Como operador de site, é acon­se­lhá­vel incluir seu endereço de e-mail no site para que você possa ser contatado fa­cil­mente pelos vi­si­tan­tes, mas será que você deve colocar seu endereço de e-mail no site? Às vezes, isso é até obri­ga­tó­rio se você faz negócios na UE, devido ao GDPR. O problema de incluir seu endereço de e-mail é que você pode acabar sendo inundado por spam. Então, como proteger seu endereço de e-mail em seu site contra spam e ainda assim cumprir suas obri­ga­ções? Apre­sen­ta­mos os métodos mais populares e ex­pli­ca­mos suas vantagens e des­van­ta­gens.

Coleta de e-mails e como os spambots perseguem suas presas

A coleta de e-mails é a aquisição au­to­ma­ti­zada de endereços de e-mail para pu­bli­ci­dade desleal, ataques de phishing ou dis­se­mi­na­ção de software mal-in­ten­ci­o­nado. Programas es­pe­ci­a­li­za­dos (co­nhe­ci­dos como “coletores de e-mail”) buscam endereços de e-mail em sites, listas de discussão, fóruns ou pla­ta­for­mas de mídia social. Eles re­co­nhe­cem endereços de e-mail devido a seus recursos ca­rac­te­rís­ti­cos, como o sinal @. Os spambots mais refinados podem até procurar grafias al­ter­na­ti­vas que os ope­ra­do­res de sites tentam usar, como [at], [AT], (at), (AT):

Ainda mais revelador do que o sinal @ é o atributo de e-mail HTML mailto:user@domain.com. Isso permite que os vi­si­tan­tes do site abram seu programa de e-mail preferido com um simples clique. Portanto, os ope­ra­do­res de sites são acon­se­lha­dos a evitar os padrões clássicos ao fornecer seu endereço de e-mail.

Business Email
Descubra uma nova forma de usar e-mail
  • Escreva e-mails perfeitos com recursos opcionais de IA
  • Dê mais cre­di­bi­li­dade à sua marca
  • Inclui domínio, filtro de spam e en­ca­mi­nha­mento de e-mails

Re­pre­sen­ta­ção clássica do endereço de e-mail sem estar protegido

Para poder proteger um endereço de e-mail o máximo possível antes que ele seja lido au­to­ma­ti­ca­mente pelos coletores de e-mail, é preciso imaginar como ele é ge­ral­mente integrado em uma página da Web. Um endereço de e-mail simples e fa­cil­mente acessível pode ser inserido em qualquer página HTML usando o seguinte exemplo de código:

<p>If you have any questions or suggestions, please write an email to: 
<a href="user@domain.com">user@domain.com</a>.
</p>
html

Do ponto de vista do usuário, essa é uma re­pre­sen­ta­ção ideal de um endereço de e-mail on-line. Para manter a exibição amigável, o método mais popular para proteger um e-mail é fazer com que ele pareça ir­re­co­nhe­cí­vel no texto de origem sem alterar a aparência no navegador. Como al­ter­na­tiva, é possível separar o endereço de e-mail do site real e encaminhá-lo para o mailto link com um re­di­re­ci­o­na­mento de servidor lateral.

Dica

Com hos­pe­da­gem de e-mail da IONOS você se comunica de forma pro­fis­si­o­nal, além de segura e econômica. Use endereços de e-mail per­so­na­li­za­dos com seu próprio domínio e tenha acesso flexível aos seus e-mails a qualquer momento. Também está incluída a função de ar­qui­va­mento, a solução de ca­len­dá­rio e es­cri­tó­rio e muito mais. Você também pode contar com os mais altos padrões de segurança nos data centers da IONOS com cer­ti­fi­ca­ção ISO.

Método 1: CAPTCHAs

CAPTCHAs oferecem a pos­si­bi­li­dade de proteger endereços de e-mail em sites. Nesse processo, os endereços de e-mail crip­to­gra­fa­dos não são exibidos em texto simples até que os usuários provem que são humanos passando por uma ve­ri­fi­ca­ção. Essas ve­ri­fi­ca­ções solicitam que o usuário realize uma variedade de tarefas, como digitar uma com­bi­na­ção de letras ou números, problemas rápidos de ma­te­má­tica ou quebra-cabeças.

Dica

O Google oferece um serviço CAPTCHA gratuito com reCAPTCHA.

