nicht angemeldet
Wie verhindere ich Spam?
Hallo,
Es ist bekannt, dass man keine E-Mails auf Leitseiten angeben soll, weil Suchroboter die Seiten durchforsten und die Adressen sammlen.
Kann ich Spam verhindern, indem ich Adressen mit willkürlichen html-Elementen ausstatte?
blabla<span>@</span>domäne<span>.</span>de
Oder durchschauen Spam-Roboter sowas?
Wenn man Bilder verwendet, die einen Klammeraffen darstellen, sollte es doch auf jeden Fall klappen oder?
blabla<img src="klammeraffe.png" alt="Klammeraffe" />domäne<img src="punkt.png" alt="Punkt" />de
E-Mail-Angaben wie
blabla at domäne dot de
finde ich nicht sonderlich übersichtlich.
Grüße
Jörg
-
Es ist bekannt, dass man keine E-Mails auf Leitseiten angeben soll, weil Suchroboter die Seiten durchforsten und die Adressen sammlen.
Das beschränkt sich nicht nur auf "Leitseiten".
Kann ich Spam verhindern, indem ich Adressen mit willkürlichen html-Elementen ausstatte?
blabla<span>@</span>domäne<span>.</span>de
Oder durchschauen Spam-Roboter sowas?Garantiert. Und wenn sie es noch nicht tun, dann tun sie es bald. Spammer benehmen sich vielleicht blöd, aber sie sind es nicht, mal ganz abgesehen davon, daß die sich schon ein paar Jahre länger ausschließlich mit diesem Thema befassen als Du.
Hilfreich wäre eventuell noch Deine Bildermethode, obwohl auch das sich leicht umgehen lässt: Man suche nach Punkten, prüfe, ob danach eine bekannte Top Level Domain kommt, setze dann alle Buchtstaben, Zahlen und Punkte vor dem Punkt an die gefundende TLD, prüfe eventuell noch, ob es die Domain gibt (braucht nur einen Funktionsaufruf) und hänge zu guter Letzt das Wort vor dem [was auch immer] vor.
Es ist also beileibe nicht schwierig. Der Nachteil Deiner Aktion ist allerdings, daß, was immer Du Dir ausdenkst, Du es nicht in <a>-Elementen verwenden kannst. Und das ist nun wirklich ganz blöd, eine Adresse, die sich nicht anklicken lässt.
E-Mail-Angaben wie
blabla at domäne dot de
finde ich nicht sonderlich übersichtlich...und es würde mich ganz extrem wundern, wenn es noch einen einzigen Roboter gibt, der auf diese Methode reinfällt. Es braucht eine einzige Zeile, um derartige Wortgruppen in einem Text zu finden. Suchmuster (Regular Expressions) können so praktisch sein..
Kurzum: Willst Du keine Adresse auf Deinen Webseiten, biete ein Kontaktformular an. Und setzt Du doch eine Adresse auf Deine Seiten, dann rede nicht darüber, wie Du sie kaschiert hast.
Gruß,
soenk.e-
Ob die auch Flash lesen können?
Und wieso eigentlich nur das @ als bild?
warum nicht die ganze adresse?
-
-
Moin!
Es ist bekannt, dass man keine E-Mails auf Leitseiten angeben soll, weil Suchroboter die Seiten durchforsten und die Adressen sammlen.
Ja. Leider nur noch nicht jedem...
Generell scheint es so, als würden die Spammer automatisiert Seiten durchsuchen und dabei mittels Regex (regulärer Ausdrücke) in den Quelltexten suchen.
Je nachdem, ob sie zuvor HTML- Tags ausfiltern (auch mittel Regex) ist der Versuch des Versteckens von e-Mailadressen mittels eingefügter Tag's sinnvoll oder nicht. Es ist also nicht "sicher".
Die Grafik ist sicherer, aber selbst hier ließen sich mittels entsprechender Suchregeln unter Umständen mehrstufig alle Adressen extrahieren. Jedoch mit einer gewissen Fehlerquote, die allerdings die Spammer nicht weiter stören dürfte. Fraglich ist, ob die Spammer derzeit den Aufwand betreiben. Sie wollen ihr Geld einfach verdienen.
Beste Methode ist und bleibt wohl doch ein e-Mail-Formular, welches die Adresse des Empfängers _nicht_ enthält, diese wird vom versendenden script serverseitig aus einer Datenbank ermittelt.
Methoden die Adresse erst durch Jacascript schreiben oder entschlüsseln (ROT13 würde gegenwärtig vollauf genügen) zu lassen haben ihren Nachteil eben durch Voraussetzung des browserseitigen scriptings.
