メールアドレスのエンティティ化はメールアドレス収集ロボットから丸見えです
このサイトはメアド収集ロボットに優しくするために
メアド関係のJavascript以外はCSS・テーブル等をできるだけ使用していません
ので、見難くなっています・・・
これもメアド収集ロボットに気持ちよく収集していただくためと、ご辛抱ください
ホームページにメールフォームだけでなくメールアドレスを載せたい場合・・・
スパムメール(迷惑メール)が送られてくるようになって困ってしまうことありませんか?
この実験がお役に立ってくれることを祈っています。
スパムのためのメアド収集はJavascript化までして迷彩しているメアドまで収集するように複雑なことをしなくても、簡単に見つけることのできるメアドがいくらでも収集できます。
そのため他と違った細工でメアド収集ロボットを避けることができると思います
お問い合わせのありました MJavascript(3秒後に表示) の設定方法はこちらで
Nnew!
Javascript化+外部ファイル(二重化)
念には念を、ということで外部ファイル化して
さらにその中からまた別の外部ファイルを読み込みます
設定方法はこちらで
お願い m(__)m
現在、海外からのスパムがほとんど届きません
メアド収集ロボットおびき寄せのためこのページにリンク貼っていただけませんか
リンク報告は不要です
お願いいたします
最近ではサイトを立ち上げるとメールアドレス収集ロボットとやらが
メールアドレスを収集していってスパムメール(迷惑メール)を送ってきます。
スパムメール対策として
メールアドレスを画像を使って表示すればよいのはわかっているのですが
コピー&ペーストもできませんのでお客様に不便をおかけします。
フォーム化もいいのですが
業務サイトでしたらメールアドレスを記入しないわけにはいかないと思います
mailtoを使用して簡単にメールを送れるようにしたい
どのようにサイト内に記入すればメアド収集ロボットから逃げることができるのか
あるいは、逃げ切れないのか 実験しています。
以下の方法で記入テストを行っています
@メールアドレスをそのまま記入
A@のみエンティティ化
Bメールアドレスすべてをエンティティ化(10進・16進のランダム)
CJavascript化
DJavascript化+エンティティ化
EJavascript化(外部ファイル)+エンティティ化
Fインラインフレーム
G暗号化
H暗号化
IFlashで表示
J辞書攻撃用に非公開のアドレス
KJavascript化(文字の置き換え)
LJavascript化+外部ファイル+拡張子偽装
MJavascript(3秒後に表示)
---------------------------------------------------------------------
2006.8.2
なかなかスパムが来ませんのでブログを立ち上げました
メールアドレス収集ロボットのおびき寄せになるといいのですが---スパムメール対策(迷惑メール)
http://mailspam.cocolog-nifty.com/blog/
2006.8.7
下記メアドそれぞれをキーワードに検索をかけました
各メアドの横に各検索エンジンで検索した結果を載せます
赤字は検索されました・青字は検索されませんでした
例:(Yahoo! Google MSN) Yahoo!には見つかりませんでしたがGoogleとMSNには見つかってしまいました
2006.8.8
infoseekmailを1部追加
2006.8.9
KJavascript化(文字の置き換え)
LJavascript化+外部ファイル化+拡張子偽装
この方法は見たことないのでオリジナルだとは思いますが・・・
document.writeで出力しますので結果はCと同じかも・・・
2006.8.10
MJavascript(3秒後に表示)
これもオリジナルだと思います
「メール」から3秒後にメアドに換わります
某掲示板の書き込みより
>悪質なメアド収集ロボットは、
>「表示しているもの」ではなくてソース自体を直接読むらしいです。
っっえ?今までソースから集めていくものだとばかり思っていました
表示しているものを集められたらエンティティ化・JavaScriptしても無駄?ってこと?
で、MJavascript(3秒後に表示)
この実験をするにあたってメアド収集ソフトの体験版でテストしました
一瞬で集めてしまいます・・・・
と、言うことは3秒後に表示すれば表示したときにはメアド収集ロボットはすでにいなくなっている??
メールアドレス収集ロボット対策様のメールアドレス収集ロボットを使用した収集確認で確認したところ・javascriptも収集するタイプでも収集されませんでした
確認のため細工していませんのでソースからは持っていかれてしまいますが様子見
最近、実験のためYahoo!・hotmailでアカウントを取得していますが
画像認証しますよね
これは作業しているのが人間ですよって確認させているわけで・・・
・・ということは、スパム用のアカウントを自動的に取得するのを防ぐため・・
アカウントを自動的に取得するソフト(ロボット)がすでにあるのなら
この実験程度の偽装は見破られてもあたりまえなのかも・・・
「今のままで充分メアドは手に入るから見逃してやってるんだよ。
そんな偽装くらい見破るのは簡単なんだよ・・・」
なんてスパマーが笑ってこの実験を見ているのかも・・・
IFlashで表示を中止・・・これがあるとIEでMが動きませんでした?
