混淆网站上电子邮件地址的最佳方法？

我花了几天的时间来更新我的个人网站。我的个人网站的网址是（我的名字）。（我的姓氏）.com，因为我的姓氏很不寻常，因此我很幸运地选择了域名。我的电子邮件地址是（我的名字）@（我的名字）.com。所以说真的，当归结为猜测时，并不是很难。

无论如何，我想将mailto：链接集成到我的网站中，以便人们可以与我联系。而且，尽管我的电子邮件地址不是很难猜到的，但我还是不希望垃圾邮件机器人从中获取它们，这些垃圾机器人只是抓取网站以获取电子邮件地址模式并将其添加到他们的数据库中。

对我来说，最好以链接形式混淆我的电子邮件地址的最佳方法是什么？我知道的方法是：

<a href="mailto:x@y.com">e-mail me</a>

它可以工作，但是这也意味着，一旦我的网站访问Google，我就会陷入垃圾邮件中，因为垃圾邮件机器人很容易就选择了我的电子邮件地址。

<img src="images/e-mail.png" />

这是不太理想的，因为不仅访客无法单击它来向我发送电子邮件，而且更聪明的垃圾邮件机器人可能将能够检测到图像中包含的字符。

我知道可能没有完美的解决方案，但我只是想知道每个人都认为是最好的。我绝对愿意在必要时使用JavaScript，因为我的网站已经使用了大量的JavaScript。

我将字符编码为HTML实体（类似这样）。它不需要启用JS，并且似乎已经停止了大多数垃圾邮件。我想一个智能机器人可能仍然会收获它，但是我没有任何问题。

就个人而言，我已经放弃了隐藏我的电子邮件地址。我发现寻找更好的垃圾邮件过滤解决方案比担心混淆更容易。您可能需要花费数天的时间来寻找混淆地址的最佳方法，然后只需要一个人将您的地址卖给垃圾邮件发送者，而所有工作都是无用的。

当前接受的解决方案是创建一个联系表，允许用户向您发送电子邮件。如果您从中收到大量垃圾邮件（我不在我的网站上），则可以添加一个验证码，以达到良好的效果，届时您将远离“垂头丧气的果实”。

事实是，如果您提供一个链接，用户可以单击该链接以在“收件人：”字段中使用您的地址来弹出其电子邮件客户端，则计算机可以从页面中解密电子邮件地址，因此可以垃圾邮件机器人。

您提到这是为您的个人网站。在我的个人网站（例如，bobsomers.com）上，我只有一段这样写：

在新站点启动之前与我联系的最好方法是给我发送电子邮件。我的电子邮件地址是我在此网站上的名字。如果您无法从该提示中找出答案，那么，您可能会发现电子邮件比找出我的地址更具挑战性。

人们似乎可以弄清楚，因为我一直都收到合法电子邮件。有时最好的解决方案不需要编写任何代码。:)

reCAPTCHA提供了一种简单的电子邮件混淆服务。您无需设置帐户即可立即开始使用。您可以将该服务用作链接或弹出窗口。

验证码解决后，您的电子邮件地址将显示为href / mailto，以便配置了电子邮件客户端以使用其浏览器的用户可以单击/跟随。

混淆href锚的一种轻量级方法是对其进行base64编码：

> btoa('mailto:email@example.com')
< "bWFpbHRvOmVtYWlsQGV4YW1wbGUuY29t"

然后将其硬编码：

<a href="javascript:window.location.href=atob('bWFpbHRvOmVtYWlsQGV4YW1wbGUuY29t')">E-Mail</a>

或动态地在服务器端，例如在PHP中：

<a href="javascript:window.location.href=atob('<?= base64_encode("mailto:email@example.com") ?>')">E-Mail</a>

与字符串恢复结合使用，可以节省大量垃圾邮件：

<a href="javascript:window.location.href=atob('<?= base64_encode("mailto:email@example.com") ?>')" style="unicode-bidi: bidi-override; direction: rtl;"><?= strrev("email@example.com") ?></a>