Auch an einem vor der Seite, welche die Adresse enthält, geschaltetem Formular scheitern gegenwärtig Suchmaschinen und auch die scripte der Spammer. Wenn die Seite also nur über ein Formular zu erreichen ist (optimal versendet dieses Daten per POST), dann ist eine weitere derzeit wirksame Blockierung eingebaut. Dennoch liese sich auch dies, theorethisch, umgehen. Aber ich komme wieder zu obigen Satz: "Sie wollen Ihr Geld einfach verdienen." Und ergänze: "Könnten Sie irgendetwas vernünftig, dann müssten sie nicht spammen." ....
Ich halte diese Leute weder für freundlich, noch für klug. Spammer sind einfach dumme Arschlöcher.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen-
-
Moin!
mittels eingefügter Tag's
--------------------------^Auch Trolls, Seitenschweine und Oberlehrer dürfen gefundene Fehler gern behalten. Wenn Du nichts substanzielle beizutragen hast, dann würde ich es begrüßen, wenn Du Dich künftig auf Seiten verewigst, die keine substanziellen Inhalte wünschen.
Ich wünsche einen guten Tag.
MFFG (Mit freundlich- friedfertigem Grinsen)
fastix®
--
Meinereinerselbst ist auf der Suche nach Aufträgen -
Hallo Kapostrophe,
mittels eingefügter Tag's
--------------------------^was hast du denn gegen das "s"? (da zeigt nämlich der "Pfeil" hin)
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:|-
Hallo,
mittels eingefügter Tag's
--------------------------^
was hast du denn gegen das "s"? (da zeigt nämlich der "Pfeil" hin)Ne, es zeigt auf den Apostroph. Und er will damit sagen: einen Plural bildet man nicht mit Apostroph, sondern ohne. Und den Genitiv ebenso:
Genitiv:
Falsch: "Mimmi´s Häkelstube" oder "Bahnhof´s-Imbiß"
Richtig: "Mimmis Häkelstube" oder "Bahnhofs-Imbiß"
Plural:
Falsch: "10 Pkw´s" oder "10 PKW´s"
Richtig: "10 Pkws" oder "10 PKWs"Einen Apostroph verwendet man nur, wenn Buchstaben ausgelassen werden oder Worthülsen an vor- oder nachfolgende Worte herangezogen werden:
zum Beispiel: "gibt´s" statt "gibt es"Und wenns ihn halt glücklich macht...
Pöt
Ps: es heißt wirklich DEN Apostroph (nur ehe hier ´ne Diskussion anfängt)
-
Hallo,
mittels eingefügter Tag's
--------------------------^
was hast du denn gegen das "s"? (da zeigt nämlich der "Pfeil" hin)Ne, es zeigt auf den Apostroph.
Bist du dir so sicher? Vielleicht hat Tobias bei seiner Forenkonfiguration auch einfach andere Zitierzeichen eingestellt. Wenn er statt "»» " z.B. "> " verwendet, dann zeigt der Pfeil bei ihm halt auf das s.
zum Beispiel: "gibt´s" statt "gibt es"
Wenn wir schon bei der Apostrophendiskussion sind, dann habe ich auch eine kleine Info für dich. Das was du verwendest (´) ist ein Accent aigu, der Apostroph (') befindet sich auf der Taste rechts neben dem ä.
Mag sein, dass du das weißt und lieber ´ statt ' verwendest, weil es schief statt grad ist, dann ist das ja in Ordnung. Aber leider setzten zu viele Leute einen Apostorphen dahin wo er nicht hingehört und verwenden dann noch den Accent grave. "Das gibt`s doch gar nicht!"
Viele Grüße,
Stefan
-
Hallo Stefan,
was hast du denn gegen das "s"? (da zeigt nämlich der "Pfeil" hin)
Ne, es zeigt auf den Apostroph.
Bist du dir so sicher? Vielleicht hat Tobias bei seiner Forenkonfiguration auch einfach andere Zitierzeichen eingestellt. Wenn er statt "»» " z.B. "> " verwendet, dann zeigt der Pfeil bei ihm halt auf das s.genau so ist es :-) - deshalb besser die Zitatzeichen wegmachen, wenn man auf einen bestimmten Buchstaben/ein bestimmtes Zeichen zeigen will (das Zitat kann man ja auch mit <zitat>...</zitat> kennzeichnen :-))
Grüße aus Nürnberg
Tobias--
Selfcode: sh:( fo:) ch:? rl:( br:< n4:& ie:% mo:| va:) de:] zu:) fl:( ss:| ls:[ js:| -
zum Beispiel: "gibt´s" statt "gibt es"
Wenn wir schon bei der Apostrophendiskussion sind, dann habe ich auch eine kleine Info für dich. Das was du verwendest (´) ist ein Accent aigu, der Apostroph (') befindet sich auf der Taste rechts neben dem ä.
