Klausi: Mailadresse auf der Homepage vor diesen nervigen Sammlern schützen

Hallo, auf der Suche nach Methoden, die mailadress zu schützen habe ich in diesem Forum nur Beiträge vom April 17 gefunden mit Tipps, HTML-Entities zu verwenden, wobei aber auch gleich mit dem Hinweis, dass nur ganz dumme Bots darauf hereinfallen. Gibt es ein anwenderfreundliches Versteckspiel, das die Bots noch nicht lösen können? Gruß Klausi

  1. Lieber Klausi,

    Gibt es ein anwenderfreundliches Versteckspiel, das die Bots noch nicht lösen können?

    nein. "Anwenderfreundlich" und "das die Bots noch nicht lösen können" schließt sich gegenseitig aus.

    Es gibt aber serverseitige Scriptsprachen, mit denen man ein Mailformular für eine erste Kontaktaufnahme anbieten kann...

    Liebe Grüße,

    Felix Riesterer.

    1. Hallo Felix,

      nein. "Anwenderfreundlich" und "das die Bots noch nicht lösen können" schließt sich gegenseitig aus.

      Es gibt aber serverseitige Scriptsprachen, mit denen man ein Mailformular für eine erste Kontaktaufnahme anbieten kann...

      lösen diese Bots einen Postrequest aus, wenn sie auf eine Form mit method='post' treffen?

      Fred

      --
      I � Unicode
      1. Lieber Fred,

        lösen diese Bots einen Postrequest aus, wenn sie auf eine Form mit method='post' treffen?

        ja, das tun sie. Ist doch logisch!

        Liebe Grüße,

        Felix Riesterer.

        1. Hi Felix,

          ja, das tun sie. Ist doch logisch!

          dann ist sowas auch nicht wirklich nützlich…

          Fred

          --
          I � Unicode
          1. Lieber Fred,

            dann ist sowas auch nicht wirklich nützlich…

            nö.

            Liebe Grüße,

            Felix Riesterer.

            1. Hi,

              ich verstehe zwar, warum das in der Theorie kein nennenswertes Hindernis für Bots ist, aber praktisch habe ich das seit ca. 9 Jahren unverändert online und habe noch keine einzige Spam-Mail auf die betreffende Adresse bekommen. (Und ja, laut Server-Log kommen durchaus des öfteren dubiose Bots vorbei.)

              Nach meiner Beobachtung gibt es zwei Sorten von Bots:

              1. Diejenigen, die nach E-Mail-Adressen suchen. Diese scheinen keine Formulare abzusenden.
              2. Diejenigen, die Formulare abschicken (und dabei ihren Spam in die Textfelder eintragen). Die scheinen aber die Antwort nicht zu parsen (wozu auch, der Spam ist ja schon abgeschickt, und wenn es einen Fehler gab, können sie eh nix dagegen machen).

              Es scheint aber keine Bots zu geben, die beides tun. Obwohl es kein Problem wäre, einen solchen zu schreiben.

              Viele Grüße vom Schnabeltier

              1. Liebes Schnabeltier,

                Es scheint aber keine Bots zu geben, die beides tun. Obwohl es kein Problem wäre, einen solchen zu schreiben.

                wer interessiert sich hier für Bots? Die Lösung, eine Mailadresse erst auf Klick eines Buttons anzuzeigen ist für den menschlichen Besucher nicht nützlich, da der Klick keine Mail versendet. Stünde da ein ganzes Mailformular, könnte der menschliche Besucher erst eine Mail verfassen (was er ja ohnehin tun will) und sie mit dem Button gleich absenden. Das ist nützlich im Gegensatz zu dem Button, der nur die Empfängeradresse sichtbar schaltet.

                Liebe Grüße,

                Felix Riesterer.

                1. @@Felix Riesterer

                  Stünde da ein ganzes Mailformular, könnte der menschliche Besucher erst eine Mail verfassen (was er ja ohnehin tun will) und sie mit dem Button gleich absenden. Das ist nützlich im Gegensatz zu dem Button, der nur die Empfängeradresse sichtbar schaltet.

                  Ein Kontaktformular mag nützlich sein, wenn es zusätzlich zur Angabe der Mailadresse angeboten wird.

                  LLAP 🖖

                  --
                  “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
                  1. Lieber Gunnar,

                    Ein Kontaktformular mag nützlich sein, wenn es zusätzlich zur Angabe der Mailadresse angeboten wird.

                    nach meinem Dafürhalten ist es grundsätzlich nützlich. Wer seine Mailadresse nicht öffentlich bekanntgeben will, gibt sie eben nicht bekannt. Somit bleibt das Mailformular die einzige übrige Möglichkeit für den Beginn eines Mailverkehrs.

