خانه ایمیل سازمانی علت نوشته شدن @ به شکل [at] در ایمیل وب سایت
تاریخ به‌روزرسانی : 1400/03/09
به قلم : شهاب بیرامی
زمان مطالعه : 7 دقیقه

⚡ خلاصه سریع: محافظت از ایمیل در برابر Harvesting

Email Harvesting فرآیند جمع‌آوری خودکار آدرس‌های ایمیل از وب‌سایت‌ها توسط ربات‌هاست. در سال ۲۰۲۶، روزانه بیش از ۳۰۰ میلیارد ایمیل اسپم ارسال می‌شود. روش‌های مؤثر محافظت: رمزگذاری JavaScript، فرم تماس، Honeypot و سرویس‌های ابری مثل Cloudflare Email Obfuscation.

آیا تا به حال از خود پرسیده‌اید چرا پس از انتشار ایمیل روی وب‌سایت، صندوق ورودی‌تان پر از اسپم می‌شود؟ مقصر، Email Harvesters هستند - ربات‌هایی که اینترنت را برای جمع‌آوری آدرس‌های ایمیل اسکن می‌کنند.

در این راهنما، با روش‌های مؤثر محافظت از آدرس ایمیل در برابر harvesting آشنا می‌شوید و یاد می‌گیرید چگونه ایمیل خود را در وب‌سایت نمایش دهید بدون اینکه هدف اسپمرها قرار بگیرید.

Email Harvesting چیست؟

Email Harvesting (برداشت ایمیل) فرآیند استفاده از ربات‌های خودکار برای جمع‌آوری آدرس‌های ایمیل از منابع مختلف اینترنتی است. این ربات‌ها (که به آنها Spambot یا Crawler گفته می‌شود) صفحات وب را اسکن کرده و هر چیزی که شبیه آدرس ایمیل باشد را استخراج می‌کنند.

ربات‌ها چگونه ایمیل را پیدا می‌کنند؟

  • الگوی @: هر متنی با الگوی نام@دامنه.پسوند شناسایی می‌شود
  • لینک mailto: تگ‌های <a href="mailto:..."> هدف آسانی هستند
  • متن ساده: حتی ایمیل‌های نوشته‌شده به صورت متن ساده
  • کد HTML: ربات‌ها سورس صفحه را هم بررسی می‌کنند

آمار اسپم ایمیل در سال ۲۰۲۶

۳۰۰+
میلیارد ایمیل اسپم روزانه
۴۵٪
از کل ایمیل‌ها اسپم هستند
$۵۵
میلیارد دلار خسارت سالانه
۹۶٪
فیشینگ از طریق ایمیل

روش‌های محافظت از ایمیل

۱. رمزگذاری با JavaScript (توصیه شده)

یکی از مؤثرترین روش‌ها، نمایش ایمیل از طریق JavaScript است. چون اکثر ربات‌ها JavaScript را اجرا نمی‌کنند:

<script>
// روش ۱: ترکیب رشته‌ها
var user = "info";
var domain = "example.com";
document.write('<a href="mailto:' + user + '@' + domain + '">' + user + '@' + domain + '</a>');

// روش ۲: کدگذاری Base64
var encoded = "aW5mb0BleGFtcGxlLmNvbQ=="; // base64 of info@example.com
document.write(atob(encoded));
</script>

مزایا:

  • ربات‌های ساده نمی‌توانند ایمیل را ببینند
  • کاربران واقعی بدون مشکل ایمیل را می‌بینند
  • قابلیت کلیک روی ایمیل حفظ می‌شود

معایب:

  • کاربران بدون JavaScript ایمیل را نمی‌بینند (بسیار کم)
  • ربات‌های پیشرفته‌تر ممکن است JavaScript را اجرا کنند

۲. استفاده از فرم تماس

بهترین روش برای دریافت پیام از بازدیدکنندگان، فرم تماس است:

