Sitenizi e-posta botlarından korumak için önlemler

Nisan 3rd, 2008 Uğur Aslan Posted in PHP, İnternet |

Spam e-postaların yaygınlaşmasını sağlayan önemli durumlardan birisi, e-posta adreslerinin web sitelerinde herkesin erişebileceği bir şekilde ve özellikle metin olarak yayınlanıyor olmasıdır. Çünkü malumunuz olduğu üzere, arama motoru botları gibi e-posta avına çıkan kötü niyetli botlar da internette buldukları her siteden e-posta adresleri elde etmeye çalışırlar. Bu botların topladığı e-posta listeleri de birçok firmaya spam yapması için satılır. Zaten bu tür bir listede e-posta adresinizin geçiyor olması demek, bu listeler yayıldıkça size gelecek spam sayısının neredeyse logaritmik olarak artması demektir.

Bu duruma karşı kesin bir önlem almak maalesef mümkün değil. En iyisi e-posta adreslerinizi mümkün olduğunca internet üzerinden hiç paylaşmamak bence. Çeşitli yerlere üyelikler, vb gibi şeyler için normalde kullanmadığınız bir adet gmail adresi işinizi görecektir.

Fakat ille de e-posta adreslerini sitenizde yayınlamak istiyorsanız (siteniz elbette ki Linux üzerinde host ediliyordur), öncelikle .htaccess ile bilinen e-posta botlarına sitenize gelmek konusunda yasak koymalısınız. Ve bu listeyi mümkün olduğunca güncel tutmalısınız. Şu anda bende şöyle bir .htaccess dosyası oluşmuş durumda. İsterseniz aşağıdaki listeden faydalanabilirsiniz :

RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_REFERER} q=Guestbook [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^BlackWidow [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bot mailto:craftbot@yahoo.com [OR]
RewriteCond %{HTTP_USER_AGENT} ^CherryPicker [OR]
RewriteCond %{HTTP_USER_AGENT} ^ChinaClaw [OR]
RewriteCond %{HTTP_USER_AGENT} ^Crescent [OR]
RewriteCond %{HTTP_USER_AGENT} ^Custo [OR]
RewriteCond %{HTTP_USER_AGENT} ^DISCo [OR]
RewriteCond %{HTTP_USER_AGENT} ^Download Demon [OR]
RewriteCond %{HTTP_USER_AGENT} ^eCatch [OR]
RewriteCond %{HTTP_USER_AGENT} ^EirGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailCollector [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailSiphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^EmailWolf [OR]
RewriteCond %{HTTP_USER_AGENT} ^Express WebPictures [OR]
RewriteCond %{HTTP_USER_AGENT} ^ExtractorPro [OR]
RewriteCond %{HTTP_USER_AGENT} ^EyeNetIE [OR]
RewriteCond %{HTTP_USER_AGENT} ^FlashGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetRight [OR]
RewriteCond %{HTTP_USER_AGENT} ^GetWeb! [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go!Zilla [OR]
RewriteCond %{HTTP_USER_AGENT} ^Go-Ahead-Got-It [OR]
RewriteCond %{HTTP_USER_AGENT} ^GornKer [OR]
RewriteCond %{HTTP_USER_AGENT} ^GrabNet [OR]
RewriteCond %{HTTP_USER_AGENT} ^Grafula [OR]
RewriteCond %{HTTP_USER_AGENT} ^HMView [OR]
RewriteCond %{HTTP_USER_AGENT} HTTrack [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^Image Stripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^Image Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} Indy Library [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^InterGET [OR]
RewriteCond %{HTTP_USER_AGENT} ^Internet Ninja [OR]
RewriteCond %{HTTP_USER_AGENT} ^Irvine [OR]
RewriteCond %{HTTP_USER_AGENT} ^Java [OR]
RewriteCond %{HTTP_USER_AGENT} ^LWP [OR]
RewriteCond %{HTTP_USER_AGENT} ^lwp [OR]
RewriteCond %{HTTP_USER_AGENT} ^JetCar [OR]
RewriteCond %{HTTP_USER_AGENT} ^JOC Web Spider [OR]
RewriteCond %{HTTP_USER_AGENT} ^larbin [OR]
RewriteCond %{HTTP_USER_AGENT} ^LeechFTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mass Downloader [OR]
RewriteCond %{HTTP_USER_AGENT} ^Microsoft.URL [OR]
RewriteCond %{HTTP_USER_AGENT} ^MIDown tool [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mister PiX [OR]
RewriteCond %{HTTP_USER_AGENT} ^Mozilla.*NEWT [OR]
RewriteCond %{HTTP_USER_AGENT} ^Navroad [OR]
RewriteCond %{HTTP_USER_AGENT} ^NearSite [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetAnts [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Net Vampire [OR]
RewriteCond %{HTTP_USER_AGENT} ^NetZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^NICErsPRO [OR]
RewriteCond %{HTTP_USER_AGENT} ^Octopus [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline Explorer [OR]
RewriteCond %{HTTP_USER_AGENT} ^Offline Navigator [OR]
RewriteCond %{HTTP_USER_AGENT} ^omniexplorer_bot [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^PageGrabber [OR]
RewriteCond %{HTTP_USER_AGENT} ^Papa Foto [OR]
RewriteCond %{HTTP_USER_AGENT} ^pavuk [OR]
RewriteCond %{HTTP_USER_AGENT} ^pcBrowser [OR]
RewriteCond %{HTTP_USER_AGENT} dloader(NaverRobot) [OR]
RewriteCond %{HTTP_USER_AGENT} ^ReGet [OR]
RewriteCond %{HTTP_USER_AGENT} ^SearchExpress [OR]
RewriteCond %{HTTP_USER_AGENT} ^SiteSnagger [OR]
RewriteCond %{HTTP_USER_AGENT} ^SmartDownload [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^SuperHTTP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Surfbot [OR]
RewriteCond %{HTTP_USER_AGENT} ^Siphon [OR]
RewriteCond %{HTTP_USER_AGENT} ^tAkeOut [OR]
RewriteCond %{HTTP_USER_AGENT} ^Twiceler [OR]
RewriteCond %{HTTP_USER_AGENT} ^Teleport Pro [OR]
RewriteCond %{HTTP_USER_AGENT} ^VoidEYE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web Image Collector [OR]
RewriteCond %{HTTP_USER_AGENT} ^Web Sucker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebAuto [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebBandit [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebCopier [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebFetch [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebGo IS [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebLeacher [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebReaper [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebSauger [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website eXtractor [OR]
RewriteCond %{HTTP_USER_AGENT} ^Website Quester [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebStripper [OR]
RewriteCond %{HTTP_USER_AGENT} ^libwww [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebWhacker [OR]
RewriteCond %{HTTP_USER_AGENT} ^WebZIP [OR]
RewriteCond %{HTTP_USER_AGENT} ^Widow [OR]
RewriteCond %{HTTP_USER_AGENT} ^WWWOFFLE [OR]
RewriteCond %{HTTP_USER_AGENT} ^Xaldon WebSpider [OR]
RewriteCond %{HTTP_USER_AGENT} ^Zeus [OR]
RewriteCond %{HTTP_USER_AGENT} ^ZyBorg
RewriteRule .* - [F,L]