2006.8.11
別のメアド収集ソフトの体験版でチェック
*******************************
メールアドレス収集ロボット対策として、よく行われる暗号化したアドレス(HTMLエンティティ化(文字数値実態参照)されたアドレスや全角文字を使用したアドレスも取り込みます。
より多くのメールアドレスを採集できるように、メールアドレスらしい文字を採集する様にしています。
・・・・・この様なサイトの場合、HTTP_USER_AGENT を書き換える事によりサイトにアクセスできる場合があります。
その様な場合に○○○変更機能を使ってみてください。
*******************************
↑このソフトの売り文句です
このソフトはソースからmailtoと@を狙ってメアドを収集していきます
JavaScriptうんぬんではなくてJavaScript内に分割せずにメアドを記入していると収集されてしまいます
@のHotmailとGoo、売り文句通りAとBの全部が持ってかれました・・・
M加工せずに記入していて収集されてしまったので加工・分割した上で外部ファイル化しました
今度はOK?
2006.8.13
CJavascriptで別の記入方法も試してみます
2006.9.6
mailtoではないのですが@の代りに@や★を使って実験してみます
b-azabu@infoseek.jp ←@を@と記入した場合
c-azabu★infoseek.jp ←@の代りに★を使用した場合
ブログにスパムがすごくなってきましたので
http://blog.goo.ne.jp/a-azabu01a/
こちらのブログに移ります---スパムメール対策(迷惑メール)
ご意見等はこちらのブログにコメントください
---------------------------------------------------------------------
@メールアドレスをそのまま記入
a_azabu01a@yahoo.co.jp (Yahoo! Google MSN)
↑コメントで分断(a_azab<!-- スパム嫌! -->u01a@ya<!-- スパム嫌! -->hoo.co.jp)
mailtoには使えませんがテスト
a-azabu01a@hotmail.co.jp (Yahoo! Google MSN)
a-azabu01a@mail.goo.ne.jp (Yahoo! Google MSN)
a-azabu@infoseek.jp ←小細工しないでそのまま記入した場合
A@のみエンティティ化
@を
@で記入
b_azabu02b@yahoo.co.jp (Yahoo! Google MSN)
<a href="mailto:azabu02b@yahoo.co.jp">azabu02b@yahoo.co.jp</a>
↑ついでに.(ドット)も.で記入してみました
b-azabu02b@hotmail.co.jp (Yahoo! Google MSN)
<a href="mailto:azabu02b@hotmail.co.jp">azabu02b@hotmail.co.jp</a>
↑@で記入しています
b-azabu02b@mail.goo.ne.jp (Yahoo! Google MSN)
<a href="mailto:azabu02b@mail.goo.ne.jp">azabu02b@mail.goo.ne.jp</a>
よく紹介されている方法ですがすべての検索エンジンに見つかっています
で、検索エンジンから見えるということはメアド収集ロボットからも見えている?
2006.5に頼まれて作成したサイトはこの方法をとっていましたが
すでにスパムが届いています
もう、この方法では逃げられないと思います
なぜか@以上にスパムメールが届いています?8/13
Bメールアドレスすべてをエンティティ化(10進・16進のランダム)
(シマヅ様作成のソフト「HTMLエンティティ生成」を使用しました)
c_azabu03c@yahoo.co.jp (Yahoo! Google MSN)
c_azab03c@y;hoo.co.jp
c-azabu03c@hotmail.co.jp (Yahoo! Google MSN)なぜかGoogleで検索されませんでした?
c-azab;03c@hotmal.co.jp
c-azabu03c@mail.goo.ne.jp (Yahoo! Google MSN)
c-azau03c@mail.oo.ne.jp
こちらにもスパムメールが届き始めました
よく紹介されている方法ですが
メアド収集ソフトの体験版で調べたところバレバレです
Gooではなぜか@、A以上にスパムが届きます?
8/13
CJavascript化
<script Language = "JavaScript">
<!--
m1="azabu04d";
m2="@hotmail.co.jp";
document.write('<a href="'+m1+m2+'">'+m1+m2+'</a>');
//-->
</script>
(Yahoo! Google MSN)
↑yahoomailのみ1部細工しています。
document.write('<a href="mai'+'lto:'+m1+m2+'">'+m1+m2+'</a>');
(Yahoo! Google MSN)
(Yahoo! Google MSN)
↑goomailも1部細工しています。
m1="azabu04d";
m2="mail.goo.ne.jp";
document.write('<a href="mailto:'+m1+String.fromCharCode(64)+m2+'">'+m1+String.fromCharCode(64)+m2+'</a>');
これもよく紹介されている方法ですがGoogle以外の検索エンジンに見つかっています
これも検索エンジンから見えるということはメアド収集ロボットからも見えている?
