HOME

スパムメール対策(迷惑メール)実験室
「ホームページで安全にメールアドレスを公開する方法」


こちらのページではスパムメール対策(迷惑メール)として
ホームページへのメールアドレス公開の記入方法を検証しています
スパムメールの原因にならないよう防止できれば良いのですが
ホームページに掲載したメールアドレスをスパム(迷惑メール)から防ぐ方法の実験です

メールアドレスのエンティティ化はメールアドレス収集ロボットから丸見えです

このサイトはメアド収集ロボットに優しくするために
メアド関係のJavascript以外はCSS・テーブル等をできるだけ使用していません
ので、見難くなっています・・・
これもメアド収集ロボットに気持ちよく収集していただくためと、ご辛抱ください

ホームページにメールフォームだけでなくメールアドレスを載せたい場合・・・

スパムメール(迷惑メール)が送られてくるようになって困ってしまうことありませんか?

この実験がお役に立ってくれることを祈っています。

スパムのためのメアド収集はJavascript化までして迷彩しているメアドまで収集するように複雑なことをしなくても、簡単に見つけることのできるメアドがいくらでも収集できます。

そのため他と違った細工でメアド収集ロボットを避けることができると思います


お問い合わせのありました MJavascript(3秒後に表示) の設定方法はこちらで

Nnew!
Javascript化+外部ファイル(二重化)
念には念を、ということで外部ファイル化して
さらにその中からまた別の外部ファイルを読み込みます

設定方法はこちらで

お願い m(__)m
現在、海外からのスパムがほとんど届きません
メアド収集ロボットおびき寄せのためこのページにリンク貼っていただけませんか
リンク報告は不要です
お願いいたします

最近ではサイトを立ち上げるとメールアドレス収集ロボットとやらが
メールアドレスを収集していってスパムメール(迷惑メール)を送ってきます。

スパムメール対策として
メールアドレスを画像を使って表示すればよいのはわかっているのですが
コピー&ペーストもできませんのでお客様に不便をおかけします。
フォーム化もいいのですが
業務サイトでしたらメールアドレスを記入しないわけにはいかないと思います
mailtoを使用して簡単にメールを送れるようにしたい
どのようにサイト内に記入すればメアド収集ロボットから逃げることができるのか
あるいは、逃げ切れないのか 実験しています。

以下の方法で記入テストを行っています

@メールアドレスをそのまま記入
A@のみエンティティ化
Bメールアドレスすべてをエンティティ化(10進・16進のランダム)
CJavascript化
DJavascript化+エンティティ化
EJavascript化(外部ファイル)+エンティティ化
Fインラインフレーム
G暗号化
H暗号化
IFlashで表示
J辞書攻撃用に非公開のアドレス
KJavascript化(文字の置き換え)
LJavascript化+外部ファイル+拡張子偽装
MJavascript(3秒後に表示)

---------------------------------------------------------------------

2006.8.2
なかなかスパムが来ませんのでブログを立ち上げました
メールアドレス収集ロボットのおびき寄せになるといいのですが---スパムメール対策(迷惑メール)
http://mailspam.cocolog-nifty.com/blog/

2006.8.7
下記メアドそれぞれをキーワードに検索をかけました
各メアドの横に各検索エンジンで検索した結果を載せます
赤字は検索されました・青字は検索されませんでした
例:(Yahoo! Google MSN) Yahoo!には見つかりませんでしたがGoogleとMSNには見つかってしまいました

2006.8.8
infoseekmailを1部追加

2006.8.9
KJavascript化(文字の置き換え)
LJavascript化+外部ファイル化+拡張子偽装
この方法は見たことないのでオリジナルだとは思いますが・・・
document.writeで出力しますので結果はCと同じかも・・・

2006.8.10
MJavascript(3秒後に表示)
これもオリジナルだと思います
「メール」から3秒後にメアドに換わります

某掲示板の書き込みより
>悪質なメアド収集ロボットは、
>「表示しているもの」ではなくてソース自体を直接読むらしいです。

っっえ?今までソースから集めていくものだとばかり思っていました
表示しているものを集められたらエンティティ化・JavaScriptしても無駄?ってこと?

