Кто-нибудь знает способ проверить, связан ли адрес электронной почты со спам-сайтами? Я хочу добавить чек, прежде чем разрешать кому-либо регистрироваться на веб-сайте моей церкви. Судя по всему, моя церковь - мишень для плохих парней.
Спасибо
Нет простого способа проверить. Лучшее, что вы можете сделать, - это использовать CAPTCHA, чтобы убедиться, что это настоящий человек.
Вы также можете вести свой собственный список запрещенных писем для любых пользователей, злоупотребляющих вашим сайтом. Затем вы можете запретить использование этих писем для регистрации / входа на ваш сайт.
Один из способов - установить собственный спам-фильтр. Я полагаю, вы получили их много. Итак, ищите общие закономерности и устанавливайте правила фильтрации.
Проблема в том, что адреса электронной почты легко получить - готовы ли вы запретить доступ ко всем доменам gmail, hotmail, yahoo и т. Д. (И даже если да, то это совсем не разумное решение)?
Если вы сообщите нам, чего именно вы пытаетесь достичь, мы поможем решить вашу проблему.
Если вы собираетесь отправлять электронные письма на адреса, на которые подписались люди (например, церковные информационные бюллетени и т. Д.), Я настоятельно рекомендую использовать подход «Подтвержденное согласие» / «Подтверждение замкнутого цикла», чтобы предотвратить подписку злоумышленников на адреса не принадлежат им.
Один из способов сделать это - отправить одно письмо с подтверждением как часть процесса регистрации, попросив их щелкнуть ссылку, чтобы вернуться на ваш сайт, чтобы подтвердить, что они хотят получать от вас электронное письмо, и объяснив, что дальнейшие электронные письма отправляться не будут, если они не подтверждают. Ссылку будет сложно угадать, иначе злоумышленники смогут подтвердить регистрацию, даже не увидев письма с подтверждением.
Когда ссылка будет посещена, вы активируете учетную запись. Если они не подтвердят в течение разумного периода времени, деактивируйте учетную запись молча - не надоедать им напоминаниями!
я нашел это Акисмет действительно полезен не только для спама в комментариях. В комментарий-проверка метод принимает параметр comment_type что задокументировано как:
Может быть пустым, комментарием, обратным вызовом, пингбэком или придуманным значением, например "постановка на учет".
Вам придется связать это со своим кодом, но, возможно, оно того стоит.
Если вам не нравится идея создания собственной CAPTCHA, рассмотрите возможность аутсорсинга аутентификации с использованием чего-то вроде OpenID. Вы даже можете передать это кому-нибудь другому. я использую RPX для аутентификации в моем блоге, что позволяет вашим посетителям использовать свои уже существующие учетные записи facebook, twitter, google, yahoo, myspace и openID.
Другой вариант исследования может быть Серые списки на вашем почтовом сервере, чтобы помочь уменьшить спам.
Вкратце, плюс в том, что вы будете стремиться остановить рассылку большого количества писем от спам-приложений, которые не используют надлежащий почтовый сервер, но при этом вы жертвуете временем доставки.