document.writeの記入方法を変えてみました
<script Language = "JavaScript">
<!--
m1="azabu";
m2="@yahoo.co.jp";
document.write('<a href="mailto:');document.write(m1);document.write(m2);document.write('">');document.write(m1);document.write(m2);document.write('</a>')
//-->
</script>
DJavascript化+エンティティ化
<script Language = "JavaScript">
<!--
m1="mailto:-azabu05e";
m2="e-azabu05e";
m3="@hotmil.co.jp";
document.write('<a href="'+m1+m3+'">'+m2+m3+'</a>');
//-->
</script>
(Yahoo! Google MSN)
(Yahoo! Google MSN)
EJavascript化(外部ファイル)+エンティティ化
---外部ファイル化(mailadd.js)----
m1="mailto:-azabu05e";
m2="e-azbu05e";
m3="@mailgoo.ne.jp";
document.write('<a href="'+m1+m3+'">'+m2+m3+'</a>');
------------------
<SCRIPT type="text/javascript" src="mailadd.js"></SCRIPT>
↑ついでにmailadd.jsも擬装しておきます
(Yahoo! Google MSN)
(Yahoo! Google MSN)
Fインラインフレーム muing様のオリジナル擬装
<IFRAME src="address.html" width="300" height="90" frameborder="0" scrolling="no"> </IFRAME>
※この方法を検証するためエンティティ化はしていません
(Yahoo! Google MSN)MSNには見つかってしまいました
※Fのaddress.htmlへのリンク記述、およびaddress.html内部をJavascript化(外部ファイル)+エンティティ化して
おまけに
.html全部をエンティティすれば万全と思われるのですが・・・・どうでしょうか?
@と共に真っ先にスパムが来ました・・・少しショック!・・・
G暗号化 SP空港国内線様のメアド暗号化
<a href="mailto:%68%2D%61%7A%61%62%75%30%38%68%40%68%6F%74%6D%61%69%6C%2E%63%6F%2E%6A%70">
ここをデタラメなメールアドレスに書き替える</a>
<!-- azabu08h at hotmail dot co dot jp -->
<!-- Created By Splan -->scp
h−azabu08h@hotmail.co.jp
←全角で書いていますがクリックするとチャント送れます
(Yahoo! Google MSN)
h−azabu08h@mail.goo.ne.jp
(Yahoo! Google MSN)
Hメールアドレス暗号化
<script type="text/javascript" language="javascript">
var s="2/\'BEG2/EAGm)m2/\'B>G2/\'CAG2/@DG2/ACG2/\'BEGL2/=>=Gm2/=<@G2/\'BrG{2"+
"/@BG2/EEG2/\'BrG:v2/==>G",r="";
for(i=0;i<s.length;i++)r+=String.fromCharCode((s.charCodeAt(i)+48)%93+33);
document.write('<a href="mailto:'+r+'">'+r+'</a>')</script>
(Yahoo! Google MSN)
IFlashで表示
これがあるとIEでMがうまくいきませんでしたので実験中止します
Netscp・Opera・Firefoxでは問題なかったのですが・・・・
J任意の文字列を適当に組み合わせる辞書攻撃用に非公開のアドレスも用意
(9文字のyahoomail)
KJavascript化(文字の置き換え)
見たことないのでたぶんオリジナルだと思います
たぶんCと同じだとは思いますが・・・・とりあえずは普通に記入して様子見
<SCRIPT language="JavaScript">
<!--
m1 = "k_azabu&yahoo.co.jp"
m1 = m1.replace("&", "@");
document.write('<a href="mailto:'+m1+'">'+m1+'</a>')
//-->
</SCRIPT>
LJavascript化+外部ファイル+拡張子偽装
これも見たことないのでたぶんオリジナルだと思います
やはり結果はCと同じだとは思いますが・・・・確認のため
---外部ファイル化(mailadd.mid)---- ←.jsではなく.mid(※1)で保存する
m1="azabu";
m2="@hotmail.co.jp";
document.write('<a href="mailto:'+m1+m2+'">'+m1+m2+'</a>');
-----------------------------
メアドを載せるところに・・
<SCRIPT type="text/javascript" src="mailadd.mid"></SCRIPT>
※1 実験はたぶん読みに行かないと思われる.midを使用していますが、
.gif .jpg .txt .lzh などなどお好きなものに偽装してください
MJavascript(3秒後に表示)
これも見たことないのでたぶんオリジナルだと思います
メアド収集ロボットが表示されたものを捕らえていくのだとすると
3秒遅れでメールアドレスが表示されればメアド収集ロボットに見つからないかも?