で、MJavascript(3秒後に表示)
この実験をするにあたってメアド収集ソフトの体験版でテストしました
一瞬で集めてしまいます・・・・
と、言うことは3秒後に表示すれば表示したときにはメアド収集ロボットはすでにいなくなっている??
メールアドレス収集ロボット対策様のメールアドレス収集ロボットを使用した収集確認で確認したところ・javascriptも収集するタイプでも収集されませんでした
確認のため細工していませんのでソースからは持っていかれてしまいますが様子見

最近、実験のためYahoo!・hotmailでアカウントを取得していますが
画像認証しますよね
これは作業しているのが人間ですよって確認させているわけで・・・
・・ということは、スパム用のアカウントを自動的に取得するのを防ぐため・・
アカウントを自動的に取得するソフト(ロボット)がすでにあるのなら
この実験程度の偽装は見破られてもあたりまえなのかも・・・
「今のままで充分メアドは手に入るから見逃してやってるんだよ。
そんな偽装くらい見破るのは簡単なんだよ・・・」
なんてスパマーが笑ってこの実験を見ているのかも・・・


IFlashで表示を中止・・・これがあるとIEでMが動きませんでした?

2006.8.11
別のメアド収集ソフトの体験版でチェック
*******************************
メールアドレス収集ロボット対策として、よく行われる暗号化したアドレス(HTMLエンティティ化(文字数値実態参照)されたアドレスや全角文字を使用したアドレスも取り込みます
より多くのメールアドレスを採集できるように、メールアドレスらしい文字を採集する様にしています。

・・・・・この様なサイトの場合、HTTP_USER_AGENT を書き換える事によりサイトにアクセスできる場合があります。
その様な場合に○○○変更機能を使ってみてください。
*******************************
↑このソフトの売り文句です
このソフトはソースからmailtoと@を狙ってメアドを収集していきます
JavaScriptうんぬんではなくてJavaScript内に分割せずにメアドを記入していると収集されてしまいます
@のHotmailとGoo、売り文句通りAとBの全部が持ってかれました・・・
M加工せずに記入していて収集されてしまったので加工・分割した上で外部ファイル化しました
今度はOK?

2006.8.13
CJavascriptで別の記入方法も試してみます

2006.9.6
mailtoではないのですが@の代りに@や★を使って実験してみます
b-azabu@infoseek.jp ←@を@と記入した場合
c-azabu★infoseek.jp ←@の代りに★を使用した場合

ブログにスパムがすごくなってきましたので
http://blog.goo.ne.jp/a-azabu01a/
こちらのブログに移ります---スパムメール対策(迷惑メール)
ご意見等はこちらのブログにコメントください

---------------------------------------------------------------------

@メールアドレスをそのまま記入
a_azabu01a@yahoo.co.jp     (Yahoo! Google MSN
↑コメントで分断(a_azab<!-- スパム嫌! -->u01a@ya<!-- スパム嫌! -->hoo.co.jp)
mailtoには使えませんがテスト
a-azabu01a@hotmail.co.jp    (Yahoo! Google MSN
a-azabu01a@mail.goo.ne.jp    (Yahoo! Google MSN
a-azabu@infoseek.jp  ←小細工しないでそのまま記入した場合

A@のみエンティティ化
@を &#64;で記入
b_azabu02b@yahoo.co.jp     (Yahoo! Google MSN
<a href="mailto:azabu02b&#64;yahoo&#46;co&#46;jp">azabu02b&#64;yahoo&#46;co&#46;jp</a>
↑ついでに.(ドット)も&#46;で記入してみました
b-azabu02b@hotmail.co.jp     (Yahoo! Google MSN
<a href="mailto:azabu02b&#0064;hotmail.co.jp">azabu02b&#0064;hotmail.co.jp</a>
↑&#0064;で記入しています
b-azabu02b@mail.goo.ne.jp    (Yahoo! Google MSN
<a href="mailto:azabu02b&#64;mail.goo.ne.jp">azabu02b&#64;mail.goo.ne.jp</a>