                    Dass ein Kontaktformular prinzipbedingte Nachteile hat (keine Attachments, keine Kopie in /sent/), ist richtig. Das macht es aber nicht grundsätzlich unnütz.

                    Liebe Grüße,

                    Felix Riesterer.

                    1. Hallo Felix,

                      ist es denn nicht zwingend notwendig (Impressumpflicht) dass man mindestens eine email Adresse angibt auf seiner Seite? (zumindest im gewerblichen Bereich)

                      Gruss Werner

                      1. Lieber WernerK,

                        ist es denn nicht zwingend notwendig (Impressumpflicht) dass man mindestens eine email Adresse angibt auf seiner Seite? (zumindest im gewerblichen Bereich)

                        im gewerblichen Bereich, ja. In dem Moment, wo Du auf Deiner privaten Website Werbung schaltest, bist Du gewerblich.

                        Diese ganze Diskussion ist ohnehin am Thema vorbei, da dieses Versteckspiel mit der Mailadresse eh keinen Sinn hat. Nur gut trainierte Spamfilter haben einen Sinn.

                        Liebe Grüße,

                        Felix Riesterer.

                        1. Hallo Felix,

                          die Diskussion ist nicht am Thema vorbei, weil sie das vom OP vorgegebene Thema ist. Sie geht allenfalls an der Abschweifung mit dem Kontaktformular vorbei.

                          Und das Versteckspiel ist keineswegs dadurch sinnlos, dass es nicht zuverlässig bis in alle Erwigkeit 100% aller denkbaren Bots abwehrt. Stand jetzt bin ich mir sehr sicher, dass die große Mehrheit der Bots, die nach Adressen sucht, tatsächlich keine Formulare POSTet**, also kann man das Spam-Aufkommen damit stark reduzieren. (Wie gesagt in meinem Test sogar auf 0, aber das mag ich nicht garantieren, da kann Glück im Spiel gewesen sein.)

                          Bei dem gut trainierten Spamfilter gebe ich dir recht, aber den hat doch inzwischen eh jeder, oder? Hält man es ohne aus?

                          Viele Grüße vom Schnabeltier

                          ** Es ist für einen Botbetreiber auch nicht sinnvoll, das zu implementieren. Der Anteil der Formulare, in deren Antwort eine E-Mail-Adresse steht, ist sehr gering, und der Bot müsste dazu das HTML ernsthaft parsen, anstatt nur mit einem Regex die Adressen rauszusuchen. Wenn er stattdessen einfach mehr Seiten ohne POST abgrast, hat er am Ende im selben Zeitraum mehr Adressen gefarmt. Und dem Spammer kommt es ja nur auf die Anzahl an, nicht welche er findet.

                          1. Liebes Schnabeltier,

                            die Diskussion ist nicht am Thema vorbei, weil sie das vom OP vorgegebene Thema ist.

                            meiner Meinung nach hat bereits der OP am Thema vorbei argumentiert. Emailadressen werden im großen Stil gehandelt. Das Abgrasen von Mailadressen auf Webseiten ist eine höchst uneffiziente Angelegenheit, weil Du nicht weißt, ob das zugehörige Mailkonto noch existiert. Es ist viel ergiebiger und sinnvoller, einen kostenlosen Maildienst anzubieten und die Absender- und Empfänger-Adressen in den jeweiligen INBOXen abzugrasen. Denn diese Adressen stehen für garantiert aktive Mailkonten.

                            ** Es ist für einen Botbetreiber auch nicht sinnvoll, das zu implementieren. Der Anteil der Formulare, in deren Antwort eine E-Mail-Adresse steht, ist sehr gering, und der Bot müsste dazu das HTML ernsthaft parsen, anstatt nur mit einem Regex die Adressen rauszusuchen. Wenn er stattdessen einfach mehr Seiten ohne POST abgrast, hat er am Ende im selben Zeitraum mehr Adressen gefarmt. Und dem Spammer kommt es ja nur auf die Anzahl an, nicht welche er findet.

                            Ich bin mir sicher, dass das Geschäft mit den Bots unrentabel ist. Das war einmal groß in Mode, aber ob es noch nennenswerten Gewinn erzielt, wo doch alle Freemailer bei ihren Adressen sicher sagen können, dass sie aktiv sind - und der Bot nur, dass er da was zum Muster passendes gefunden hat, ohne Garantie, ob das noch "lebt".