どうなるか楽しみです
3サイト(ページランク1〜3)からこのページにリンクを貼って準備万端!
スパムメールがくるのを楽しみにするなんて・・・2006年7月18日スタート
スパムメール対策(迷惑メール)実験結果(2006年度の結果→)
記入方法 | メール | 07.1月 |
07.2月 |
07.3月 |
07.4月 |
07.5月 |
07.6月 |
07.7月 | 07.8月 | 07.9月 | 07.10月 | 07.11月 | 07.12月 | |
@ |
メールアドレスをそのまま記入 | yahoo | 303 |
450 |
937 |
860 |
722 |
888 |
1192 |
1179 |
1205 |
1736 |
||
hotmail | 1 |
1 |
1 |
1 |
||||||||||
goo | 31 |
129 |
158 |
170 |
146 |
97 |
161 |
246 |
391 |
451 |
||||
infoseek | 120 |
105 |
101 |
75 |
122 |
52 |
99 |
97 |
180 |
201 |
||||
A |
@のみエンティティ化 |
yahoo | 351 |
393 |
581 |
357 |
532 |
500 |
711 |
732 |
728 |
922 |
||
hotmail | ||||||||||||||
goo | 49 |
71 |
80 |
155 |
224 |
204 |
206 |
190 |
134 |
421 |
||||
B |
エンティティ化 | yahoo | 119 |
233 |
414 |
377 |
338 |
344 |
389 |
356 |
271 |
406 |
||
hotmail | 1 |
1 |
||||||||||||
goo | 19 |
45 |
61 |
130 |
129 |
104 |
95 |
120 |
134 |
291 |
||||
C |
Javascript化@ |
yahoo | ||||||||||||
hotmail | ||||||||||||||
goo | ||||||||||||||
Javascript化A | yahoo | |||||||||||||
hotmail | ||||||||||||||
D |
Javascript化 +エンティティ化 |
hotmail | ||||||||||||
goo | ||||||||||||||
E |
Javascript化(外部ファイル) +エンティティ化 |
hotmail | ||||||||||||
goo | ||||||||||||||
F |
インラインフレーム | yahoo | 56 |
113 |
160 |
126 |
243 |
376 |
581 |
449 |
641 |
765 |
||
hotmail | ||||||||||||||
goo | 2 |
7 |
8 |
5 |
14 |
10 |
24 |
35 |
12 |
12 |
||||
infoseek | 3 |
4 |
6 |
5 |
5 |
1 |
1 |
|||||||
G |
暗号化 | hotmail | ||||||||||||
goo | ||||||||||||||
H |
暗号化 | yahoo | ||||||||||||
infoseek | ||||||||||||||
J |
辞書攻撃用に非公開 | yahoo | ||||||||||||
K |
Javascript化 (文字の置き換え) |
yahoo | ||||||||||||
hotmail | ||||||||||||||
L |
Javascript化+外部ファイル +拡張子偽装 |
yahoo | ||||||||||||
hotmail | ||||||||||||||
M |
Javascript(3秒後に表示) |
hotmail | ||||||||||||
↑yahooのスパムフィルターはすべて使用しない設定で実験しています
yahooにだけ多くスパムメールが届くってわけではありません
※フリーメールを使用しての実験ですので参考までにしてください。
ってスパムメールがこないことには始まりませんが・・
※他の方法をご存知でしたら教えてください。
※メアド収集ロボットにいっぱい来ていただくためこのページにリンクは自由です。
※連絡、コメントはブログの方にお願いいたします
ホームページで安全にメールアドレスを公開する方法
スパムメール(迷惑メール)対策として
ホームページへのメールアドレスの記入方法を検証しています。
http://blog.goo.ne.jp/a-azabu01a/
※某メアド収集ソフトの体験版で確認したところ
@のHotmailとGoomailが収集されました
(このソフトはmailto:を照準としているようでYahoomailは見逃してもらえました)
※メールアドレス収集ロボット対策様のメールアドレス収集ロボットを使用した収集確認で確認したところ
・javascriptを収集しないタイプ では@〜Bまで収集されてしまいました
・javascriptも収集するタイプ ではF、I、J以外は 収集されてしまいました・・・・・しばらくは様子見
Mも大丈夫でした
※リンクはご自由にどうぞ
一言コメントをどうぞ ←ブログのコメントページが立ち上がります
このぺーじの性質上、連絡メールアドレスを載せる事ができません
申し訳ありませんがブログよりご連絡ください
※当サイトへのリンクはどのページでもご自由にどうぞ
--------------------------------------------------------------------
総務省 迷惑メール対策
財団法人日本データ通信協会
迷惑メール相談センター
財団法人インターネット協会 インターネットを利用する方のためのルール&マナー集「迷惑メール対策編」