よく紹介されている方法ですがすべての検索エンジンに見つかっています
で、検索エンジンから見えるということはメアド収集ロボットからも見えている?
2006.5に頼まれて作成したサイトはこの方法をとっていましたが
すでにスパムが届いています
もう、この方法では逃げられないと思います

なぜか@以上にスパムメールが届いています?8/13

Bメールアドレスすべてをエンティティ化(10進・16進のランダム)
(シマヅ様作成のソフト「HTMLエンティティ生成」を使用しました)
c_azabu03c@yahoo.co.jp    (Yahoo! Google MSN
&#x63;&#95;az&#x61;b&#x30;3c&#64;&#121;;&#104;&#x6F;&#x6f;&#46;co&#46;j&#x70;

c-azabu03c@hotmail.co.jp    (Yahoo! Google MSNなぜかGoogleで検索されませんでした?
c-a&#x7a;&#97;&#98;;0&#x33;&#99;&#x40;&#104;&#x6F;t&#x6D;al&#x2e;co&#x2E;&#x6a;p

c-azabu03c@mail.goo.ne.jp    (Yahoo! Google MSN
&#x63;&#45;az&#97;&#117;&#48;3c&#x40;&#x6d;ail&#x2E;o&#111;&#x2E;&#x6E;e&#x2e;j&#112;

こちらにもスパムメールが届き始めました
よく紹介されている方法ですが
メアド収集ソフトの体験版で調べたところバレバレです
Gooではなぜか@、A以上にスパムが届きます? 8/13

CJavascript化

<script Language = "JavaScript">
<!--
m1="azabu04d";
m2="@hotmail.co.jp";
document.write('<a href="'+m1+m2+'">'+m1+m2+'</a>');
//-->
</script>
 (Yahoo! Google MSN
↑yahoomailのみ1部細工しています。
document.write('<a href="mai'+'lto:'+m1+m2+'">'+m1+m2+'</a>');
  (Yahoo! Google MSN
  (Yahoo! Google MSN
↑goomailも1部細工しています。
m1="azabu04d";
m2="mail.goo.ne.jp";
document.write('<a href="mailto:'+m1+String.fromCharCode(64)+m2+'">'+m1+String.fromCharCode(64)+m2+'</a>');

これもよく紹介されている方法ですがGoogle以外の検索エンジンに見つかっています
これも検索エンジンから見えるということはメアド収集ロボットからも見えている?

document.writeの記入方法を変えてみました
<script Language = "JavaScript">
<!--
m1="azabu";
m2="@yahoo.co.jp";
document.write('<a href="mailto:');document.write(m1);document.write(m2);document.write('">');document.write(m1);document.write(m2);document.write('</a>')
//-->
</script>

DJavascript化+エンティティ化

<script Language = "JavaScript">
<!--
m1="m&#x61;&#105;&#x6C;to&#x3A;-&#97;&#x7a;abu&#x30;5&#101;";
m2="&#x65;-a&#x7a;&#x61;&#x62;&#117;0&#53;&#x65;";
m3="&#x40;&#104;o&#116;&#x6d;il&#x2E;c&#x6F;&#46;&#x6A;&#112;";
document.write('<a href="'+m1+m3+'">'+m2+m3+'</a>');
//-->
</script>
  (Yahoo! Google MSN
  (Yahoo! Google MSN

EJavascript化(外部ファイル)+エンティティ化

---外部ファイル化(mailadd.js)----

m1="m&#x61;&#105;&#x6C;to&#x3A;-&#97;&#x7a;abu&#x30;5&#101;";
m2="&#x65;-a&#x7a;&#x62;&#117;0&#53;&#x65;";
m3="&#64;&#x6D;&#x61;&#x69;&#108g&#x6F;&#x6F;&#x2e;ne&#x2e;&#x6A;&#x70;";
document.write('<a href="'+m1+m3+'">'+m2+m3+'</a>');

