이메일 주소 난독화란 무엇인가?
이메일 주소 난독화란 무엇인가?
Cloudflare 이메일 주소 난독화를 이용하면 페이지에 표시되는 이메일 주소가 사이트 방문자에게는 보이지만, 이메일 하비스터와 기타 봇에는 보이지 않게 되어 스팸 방지에 도움이 됩니다.
개요
이메일 하비스터와 기타 봇은 인터넷을 돌아다니며 이메일 주소를 찾아 스팸 수신인 목록에 추가합니다. 이러한 경향으로 인해 원하지 않는 이메일의 양이 늘어납니다.
웹 관리자들은 이메일 주소를 풀어쓰거나(예: help [at] cloudflare [dot] com) 이메일 주소가 들어 있는 이미지를 포함시키는 등의 방법으로 이를 방지할 수 있는 영리한 방법을 고안해 냈습니다. 하지만 이메일 주소를 클릭하여 이메일을 자동으로 발송하는 편리함을 희생해야 합니다. Cloudflare 이메일 주소 난독화를 사용하면 웹 페이지에 있는 이메일 주소가 봇에게는 판독이 어렵게 (감춰지게) 되지만, 사람은 이를 볼 수 있습니다. 사실상 방문자 입장에서는 웹 사이트에 달라진 것이 없습니다.
이메일 주소 난독화가 Cloudflare에서 작동하려면 페이지에는 “text/html” 또는 “application/xhtml+xml"의 MIME 유형(콘텐츠 유형)이 있어야 합니다.
이메일 주소 난독화 확인
Cloudflare에 가입하면 이메일 주소 난독화는 자동으로 활성화됩니다.
Cloudflare 대시보드에서 이메일 주소 난독화를 확인하려면,
- Cloudflare dashboard에 로그인합니다.
- 확인하려는 웹 사이트를 선택합니다.
- Scrape Shield 앱을 클릭합니다.
- 이메일 주소 난독화에서 토글이 _켜짐_으로 설정되었는지 확인합니다.
또는 CURL, HTTP 라이브러리, 브라우저의 소스 보기 옵션 등으로 HTTP 클라이언트에서 페이지 원본을 검색할 수도 있습니다. 원본 HTML을 검토하여 주소가 보이지 않는지 확인합니다.
이메일 난독화의 문제 해결
이메일 주소가 다음에 표시되는 경우에는 난독화를 하지 않아야 예기치 않은 웹 사이트 작동을 방지할 수 있습니다.
- 모든 HTML 태그 속성(a 태그의 href 속성 제외).
- 기타 HTML 태그:
- script tags:
- noscript tags:
- textarea tags:
- xmp tags:
- head tags:
- “text/html” 또는 “application/xhtml+xml"의 MIME 유형이 없는 페이지
유의 사항: Cache-Control: no-transform 헤더를 사용하는 경우 이메일 난독화는 효력이 없습니다.
Cloudflare의 이메일 난독화 방지
Cloudflare가 이메일을 난독화하지 않도록 하려면 다음을 수행하면 됩니다.
페이지 HTML 코드에 다음 주석을 추가합니다.
<!--email_off-->``_your__email addresses go here_``<!--/email_off-->AJAX 호출에 대해 JSON 형식의 이메일 주소를 반환하고 웹 서버가 “application/json"의 콘텐츠 유형을 반환하는지 확인합니다.
Disable the `Email Obfuscation` feature using a Page Rule to be applied on a specific endpoint for your zone, following our Page Rule Tutorial here: Understanding and Configuring Cloudflare Page Rules (Page Rules Tutorial)