我的联系人表单的垃圾邮件预防

丹尼尔,

我有一种类似的垃圾邮件检测方法,自去年以来一直在使用。我可以分享我所看到的。

基于会话的测试: 检查某人填写表格所需的时间,并检查用户是否来自正确的页面,这些都是非常可靠的检查,尽管有些困难。在您的情况下,强制用户使用现代的、支持javascript的浏览器可能是您的最佳选择。我想,这似乎正在成为一种更被接受的做法,对吧?我真的不知道。。

基于内容的测试: 另外两种非常有用的做法是检查表单字段是否包含不同的值,以及输入的URL是否不超过指定数量。垃圾邮件发送者似乎总是在每个字段中粘贴相同的垃圾URL。然而,这些检查远不如基于会话的检查好。

除了上述检查之外,我们的垃圾邮件检测启发式方法还有一些其他检查:

• 基本正则表达式注入测试 -赤裸裸的,但如果你感兴趣,我可以分享
• 垃圾邮件内容 -非常无用——一个主要由手工建造的简单图书馆
• 被禁止的IP地址 -也很没用。。

在过去一年左右的时间里,我们的启发式算法给出了一些数字。 失败测试总数=83356

• 失败的注入测试=54(0未通过此测试,没有其他测试)
• 输入测试中失败的URL太多=18935(2396)
• 垃圾邮件内容测试失败=3673(46)
• 隐藏场篡改测试失败=60295(1479)
• 失败的Dubius时间消逝测试=64430(17126)
• 失败无效会话测试=28706(140)
• 失败字段包含相同值测试=167(49)
• 失败的禁止IP地址(未实现)=0(0)

我不想发布太多关于我们标准的细节,但如果你感兴趣,我很乐意分享代码。

-本

我建议你看看 http://cfformprotect.riaforge.org/ 因为它对我很有效。