显然，使用CSS更改文本的方向效果很好。该链接还测试了许多其他混淆方法。

无论您使用什么，都将不可避免地被击败。您的主要目标应该是避免惹恼用户。

不要在这里使用任何混淆技术，因为它可能是电子邮件收集者寻找人们如何混淆电子邮件的第一个位置。如果您必须在网站上显示您的电子邮件地址，请不要仅仅逐字复制别人的方法。以其他站点未曾使用过的独特方式对其进行混淆，这样收割者在访问您的站点之前就不会知道您的方法。

您可以像Google在Google代码（和网上论坛）上一样。显示电子邮件的部分以及可点击的部分（“ ...”）。单击表示您想了解该电子邮件，并要求您填写验证码。之后，您就可以看到电子邮件（和其他邮件？）。

我的实际上很简单：

<h3 id="email">hello@gmail.com</h3><!-- add a fake email -->


    $(document).ready(function(){
//my email in reverse :)
            var s = 'moc.elibomajninbew@htiek';
            var e = s.split("").reverse().join("");
            $('#email').html('<a href="mailto:'+e+'">'+e+'</a>');
    });

我使用JavaScript模糊处理，以这个为例：

http://www.jottings.com/obfuscator/

我维护的一个网站使用了一种较为简单的JavaScript手段（希望）阻止垃圾邮件。

电子邮件链接调用JS函数：

函数sendEmail（name，domain）{
    location.href ='mailto：'+名称+'@'+域；
}

为了确保只有启用了JS的用户才能看到链接，请使用以下命令将其写出：

函数writeEmailLink（realName，name，domain）{
    document.write（'<a href =“ javascript：sendEmail（\''
      +名称+'\'，\''+域+'\'）“>'）;
    document.write（realName）;
    document.write（'</a>'）;
}   

使用一个JS函数写出一个调用另一个链接的链接意味着存在两层保护。

就像上面所说的那样，我还使用jottings网站上的 JavaScript混淆技术。

该网页生成了一些可以改进的JavaScript。该mailto:文本字符串是明确的，并通过机器人识别（可发现这一点，并unobfuscate这个字符串），但如果进入jottings.com网页形式的电子邮件地址mailto:addr@site.tld，而不是addr@site.tld，然后删除文本mailto:从所生成的JavaScript中，突然有一些JavaScript看上去与电子邮件根本没有任何关系-只是网络中充满了随机JavaScript。可以通过消除链接文本来进一步改善这一点-我用我的电子邮件地址图像替换了我的字体，该图像的字体相当晦涩。然后，以防万一，这种方法在jottings.com上很流行，我将输出JavaScript中的变量名称随机化，以使机器人很难发现jottings生成的JavaScript代码的实例。

显然，这些改进中的一些改进可以内置于笔迹本身的机制中，并且由于该代码是公开可用的，因此相对容易。

一个例子可以使这一点更加清楚。我在上面的链接中使用了Jottings Obfuscator来模糊mailto:foo@bar.com（请注意，我通过输入字符串mailto:foo@bar.com而不是来欺骗Jottings网站的原始意图foo@bar.com），并带有文本“ Send Me Email”，该笔记本变成了以下Javascript：

<script type="text/javascript" language="javascript">
<!--
// Email obfuscator script 2.1 by Tim Williams, University of Arizona
// Random encryption key feature by Andrew Moulden, Site Engineering Ltd
// This code is freeware provided these four comment lines remain intact
// A wizard to generate this code is at http://www.jottings.com/obfuscator/
{ coded = "3A1OTJ:rJJ@VAK.GJ3"
  key = "J0K94NR2SXLupIGqVwt8EZlhznemfaPjs7QvTB6iOyWYo3rAk5FHMdxCg1cDbU"
  shift=coded.length
  link=""
  for (i=0; i<coded.length; i++) {
    if (key.indexOf(coded.charAt(i))==-1) {
      ltr = coded.charAt(i)
      link += (ltr)
    }
    else { 
      ltr = (key.indexOf(coded.charAt(i))-shift+key.length) % key.length
      link += (key.charAt(ltr))
    }
  }
document.write("<a href='mailto:"+link+"'>Send Me Email</a>")
}
//-->
</script><noscript>Sorry, you need Javascript on to email me.</noscript>

