fazla çaba ve karmaşık kod gerektirdiğinden sitede henüz yazılı kod kullanmadım. Adres yerine geçen ve form gönderen içeren bir arşiv indirebilirsiniz, ancak sizden çok rica ediyorum: indirdiğiniz formda sitenize koymayın, ne kadar güvenilir çalıştığını kendim bilmiyorum.