                            Aus diesem Grund ist es meiner Meinung nach Zeitverschwendung, über solche Versteckspielchen nachzudenken. Die gesetzlich geforderte Angabe einer Mailadresse gibt es nicht. Nur eine ladungsfähige Anschrift ist gesetzlich Pflicht, denn ein Gericht versendet im Zweifel keine Mails, sondern postalisch zugestellte Schreiben. Und damit ist ein Kontaktformular eine sinnvolle Lösung, die eine erste Kontaktaufnahme per Mail bieten kann, auch wenn sie @Gunnar Bittersmann nicht schmeckt.

                            Liebe Grüße,

                            Felix Riesterer.

                        2. Mahlzeit,

                          im gewerblichen Bereich, ja. In dem Moment, wo Du auf Deiner privaten Website Werbung schaltest, bist Du gewerblich.

                          Die Impressums-Pflicht hat mit Gewerblich oder nicht grundsätzlich mal gar nichts zu tun. Ebenso ist man nicht automatisch gewerblich, nur wenn man Werbung schaltet.

                          Es geht um geschäftsmäßige Seiten und die müssen nicht wirklich gewerblich sein.

                          Hier mal Lesestoff dazu und mich wundert. dass das in einem Fachforum immer noch nicht bekannt ist.

                          --
                          42
                          1. Liebe(r) m.,

                            Hier mal Lesestoff dazu

                            im Ernst? e-recht24.de? Das kann wohl nicht Dein Ernst sein!

                            und mich wundert. dass das in einem Fachforum immer noch nicht bekannt ist.

                            Wir haben da ein Wiki... und tatsächlich steht da auch etwas über Anbieterkennung auf Webseiten.

                            Liebe Grüße,

                            Felix Riesterer.

                      2. @@WernerK

                        dass man mindestens eine email Adresse angibt auf seiner Seite?

                        Und diese auch verlinkt (mailto:).

                        Wer Angst vor Bots hat, die es speziell auf mailto: abgesehen haben, kann das ja per JavaScript tun:

                        document.querySelectorAll('a.email').forEach(aEmailElement => {
                        	aEmailElement.href = 'mailto:' + aEmailElement.innerText;
                        });
                        

                        Im Markup steht: <a class="email">forrest.gump@bubba-gump.com.invalid</a>

                        Wer Angst hat, dass Bots auf die Klasse "email" abfahren, kann sie ja "xy123_" nennen.

                        Wer Angst hat, dass Bots auf das Zeichen '@' abfahren, kann das ja als &#x40; schreiben.

                        Das hilft natürlich nur gegen dumme Bots, aber zumindest schadet es niemandem.

                        LLAP 🖖

                        --
                        “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
                        1. Hi,

                          Wer Angst hat, dass Bots auf das Zeichen '@' abfahren, kann das ja als &#x40; schreiben.

                          Das hilft natürlich nur gegen dumme Bots, aber zumindest schadet es niemandem.

                          Evtl. das @ bzw. &#x40; zusätzlich noch in ein span einschließen? Oder schadet das irgendjemandem?

                          (muß beim Script, das den Mailto erzeugt, natürlich berücksichtigt werden)

                          cu,
                          Andreas a/k/a MudGuard

                        2. hi,

                          dass man mindestens eine email Adresse angibt auf seiner Seite?

                          Und diese auch verlinkt (mailto:).

                          mailto: Links sind unsinnig.

                          1. funktionieren sie nur in bestimmten lokalen Umgebungen,
                          2. sind sie genau das, was die Spambots suchen und
                          3. sind sie nicht erforderlich gem. Telemediengesetz.

                          Tipp: Man kann eine eMail-Adresse auch ohne mailto: angeben. MfG

                          1. @@pl

                            mailto: Links sind unsinnig.

                            Unsinnige Kommentare sind unsinnig.

                            1. funktionieren sie nur in bestimmten lokalen Umgebungen,

                            Und genau da sind mailto-Links sinnig.

                            1. sind sie genau das, was die Spambots suchen und

                            Das ist ein Problem des Seitenbetreibers, das er bitteschön nicht auf die Nutzer abwälzen soll.

                            1. sind sie nicht erforderlich gem. Telemediengesetz.

                            Was hat genau hat „nicht erforderlich gem. Telemediengesetz“ mit Nutzerfreundlichkeit zu tun?