Mag sein, dass du das weißt und lieber ´ statt ' verwendest, weil es schief statt grad ist, dann ist das ja in Ordnung. Aber leider setzten zu viele Leute einen Apostorphen dahin wo er nicht hingehört und verwenden dann noch den Accent grave. "Das gibt`s doch gar nicht!"
jaja, Stefan, wo Du Recht hast, hast Du Recht...
Heute fand ich ein Wegweiser zu McDonalds: "800 m recht's" Nur gut, daß es nicht geradeau's ging...
Pöt
-
-
-
-
-
-
Moin!
Kann ich Spam verhindern, indem ich Adressen mit willkürlichen html-Elementen ausstatte?
blabla<span>@</span>domäne<span>.</span>de
Oder durchschauen Spam-Roboter sowas?Diese Frage wird dir hier im Forum niemand _wirklich_ beantworten können, weil ich annehme, dass niemand hier solche Mail-Spider besitzt und einsetzt (wenn auch nur testweise).
Die Frage läßt sich eigentlich nur psychologisch beantworten:
Wenn ein Spider bei seiner Suche nach Mailadressen ausreichend Futter findet, indem er nach dem Muster "mail@domain.tld" sucht - warum sollte der Spider-Schreiber dann mehr Know-How in das Programm hineinstecken, um auch getarnte Mailadressen zu finden?Mit anderen Worten: Solange die Tarnung von Mailadressen, egal wie billig oder kompliziert sie ist, nur von einem hinreichend kleinen Teil der Webgemeinde genutzt wird, werden diese Mailadressen aller Wahrscheinlichkeit nach durchs Raster fallen und nicht in die Adresslisten eingehen.
- Sven Rautenberg
--
SELFTREFFEN 2003 - http://selftreffen.kuemmi.ch/
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:| -
Hallo,
siehe Signatur.
mfg Dave
--
Meine EMail-Adresse setzt sich zusammen aus meinem (kleingeschriebenen) Nickname, der Zahl 2010, dem Zeichen, welches Benutzername und Freemail-Anbieter http://www.web.de verbindet und dem Domainnamen desselben.
http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A(+fo%3A|+ch%3A%3F+rl%3A�+br%3A>+n4%3A(+ie%3A{+mo%3A}+va%3A)+de%3A]+zu%3A}+fl%3A|+ss%3A{+ls%3A%26+js%3A{-
Es heißt aber E-Mail, nicht EMail (-:
-
Es heißt aber E-Mail, nicht EMail (-:
Beides falsch! > eMail >> electronicMail Jawohl Ja!
bye
ich
-
-
-
Hallo,
Programmiert doch jeder mal eine PHP-Seite, die bei jedem Aufruf 5000 E-Mail-Adressen willkürlich erzeugt, etwa dgfkjhdgf@dfkjhdjhf.de oder sowas.
Diese sollten dann noch in einem a-Element mittels mailto: angesporchen werden. Die Seite sollte über einem unscheinbaren Link von Eurer Startseite erreichbar sein. Auf diese Weise wird der Spam-Dienst bei jedem Aufruf mit 5000 Mülladressen gefüttert.
Angenommen das machen deutschlandweit nur 2000 Leute so und der Roboter besucht die Seiten einmal im Monat. Macht 12 * 2000 * 5000 = 120.000.000 Mülladressen Im Jahr! Sicher nur ein Tropfen auf den heißen Stein, verursacht aber beim Spammer Speicher- und Bandbreitenkosten.
Übrigens gibt es Spammer, die bewusst Fehlzugriffe erzeugen und die bei solchen Fehlzugriffen oft angegebenen Administratoren-E-Mail-Adressen dann indizieren.
Heiner
-
Moin!
Programmiert doch jeder mal eine PHP-Seite, die bei jedem Aufruf 5000 E-Mail-Adressen willkürlich erzeugt, etwa dgfkjhdgf@dfkjhdjhf.de oder sowas.
Die Idee ist gar nicht toll.
Es kann es ja durchaus sein, dass die zufällige Domain tatsächlich existiert. Das wäre dann für den Domainbesitzer ziemlich doof.