  • ایمیل اصلاً در وب‌سایت نمایش داده نمی‌شود
  • می‌توانید اطلاعات ساختاریافته دریافت کنید
  • امکان اعتبارسنجی و فیلتر کردن پیام‌ها
  • استفاده از CAPTCHA برای جلوگیری از ربات‌ها

۳. تکنیک Honeypot

Honeypot یک فیلد مخفی در فرم است که کاربران واقعی نمی‌بینند اما ربات‌ها پر می‌کنند:

<!-- فیلد Honeypot - مخفی از کاربران -->
<div style="position: absolute; left: -9999px;">
    <label for="website">Website</label>
    <input type="text" name="website" id="website" autocomplete="off">
</div>

<!-- در سرور: اگر فیلد website پر بود، فرم را رد کن -->

۴. Cloudflare Email Obfuscation

اگر از Cloudflare استفاده می‌کنید، قابلیت Email Address Obfuscation را فعال کنید:

  1. وارد داشبورد Cloudflare شوید
  2. به بخش Scrape Shield بروید
  3. گزینه Email Address Obfuscation را روشن کنید

Cloudflare به صورت خودکار ایمیل‌های صفحه را رمزگذاری می‌کند و فقط برای مرورگرهای واقعی قابل مشاهده می‌سازد.

۵. نمایش ایمیل به صورت تصویر

تبدیل ایمیل به تصویر از خوانده شدن توسط ربات‌ها جلوگیری می‌کند:

  • مزیت: ربات‌ها نمی‌توانند متن داخل تصویر را بخوانند
  • معایب: قابل کلیک نیست، برای نابینایان غیرقابل دسترس است، سئو ندارد

۶. جایگزینی کاراکترها

نوشتن ایمیل به صورت انسان‌خوان اما ماشین‌ناخوان:

  • info [at] example [dot] com
  • info(at)example.com
  • info @ example . com

توجه: این روش دیگر چندان مؤثر نیست چون ربات‌های مدرن این الگوها را می‌شناسند.

مقایسه روش‌های محافظت

روش اثربخشی دسترسی‌پذیری پیاده‌سازی
JavaScript Encoding ⭐⭐⭐⭐ ⭐⭐⭐⭐ متوسط
فرم تماس ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ متوسط
Cloudflare Obfuscation ⭐⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ آسان
Honeypot ⭐⭐⭐⭐ ⭐⭐⭐⭐⭐ آسان
تصویر ایمیل ⭐⭐⭐⭐ ⭐⭐ آسان
جایگزینی کاراکتر ⭐⭐ ⭐⭐⭐ آسان

محافظت از ایمیل در وردپرس

افزونه‌های توصیه‌شده

  • Email Address Encoder: رمزگذاری خودکار ایمیل‌ها
  • Antispam Bee: محافظت فرم‌ها از اسپم
  • WPForms: فرم تماس با قابلیت‌های امنیتی
  • Contact Form 7: به همراه افزونه Honeypot

تنظیمات دستی

اگر از افزونه استفاده نمی‌کنید، این کد را به functions.php اضافه کنید:

// رمزگذاری ایمیل‌ها در محتوا
function encode_email_addresses($content) {
    $pattern = '/([a-zA-Z0-9._-]+@[a-zA-Z0-9._-]+\.[a-zA-Z]{2,})/';
    $content = preg_replace_callback($pattern, function($matches) {
        return antispambot($matches[1]);
    }, $content);
    return $content;
}
add_filter('the_content', 'encode_email_addresses');

محافظت در سطح سرور

فایروال و Rate Limiting

با تنظیم محدودیت نرخ درخواست در سرور، می‌توانید ربات‌های Scraper را مسدود کنید:

# Nginx Rate Limiting
limit_req_zone $binary_remote_addr zone=contact:10m rate=5r/m;

location /contact {
    limit_req zone=contact burst=5 nodelay;
}

استفاده از CAPTCHA

انواع CAPTCHA برای محافظت فرم‌ها:

  • reCAPTCHA v3: بدون تعامل کاربر، امتیازدهی
  • hCaptcha: جایگزین با حریم خصوصی بهتر
  • Cloudflare Turnstile: راه‌حل جدید و محبوب

