Абсурдный спам - что это значит?

Решение, которое часто помогает в борьбе со спамом, которое используется несколькими блог-движками (я использую его в своем блоге, и это неплохо), это akismet : они предоставляют бесплатную услугу для личного использования, а также некоторые услуги для коммерческого использования.

Я никогда не использовал их API напрямую, но, в основном, я полагаю, что вы отправляете ему комментарий, а в ответ получаете информацию о том, спам это или нет.

Большинство современных спам-фильтров работают на основе той или иной формы байесовского анализа http://en.wikipedia.org/wiki/Bayesian_analysis

Если эти сообщения не вызывают спам-фильтр как «плохой», они попадут в «хороший» фильтр, взвешивая будущее реальное спам-сообщение (реклама виагры, нигерийское мошенничество или что-то еще), которое также содержит ту же тарабарщину. Таким образом, они заполняют ваш спам-фильтр, чтобы потом его обойти.

Мои мысли были быстро подкреплены анализом многих сайтов с помощью простого поиска в Google. См., например, http://ezinearticles.com/?Gibberish-Spam-Email---Why-Do-Spamers-Send-It?&id=573584

Re: без капчи:

1) Много раз эти роботы пытались предоставить значение для каждого ввода. Итак, добавьте в свою форму ввод со стилем отображения css: none. Затем, если поле имеет значение, вы знаете, что отправителем был робот.

2) Задайте простой вопрос в форме: «Сколько будет 1 плюс четыре?»

Добавлено: Для метода 2 будьте готовы к ответам "5", "Пять", "пять" и т.д.

Они могут отправлять тестовые сообщения в почтовые ящики, которые они отслеживают, чтобы попытаться определить, можно ли использовать ваш сайт в качестве шлюза для спама. Это мое предложение.

Другая возможность (как уже упоминалось) заключается в том, что они пытаются улучшить репутацию IP-адреса, отправляя с сервера явно хорошие письма.

Что касается попытки заблокировать их, то их боты обычно очень глупы. Они не анализируют HTML должным образом и, конечно же, не читают форму и не поддерживают CSS. Добавьте поле с именем, например, «электронная почта» внутри элемента display='none'. Убедитесь, что законные респонденты оставили это поле пустым, и боты почти наверняка заполнят его в любом случае. Переименуйте свое настоящее поле электронной почты во что-то другое.

Тогда любая отправка формы со значением в незаполняемом поле определенно является спамом и может быть проигнорирована.

Другие варианты включают использование Javascript (который боты обычно не выполняют) для заполнения скрытого поля, но они предъявляют больше требований к законным пользовательским агентам (хотя все же лучше, чем капча).

Если техника, которую вы используете, не слишком распространена или похожа на те, которые используются на многих других сайтах, у ботов не будет для нее обходного пути.

какие длины без капчи я могу пройти, чтобы обнаружить их? имейте в виду, что они меняют IP-адреса в каждом письме

Для всех, кто приземлится здесь в 2019 году и позже, я на самом деле зафиксировал именно такие сообщения в одной из моих собственных контактных форм (среди прочего) с помощью простого теста:

Он отправит мне электронное письмо в виде открытого текста, поэтому в нем не должно быть разметки гиперссылок, независимо от того, отправляет ли его бот или человек.

Таким образом, мой код обработки формы просто проверяет наличие </a>, [/url] или [/link] и отправляет пользователю обратно вежливое сообщение с просьбой заменить разметку ссылки пустыми URL-адресами.

Этого одного правила достаточно, чтобы остановить все, кроме, может быть, 6 бот-спамов в год, которые, похоже, являются одним и тем же ботом, которому повезло, что он уже использует только голые URL-адреса.