电子邮件地址混淆真的有效吗？[关闭]

在大多数情况下，当我看到某人在线发布其电子邮件地址时，尤其是如果这是个人地址时，他们会使用类似

我[示例] [点] com

而不是实际的电子邮件地址（me@example.com）。甚至该社区的高级成员在其个人资料中也使用类似的样式：

jt.superuser [AT] gmail [DOT] com

在那个gmail 地点附近的yond上的quixote 点 su

典型的理由是，这种混淆会阻止垃圾邮件发送者自动识别和收集电子邮件地址。在垃圾邮件发送者可以击败除了最恶毒的验证码之外的所有时代，这是真的吗？鉴于现代垃圾邮件过滤器的有效性，是否可以收集您的电子邮件地址真的很重要吗？

不久前，我偶然发现了一个创建蜜罐的人，他在等待回来的电子邮件地址经过不同的混淆：

比较了混淆电子邮件地址的九种方法

CSS Codedirection 0 MB垃圾邮件

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSS显示：无 0 MB

xyz<span style="display:none">foo</span>@example.com

ROT13加密 0 MB

klm@rknzcyr.pbz

使用AT和DOT 0.084 MB

xyz AT example DOT com

用Javascript构建 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

分别替换“ @”和“。”。与实体 1.6 MB

xyz@example.com

分割带有注释的电子邮件 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7.9 MB

xyz%40example.com

纯文字 21 MB

xyz@example.com

这是席尔文·穆勒曼（SilvanMühlemann）制作的原始统计图，所有功劳归功于他：

因此，回答这个问题：是的，（以某种方式）电子邮件混淆有效。

我一直喜欢简单，优雅的方法，更不用说使用的经典解决方案：

俗气的图灵 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

使用这种方法，我不会收到任何垃圾邮件。实际上我没有收到任何电子邮件。

有由科利·多克托罗一个有趣的文章就这个问题最近在这里它辩称，电子邮件混淆不提供太多的目的，以及更优化的方法是智能地管理你的垃圾邮件。

TL; DR版本：

• 整个练习的目的不是减少您在电子邮件中收到的垃圾邮件数量，而是要手动从收件箱中删除的垃圾邮件数量。
• 电子邮件混淆技术是不断发展的，不断完善的防僵尸，人类可读编码的斗争，并且浪费了创建者和代理人的工作效率。
• “您在任何时间段使用的几乎所有电子邮件地址最终都会广为人知，您应该假定所有垃圾邮件发送者都拥有它。”
• “稳定，易于复制的电子邮件地址的便利性”胜过试图掩盖垃圾邮件的人。

如此之多的人仍然彻头彻尾地使用@，.以至于垃圾邮件发送者几乎不需要想出一种方法来消除任何形式的混淆。没有完成的工作就是金钱/时间的浪费。

许多人所做的任何事情都将被击败，但是如果您以许多网站无法做到的方式隐藏电子邮件地址，那么垃圾邮件发送者将不会花钱去寻找它。（他们正试图赚钱，所以只有在高回报时才会投入大量资金。）

因此，不要使用别人使用的方法，而是自己想办法，这是我刚想出的一种方法：（不要全部复制它，否则它将停止工作）

电子邮件删除所有号码，并使用与我的网站相同的域，网址为i23an@notMyDomain.com

垃圾邮件发送者不是国家安全局。对他们来说，破解您的困惑并不重要。伪装您的电子邮件地址的任何工作可能足以完成任务。

更为有趣的问题是，为什么不仅仅使用可丢弃的电子邮件帐户作为过滤公共论坛上回复的临界点？这样，您就不必担心该帐户是否收到垃圾邮件，并且在审核了合法回复后，您可以通过常规电子邮件帐户与您的联系人联系。

是的，在大多数情况下都是如此，因为您需要一种电子邮件收集模式，该模式越复杂，垃圾邮件发送者用来获取电子邮件的费用（时间/金钱）就越昂贵。当然，没有什么能阻止人工收割，但这非常低。通常要做的事情是非JS编码，收集纯文本电子邮件（请检查任何1-2年不变的网站，我敢打赌，您要花20美元购买其纯文本电子邮件，他们会收到大量垃圾邮件）。

在我公司，所有外部电子邮件都使用一系列服务器端和JS客户端方法进行混淆。

因此，电子邮件永远不会真正看起来像电子邮件，并且模式总是会改变。您会惊讶于此方法的效果如何，确保某些方法被破坏并且容易破坏，但是电子邮件混淆的方法更加复杂，通常会使收获毫无意义，因为大量的模式检测将需要大量的投资资源。

