垃圾邮件过滤：我从哪里开始

Question

我创建了一个新的 asp.net 站点（Web 表单，C#），并希望使其能够防止垃圾邮件通过文本框传入并添加到数据库中。有谁有关于如何实现这一点的良好链接？

谢谢

Answer 1

我为此使用 ReCaptcha。
使用命令安装

Install-Package recaptcha  

您可以从 nuget 下载它或通过包管理控制台

 public class NoCache : ActionFilterAttribute
{

public class CaptchaValidatorAttribute : ActionFilterAttribute
{
    private const string CHALLENGE_FIELD_KEY = "recaptcha_challenge_field";
    private const string RESPONSE_FIELD_KEY = "recaptcha_response_field";
    private const string CAPTCHA_MODEL_KEY = "Captcha";

    public override void OnActionExecuting(ActionExecutingContext filterContext)
    {
        var captchaChallengeValue = filterContext.HttpContext.Request.Form[CHALLENGE_FIELD_KEY];
        var captchaResponseValue = filterContext.HttpContext.Request.Form[RESPONSE_FIELD_KEY];
        var captchaValidtor = new Recaptcha.RecaptchaValidator
        {
            PrivateKey = "key",
            RemoteIP = filterContext.HttpContext.Request.UserHostAddress,
            Challenge = captchaChallengeValue,
            Response = captchaResponseValue
        };

        var recaptchaResponse = captchaValidtor.Validate();

        if (!recaptchaResponse.IsValid)
        {
            filterContext.Controller
                .ViewData.ModelState
                .AddModelError(
                    CAPTCHA_MODEL_KEY,
                    "Entered text is invalid");
        }

        base.OnActionExecuting(filterContext);
    }
}

public static class CaptchaExtensions
{
    public static string GenerateCaptcha(this HtmlHelper helper)
    {
        var captchaControl = new Recaptcha.RecaptchaControl
        {
            ID = "recaptcha",
            Theme = "white",
            PublicKey = "key",
            PrivateKey = "key"
        };
        var htmlWriter = new HtmlTextWriter(new StringWriter());
        captchaControl.RenderControl(htmlWriter);
        return htmlWriter.InnerWriter.ToString();
    }
}

您可以

 @using (Html.BeginForm("activate_user", , FormMethod.Post))
{
@Html.HiddenFor(x => x.Email)
 <div class="captcha">
    @Html.Raw(@Html.GenerateCaptcha())
    <div style="text-align:center; margin-left:-25px;">
    @Html.ValidationMessage("Captcha")       
    </div>
 </div>       
 <input type="submit" class="signUpButton active activation" value="Activate" />
}

在控制器中使用 And ：

    [ActionName("activate_user")]
    [CaptchaValidator]
    [HttpPost]
    public ActionResult ActivateUser(string email)
    {
        if (ModelState.IsValid && !string.IsNullOrEmpty(email))
        {
            FormsAuthentication.SetAuthCookie(email, false);
            Repository.ActivateUser(email);     
        }
        return View();
    }

Answer 2

如果你没有垃圾邮件，我就不会担心。

话虽这么说，如果您确实收到了它，您想知道收到的是哪种垃圾邮件。假设您对有效输入有限制，根据模型验证输入应该可以防止大部分问题。如果任何事情都有效，或者由于某种原因你必须接受一切，你可以从蜜罐开始，这是一种简单、非侵入性的方法。

要实现蜜罐，您基本上需要添加一个字段，用 CSS 隐藏它，并在服务器端验证该字段是否为空。大多数垃圾邮件机器人都会填写所有字段，这将识别自动化程序何时提交了表单。

如果您发现这对于防止网站上的所有垃圾邮件无效，您需要查看正在通过的垃圾邮件类型并找到可以防止这种情况的方法。作为最后的手段，您可以采取侵入性操作，例如重新验证码。验证码的真正问题（如 Eric Lippert 简洁地指出) 是他们假设有罪，用户试图做坏事，这会对你的用户产生负面影响。

Answer 3

我建议您使用适用于 WordPress 的 Growmap 反垃圾邮件插件 并将其转换为Javascript 和 PHP 实现可以在您的项目中使用。对于最终用户来说，它不像验证码那么烦人，而且它在阻止我的 WordPress 博客上的自动垃圾邮件方面非常有效。进行 ASP.NET/C# 转换应该不是什么大问题。我开始做一个，但我正在做的项目被取消了，所以我没有完成它。

当然，这对手动发送垃圾邮件没有帮助，因为有人花 5 美元让坐在第三世界网吧的人在数十个网站上输入废话。这也是许多其他反垃圾邮件系统（包括验证码）的问题。此活动主要是为了获取用于 SEO 目的的链接，因此筛选链接以进行审核或阻止其输入可以减少此活动。