Außerdem schadet es dem Spammer kaum. Der hat in der Regel irgendwo seine Mailadressendatenbank her, und pustet einfach Mails wild in der Gegend herum. Die Rückläufer landen in der Mailbox eines unschuldigen Opfers, oder gehen nochmal als Rück-Rückläufer durchs Netz - alles nicht gerade sehr bandbreitenschonend.
Nein, die Antwort auf Spammer kann nicht Adressen-Spamming sein - da stellt man sich mit den Mistkerlen auf eine Stufe.
- Sven Rautenberg
--
SELFTREFFEN 2003 - http://selftreffen.kuemmi.ch/
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Moin Moin !
Programmiert doch jeder mal eine PHP-Seite, die bei jedem Aufruf 5000 E-Mail-Adressen willkürlich erzeugt, etwa dgfkjhdgf@dfkjhdjhf.de oder sowas.
Die Idee ist gar nicht toll.
In dieser Form nicht.
Nein, die Antwort auf Spammer kann nicht Adressen-Spamming sein - da stellt man sich mit den Mistkerlen auf eine Stufe.
Wenn man eine eigene Domain, kann man eine (oder mehrer) Spam-Subdomains anlegen, die entweder Mails schlicht nicht annehmen oder aber versuchen, den Spammer zurückzuverfolgen.
Dann sieht eine Mail-Adresse aber eher so aus:
joeuser4278@hoho.example.com
dumbo4489@bibo.example.comund die "richtige" Mailadresse:
ich4765@juhu.example.com
Mit einem guten Mailserver kann man so Spam auch leicht identifizieren, weil er außer auf dem ich-Account auch auf vielen "Opfer"-Accounts ankommt.
Alexander
--
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!"-
Moin!
Wenn man eine eigene Domain, kann man eine (oder mehrer) Spam-Subdomains anlegen, die entweder Mails schlicht nicht annehmen oder aber versuchen, den Spammer zurückzuverfolgen.
Zum Thema "Spam-Rückverfolgung" war letztens gerade ein Fall aus IIRC USA bekannt geworden: Ein schlauer Mensch hat sich eine Liste definiert, die Vor- und Nachnamen jeweils auf die Bestandteile der zugreifenden IP-Adresse mappt. Ein Skript gibt dann als absaugbare Mailadresse halt "peter.mustermann@domain.tld" aus, wenn die Abfrage der Seite von "10.0.23.16" kommt, weil 10.0 für Peter und 23.16 für Mustermann steht.
Die spannende Frage des Falls war, dass auf diese Weise der (zwar in letzter Konsequenz wohl nicht beweisbare, aber immerhin sehr naheliegende) Hinweis erbracht werden konnte, wer denn für das Einfügen der gesaugten Mailadresse in die einschlägigen Datenbanken verantwortlich ist - IP-Adressen wechseln mit Glück ja nicht so schnell, vor allem, wenn man sich als Spider besonders doof anstellt und eine statische IP benutzt.
Im übrigten bin ich dazu übergegangen, bei deutschen Spammern einfach "T5F" zurückzuschicken. Nun ja, deutsche Spammer sind selten, ich hatte erst zweimal Gelegenheit, das zu senden. Aber immerhin: Einmal kam die Reaktion auf die Mail innerhalb von 15 Minuten - zwar nicht so ausführlich, wie der Folterfragebogen es gewünscht hatte (Spammer legen wohl offenbar doch nicht so einfach ihre Quellen offen), aber immerhin. Der Vorfall ist in einem entsprechenden Ordner dokumentiert, im Wiederholungsfall _könnte_ ich unangenehm werden.
Der zweite Fall leidet wohl einfach unter einer überfüllten Mailbox. Da werde ich nach dem Fristablauf wohl nochmal nachhaken müssen. Zu meinem Glück wohnt der Mensch offenbar auch in Hamburg - ich mache gerne mal Hausbesuche. ;)
- Sven Rautenberg
--
SELFTREFFEN 2003 - http://selftreffen.kuemmi.ch/
ss:) zu:) ls:[ fo:} de:] va:) ch:] sh:) n4:# rl:| br:< js:| ie:( fl:( mo:|-
Hallo,
Was ist den T5F?
Heiner
-
Hallo Heiner,
Was ist den T5F?
Google macht klug. :-)
http://www.schnappmatik.de/TFFFFF/
- Tim
--
»Solche Kompetenzen kauft man sich zu.«
http://forum.de.selfhtml.org/archiv/2003/5/46020/#m251248-
Hallo,
von meinem "für mich zuständigen" Finanzamt kriege ich auch immer ungewollte Werbung ("... fordern wir Sie hiermit letzmalig... Androhung von Zwangsgeld... Erzwingungshaft..."). Alle paar Tage, mindestens 1x alle 14 Tage. Klappt bei denen T5F auch?