CAPTCHAS的蛮力有所不同，黑客/垃圾邮件发送者/收割者将特定站点作为目标。这实际上不适用于可能使用多种混淆方法的小型妈妈和流行网站，或用户以各种电子邮件混淆方式（省略.com或.net等）发布不同格式电子邮件的网站。

大多数收割机都不支持Javascript，也就是说，它们不处理JS。使这些方法对收割者而言更加昂贵。有一些收割机确实尝试处理JS，但是就像我说的那样，当您在几分钟之内运行数百万封电子邮件时，这非常昂贵，如果可以处理1000封邮件，您不想降低到10封或100封。

我的每次随机方法的效果都很好，但我的帐户还没有收到任何垃圾邮件。

我有2种未提及的混淆方法。既不能提供可单击的链接，甚至不能剪切粘贴的好处。

• 使用图形元素代替文本。

• 垂直排列元素，在左侧和/或右侧添加其他内容的列：

email     dummy@
me at:    example.com

JS模糊处理确实可以在基于wget的简单收割机上发挥作用，但是我猜想还使用了启用JS的IE实例，并且它们可以读取Web用户所看到的内容。

当地址被收集或最终由于安全漏洞在您最喜欢的站点之一上被盗后，它将永远被复制到垃圾邮件发送者列表中。

我自己的电子邮件地址太旧了，早于垃圾邮件，因此可以在网上看到，所以我每周都会尝试发送数千封邮件……请继续使用！我有时间去开发一个复杂的系统，将其有效地转变为垃圾邮件，并向垃圾邮件自动报告得分高的东西，以帮助社区。

垃圾邮件有一天会被击败，我看到令人鼓舞的迹象表明垃圾邮件正在减少。

对我来说非常有用的一件事是使用ASP.NET创建“ LinkBut​​ton”。然后，此链接按钮具有一个Response.Redirect("mailto:MailAddress");“ onClick”操作。这将导致LinkBut​​ton javascript:DoPostBack(...)的URL为。最后，它发出服务器请求，该请求返回“重定向到邮件地址”。农场机器人从未收到此电子邮件。

我将电子邮件地址清楚地放在网上的任何地方，并且与普遍的看法相反，这似乎对我收到的垃圾邮件数量没有任何影响。很长时间以来，平均每天稳定运行3次。所以我想说混淆是没有用的。

我确实注意到非常短的用户名（例如wim@example.com）会导致更多垃圾邮件。显然，垃圾邮件发送者使用的电子邮件地址只是通过尝试所有可能的短字母组合并使用名称列表来生成。

我不认为使用standard [AT]和会帮到大忙[DOT]，而是使用表示事物的单词或可以理解为等于和点的单词...或什至是_A((T>>其他任何相当随机的单词...只是我对物。

如果您尝试使用google搜索电子邮件地址，您会发现它确实很难，并且由于某种原因，google以“ common.name@wellknown.domain”的形式显示的电子邮件地址不多-也许是自限制条件？

如果我搜索“ maier [at] berlin.de”，则比我搜索“ maier@berlin.de”的点击率更高，@似乎可以作为小丑标志。热门歌曲并不是真正的mailadresses。

另一方面，您希望您的客户（如果有的话，并通过网络与他们联系）使用舒适的mailto-link，而又不摆弄和脱掉花哨的裤子。

因此，如果您仍然不信任google，bing，bong和zong（也许它们单独出售mailadresses？），则可以使用一些Javascript编写电子邮件地址：

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

我想大多数网络爬虫都不会解释Javascript，并且会遇到困难，很难在一个大型，自动化且便宜的过程中找到您的地址。

根据我对Sblam的经验！反垃圾邮件服务仍然有很多技术上不称职的垃圾邮件发送者，他们仍会继续尝试，可能是因为有很多未受保护的电子邮件要收集（垃圾邮件是不受保护的网站），因此即使是简单的混淆也可能阻止某些收集者。

OTOH更新收割机中的正则表达式以寻找(@| AT )不是火箭科学，可能许多垃圾邮件发送者已经做到了。

困扰人类的难题是不值得的。我设计了一种符合标准的混淆方法，该方法使用实体对邮件进行编码，urlencoding，并向URL和HTML（源代码）添加不寻常的结构：

http://hcard.geekhood.net/encode/?addr=test@example.com

这提供了一个对于实际用户而言可读且功能齐全的链接，但只有努力尝试正确分析HTML和URL的垃圾邮件发送者才能收集到该链接（它可以避免某些垃圾邮件，或者至少可以在收集者编写者中促进Web标准！；）

由于电子邮件列表已售出，因此一家公司可以找出简单的列表，然后其他公司可以使用它。这样，它类似于任何DRM。