取回后，将其粘贴到编辑器中并：

1. 去除 mailto:
2. 用指向我电子邮件地址图像的指针替换链接文本
3. 重命名所有变量
4. 用指向电子邮件地址图像的另一个链接替换“ noscript”部分

我最终得出以下结论：

<script type="text/javascript" language="javascript">
<!--
// Email obfuscator script 2.1 by Tim Williams, University of Arizona
// Random encryption kkeoy feature by Andrew Moulden, Site Engineering Ltd
// This kudzu is freeware provided these four comment lines remain intact
// A wizard to generate this kudzu is at http://www.jottings.com/obfuscator/
{ kudzu = "3A1OTJ:rJJ@VAK.GJ3"
  kkeoy = "J0K94NR2SXLupIGqVwt8EZlhznemfaPjs7QvTB6iOyWYo3rAk5FHMdxCg1cDbU"
  shift=kudzu.length
  klonk=""
  for (variter=0; variter<kudzu.length; variter++) {
    if (kkeoy.indexOf(kudzu.charAt(variter))==-1) {
      lutu = kudzu.charAt(variter)
      klonk += (lutu)
    }
    else {
      lutu = (kkeoy.indexOf(kudzu.charAt(variter))-shift+kkeoy.length) % kkeoy.length
      klonk += (kkeoy.charAt(lutu))
    }
  }
document.write("<a href='"+klonk+"'><img src='contactaddressimage.png' alt='Send Me Email' border='0' height='62' width='240'></a>")
}
//-->
</script>
<noscript>
    <img src="contactaddressimage.png" border="0" height="62" width="240">
    <font face="Arial" size="3"><br>&nbsp;</font></p>
</noscript>

我不知道这将如何运作。页面加载完成后，您能否不遗漏电子邮件地址并通过AJAX调用使其加载。不确定垃圾邮件机器人是否可以接收更改后的HTML，或者是否足够聪明，可以侦听其他HTTP流量以尝试选择电子邮件地址，或者是否只是在首次接收页面时对其进行扫描。

一个人测试了在页面上显示电子邮件地址的9种不同方法，然后将结果发布在他的博客上。

他的三种最佳方法是：

1. 使用CSS更改代码方向
2. 使用CSS显示：无
3. ROT13加密

警告-这是两年前发布的。垃圾邮件机器人可能变得更聪明了。

如果使用PHP，则可以获取一个自动执行此操作的免费脚本。它被称为“私人爸爸”，我们将其用于我们自己的在线音频流服务。只需一行代码，它就可以直接使用...您可以在这里获取

另一种方法可能是使用JavaScript框架并将数据/模型绑定到HTML元素。对于AngularJS，HTML元素将写为：

<a href="mailto:{{contactEmail}}"><span>{{contactEmail}}</span></a>

插值{{data}}绑定使用包含实际电子邮件值的范围变量。此外，还可以使用过滤器来处理电子邮件的解码，如下所示：

<a href="mailto:{{contactEmail | decode}}"><span>{{contactEmail | decode}}</span></a>

好处在于HTML的编写方式。缺点是它需要脚本支持，有些人对此表示反对。

只是另一种方法。

使用JQuery，但可以根据需要轻松移植到纯JS。将采用以下HTML块。我提供的这个示例也tel:用于电话链接。

<a class="obfuscate" 
 href="mailto:archie...trajano...net">
 archie...trajano...net
</a>
<a class="obfuscate"
 href="tel:+One FourOneSix-EightFiveSix-SixSixFiveFive">
 FourOneSix-EightFiveSix-SixSixFiveFive
</a>