Irgendwann habe ich denen mal so komische Formular (die ich auch unaufgefordert bekommen hatte) mit dem Kommentar "...vielen Dank für Ihr Informationsmaterial. Ich habe mich aber entschlossen, Ihrem merkwürdigen Verein in absehbarer Zeit NICHT beizutreten...") zurückgeschickt.
Pöt
-
Hi Tim,
Vielen Dank, ist gebookmarkt.
Viele Grüße
Torsten--
Feed your ears: http://www.siechfreds-welt.de/alchemist.html
-
-
-
-
-
-
Hallo,
Kann ich Spam verhindern, indem ich Adressen mit willkürlichen html-Elementen ausstatte?
Dass dies vermutlich nichts bringen wird, das hat man dir ja schon gesagt.
Ich finde allerdings jegliche Spamverhindernde Maßnahme ziemlich umständlich für den Benutzer (also für mich). Wenn in der Mailadresse Bilder vorkommen und kein mailto: Link gesetzt ist, dann muss ich die Adresse von Hand abtippen. Wenn man ein Kontaktformular verwendet, dann kann ich nicht mein gewohntes Mailprogramm verwenden, welches mir auch die gesendete Nachricht speichert.Falls du einen eigenen Mailserver betreibst, auf welchem deine Mails eingehen, dann versuche doch einfach mal dich mit Spamassassin zu beschäftigen. Ich teste zur Zeit bei mir die Version 2.55 (Spammails nur markieren, nicht automatisch filtern) und hatte damit noch keinen false positive, dafür aber Trefferraten von beinahe 100%.
Wenn ich meine eigene Domain hätte und den Mailserver selbst kontrollieren könnte, dann würde ich mich für http://marc.merlins.org/linux/exim/sa.html zum Spamfiltern entscheiden.
Da bei dieser Konfiguration die Spammails vom Server erst gar nicht akzeptiert werden ist es sogar wahrscheinlich, dass deine Mailadressen aus den Listen der Spammer nach und nach wieder rausfliegen.
Viele Grüße,
Stefan
-
Moin Moin !
Vollständige Sicherheit vor Spam:
1. Sämtliche Mail-Accounts abschalten
2. Briefkasten abschrauben
3. ggf. Briefschlitz zumauern;-)
Wenn Du eine eigene Domain hast, kannst Du mit einem passend konfigurierten Mailserver Opfer-Subdomains bauen, die sämtliche Mails verwerfen oder verweigern. Kombiniert mit einem *LANGSAMEN* Script, daß tausende Mail-Adressen für die Opfer-Subdomain erzeugt, kann Spammern das das Leben schwerer machen.
Du kannst ein Password-System aufbauen: http://www.uwasa.fi/~ts/info/spamfoil.html (Dort gibt es übrigens noch viel mehr Tips!)
Du kannst eMail-Adressen mit Verfallsdatum benutzen, die nach Ablauf einer gewissen Zeit auf einen Auto-Responder führen, der eine menschen- aber nicht maschinenlesbare neue eMail-Adresse ("Mein Account ist joeuser bei dem Provider example unterhalb der Top-Level-Domain für Deutschland") enthält.
Du kannst Spam-Filter benutzen.
Du kannst diese Techniken kombinieren.
Alexander
--
Nein, ich beantworte keine Fragen per eMail. Dafür ist das Forum da.
Today I will gladly share my knowledge and experience, for there are no sweeter words than "I told you so!" -
Hi Jörg,
Kann ich Spam verhindern, indem ich Adressen mit willkürlichen html-Elementen ausstatte?
blabla<span>@</span>domäne<span>.</span>de
Oder durchschauen Spam-Roboter sowas?Leute, die einen Adressen-Sammel-Roboter programmieren (und ihr Geld damit verdienen), beschäftigen sich fulltime mit dieser Aufgabe. Die Hoffnung, solche Leute mit einem billigen Trick überlisten zu können, halte ich für reichlich naiv - nicht zuletzt, weil solche Leute das Web nach Postings wie dem Deinen durchsuchen ...
Viele Grüße
Michael--
T'Pol: I apologize if I acted inappropriately.
V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
(sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
=> http://www.peter.in-berlin.de/projekte/selfcode/?code=sh%3A|+fo%3A}+ch%3A]+rl%3A(+br%3A^+n4%3A(+ie%3A%25+mo%3A)+va%3A|+de%3A%2F+zu%3A|+fl%3A(+ss%3A)+ls%3A~+js%3A|
Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.