Axels Homepage


 ≡ Links ≡ 
Infos zu Spam:





Captcha-Decoder:



Hinweis zu den Links
Problem mit einem Link?
 
Sie sind hier: » Kiste » No Spam » Massnahmen (aktiv)

Massnahmen gegen SPAM - aktiv

Wenn man sich die Statistik der Spam-E-Mails im Internet anschaut, so graut es einem...
Ich erhalte pro Tag ca. 10 Spam-E-Mails. Das ist zu meinem Glück nicht sooo sehr viel, aber ich kann sehr selbst darauf gern verzichten.

Pro

Als Betreiber der Webseite ist es völlig selbstverständlich, dass man die E-Mail-Adresse auf jeder Seite angibt. Deshalb wird man über kurz oder lang nicht auf die benutzerfreundlichen Links verzichten.

Contra

Auf der anderen Seite sind die Spammer. Es gibt Tools, die die Webseiten nach den dortigen E-Mailadressen abgrasen und in Datenbanken zum Versand von Spam speichern. Harvester (dt.: Erntemaschinen) oder Spider (dt. Spinnen) nennen sich solcherlei Programme.

Anmerkung:
Spider sind nur eine Methode, wie Spammer an deine E-Mail kommen. Gegen andere Methoden helfen nachfolgend beschriebene Tipps nicht.


Massnahmen

Wenn keine offensichtliche E-Mail-Adresse auf der Webseite existiert, kann sie nicht eingesammelt werden. So kann man es in einem Satz sagen.

Es gibt mehrere Tipps für Betreiber einer Webseite, um den E-Mail-Sammlern das Leben schwer zu machen:

  • angegebene E-Mail verändern
    Die richtige E-Mail-Adresse kann man durch einen Zusatztext, wie "nospam2me" so abändern, dass diese E-Mail auf ein ungültiges Postfach zeigt. Man muss den Besucher der Webseite dann darauf hinweisen, dass er den eingefügten Zusatztext entfernen muss.

    also z.B. so: Demo-E-Mail-Kontakt
    <A HREF="mailto:info#nospam2me#@example.com?subject=Kontakt
    &body=Bitte entfernen Sie vor dem Absenden den Text #nospam2me#
    aus der Empfänger-Adresse">Demo-E-Mail-Kontakt</A>
    
    angegebene E-Mail verändern

    Vor- und Nachteile:
    • funktioniert immer - auch ohne Javascript
    • Der Benutzer muss in der to:-Zeile eingreifen. Anfängern - und davon gibt es täglich mehr - muss dieser Eingriff in geeigneter Weise klargemacht werden.

  • angegebene E-Mail mit HTML-Codes angeben
    Prinzip: Man kann in HTML Zeichen normal als Buchstaben, Zahlen usw. schreiben, oder aber auf deren ASCII-Codes zurückgreifen.
    statt info@example.com kann man auch schreiben:
    &#0105;&#0110;&#0102;&#0111;&#0064;&#0101;&#0120;&#0097;&#0109;&#0112; &#0108;&#0101;&#0046;&#0099;&#0111;&#0109;
    Zeichen als ASCII-Codes

    Vor- und Nachteile:
    • mir erscheint es zu trivial. Es verwirrt sicher das menschliche Auge, ist aber maschinell lesbar. Spider lassen sich zu leicht darauf umstellen.

  • E-Mail-Adressen als unverlinkte Grafik
    Die E-Mail-Adresse kann mit einem Grafik-Programm z.B. als GIF gespeichert werden und wird dann als unverlinkte Grafik eingebunden. Der Besucher ist dann gezwungen, zum Schreiben einer E-Mail an dich die sichtbare Adresse abzuschreiben.
    Paranoide Naturen können bei den Grafiken auf geringe Kontraste setzen, um künftigen Spidern, die die Grafiken mit OCR-Techniken die Texte auslesen, entgegenzuwirken.
    Paranoid II: Oder man splittet die E-Mail-Adresse auf mehrere Grafiken auf.