并使用Javascript将其转换为正确的链接。

$（“。obfuscate”）。each（function（）{

$（this）.html（$（this）.html（）
.replace（“ ...”，“ @”）。replace（/\.\.\./ g，“。”）
.replace（/ One / g，“ 1”）
.replace（/ Two / g，“ 2”）
.replace（/ Three / g，“ 3”）
.replace（/ Four / g，“ 4”）
.replace（/ Five / g，“ 5”）
.replace（/ Six / g，“ 6”）
.replace（/ Seven / g，“ 7”）
.replace（/ Eight / g，“ 8”）
.replace（/ Nine / g，“ 9”）
.replace（/ Zero / g，“ 0”））

$（this）.attr（“ href”，$（this）.attr（“ href”）
.replace（“ ...”，“ @”）。replace（/\.\.\./ g，“。”）
.replace（/ One / g，“ 1”）
.replace（/ Two / g，“ 2”）
.replace（/ Three / g，“ 3”）
.replace（/ Four / g，“ 4”）
.replace（/ Five / g，“ 5”）
.replace（/ Six / g，“ 6”）
.replace（/ Seven / g，“ 7”）
.replace（/ Eight / g，“ 8”）
.replace（/ Nine / g，“ 9”）
.replace（/ Zero / g，“ 0”））

}）

我在这里更详细地记录了它https://trajano.net/2017/01/obfuscating-mailto-links/

去/混淆算法非常简单，因此也不必费力编写（不需要base64解析）

Ajax呼叫解决方案

最好是在网站上有一个表格，而不要显示电子邮件地址，因为所有机器人都日复一日变得更加聪明，但是如果您需要在网站上显示电子邮件地址，则可以在您的ajax调用中进行填写服务器，然后点击显示。

的HTML

<a class="obfmail" href="#" rel="info">click here to show email address</a>

要么

<a class="obfmail" href="#" rel="info">
    <img src="img/click-to-show-email.jpg">
</a>

jQuery的

$(document).one'click', '.obfmail', function(e) {
    e.preventDefault();
    a = $(this);
    addr = a.attr('rel');
    $.ajax({
        data: { 
            email: addr
        },
        url : "/a/getemail",
        type: "POST",
        dataType: 'json',
        success: function(data) {
            a.html(data.addr);
            a.attr('href', 'mailto:' + data.addr);
        }
    });
});

的PHP

if($_POST['email']) {
    ...
    return json_encode(array(
        code     => '200',
        response => 'success',
        addr     => 'info@domain.ltd'
    ));
}

为了提高安全性，您可以更改 .on.one像这样，$(document).one('click', '.obfmail', function(e) {甚至可以使用PHP生成的令牌（将其传递给ajax调用中的数据），以仅接受ajax函数的一个调用，如下所示：

的HTML： <a class="obfmail" href="#" rel="info" token="w3487ghdr6rc">

jQuery的：

...
addr = a.attr('rel');
tkn  = a.attr('token');
$.ajax({
    data: { 
        email: addr,
        token: tkn
    }, ...

。

也可以对返回的电子邮件地址进行编码或将其反转。

。

电话号码也能正常工作！

老实说，如果您询问mailto是否确实是您想要使用的问题，那么您的问题可能就没有意义了。例如，许多使用Web邮件或在浏览器中没有正确设置邮件客户端的人都不会从mailto中受益。您正在为大部分用户无法使用的功能公开电子邮件地址。

您可以做的是使用一种表格在后台发送电子邮件，以便隐藏电子邮件地址，而您不必担心可怜的信使无法从mailto中受益。

如果您在网站上说“我的电子邮件地址是（我的名字）@（我的姓氏）.com。”，并且您的名字和姓氏很明显，那似乎是最好的垃圾邮件防护措施你会得到的。

如果有人在使用Rails，则可以使用actionview-encoded_mail_togem。（https://github.com/reed/actionview-encoded_mail_to）

有几种选择：

：encode-此键将接受字符串“ javascript”或“ hex”。传递“ javascript”将动态创建mailto链接并对其进行编码，然后将其评估到页面的DOM中。如果用户禁用了JavaScript，则此方法将不会在页面上显示链接。传递“ hex”将在输出mailto链接之前对email_address进行十六进制编码。

：replace_at-如果未提供链接名称，则将email_address用于链接标签。您可以使用此选项来混淆电子邮件地址，方法是使用给定的字符串替换@符号作为值。