Os CAPTCHAs oferecem um nível com­pa­ra­ti­va­mente alto de proteção contra spam porque os endereços de e-mail não são exibidos no código-fonte ou apenas de forma crip­to­gra­fada. Os CAPTCHAs também podem se adequar bem ao design do seu site, pois há muitos designs di­fe­ren­tes. A fa­ci­li­dade de uso do site é afetada porque o usuário precisa fazer um esforço extra para acessar o endereço de e-mail, o que também significa que a obrigação de tornar aces­sí­veis in­for­ma­ções de contato im­por­tan­tes não é cumprida.

Método 2: Subs­ti­tuir o endereço de e-mail

É possível remover todo o endereço de e-mail do código-fonte e substituí-lo por gráficos ou por um link de re­di­re­ci­o­na­mento para o mailto link.

Integrar o endereço de e-mail como um gráfico

Se um endereço de e-mail for im­ple­men­tado como um gráfico, ele ainda poderá ser lido pelo olho humano, mas os textos escritos como gráficos são difíceis de serem re­co­nhe­ci­dos pelos coletores de e-mail. Portanto, a inclusão das in­for­ma­ções de contato cor­res­pon­den­tes como um gráfico protege os endereços de e-mail em sites contra spam. O código HTML teria a seguinte aparência:

<img src="Path/graphicfile.png" with="120" height="20" alt= If you have any questions or suggestions, please write an email to: user@domain.com">
html

Esse endereço de e-mail é legível para a maioria das pessoas. O texto não pode ser copiado nem vinculado a um mailto link, o que muitos usuários acharão en­te­di­ante digitar ma­nu­al­mente. As in­for­ma­ções de texto na forma de um gráfico ge­ral­mente não estão dis­po­ní­veis para usuários com de­fi­ci­ên­cia visual. As pessoas com de­fi­ci­ên­cia visual só podem ler o endereço com a ajuda das in­for­ma­ções cor­res­pon­den­tes no atributo alt. Essas in­for­ma­ções podem ser lidas com a ajuda de leitores de tela, mas a des­van­ta­gem é que elas também estão dis­po­ní­veis para spambots, portanto, esse método sozinho não é re­co­men­dado como medida pre­ven­tiva contra spam.

Link de e-mail HTML via re­di­re­ci­o­na­mento

Você pode proteger seu endereço de e-mail em seu site contra har­ves­ters separando-o do site. Ge­ral­mente, é usado um script que re­di­re­ci­ona os usuários para o link mailto após o primeiro clique. Isso abre o programa de e-mail do usuário e exibe o endereço. Para os spambots que examinam o código-fonte de um site, esse link se parecerá com um link de arquivo. Esse mecanismo de proteção pode, por exemplo, ser im­ple­men­tado como um link para um arquivo PHP que contém o re­di­re­ci­o­na­mento:

<p>If you have any questions or suggestions, please write us an
<a href="redirect-mailto.php">email</a>.
</p>
html

O conteúdo do arquivo redirect-mailto.php é um script que re­di­re­ci­ona para o link real mailto :

<?php
header("Location: mailto:user@domain.com"); 
?>
html

A des­van­ta­gem dessa solução de prevenção de spam é que os usuários precisam de um ma­ni­pu­la­dor para mailto: para chegar ao endereço de e-mail. Na prática, esse é ge­ral­mente um programa de e-mail, como o Outlook ou o Thun­der­bird. No entanto, os web­mai­lers também podem ser inseridos como ma­ni­pu­la­do­res em novos na­ve­ga­do­res.

Método 3: Mascarar o endereço de e-mail

Se não quiser subs­ti­tuir com­ple­ta­mente um endereço de e-mail por um gráfico ou um mailto link, há es­tra­té­gias al­ter­na­ti­vas para crip­to­gra­far um endereço de e-mail em um site.

Mas­ca­ra­mento por co­di­fi­ca­ção de ca­rac­te­res

A co­di­fi­ca­ção de ca­rac­te­res comum, usada ao mascarar endereços de e-mail no código-fonte, baseia-se em entidades HTML ou código HEX. Esse tipo de co­di­fi­ca­ção é adequado porque os res­pec­ti­vos ca­rac­te­res de re­fe­rên­cia são tra­du­zi­dos au­to­ma­ti­ca­mente na exibição do navegador.

