Yves: E-mail vor Spambots schützen

Hallo miteinander

Welche Wege gibt es, E-Mail Links und Adressen im Web zu publizeren und sie gleichzeitig vor Bots zu schützen, die nach E-Mail Adressen suchen und diese für Spam-Zwecke einsammeln?

Mir ist z.B. <a href="&#109;&#097;&#105;&#108;&#116;&#111; ....">Mail</a> in den Sinn gekommen, aber ist das sicher genug? Welche Möglichkeiten gibt es sonst noch?

Grüsse, Yves

  1. Hi!

    Welche Möglichkeiten gibt es sonst noch?

    Die Suche im Forenarchiv.

    Schöner Gruß,
    rob

  2. Moin!

    Welche Wege gibt es, E-Mail Links und Adressen im Web zu publizeren und sie gleichzeitig vor Bots zu schützen, die nach E-Mail Adressen suchen und diese für Spam-Zwecke einsammeln?

    Woran erkennt denn ein Spambot, dass es sich bei einer Zeichenfolge um eine Emailadresse handelt? Bei uns hat sich zwar das Schema „Name[._-]?Nachname@provider.tld“ eingeprägt, aber RFC 2822 sieht auch Anderes vor.

    Mir ist z.B. <a href="&#109;&#097;&#105;&#108;&#116;&#111; ....">Mail</a> in den Sinn gekommen, aber ist das sicher genug?

    Nein. Wäre ich ein Spambot, würde ich erst einmal alle so kodierten Sonderzeichen in Unicode-Zeichen umwandeln um dann festzustellen, dass da oben ein mailto-Link „versteckt“ ist.

    Schönes Wochenende,
    Robert

    1. Hi!

      Mir ist z.B. <a href="&#109;&#097;&#105;&#108;&#116;&#111; ....">Mail</a> in den Sinn gekommen, aber ist das sicher genug?

      Nein. Wäre ich ein Spambot, würde ich erst einmal alle so kodierten Sonderzeichen in Unicode-Zeichen umwandeln um dann festzustellen, dass da oben ein mailto-Link „versteckt“ ist.

      Ich habe das mal getestet.
      Für den Versuch habe ich zwei neue Emailadressen angelegt.
      Eine Adresse wurde ganz normal angegeben, die andere mit Hilfe der Unicode-Maskierungen.
      Ich war vollkommen sicher, daß Mailharvester auch die maskierte Adresse problemlos futtern und daß es keine nennenswerten Unterschiede in der Anzahl der Spammails geben sollte.
      Ich wurde eines Besseren belehrt.
      Der Emailaccount mit der maskierten Adresse erhielt bei weitem weniger Spam als die andere.
      Die Maskierung war wirklich effektiv.
      Der Versuch liegt allerdings schon mehr als ein Jahr zurück.
      Vielleicht hat sich mittlerweile was geändert.
      Daher könnte ich das demnächst eventuell nochmal testen.

      Aber zurück zum Schutz der Adresse:

      Nicht auf die Idee kommen, eine Grafik anstatt der Adresse anzuzeigen.
      Mit Textbrowsern oder Screenreadern kann diese nicht erkannt werden. Bei impressumspflichtigen Websites könnte das rechtlich zu Problemen führen.

      Ein sinnvoller Schutz wäre es, mit einer serverseitigen Sprache zu arbeiten.
      Man erstellt ein Formular mit einem Submit-Button. Dieser trägt die Aufschrift: "Emailadresse anzeigen" o.ä..
      Klickt man auf diesen Button (also wenn das Formular abgeschickt wird), dann generiert man serverseitig eine Seite, wo die Adresse ganz normal angezeigt wird.
      Harvester-Bots können zwar Adressen auslesen, klicken aber nicht auf Buttons.
      Woher sollte ein Bot auch wissen, daß dies zur Anzeige einer Mailadresse führt?

      Schöner Gruß,
      rob

      1. Hallo,

        Harvester-Bots können zwar Adressen auslesen, klicken aber nicht auf Buttons.
        Woher sollte ein Bot auch wissen, daß dies zur Anzeige einer Mailadresse führt?

        Gut, Harvester könnten ja theoretisch einfach mal testweise jedes Formular abschicken. In wie weit das in der Praxis gemacht wird, weiß ich aber nicht.

        Eine andere Möglichkeit sind Konstrukte wie
        man<span>fred.mustermann@exa</span>mple.com.
        Die meisten Spambots können das wohl nicht als zusammenhängende Mail-Adresse erfassen, sondern speichern entweder nur
        man<span>fred.mustermann@exa</span>mple.com
        oder
        fred.mustermann@exa

        Wenn man ganz gemein ist, kann man auch noch unauffällige Leerzeichen o.ä. (z.B: nach den Punkten einfügen) und mit style="display:none" ausblenden.

        Jonathan

        --
        Selfcode: ie:( fl:{ br:> va:) ls:& fo:) rl:? ss:} de:> js:| ch:? mo:} zu:)
        1. Moin!

          Harvester-Bots können zwar Adressen auslesen, klicken aber nicht auf Buttons.
          Woher sollte ein Bot auch wissen, daß dies zur Anzeige einer Mailadresse führt?
          Gut, Harvester könnten ja theoretisch einfach mal testweise jedes Formular abschicken. In wie weit das in der Praxis gemacht wird, weiß ich aber nicht.

          Blind jedes Formular abzuschicken halte ich für unrealistisch, das würde einen Harvester ganz schön lange aufhalten und ihn verdächtig machen. Aber wer viel Rechenzeit und Bandbreite hat …

          Eine andere Möglichkeit sind Konstrukte wie
          man<span>fred.mustermann@exa</span>mple.com.

          Wenn man ganz gemein ist, kann man auch noch unauffällige Leerzeichen o.ä. (z.B: nach den Punkten einfügen) und mit style="display:none" ausblenden.

          Beim Copy&Paste z.B. ins Emailprogramm werden diese Leerzeichen allerdings wieder sichtbar!

          Schönes Wochenende,
          Robert

          1. Hallo,

            Beim Copy&Paste z.B. ins Emailprogramm werden diese Leerzeichen allerdings wieder sichtbar!

            Das mag zwar für einige Browser stimmen, sollte aber eigentlich nicht sein. Zumindest beim Firefox arbeitet man m.W. daran, dass unsichtbare Texte nicht mehr kopiert werden...

            Jonathan

            --
            Selfcode: ie:( fl:{ br:> va:) ls:& fo:) rl:? ss:} de:> js:| ch:? mo:} zu:)