                            Tipp: Man kann eine eMail-Adresse auch ohne mailto: angeben.

                            Tipp: Man kann auch die Nutzer im Auge haben und E-Mail-Adressen nutzerfreundlich verlinken.

                            LLAP 🖖

                            --
                            “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
                            1. @Gunnar Bittersmann

                              Tipp: Man kann auch die Nutzer im Auge haben und E-Mail-Adressen nutzerfreundlich verlinken.

                              Stimmt. Womit wir wieder am Anfang der Geschichte angelangt wären 😉

                2. wer interessiert sich hier für Bots?

                  Der Fragesteller im Originalposting.

          2. Mahlzeit,

            dann ist sowas auch nicht wirklich nützlich…

            Sowas kann evtl. sogar abmahnfähig sein. Das Impressum muss (mein aktueller Stand) mit maximal zwei Klicks erreichbar sein. Hier brauche ich, um es komplett zu sehen, mindestens drei Klicks. Da es nie komplett sichtbar ich, trau ich einem Anwalt zu, du behaupten, es wäre unvollständig.

            Daher wäre ich mit so einer Lösung sehr vorsichtig, vor allem, weil der Abmahnwahn immer grösser wird.

            --
            42
        2. hi,

          lösen diese Bots einen Postrequest aus, wenn sie auf eine Form mit method='post' treffen?

          ja, das tun sie. Ist doch logisch!

          Welche Bots requesten denn mit method="POST"? Wenn das die üblichen Suchmaschinenbots machen würden wäre mir das neu.

          MfG

          1. Lieber pl,

            Welche Bots requesten denn mit method="POST"? Wenn das die üblichen Suchmaschinenbots machen würden wäre mir das neu.

            es gibt für jede Lösung ein Problem. Erfindet jemand ein POST-Request-basiertes Versteck für E-Mail-Adressen, so benutzen das andere auch auf ihrer Website. In diesem Moment lohnt es für einen Spammer, seine Harvester auf diese Methode zu trainieren.

            Liebe Grüße,

            Felix Riesterer.

  2. Wäre folgendes sinnvoll?

    html-Datei

    Senden Sie eine <a href="myphp.php/a">Nachricht an den Webmaster</a>

    ....

    Senden Sie eine <a href="myphp.php/b">Nachricht an Herrn Mayer</a>

    php-Datei

    ...

    if ..... eq "a"

    header ("Location: mailto:klaus@testx.de")

    elseif ..... eq "b"

    header ("Location: mailto:willi@testx.de")

    ....

    1. Lieber Klausi,

      Wäre folgendes sinnvoll?

      ja, deutlich mehr, als diese Versteckspielchen. Ich mache das mit einem Kontaktformular.

      Liebe Grüße,

      Felix Riesterer.

    2. header ("Location: mailto:willi@testx.de")

      Vermeide mailto und Umleitungen. Bots suchen ja nach mailto und können auch Umleitungen folgen. Am Besten die emailadresse als plaintext auf die Seite schreiben. Das habe ich schon jahrelang so auf jeder Seite und ebenso lange ist mein Posteingang frei von Spam. MfG

      1. Vermeide mailto und Umleitungen. Bots suchen ja nach mailto und können auch Umleitungen folgen.

        Lesen die auch php-Dateien?

        Am Besten die emailadresse als plaintext auf die Seite schreiben. Das habe ich schon jahrelang so auf jeder Seite und ebenso lange ist mein Posteingang frei von Spam.

        Das werde ich bestimmt nicht machen, denn da habe ich ja innerhalb kürzester Zeit Spam erhalten.

        1. Hallo

          Vermeide mailto und Umleitungen. Bots suchen ja nach mailto und können auch Umleitungen folgen.

          Lesen die auch php-Dateien?

          Ein Bot, der über HTTP(S) auf Webressourcen zugreift, ist quasi ein Browser. Liest ein Browser PHP-Dateien? Das Ergebnis derer Codeausführung: ja, den PHP-Quellcode selbst: nein (außer bei Fehlkonfiguration des Servers).

          Am Besten die emailadresse als plaintext auf die Seite schreiben. Das habe ich schon jahrelang so auf jeder Seite und ebenso lange ist mein Posteingang frei von Spam.

          Das werde ich bestimmt nicht machen, denn da habe ich ja innerhalb kürzester Zeit Spam erhalten.

          So unterschiedlich können die Erfahrungen sein.

