Über E-Mail Spam brauche ich kaum zu klagen – der ist ihnen wahrscheinlich bestens bekannt. Doch wie kommen die Spammer an die E-Mail Adressen?
Die erste Strategie ist raten nach Zufallsprinzip so wie bei Passworten (brute force name guessing) oder raten mit Hilfe von Wörterbüchern. Somit sind kurze, einfache Adressen wie john@hotmail.com schlecht und ein Name wie juerg.stuker gut (weil selten).
Die zweite, deutlich erfolgreichere Strategie ist das Einsammeln von E-Mail Adressen auf Webseiten und in öffentlichen Verzeichnissen. Dies geschieht mit spezialisierten Programmen sog. Spiders oder Crawlers. Solche welche auch von Suchmaschinen genutzt mit dem (legitimen) Ziel zu indizierende Seiten zu beschaffen. Der «Erfolg» einer solchen Massnahme erlebte ein Mitarbeiter bei uns, welcher eine Frage auf E-Mail Liste publiziert hatte und am nächsten Morgen (und jeden Tag danach) über 200 Spams erhielt.
Was tun? E-Mail Adressen nicht zu publizieren wäre effizient, aber nicht besonders realistisch. Einige Ansätze:
- Ein Bild anstelle der E-Mail-Adresse oder anstelle des @-Zeichen, welches der Crawler braucht und Adressen aufzufinden. Nachteil ist, dass ein Klick mit à–ffnung des E-Mail Progranmmes (mailto:) nicht tut oder nur in Verbindung mit Ansatz 4. Achtung im ALT-Attribut die Adresse nicht angeben, weil der Crawler den Text lesen würde. Am besten wäre das Bild auch resistent gegen eine Texterkennung, so wie bei einem Captcha, doch das ist eher der Königweg. Dieser Weg ist nicht Barrierefrei.
- Die Darstellung der E-Mail Adresse in einer HTML-Tabelle, so dass der Crawler den Zusammenhang der einzelnen Adress-Elemente nicht automatisch erkennen kann. Die Einschränkungen vom Ansatz 1) gelten auch hier.
| juerg.stuker | E-Mail nicht am Stück |
|---|---|
| @ | namics.com |
- Das @-Zeichen als Text ausschreiben oder überflüssigen Text an die E-Mail Adresse anhängen.
juerg.stuker (ät) namics.com
juerg.stuker@namicsREMOVE.com
- Und dann noch eine Mischung von 3) mit JavaScript bei welcher der sichtbare Text ohne @-Zeichen steht und auf ein Klick wird der mailto-Link so zusammengesetzt dass der Crawler dies nicht versteht. Am einfachsten beim Kundenbeipiel www.erdgas.ch studieren. Der Weg ist der beste im Bezug auf Barrierefreiheit.
Nicht genügend ist der Ersatz eines einzelnen Zeichens durch ein HTML Entität und/oder eine Unicode-Zeichen, da die Übersetzung sehr einfach erfolgen kann.
Auf der gemeinen Seite – und Thema für einen eigenen Post – sind Fallen (honeypots) für Crawler die sich nicht an die Ausschlussreglen von robots.txt halten. Dabei werden zufällige (ungültige) E-Mail Adressen oder endlose Seiten erzeugt… Dies ist aber eher für «Liebhaber».
Und hier je noch einen Post über Greylisting und E-Mail Authentifizierung.
Mehr Infos auf den Internet auch bei: http://www.turnstep.com/Spambot/
Hallo… das beispiel bei erdgas.ch hat wohl keine gültigkeit mehr… (source anschauen…)
Au ja, http://www.erdgas.ch ist ausgebaut — ich weiss auch nicht weshalb. Also: http://www.namics.com/ueber-uns/namics-team/management.html
hier eine kurze Beschreibung mit integrierter Codegenerierung; jumk.de/nospam/
Hallo! Ich finde die Variante 4. Javascript am besten. Nur gefällt mir die Darstellung «peter [dot] meier [at] gmx [dot] de» nicht und ist extrem lang. Gerne möchte ich folgende Darstellung «peter.meier [at] gmx.de» oder «peter.meier [@] gmx.de». Wie kann ich das machen? Vielen lieben Dank für die Hilfe. Suleica