Сегодня мне на почту пришло вот такое письмо, НЕ помеченное как спам, но являющееся спамом:
Вы зарегистрированы на сайте: zakvaskilyo.ru
Логин: стопспам@yandex.ru
Пароль: 49368RUB соц.опрос www.win24.pw
Как видите, замочек зеленый, такому отправителю можно доверять:
Этот способ активизировался после выхода статьи Формы на сайте — спамер поневоле. В этот же день пришло аналогичное письмо с другого сайта. Что характерно, они сделаны в одной и той же веб-студии megagroup.ru
Мы решили связаться через форму обратной связи на этом сайте:
Спасибо за информацию - наши специалисты сейчас занимаются устранением этой проблемы (спам-рассылка от имени нашей компании).
Пожалуйста, не реагируйте на подобные письма.
Приносим свои извинения.
Также продублировали через чат веб-студии, но пока не получили ответ:
Пока программисты решают проблему, рассмотрим, что мы можем сделать в таких случах.
Любой интеллектуальный фильтр легко обходится. Допустим, будем использовать такой способ: проверка на наличие адреса сайта в виде латинские буквы, точка, ру: a...z . ru
.
Этот фильтр сработает для spam.ru
, но не сработает для spam.com
. "Расширим" фильтр, и получим ложное срабатывание на реально хороший пароль, например ohMyZsh.pw
и потеряем клиента. А спам.рф
, наоборот, пройдет.
С данной задачей более-менее хорошо может справиться только нейронная сеть, аналогичная антиспам системе почтовых сервисов типа Mail.ru. Вы можете себе это позволить?
Honeypot - горшочек с медом, приманка. Пусть робот заполнит поля, не видимые реальному посетителю, так мы его и вычислим. Делается легко, и так же легко обходится спамерами. Возможно использовать только совместно с другими способами.
Если произошел внезапный всплеск активности, пора присмотреться к отправляемым сообщениям. Хороший способ, можно выставлять пороги срабатывания автоматической системы с уведомлением администратора. Минус заключается в том, что кому-то придется постоянно быть на чеку и оперативно реагировать, что могут позволить себе только крупные порталы.
Если получатели писем нажимают кнопку "в спам", вы получаете письмо об этом действии. Подробнее об этом написано тут. Тот же мониторинг, но с другой стороны. Стоит ли игра свеч?
Отличный способ отсечь вредителей, а также снизить поток регистрации лояльных посетителей. Если ваш бренд узнаваемый, вы достигли успеха, почему бы и нет? Для остальных не подходит.
Самый топорный, но работающий механизм, дешево и сердито. Именно каптчей обзавелся сайт zakvaskilyo.ru.