發布於 2024-4-14

自製聯繫表單:從成本考量到垃圾郵件挑戰的轉變與解決方案

Peter yangPeter yang
雙龍體育CEO

在過去的幾個月裡,我們的團隊進行了一項顯著的轉變:我們將我們的聯繫表單從依賴第三方服務轉為自行撰寫的表單伺服器並自行託管。轉變的主要驅動力是成本考量。相較於第三方服務的高昂費用,我們認識到使用自己的代碼不但能夠實現定製化需求,更重要的是,幾乎不用承擔任何額外費用。

然而,在追求獨立與成本節省的過程中,我們碰到了一個預料之外的挑戰:垃圾郵件。我們忽視了一個關鍵的網絡安全措施——防範垃圾郵件的重要性。這個疏忽導致我們的系統遭受大量的垃圾聯繫攻擊,這不僅消耗了我們寶貴的資源,而且還影響了團隊的工作效率。

鑑於這個挑戰,我們汲取了寶貴的教訓並開始採取行動來解決這個問題。我們決定採用雙重策略:使用隱形的honeypot技術和文字黑名單來減少垃圾郵件的侵擾。

Honeypot技術的工作原理是在表單中添加一個對用戶不可見的欄位。由於這個欄位對正常的網站使用者來說是隱藏的,所以理論上它不會被填寫。然而,自動化的垃圾郵件機器人在掃描並自動填寫表單時,通常會填寫表單中的所有欄位,包括隱藏的honeypot。一旦檢測到這個隱藏欄位被填寫,系統就能夠識別出垃圾郵件並阻止它的提交。

文字黑名單則是另一種有效的策略,涉及到創建一個包含已知垃圾郵件相關鍵詞和短語的列表。當聯繫表單收到的信息包含黑名單中的任何一個元素時,該信息將被自動標記為垃圾郵件並予以過濾。

這兩種方法的結合使用不僅大減少了垃圾郵件的侵擾,而且還讓我們的團隊更有效率地處理真正的聯繫請求,最終為我們節省了更多的資源和時間。

通過這次經歷,我們學到了一個重要的教訓:在自行開發和託管網絡應用時,安全措施同樣重要,不能被忽視。對於任何企業而言,保護系統不受垃圾郵件的滋擾不僅是提升用戶體驗的問題,更是維護企業效率和資源的必要條件。