Je wilt graag weten welke maatregelen je kunt treffen om te voorkomen dat e-mailadressen overspoeld worden met bijvoorbeeld aanmeldbevestigingen, oftwel rate limit multiple endpoints.
Spambots kunnen soms URL's van malafide websites in formulieren invullen. Deze URL's kunnen dan via een formulierafschrift in een bevestigingsmail bij een contact terechtkomen. Dit wordt ook wel hyperlink injection genoemd.
Rate limiter
Mail+ heeft geen rate limiter specifiek voor formulieren. Dit heeft als reden dat spambots vaak wisselen van IP-adres (het endpoint), waardoor een limiet op basis van IP niet effectief is. Wel zijn er maatregelen te nemen:
- Er is een rate limiter ingesteld van 30 e-mails per contact per dag voor het versturen van campagne-/automatiseringsmails. Indien gewenst, kunnen we dit limiet aanpassen. Neem hiervoor contact op met Support.
- In een campagne/automatisering worden ingesteld dat een contact maar één keer getriggerd kan worden of één keer gedurende de looptijd. Een zogenaamde "mail bomb" is dus eenvoudig te voorkomen.
Hyperlink injection
Voor hyperlinkinjectie is er geen standaardoplossing. Om dit tegen te gaan, zou je bepaalde tekens moeten blokkeren, maar dit kan nadelige gevolgen hebben voor eindgebruikers. Bijvoorbeeld, iemand die zijn voorletters J.R.S. wil toevoegen, kan dit mogelijk niet doen vanwege de geblokkeerde punten. Daarnaast worden URL's vaak als losse woorden ingevoerd, dus zonder punten, en de e-mailclient maakt hier soms zelf een link van.
Een maatregel die je wél kunt nemen:
- Maak gebruik van een regular expression. Met een regular expression geef je een voorwaarde mee waar een antwoord in een formulier aan moet voldoen of wat je wilt blokkeren. Om bijvoorbeeld 'evil dot com' te blokkeren, kun je de volgende regular expression gebruiken:
^(?!.*evil\.com).*. Complexere regular expressions kunnen meer specifieke blokkeringen (of juist toestemmingen) mogelijk maken.
Lees meer over regular expression in het artikel: Hoe geef ik een voorwaarde mee waar een antwoord aan moet voldoen?