Я думаю, что процесс двойной подписки в Mailchimp не работает или какой-то бот его обходит — как это исправить

Я не уверен, что это вопрос, связанный с программированием.

Я не могу с уверенностью сказать, что процесс двойной регистрации в MailChimp был взломан, но полагаю, что у меня есть веские доказательства.

Если этот вопрос не подходит здесь, я буду более чем счастлив переместить его на соответствующий веб-сайт вопросов и ответов (пожалуйста, скажите мне, какой именно, если это так).

Я надеюсь, что смогу исправить это с помощью javascript (если я смогу использовать JS для ограничения публикации на странице), но я опишу проблему, прежде чем делать выводы, Я открыт для любых предложений, но меняю поставщика.

Последние 2 недели мы начали получать «спам-пользователей» в наш список рассылки Mailchimp (это ветеринарный список), эти пользователи следуют одному и тому же формату:

Name: S
Surname: CLARK
Practice/Organisation: .
Address Line 1: .
City: .
Postcode: .
Country: .
Email Address: [email protected]
Address Line 2: .
Address Line 3: .

Обратите внимание, что [email protected] — это просто заполнитель для примера домена.

В основном они повторяют один и тот же ответ — они говорят, что используют процесс двойного согласия (ссылка, отправленная на адрес электронной почты, где пользователю необходимо щелкнуть ссылку, чтобы проверить подлинность электронного письма), надежный и все пользователи действительны.

Но мы вообще не используем их размещенную форму регистрации для регистрации новых пользователей, мы вместо этого используем их API, поэтому "пользователь спама" должен зарегистрироваться в нашей базе данных, прежде чем он подписался на список рассылки MailChimp, но его нет в нашей базе данных.

Некоторые факты, говорящие о том, что это не бот:

  1. IP-адреса все разные
  2. электронная почта домена кажется законной
  3. двойной выбор активный
  4. Пользователи подписываются не массово, а в случайное время.

Некоторые факты, которые предполагают, что это какой-то действительно умный бот, взламывающий mailchimp (или только мой список, что очень маловероятно):

  1. Все эти пользователи следуют одному и тому же правилу (заглавные буквы в фамилии, 1 буква в имени и точки во всех остальных).
  2. Все они взяты из «размещенной формы регистрации» (форма, размещенная на сайте mailchimp), эта форма нигде не связана с нашим веб-сайтом и имеет текст «недоступен в данный момент», поэтому настоящие пользователи не смогут ее отправить. любая информация к нему

Теперь вы можете сказать, что я параноик, но я думаю, что кто-то написал бота, который делает следующее:

  1. Использует ботнет (оправдывает разные IP-адреса)
  2. Сканирует список тем и сверяется со своей БД, чтобы выбрать электронное письмо, относящееся к списку.
  3. Публикует непосредственно на странице предварительно определенные поля, необходимые для обработки регистрации.

Чего я не могу объяснить, так это того, как этот бот нарушил процесс двойной подписки.

И, что более важно, как я могу остановить это? (Я могу отредактировать форму регистрации на веб-сайте mailchimp, так что я предполагаю, что смогу написать какой-нибудь умный JS)


mailchimp email-validation
person Immutable Brick    schedule 19.09.2013    source источник
comment
Я не понимаю, почему боту сложно взломать двойную подписку. Пока они получают копию электронного письма, они могут просто разобрать ссылку и перейти по ней. Это кажется интересным вопросом, но не по теме для SO.   -  person tacaswell    schedule 20.09.2013
comment
Этот вопрос кажется не по теме, поскольку речь идет о поддержке конкретной проприетарной платформы. Не уверен, что для этого есть правильный стек.   -  person tacaswell    schedule 20.09.2013
comment
В любом случае спасибо, что хотя бы прочитали и попробовали   -  person Immutable Brick    schedule 24.09.2013

Ответы (2)


arrow_upward
2
arrow_downward

У меня похожие проблемы с Mailchimp. Мы используем настраиваемую API-интеграцию для списков Mailchimp, однако ежедневно происходит несколько регистраций со случайными электронными письмами и случайными IP-адресами.

Я считаю, что боты вводят спам для регистрации по электронной почте непосредственно в формы регистрации, размещенные на Mailchimp.

Я несколько раз общался с Mailchimp, однако они только предлагают использовать двойную подписку (которая была на месте), поле приманки (которое на месте и не имеет значения, поскольку боты внедряются непосредственно на сайт mailchimp, который не имеет опубликованного поля приманки ) или сторонняя размещенная форма (что не имеет значения, потому что регистрация является их размещенной формой, а не из моего пользовательского API).

Ни одно из их решений не помогает. Я не могу не думать, что Mailchimp поощряет бот-спам для получения денежной выгоды.

Его платная модель основана на количестве учетных записей пользователей, поэтому они получают выгоду от наших неудобств. Для меня это попахивает небрежностью и граничащим с мошенничеством.

person Anthony Bird    schedule 01.01.2015

arrow_upward
1
arrow_downward

У нас очень похожая проблема. У нас есть двойной выбор в списке рассылки, на который мы подписываем людей через API.

Весь трафик идет с разных IP-адресов. Я провел небольшое исследование одного из используемых пользовательских агентов, и, похоже, он связан с трафиком ботнета, что подтверждает приведенное выше предположение о ботнете.

Mozilla/4.0 (совместимый; MSIE 6.0; Windows NT 5.1; SV1; FunWebProducts; .NET CLR 1.1.4322; PeoplePal 6.2

Как они обходят двойную подписку MailChimp, остается загадкой. Это не невозможно, я знаю, но почему они вообще это делают — еще один хороший вопрос. Но если это более широкая попытка закидать спамом в MailChimp, то, возможно, к нам это не имеет никакого отношения.

Однако это, безусловно, снижает качество нашего списка, поэтому нам нужно остановить это.

person user1019653    schedule 04.04.2014