------------------
<SCRIPT type="text/javascript" src="&#109;a&#x69;l&#x61;&#100;d&#46;&#x6A;s"></SCRIPT>
↑ついでにmailadd.jsも擬装しておきます
  (Yahoo! Google MSN
  (Yahoo! Google MSN

Fインラインフレーム muing様のオリジナル擬装
<IFRAME src="address.html" width="300" height="90" frameborder="0" scrolling="no"> </IFRAME>
※この方法を検証するためエンティティ化はしていません
    (Yahoo! Google MSNMSNには見つかってしまいました

※Fのaddress.htmlへのリンク記述、およびaddress.html内部をJavascript化(外部ファイル)+エンティティ化して
おまけに .html全部をエンティティすれば万全と思われるのですが・・・・どうでしょうか?

@と共に真っ先にスパムが来ました・・・少しショック!・・・

G暗号化 SP空港国内線様のメアド暗号化
<a href="mailto:%68%2D%61%7A%61%62%75%30%38%68%40%68%6F%74%6D%61%69%6C%2E%63%6F%2E%6A%70">
ここをデタラメなメールアドレスに書き替える</a>
<!-- azabu08h at hotmail dot co dot jp -->
<!-- Created By Splan -->scp
h−azabu08h@hotmail.co.jp ←全角で書いていますがクリックするとチャント送れます  (Yahoo! Google MSN
h−azabu08h@mail.goo.ne.jp     (Yahoo! Google MSN

Hメールアドレス暗号化
<script type="text/javascript" language="javascript">
var s="2/\'BEG2/EAGm)m2/\'B>G2/\'CAG2/@DG2/ACG2/\'BEGL2/=>=Gm2/=<@G2/\'BrG{2"+
"/@BG2/EEG2/\'BrG:v2/==>G",r="";
for(i=0;i<s.length;i++)r+=String.fromCharCode((s.charCodeAt(i)+48)%93+33);
document.write('<a href="mailto:'+r+'">'+r+'</a>')</script>
  (Yahoo! Google MSN

IFlashで表示
これがあるとIEでMがうまくいきませんでしたので実験中止します
Netscp・Opera・Firefoxでは問題なかったのですが・・・・

J任意の文字列を適当に組み合わせる辞書攻撃用に非公開のアドレスも用意
(9文字のyahoomail)

KJavascript化(文字の置き換え)
見たことないのでたぶんオリジナルだと思います
たぶんCと同じだとは思いますが・・・・とりあえずは普通に記入して様子見
<SCRIPT language="JavaScript">
<!--
m1 = "k_azabu&yahoo.co.jp"
m1 = m1.replace("&", "@");
document.write('<a href="mailto:'+m1+'">'+m1+'</a>')
//-->
</SCRIPT>

LJavascript化+外部ファイル+拡張子偽装
これも見たことないのでたぶんオリジナルだと思います
やはり結果はCと同じだとは思いますが・・・・確認のため

---外部ファイル化(mailadd.mid)---- ←.jsではなく.mid(※1)で保存する
m1="azabu";
m2="@hotmail.co.jp";
document.write('<a href="mailto:'+m1+m2+'">'+m1+m2+'</a>');
-----------------------------
メアドを載せるところに・・
<SCRIPT type="text/javascript" src="mailadd.mid"></SCRIPT>


※1 実験はたぶん読みに行かないと思われる.midを使用していますが、
     .gif .jpg .txt .lzh などなどお好きなものに偽装してください

MJavascript(3秒後に表示)
これも見たことないのでたぶんオリジナルだと思います
メアド収集ロボットが表示されたものを捕らえていくのだとすると
3秒遅れでメールアドレスが表示されればメアド収集ロボットに見つからないかも?