：replace_dot-如果不提供链接名称，则将email_address用于链接标签。您可以使用代替来混淆电子邮件地址。在电子邮件中，使用字符串作为值。

<!-- Multi-Email Obfuscator  -->
<!-- step 1: &#064; = @  -->
<!-- step 2: a scrap element  -->
<!-- step 3: ROT13 encode for .com  -->
info<!-- step 1 -->&#064;<!-- step 2 --><b style="display:none">my</b>domain<!-- step 3 --><script>document.write(".pbz".replace(/[a-zA-Z]/g,function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);}));</script>

Cloudflare现在提供免费的电子邮件混淆服务。如果使用Cloudlfare，这可能是一个选项。

由于此解决方案未在任何地方提及，但对我来说效果很好：

我这样做：

• 使用虚假电子邮件创建mailto链接。我喜欢使用admin@localhost.localdomain的原因很明显：垃圾邮件发送者未经检查使用此地址时，可能会将自己的僵尸网络发送垃圾邮件。

• cypher真实的电子邮件地址，并将其放入不相关但可找到的隐藏范围或您喜欢的任何元素中。显然是要混淆电子邮件并将其对收割机隐藏。根据您的项目结构，您甚至可能希望将其放在JS或Session变量中。

• 在经过一秒钟的解密后，为这些链接创建一个点击处理程序，并将正确的电子邮件地址写入伪造的mailto链接中，以防止出现默认值。我认为爬网程序不会单击mailto链接，但如果愿意，他们就不会等待一秒钟，而人类必须极快地在页面加载后的第一秒内单击链接。

现在，您将拥有一个功能齐全但混乱，蜜罐和时间安全的mailto链接。

工作示例php文件：

<html>
<head>
<title>E-Mail Obfuscating</title>
</head>
<body>
<?php
$email = "example@email.org";
echo "<a class='emailLink' href='mailto:admin@localhost.localdomain' >Send me an e-mail!</a>"
    ."<span style='display:none' data-hash='" . base64_encode($email) . "' />";
?>
<script>
<!--
var emailLinks = document.getElementsByClassName("emailLink");
setTimeout(function() {
    for(var i=0; i <emailLinks.length; ++i){
        emailLinks[i].addEventListener("click", function(){
            let encodedEmail = this.nextSibling.getAttribute('data-hash');
            let decodedEmail = atob(encodedEmail);
            this.href = "mailto:" + decodedEmail;
            this.text = decodedEmail;
        });
    }
}, 1000);

-->
</script>
</body>
</html>

愿代码与您同在。

如果创建指向受密码保护的目录的链接“与我联系”怎么办？当然，您必须授予通行证才能进入。

“与我联系”>•••••••••••> contact / index.html

一旦访问，contact / index.html页面将显示电子邮件，例如mailto。

我使用PHP函数生成一些JavaScript，以在页面加载时输出电子邮件。请注意，您不需要 PHP在运行时生成JS，您可以在本地生成一次JS，然后在页面中包含静态JS。

您还可以在下面的此代码段中使用链接功能，以自动混淆某些给定HTML（其中$ processedContent是HTML）中的电子邮件地址：

 $emailMatches = array();
 $matchCount = preg_match_all('/(?:[a-zA-Z0-9_\.\-])+\@(?:(?:[a-zA-Z0-9\-])+\.)+(?:[a-zA-Z0-9]{2,4})+/', $processedContent, $emailMatches);

 if($matchCount > 0) {
    $emailMatches = $emailMatches[0];

    foreach($emailMatches as $email) {
    $replacement = createJSMailLink($email);

    $processedContent = str_replace($email, createJSMailLink($email), $processedContent);
 }

检查这个出来。

“ Enkoder表单”将对您的电子邮件地址进行加密，并将结果转换为可自我评估的JavaScript，将其隐藏在对网络进行爬网以查找公开地址的电子邮件收集机器人中。网络浏览器会正确显示您的地址，但电子邮件收割机器人几乎无法识别您的地址。