    Vor- und Nachteile:
    • funktioniert immer und wirksam (gegen Adressammler)
    • extrem besucher-unfreundlich

  • Verschlüsselung der E-Mails
    Die E-Mailadressen werden nicht im Klartext mit einem normalen mailto:-Link angegeben. Im Quellcode steht eine Funktion, wie
       showEmail('[codierte_Email-Adresse]')
    die mittels document.write die eigentliche E-Mail erst im Browser anzeigt. Spider sehen somit die eigentliche E-Mail-Adresse nicht.

    Varianten zur Verschlüsselung:
    • alle ASCII-Zeichen in HTML-Codes umwandeln
      ... das halte ich für zu trivial, weil sich Spider zu leicht darauf einstellen können
    • sonstige Verschlüsselung
      ... ist besser, weil der Spider dann einen Javascript-Interpreter bräuchte, um es zu decodieren.

    Vor- und Nachteile:
    • Spider erfassen die E-Mail-Adresse nicht, weil sie nicht im Klartext existiert
    • Benutzer mit deaktiviertem Javascript können keine E-Mail senden

  • falsche E-Mail-Adressen im Klartext auf der Website hinterlegen
    Diese Idee stammt (meines Wissens) von Daniel A. Rehbein. Ich bin darauf gestossen, als heise.de am 08. Juli 2003 davon berichtete. Link s. oben rechts.
    Extra für Spider werden unsichtbar gefakte E-Mailadressen im HTML-Code als Klartext hinterlegt. Für Besucher der Website per Browser sind diese E-Mail-Fallen "unsichtbar".

    Die E-Mails dienen lediglich als Futter für die E-Mail-Grabber; dass diese E-Mails erfasst werden ist genau der Wunsch: diese manipulierten E-Mail-Adressen beinhalten ein Datum und die IP des Besuchers/ Sammlers. Damit kann man herausfinden, wann und von wem eine eingehende Spam-E-Mail gespidert wurde. So kann man sich die Option offenhalten, den Provider des E-Mail-Sammlers mit nackten Tatsachen zu konfrontieren.

    Letztendes ist diese Massnahme mit den versteckten E-Mails als Ergänzung zu anderen Anti-Spam- Massnahmen zu sehen.
    <DIV style="display:none">
      <A HREF="mailto:koeder_1@example.com">E-Mail1</A>
      <A HREF="mailto:koeder_2@example.com">E-Mail2</A>
      <A HREF="mailto:koeder_3@example.com">E-Mail3</A>
    </DIV>
    
    manipulierte E-Mails im versteckten DIV

    Vor- und Nachteile:
    • dynamische Webseiten sind erforderlich, damit die E-Mails mit IP des Besuchers und Uhrzeit generiert werden können
    • das Ganze funktioniert nur, wenn alle E-Mails auch nicht existierender E-Mail-Konten zu einem gesendet werden

    Nachtrag:
    Es kursieren Skripte, die zuhauf Zufalls-E-Mails - also reine Mülladressen - in den HTML-Code packen (z.B. werzscvb@axdgsadfg.ht). Soetwas ist eher destruktiv. Der allgemeine Ansatz, gegen Spam zu arbeiten sollte sein, ihn zu vermeiden. Spamtools versuchen E-Mails zu den Zufallsadressen zu senden, was unnötig Traffic im Internet erzeugt.

  • Formulare
    Bei Verwendung von Formularen ist die E-Mailadresse im Code einer Webseite nicht enthalten. Vor- und Nachteile:
    • Derjenige, der eine E-Mailadresse sucht, findet sie auf diese Weise nicht.
    • Analog zum Spamming in Gästebücher und Blogs können Programme automatisiert auch diese Formulare ausfüllen und versenden. Manche halten Captcha für ein Allheilmittel, aber auch diese Grafiken lassen sich knacken - man braucht sich nur die Beispiele auf der Seite des Captcha Decoders PWNtcha ansehen. Ausserdem sind diese zusätzlichen Eingaben irgendwie lästig.

Seitenanfang

 
©2010 by Axel Hahn - powered by
Valid HTML 4.01!