          Tschö, Auge

          --
          Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
          Toller Dampf voraus von Terry Pratchett
          1. Hallo Auge, das Ergebnis der Codeausführung in dem genannten Beispiel ist ja der Aufruf des mailprogramms mit dem dort angegebenen Empfänger. Kann dies der Bot lesen? Gruß Klausi

            1. Hallo

              das Ergebnis der Codeausführung in dem genannten Beispiel ist ja der Aufruf des mailprogramms mit dem dort angegebenen Empfänger.

              Dann vermischst du verschiedene Dinge.

              • pl schrieb davon, die E-Mail_Adresse als blanken Text auf die Seite zu schreiben. Wer dir schreiben will (ob von dir erwünscht oder auch nicht), kann sich die Adresse von der Seite kopieren, falls er sie als eine E-Mail-Adresse erkennt. Meine persönliche Erfahrung deckt sich mit der von pl. Die Wahrscheinlichkeit, dass das zu Spam führt, ist gering.
              • Du schriebst davon, eine Funktion aufzurufen, als deren Ergebnis der Aufruf eines E-Mail-Programms (so eines installiert ist) mit vorbelegtem Empfänger steht.

              Kann dies der Bot lesen?

              Wer auch immer auf einen Link zu einem Skript klickt, bekommt die dabei generierte Ausgabe (in deinem Fall die Weiterleitung an mailto:…) zu lesen. Ich habe das noch nie ausprobiert, kann also nichts dazu sagen, ob es denn überhaupt so funktioniert. Wenn ja, dann kann theoretisch auch ein aufrufender Bot der Weiterleitung folgen (wenn er denn kann). Ob er alternativ dazu den String der Weiterleitung zerlegen und daraus die E-Mail-Adresse extrahieren kann, kommt auf seine Programmierung an.

              Tschö, Auge

              --
              Wenn man ausreichende Vorsichtsmaßnahmen trifft, muss man keine Vorsichtsmaßnahmen mehr treffen.
              Toller Dampf voraus von Terry Pratchett
  3. Gibt es ein anwenderfreundliches Versteckspiel, das die Bots noch nicht lösen können?

    Setze die Seite mit der Mailadresse mit Disallow in die robots.txt. Adressammler scheinen gerne effizent vorzugehen und befragen Google & Co. nach Kontaktseiten, anstatt mühsam selbst das komplette Web zu durchsuchen. Die Trefferquote bei letzterem dürfte naheliegenderweise bei 1:tausendirgendwas liegen. Ich mache das seit bald 15 Jahren auf etlichen Seiten so. Auf den eigens eingerichteten Mailadressen ist in all den Jahren keine Werbung reingekommen.

    Deutlich ergiebiger sind zudem wohl sowieso Viren, die direkt auf den Anwender-PCs die Adressbücher und E-Mails durchsuchen (und Selbsteintrager bei "Verlosungen", aber das ist eine andere Sache). Sogar an nicht öffentliche Adressen, die nur kleinen Kreisen aus ein, zwei Dutzend Absendern bekannt und bestimmten Zwecken vorbehalten sind (Datenanlieferung), kommt bei mir nach ein paar Jahren doch Spam.

    Insofern ist übermäßiger Aufwand zum Schutz von Mailadressen im Web sowieso vergebliche Mühe - man vergrätzt willkommene Gäste mit einer zugemauerten Haustür und der Bösewicht spaziert mit Nachbars Schlüssel durch die Terrassentür rein.

    1. Setze die Seite mit der Mailadresse mit Disallow in die robots.txt.

      Ja. Aber in der Form

      Disallow: /?seite=kon*
      Disallow: /?seite=such*
      

      Adressammler scheinen gerne effizent vorzugehen und befragen Google & Co. nach Kontaktseiten,

      und werten wohl auch gern die robots.txt aus.

      Die regulären Ausdrücke der Grepper kann man mit etwas wie

      per Email: USERPART<script>document.write('&#64;');</script><noscript
      style="display:inline" strczgf="errxxt"><div
      style="display:inline" hgsdgsdg="vur4ghjz76">&#64;</div></noscript>SERVERPART
      

      füttern.

      1. Setze die Seite mit der Mailadresse mit Disallow in die robots.txt.

        Ja. Aber in der Form

        Disallow: /?seite=kon*
        Disallow: /?seite=such*
        

        Nein, seit jeher in der Form "Disallow: /impressum.html" (und schon gar nicht mit diesen unsäglichen Fragezeichen-Quatsch-URLs von PHP).

        Adressammler werten wohl auch gern die robots.txt aus.

