电子邮件地址收集

电子邮件地址收集是使用各种方法获取电子邮件地址列表的过程。然后通常将它们用于批量电子邮件或垃圾邮件。

最简单的方法涉及垃圾邮件发送者从其他垃圾邮件发送者购买或交易电子邮件地址列表。

另一种常见的方法是使用称为“收获机器人 ”或“收割者” 的特殊软件，该软件通过蜘蛛网页面，Usenet上的帖子，邮件列表档案，互联网论坛和其他在线资源从公共数据中获取电子邮件地址。

(adsbygoogle = window.adsbygoogle || []).push({});

垃圾邮件发送者还可以使用字典攻击的形式来收集电子邮件地址，称为目录收集攻击，其中，通过使用该域的电子邮件地址中的常用用户名猜测电子邮件地址，可以找到特定域的有效电子邮件地址。例如，尝试alan @ example.com，alana @ example.com，alanb @ example.com等，以及收件人电子邮件服务器接受而不是拒绝的任何邮件，都将被添加到理论上有效的电子邮件列表中该域的地址。

电子邮件地址收集的另一种方法是，只要用户提供有效的电子邮件地址，就免费提供产品或服务，然后将从用户收集的地址用作垃圾邮件目标。提供的常见产品和服务包括每天的笑话、每日圣经报价、新闻或股票警报、免费商品、甚至是某人所在地区的注册性罪犯警报。iDate公司在2007年末使用了另一种技术，该技术使用针对Quechup网站订户的电子邮件收集功能来向受害者的朋友和联系人发送垃圾邮件。

垃圾邮件发送者可能会从许多来源中获取电子邮件地址。一种流行的方法是使用其所有者为其他目的而发布的电子邮件地址。Usenet帖子，特别是诸如Google Groups之类的档案中的帖子，经常产生地址。只需在Web上搜索带有地址的页面（例如公司员工目录或专业协会会员列表），即可使用垃圾邮件发送程序生成数千个地址，其中大多数可交付使用。垃圾邮件发送者还订阅了讨论邮件列表，目的是收集发帖人的地址。该DNS和WHOIS系统要求发布所有Internet域的技术联系信息；垃圾邮件发送者已经非法地将这些资源用于电子邮件地址。垃圾邮件发送者还得出结论，通常，对于企业的域名，所有电子邮件地址都将遵循相同的基本模式，因此能够准确地猜测尚未收获其地址的员工的电子邮件地址。许多垃圾邮件发送者使用称为网络蜘蛛的程序在网页上查找电子邮件地址。Usenet文章的消息ID通常看起来也很像电子邮件地址，因此也会被收集。垃圾邮件发送者还直接从Google搜索结果中获取了电子邮件地址，而没有实际搜寻搜索中的网站。

垃圾邮件发送者病毒可能包括一种功能，该功能可扫描受感染计算机的磁盘驱动器（可能还有其网络接口）中的电子邮件地址。这些扫描程序会发现从未在Web或Whois中公开的电子邮件地址。位于共享网段上的受感染计算机可能会从发往其网络邻居的流量中捕获电子邮件地址。然后，通过病毒创建的僵尸网络将收集到的地址返回给垃圾邮件发送者。此外，有时地址可能会附加其他信息，并相互引用以提取财务和个人数据。

最近，有争议的战术，被称为“ E-待定 ”，涉及到追加的电子邮件地址，以直复营销数据库。直销商通常会从杂志订阅和客户列表等来源获取潜在客户列表。通过在Web和其他资源中搜索与他们的记录中的姓名和街道地址相对应的电子邮件地址，直接营销人员可以发送目标垃圾邮件。但是，与大多数垃圾邮件发送者“定位”一样，这是不准确的；例如，用户报告说，他们收到了在特定街道地址抵押房屋抵押品的邀请-该地址显然是一个营业地址，包括邮局和办公室号码。

垃圾邮件发送者有时会使用各种手段来确认地址可交付。例如，在用HTML编写的垃圾邮件中包含隐藏的Web错误可能会使收件人的邮件客户端将收件人的地址或任何其他xxx密钥发送到垃圾邮件发送者的网站。^[2]用户可以通过关闭邮件程序显示图像的选项或通过以纯文本格式而不是格式阅读电子邮件来防御此类滥用。

同样，垃圾邮件发送者有时还会操作旨在从垃圾邮件列表中删除已提交地址的网页。在某些情况下，已经发现这些用户订阅了输入的地址以接收更多垃圾邮件。

当人们填写表格时，通常会使用网络服务或http post将其出售给垃圾邮件发送者以传输数据。这是立即的，并将电子邮件发送到各种垃圾邮件发送者数据库中。垃圾邮件发送者的收入与来源分享。例如，如果某人在线申请抵押xxx，则该站点的所有者可能已经与垃圾邮件发送者达成交易以出售该地址。这些邮件被垃圾邮件发送者认为是xxx的电子邮件，因为它们是新鲜邮件，并且用户刚刚注册了通常由垃圾邮件销售的产品或服务。

