Eine Kontaktmöglichkeit gehört auf jede anständige Website. Kein Problem: E-Mail-Adresse publizieren.
Doch Achtung, E-Mail-Adressen-Sammler-Bots kriechen durchs Netz und schnappen sich jede E-Mail-Adresse, welche zu kriegen ist. Es dauert nur wenige Tage und die eigene Adresse landet in den Datenbanken der Spammer. Und schon kann man sich über spannende Angebote zu Penisverlängerungen, V1AGhra und tod-sichere Anlagemöglichkeiten bei “American Unity Investments” (AUNI) freuen. Das weiss inzwischen sogar jeder MySpace-Benutzer.
Der Griff in die Trickkiste
Zu früh gefreut, liebe Schurken. Wir Techies sind schlauer! Unzählige Tricks kennen wir, um unsere E-Mail-Adresse den menschlichen Besuchern preiszugeben, diese aber vor Automaten zu verbergen. Ueber 14 Methoden hat Sarven Capadisli auf seiner Homepage zusammengetragen.
Aber funktionieren diese Verfahren? Wie gut funktionieren sie? Oder sind wir hysterisch und man kann ruhig seine Adresse in Klartext im href-Attribut platzieren?
Wir sind Forschernaturen
Wir haben 8 Testadressen präpariert und diese auf einer HTML-Seite eingebaut. Jede der 8 Adressen ist mit einem anderen Verfahren codiert. Auf der Homepage von tilllate.com habe ich ein Link auf diese Seite platziert. So sind wir sicher, dass viele Bots vorbeikommen.
<!-- Silvan's E-Mail Honeypot -->
<a href="061101_emailtest.php" style="display:none">Contact</a>
Ein paar Wochen lassen wir dies wirken und werden in einem Monat zählen, welche Adresse wie viel Spam-Mails erhalten hat.
Wir sind gespannt.
Wer einen Mac und TextMate besitzt kann easy den Teil via ROT13 “verschluesseln”, indem die Tastenkombination APPLE+& gedrueckt wird. Das ganze sieht dann etwa so aus:
document.write(
“”.replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c=(c=c.charCodeAt(0)+13)?c:c-26);}));
Mail an Christoph Burgdorfer
Trotzdem kann man normal auf den Namen klicken und der Mail Client wird geoeffnet. Hoffen wir mal, dass die Harvester diesen Algorithmus nicht auch beginnen zu dechiffrieren 😉
Hoppla. Das funktionierte wohl nicht so ganz mit dem Kommentar – nochmals ein Versuch:
<script type="text/javascript">document.write(
"<n uers=\"znvygb:puevfgbcu56ohetqbesre\100tznvy56pbz?fhowrpg=Irel%20boshfpngrq%20r-znvy%20nqqerff\">".replace(/[a-zA-Z]/g, function(c){return String.fromCharCode((c<="Z"?90:122)>=(c=c.charCodeAt(0)+13)?c:c-26);}));
</script>Zweiter und letzter Versuch</a>
Meiner Meinung nach ist es sinnvoller mit guten Spam-Filtern zu arbeiten. Sobald man etwas “aktiver” im Netz ist, kann mans sowieso vergessen, die e-Mail Adresse jungfräulich zu halten. Bekam heute übrigens schon 48 Spams (2 wurden nicht erkannt. *hmmpf*)
@Christoph: Coole Idee. Danke. Habe es auch gleich auf der Testseite eingebaut.
@Victor: Ja, das sehe ich auch so. Ich gehe nicht so restriktiv mit meiner Mail Adresse um. Nur gerade herausfordern würde ich es nicht: Oeffentliche Publikation der Adresse vermeide ich. Um unser Mail-Server nicht zu überlasten.
Wir haben Spamassassin und Thunderbird. Damit kriegt man 98% der Spam-Mails weg.
hehe, cool! bin gespannt zu sehen, was raus kommt… (ps: “christoph” nicht “stefan burgdorfer” ;))
Die CSS Varianten werden die Bots vermutlich auf die falsche Spur führen. (Obs stimmt wird sich ja zeigen). Ebenso wird es aber auch die Benutzer und Besucher verwirren, da ich davon ausgehe, dass diese die Adresse per Copy-Paste kopieren… (Gleiches gilt wohl auch für die DOT und AT Methode.)
Bei Javascript besteht das Problem, dass einige Wenige ohne JS nichts zu sehen kriegen.
Insgesamt ist es doch ein ziemlich mühsames Katz und Mausspiel, da Spamer neue Methoden auch leider gleich in Ihre Bots einbauen können.
Bin aber auf Jedenfall gespannt auf die Ergebnisse.
gibts schon ergebnisse?
Ja, es gibt inzwischen Ergebnisse:
Hier: http://techblog.tilllate.com/2008/07/20/ten-methods-to-obfuscate-e-mail-addresses-compared/
Pingback: techblog.tilllate.com » Nine ways to obfuscate e-mail addresses compared