メール
↑ブラウザでページの「更新」(再読み込み)してみてください
「メール」が3秒後に「mailto:メアド」に換わります
なぜ3秒かって聞かれても困るのですが・・・
メールアドレス収集ソフトの体験版で試したところ、一瞬でメアドを収集していきます
表示しているものを収集していくのだとすると3秒後にはいなくなっている??
別に5秒でも10秒でもかまわないのですが・・・
3秒くらいなら見にきていただいた方にも影響がないのでは・・・
設定方法はこちらで→

どうなるか楽しみです
3サイト(ページランク1〜3)からこのページにリンクを貼って準備万端!
スパムメールがくるのを楽しみにするなんて・・・2006年7月18日スタート

スパムメール対策(迷惑メール)実験結果(2006年度の結果→)

  記入方法 メール
07.1月
07.2月
07.3月
07.4月
07.5月

07.6月

07.7月 07.8月 07.9月 07.10月 07.11月 07.12月
@
メールアドレスをそのまま記入 yahoo
303
450
937
860
722
888
1192

1179

1205
1736
hotmail
1
1
1
1
goo
31
129
158
170
146
97
161

246

391
451
infoseek
120
105
101
75
122
52
99
97
180
201
A
@のみエンティティ化
yahoo
351
393
581
357
532
500
711
732
728
922
hotmail
goo
49
71
80
155
224
204
206
190
134
421
B
エンティティ化 yahoo
119
233
414
377
338
344
389
356
271
406
hotmail
 
1
1
goo
19
45
61
130
129
104
95
120
134
291
C
Javascript化@
yahoo
 
 
         
hotmail
 
 
         
goo
 
 
           
Javascript化A yahoo
 
 
           
hotmail
 
 
           
D
Javascript化
+エンティティ化
hotmail
 
 
           
goo
 
 
           
E
Javascript化(外部ファイル)
+エンティティ化
hotmail
 
 
           
goo
 
 
           
F
インラインフレーム yahoo
56
113
160
126
243
376
581
449
641
765
hotmail
 
goo
2
7
8
5
14
10
24
35
12
12
infoseek
3
4
6
5
5
1
1
G
暗号化 hotmail                        
goo                        
H
暗号化 yahoo                        
infoseek                        
J
辞書攻撃用に非公開 yahoo                        
K
Javascript化
(文字の置き換え)
yahoo                        
hotmail                        
L
Javascript化+外部ファイル
+拡張子偽装
yahoo                        
hotmail                        
M
Javascript(3秒後に表示)
hotmail                        
                             

↑yahooのスパムフィルターはすべて使用しない設定で実験しています
  yahooにだけ多くスパムメールが届くってわけではありません

※フリーメールを使用しての実験ですので参考までにしてください。
ってスパムメールがこないことには始まりませんが・・
※他の方法をご存知でしたら教えてください。
※メアド収集ロボットにいっぱい来ていただくためこのページにリンクは自由です。

※連絡、コメントはブログの方にお願いいたします
ホームページで安全にメールアドレスを公開する方法
スパムメール(迷惑メール)対策として ホームページへのメールアドレスの記入方法を検証しています。
http://blog.goo.ne.jp/a-azabu01a/

※某メアド収集ソフトの体験版で確認したところ
@のHotmailとGoomailが収集されました
(このソフトはmailto:を照準としているようでYahoomailは見逃してもらえました)

メールアドレス収集ロボット対策様のメールアドレス収集ロボットを使用した収集確認で確認したところ
・javascriptを収集しないタイプ では@〜Bまで収集されてしまいました
・javascriptも収集するタイプ  ではF、I、J以外は 収集されてしまいました・・・・・しばらくは様子見
  Mも大丈夫でした

※リンクはご自由にどうぞ

一言コメントをどうぞ ←ブログのコメントページが立ち上がります
このぺーじの性質上、連絡メールアドレスを載せる事ができません
申し訳ありませんがブログよりご連絡ください

※当サイトへのリンクはどのページでもご自由にどうぞ


このエントリーをはてなブックマークに追加  

--------------------------------------------------------------------

HOME

総務省 迷惑メール対策
財団法人日本データ通信協会  迷惑メール相談センター
財団法人インターネット協会 インターネットを利用する方のためのルール&マナー集「迷惑メール対策編」