اگر ایمیل harvest شده بود چه کنیم؟

⚠️ اقدامات فوری

  1. فیلترهای اسپم را قوی کنید: تنظیمات سرویس ایمیل را بررسی کنید
  2. از SPF/DKIM/DMARC استفاده کنید: جلوگیری از جعل ایمیل
  3. ایمیل جدید بسازید: در موارد شدید، ایمیل را تغییر دهید
  4. آدرس قدیمی را Alias کنید: پیام‌های مهم را از دست ندهید
  5. سرویس فیلتر ایمیل: استفاده از سرویس‌هایی مثل Mailwasher

📧 ایمیل سازمانی امن می‌خواهید؟

با ایمیل سازمانی برتینا، از فیلترهای پیشرفته ضداسپم، احراز هویت SPF/DKIM و امنیت سطح سازمانی بهره‌مند شوید.

ایمیل سازمانی
اسپم چیست؟

سوالات متداول

Email Harvesting غیرقانونی است؟

بله، در بسیاری از کشورها جمع‌آوری ایمیل بدون رضایت و ارسال اسپم غیرقانونی است. قوانینی مثل GDPR در اروپا و CAN-SPAM در آمریکا این کار را جرم‌انگاری کرده‌اند. در ایران نیز طبق قانون تجارت الکترونیک، ارسال پیام‌های تجاری ناخواسته ممنوع است.

آیا mailto لینک‌ها امن هستند؟

لینک‌های mailto: ساده‌ترین هدف برای ربات‌های harvester هستند. بهتر است از روش‌های رمزگذاری JavaScript یا سرویس‌هایی مثل Cloudflare برای محافظت استفاده کنید، یا کلاً از فرم تماس استفاده کنید.

بهترین روش برای وب‌سایت کسب‌وکار چیست؟

برای کسب‌وکارها، ترکیب فرم تماس (برای دریافت پیام) + Cloudflare Obfuscation (برای نمایش ایمیل در صفحه تماس) + ایمیل سازمانی با فیلتر اسپم قوی بهترین راه‌حل است.

چگونه بفهمم ایمیلم harvest شده؟

نشانه‌ها: افزایش ناگهانی اسپم، دریافت فیشینگ با نام شما، ایمیل‌هایی به زبان‌های مختلف. می‌توانید در سایت‌هایی مثل Have I Been Pwned بررسی کنید آیا ایمیل شما در نشت‌های اطلاعاتی قرار گرفته است.

آیا ایمیل‌های شرکتی امن‌تر هستند؟

ایمیل‌های سازمانی با دامنه اختصاصی معمولاً امنیت بهتری دارند چون: ۱) فیلترهای اسپم قوی‌تری دارند، ۲) SPF/DKIM/DMARC پیکربندی شده است، ۳) مدیریت متمرکز امکان‌پذیر است. ایمیل سازمانی برتینا این ویژگی‌ها را ارائه می‌دهد.

جمع‌بندی

محافظت از آدرس ایمیل در برابر Email Harvesting یک ضرورت برای هر وب‌سایت است. با استفاده از ترکیبی از روش‌های زیر می‌توانید امنیت ایمیل خود را به حداکثر برسانید:

  • ✅ استفاده از فرم تماس به جای نمایش مستقیم ایمیل
  • ✅ فعال‌سازی Cloudflare Email Obfuscation
  • ✅ رمزگذاری ایمیل با JavaScript
  • ✅ استفاده از Honeypot در فرم‌ها
  • ✅ استفاده از ایمیل سازمانی با فیلترهای اسپم قوی

هر چه زودتر این اقدامات را انجام دهید، اسپم کمتری دریافت خواهید کرد!

مطالب مرتبط

برچسب ها

ارسال دیدگاه :

امتیاز شما به این مقاله :

نظرات

  • سیم کارت رندحروفی

    مقاله بسیار عالی و جامعی بود و موفق باشید و خسته نباشید