在许多司法管辖区，都有反垃圾邮件法律，这些法律限制了电子邮件地址的收集或使用。

在澳大利亚，根据2003年反垃圾邮件法规，仅当打算使用电子邮件地址收集程序发送未经请求的商业电子邮件时，创建或使用电子邮件地址收集程序（地址收集软件）是非法的。该法规旨在禁止带有“澳大利亚联系”的电子邮件-来自澳大利亚的垃圾邮件发送到其他地方，并将垃圾邮件发送到澳大利亚的地址。

新西兰的《 2007年未经请求的电子消息法案》也有类似的限制。

在美利坚合众国，2003年的《CAN-SPAM法案》^[8]规定向接收者发起商业电子邮件是非法的，而接收者的电子邮件地址是通过以下方式获得的：

• 使用一种自动方式，该方式通过将名称，字母或数字组合为多种排列来生成可能的电子邮件地址。
• 使用自动方式从其他人运营的Internet网站或专有在线服务中提取电子邮件地址，并且在获取该地址时包括该网站或在线服务的通知，指出该网站或在线服务的运营商不会将此类网站或在线服务维护的地址提供，出售或以其他方式转让给任何其他方，以用于发起或使他人能够发起电子邮件消息。

此外，网站运营商可能不会分发其合法收集的列表。2003年的《 CAN-SPAM法案》要求网站和在线服务的运营商应包括以下通知：该网站或服务不得将由该网站或在线服务维护的地址提供，出售或以其他方式转让给任何第三方，启动或使其他人能够启动电子邮件消息的目的。

地址抱怨

地址更改（例如，将“ bob@example.com”更改为“ bob at example dot com”）是使收集电子邮件地址更加困难的一种常用技术。尽管相对容易克服-例如参见此Google搜索 -仍然有效。对于用户来说有些不便，他们必须检查地址并手动更正。

图片

使用图像显示部分或全部电子邮件地址是一种非常有效的收集对策。对于垃圾邮件制造者而言，从图像中自动提取文本所需的处理在经济上不可行。对于手动输入地址的用户来说非常不方便。

联络表格

发送电子邮件但不透露收件人地址的电子邮件联系表应避免首先发布电子邮件地址。但是，此方法可防止用户在其首选的电子邮件客户端中撰写邮件，将邮件内容限制为纯文本-并且不会自动为用户保留其在“已发送”邮件文件夹中所说内容的记录。

JavaScript混淆

JavaScript电子邮件混淆会为用户生成一个正常的，可单击的电子邮件链接，同时使蜘蛛网的地址变得模糊。在收割者看到的源代码中，电子邮件地址被加扰，编码或以其他方式混淆。^[9]虽然对大多数用户来说非常方便，但是它确实降低了可访问性，例如，对于基于文本的浏览器和屏幕阅读器，或者对于未使用启用JavaScript的浏览器的用户而言，它的访问权限有所降低。

HTML混淆

在HTML中，电子邮件地址可能会以多种方式被混淆，例如在地址中插入隐藏的元素或无序列出部件，并使用CSS恢复正确的顺序。每个都有对大多数用户透明的优点，但是都不支持可点击的电子邮件链接，并且基于文本的浏览器和屏幕阅读器都无法访问。

验证码

要求用户在给出电子邮件地址之前先完成验证码是一种有效的收获对策。最受欢迎的解决方案是reCAPTCHA Mailhide服务。

垃圾邮件通知

为了根据2003年《反垃圾邮件法》起诉垃圾邮件制造者，网站运营商必须发布以下通知：“该网站或服务不会将此类网站或在线服务维护的地址提供给，出售或以其他方式转让给任何第三方，发起或使其他人能够发起电子邮件消息的目的。”

邮件服务器监控

电子邮件服务器使用多种方法来抵抗目录收集攻击，包括拒绝在短时间内与指定了多个无效收件人地址的远程发件人进行通信，但是大多数此类措施都有可能破坏合法电子邮件。

蜘蛛陷阱

一个蜘蛛陷阱是一个网站，这是一个的一部分蜜罐旨在打击电子邮件收获蜘蛛。行为良好的蜘蛛不会受到影响，因为该网站的robots.txt文件将警告蜘蛛远离该区域，这是对恶意蜘蛛不会注意的警告。一旦访问陷阱，某些陷阱就会阻止从客户端IP的访问。其他对象，例如网络tarpit，旨在通过缓慢不断地向蜘蛛提供无用的信息来浪费恶意蜘蛛的时间和资源。“诱饵”内容可能包含大量虚假地址，一种称为列表中毒的技术; 尽管有些人认为这种做法有害。