邮箱混淆

本文介绍了作者遭遇邮件轰炸的经历，起初怀疑一位儒雅随和的朋友，但随后发现自己的 QQ 邮箱地址曾公开写在网站的关于页面中，可能被搜索引擎爬虫抓取并汇入垃圾邮件发送者数据库，导致攻击者可能是陌生人。作者于 26 号修改了网站设置，彻底删除 QQ 邮箱显示，替换为专用的域名邮箱，并决定日常不再使用已暴露的 Q 邮。文章提醒独立博客作者检查公开邮箱，建议将邮箱隐藏在卡片或联系表单后，防止爬虫抓取明文地址。作者反思之前关闭了 Cloudflare 的邮箱保护功能，导致防线失守，并警告有一伙人正大规模从搜索引擎结果中扫描公开邮箱发动垃圾轰炸。虽然攻击者仍可能是熟人，但邮箱公开使得线索指向两个方向：社交圈内敌意或无差别自动化攻击。作者最终将问题交给黑名单机制处理，等待真相。

本文介绍了作者在使用 Cloudflare 服务时遭遇的邮箱显示异常问题及其解决过程。凌晨作者发现网站前台邮箱全部变为 [email protected]，经 AI 提示得知这是 Cloudflare 内置的电子邮箱地址混淆功能，旨在防止爬虫抓取真实邮箱减少垃圾邮件。文章随后阐述了 Cloudflare 作为域名托管与 CDN 加速服务商的背景，以及该功能的底层实现原理：在数据传输层修改 HTML 源码将邮箱替换为占位符，并注入加密 JavaScript 脚本，在安全环境下动态还原。然而作者的网站采用了 PJAX 技术实现局部刷新，导致该脚本在页面切换时不会执行，邮箱始终显示占位符，国内访客无法看到有效联系方式，造成沟通障碍。作者最终通过 Cloudflare 仪表盘关闭该功能，但凌晨操作时遭遇 API 返回 504 错误，疑似后台维护，直到星期六早上才成功关闭，网站联系方式恢复正常。