Buna ek olarak da e-posta adreslerini resim haline getirmek faydalı olabilir. Ancak son dönemde özellikle captcha resimlerini çözümleyen uygulamalar hazırlanmaya başlamışken, e-posta adreslerini düz resimler haline getirmenin çok etkili olacağını sanmıyorum. Hazırlanacak resimlerin mümkün olduğunca dijital olarak çözümlemesi zor olabilecek, en azından standart captcha çözebilen uygulamaların direkt çözemeyeceği türden olması iyi bir önlem olacaktır.

E-postaları resim haline getirirken resmin koduna #img xsrc=”eposta.php?email=example@example.com”# gibi e-posta adresini içerecek queryler koyan insanları gördüğüm için belirteyim, e-posta arayan botlar aslında e-posta adreslerini sitenizin kodları içinde aradıkları için, sadece görünümünü resim haline getirip arka tarafta query olarak e-posta adresini yazmak boş bir işle uğraşmak olacaktır. E-posta adresini insanların gözünden değil, sitenin kodlarından e-posta adresi çıkarmaya çalışan arama motorlarından korumaya çalışıyoruz.

Benzer Konular

Tags: , , , , ,


You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

AddThis Social Bookmark Button
12345 (No Ratings Yet)
Loading ... Loading ...

2 Responses to “Sitenizi e-posta botlarından korumak için önlemler”

  1. ismail demirtaş Says:
    Kasım 22nd, 2008 at 10:42 am

    Merhaba …

    makaleleriniz büyük bir keyifle okuyorum. Bu makaledede mail lerle ilgili bir takım bilgiler var. bu httacces dediğiniz şey nerde oluyor ve nasıl oluşturulmalıdır.

    bununla ilgilide bilgi verirseniz mutlu olurum. teşekkürler iyi çalışmalar

  2. ugur Says:
    Aralık 9th, 2008 at 7:49 am

    htaccess denilen dosyalar Apache web sunucusunun tanıdığı bir ayar dosyası. Bunu oluşturmak için yapmanız gereken tek şey (eğer Apache web sunucusu kullanıyorsanız) sitenizin kök dizininde (root folder, genelde htdocs olur) “.htaccess” isimli bir dosya oluşturmanız. Yukarıda bahsettiğim ayarların çalışabilmesi için de Apache’de “rewrite” modülünü “a2enmode rewrite” komutu ile aktif hale getirmeniz gerekiyor.

    Yorumunuz için teşekkürler, kolay gelsin.

Leave a Reply

« “İşte hepsi bu kadar…”
PostgreSQL’de büyük harfli tablo isimleri »