        Verfolgungswahn.

        Ich habe den Eindruck, diese zwanghaften Verschleierungsversuche haben ihre Ursache nicht in der Adressammelei, sondern darin, dass "jeder" zwanghaft zu verschleiern versucht.
        Mit der Captcha-Seuche ist es das Gleiche: Spätestens wenn ich als angemeldeter Kunde, d.h. ich mich bereits entweder als echter oder bestohlener Kunde identifiziert habe, auf einer Folgeseite noch ein Captcha eingeben muss, haben die Verantwortlichen bei der betreffenden Firma ihr Denken eingestellt, zumindest das kundenorientierte. Mit Spamschutz hat das nämlich nichts zu tun.

        1. @@Rudolf

          Mit der Captcha-Seuche ist es das Gleiche: Spätestens wenn ich als angemeldeter Kunde, d.h. ich mich bereits entweder als echter oder bestohlener Kunde identifiziert habe, auf einer Folgeseite noch ein Captcha eingeben muss haben die Verantwortlichen bei der betreffenden Firma ihr Denken eingestellt, zumindest das kundenorientierte.

          Jedes CAPTCHA ist ein Zeichen von nicht-kundenorientiertem Denken. Es ist ein Zeichen von „Wir machen unser Problem zu eurem.“

          LLAP 🖖

          --
          “When UX doesn’t consider all users, shouldn’t it be known as ‘Some User Experience’ or... SUX? #a11y” —Billy Gregory
        2. und schon gar nicht mit diesen unsäglichen Fragezeichen-Quatsch-URLs von PHP).

          Verfolgungswahn.

          Ich weiß jetzt nicht so ganz genau warum mir Deine Antwort auf meine offensichtlich zielführenden Anmerkungen nicht gefallen will. Vielleicht solltest Du an der Tonhöhe was justieren. Mit

          Nein, seit jeher in der Form "Disallow: /impressum.html"

          in der robots.txt hast Du jedenfalls Unrecht, weil genau diese vollständige Aufführung die bots möglicherweise (so diese denn die robots.txt auslesen) genau zum Ziel - "versteckte" Urls - führt. Diese einerseits verstecken zu wollen und dann doch zu veröffentlichen erscheint mir "krass widersinnig" und deshalb würde ich mich dem strikt enthalten. Da ist ein bloses

          <meta name="robots" content="noindex">
          

          in den Dateien/Antworten selbst sehr viel sinnvoller.

          Möglicherweise bist Du ja damit einverstanden die "impressum.html" in "nobots-impressum.html" umzubenennen und in der robots.txt dann

          Disallow: nobots-*
          

          zu hinterlegen. Das schafft dann die einfache Möglichkeit durch Umbenennen festzulegen, was die Robots abrufen dürfen und was nicht. Und das geht, wenn man so will, auch mit (virtuellen) Ordnern. Freilich sollten dann die entsprechenden Ressourcen nicht auch noch unter einer Standard-Uri wie

          • impressum[.html .htm .php .pl .cgi]
          • kontakt[.html .htm .php .pl .cgi]
          • contact[.html .htm .php .pl .cgi]

          erreichbar sein. Dann eben so:

          Disallow: /nobots/*
          

          Für diese Ordner kann man dann mittels Serverkonfiguration sogar noch Feintuning betreiben. Mit etwas wie <FilesMatch "^nobots-.*"> würde man das bei einem Apache abgrenzen.

          1. Nein, seit jeher in der Form "Disallow: /impressum.html"

            in der robots.txt hast Du jedenfalls Unrecht, weil genau diese vollständige Aufführung die bots möglicherweise (so diese denn die robots.txt auslesen)

            Und schon an diesem Punkt, "so sie denn die robots.txt auslesen", zeigt sich, dass du meine ursprüngliche Herleitung nicht gelesen hast.

            1. "meine ursprüngliche Herleitung" wäre grundsätzlich nicht bei Spammers zu kaufen und Mist in Spammails auch nicht anzuklicken.

              ##Kein Erfolg - Kein Spam!

              Leider sitzt in jedem Zug ein Bekloppter, den man aber weder "bekloppt" nennen (es stellt sich raus, dass der Rechtsanwalt ist und das Buch "Tausend gute Gründe warum nur ich straflos Scheiße bauen darf" auswendig kennt) noch "verkloppen" darf (nach übereinstimmender Meinung vieler verbessert das nichts und fügt dem armen Idiot ergo unnötig Schmerzen zu.)