Se os ca­rac­te­res do endereço de e-mail user@domain.com forem mas­ca­ra­dos usando entidades HTML, eles serão primeiro escritos no estilo al­ter­na­tivo:

@ = @ . = . (period)

Isso resulta no seguinte código-fonte:

<p>If you have any questions or suggestions, please write an email to: 
<a href="mailto:user&commat;domain&period;com">user&commat;domain&period;com</a>
</p>
html

Se quiser crip­to­gra­far todo o endereço de e-mail, você pode usar a co­di­fi­ca­ção HEX. O número do caractere Unicode é usado e está listado no esquema básico a seguir:

&#cha­rac­ter­num­ber;

Nor­mal­mente, o número HEX do caractere cor­res­pon­dente é indicado por um pequeno “x”. Assim, a letra “m” poderia ser anotada como “m” ou decimal “m”. O endereço de e-mail user@domain.com incluindo o mailto link teria a seguinte aparência:

<p>If you have any questions or suggestions, please write an 
<a href="&#x6d;&#x61;&#x69;&#x6c;&#x74;&#x6f;&#x3a;&#x62;&#x65;&#x6e
;&#x75;&#x74;&#x7a;&#x65;&#x72;&#x40;&#x64;&#x6f;&#x6d;&#x61;&#x69;
&#x6e;&#x2e;&#x64;&#x65;">email</a>.
</p>
html
Dica

Os ca­rac­te­res de re­fe­rên­cia cor­res­pon­den­tes para traduzir um endereço de e-mail podem ser fa­cil­mente en­con­tra­dos em listas dis­po­ní­veis on-line. Uma visão geral clara é fornecida em htm­lar­rows.com.

Em princípio, o mas­ca­ra­mento do endereço de e-mail pode ser feito de forma rápida e fácil por meio da co­di­fi­ca­ção de ca­rac­te­res. No entanto, a proteção oferecida é com­pa­ra­ti­va­mente baixa, pois a maioria dos spambots já está pro­gra­mada para decifrar fa­cil­mente essa forma simples de crip­to­gra­fia.

Mas­ca­ra­mento por meio da adição de ca­rac­te­res

Ba­si­ca­mente, é possível ocultar endereços de e-mail de spambots inserindo ca­rac­te­res adi­ci­o­nais neles. Espera-se que os programas não vejam o endereço como um todo e, portanto, ele não poderá ser lido au­to­ma­ti­ca­mente. Os co­men­tá­rios HTML, por exemplo, oferecem uma maneira simples de fazer isso.

<!-- Comment -->
html

Se co­men­tá­rios como esses forem adi­ci­o­na­dos ao endereço de e-mail, os spambots ( que fizerem a varredura do site) en­con­tra­rão o seguinte código:

<p>If you have any questions or suggestions, please write an email to:
u<!-- Comment -->ser@domai<!-- comment -->n.com.
</p>
html

Enquanto um usuário humano verá o endereço de e-mail correto no navegador da Web, espera-se que um spambot leia o texto misturado no elemento span .

Uma des­van­ta­gem de mascarar o endereço adi­ci­o­nando ca­rac­te­res extras é que, com esse método, o endereço de e-mail não pode ser vinculado a um link de e-mail em HTML. Nesse caso, os usuários devem copiar ma­nu­al­mente o endereço em seu programa de e-mail.

Método 4: Crip­to­gra­far o endereço de e-mail

Um método comum de crip­to­gra­fia de e-mail é o ROT13, que pode ser im­ple­men­tado com apenas algumas linhas de Ja­vaS­cript.

<script type="text/javascript">
function decode(a) {
return a.replace(/[a-zA-Z]/g, function(c){
return String.fromCharCode((c <= "Z" ? 90 : 122) >= (c = c.charCodeAt(0) + 13) ? c : c - 26);
})
}; 
function openMailer(element) {
var y = decode("znvygb:orahgmre@qbznva.qr");
element.setAttribute("href", y);
element.setAttribute("onclick", "");
element.firstChild.nodeValue = "Open email software";
};
</script>
<a id="email" href=" " onclick='openMailer(this);'>Email: please click</a>
html

Na linha 9 do código de exemplo, é mostrada a versão crip­to­gra­fada do endereço de e-mail user@domain.com incluindo a mailto string de texto (znvygb:orahgmre@qbznva.qr) bem como deve ser crip­to­gra­fada (nas linhas 2 a 7). A função nas linhas 8 a 13 abre o programa de e-mail preferido do usuário e grava o endereço des­crip­to­gra­fado no campo do des­ti­na­tá­rio.

O script é iniciado com um clique no link com o texto âncora “Email: please click” (linhas 15 a 16). Depois de clicado, ele exibe o texto “Open email software” (linha 12).

Ar­qui­va­mento de E-mail

Nunca mais perca um e-mail. Com a IONOS, ar­qui­va­mento au­to­má­tico de e-mails pode ser adi­ci­o­nado ao seu correio ele­trô­nico em apenas um clique.

  • Pro­fis­si­o­nal
  • Au­to­má­tico
  • Arquivado com segurança
Ir para o menu principal