Das ewige Märchen: Spamschutz durch das Verbergen von Mailadressen im Web

Ich kann es nicht mehr hören/lesen.
Anfragen, wie man Mailadressen im Web richtig verhackstückelt, damit SPAMer die Adressen nicht lesen können, es aber dennoch Barrierefrei oder erkennbar ist.

Zitat:

Ich brauche wohl niemand zu sagen, dass man sehr viel Spam bekommt, wenn
man eine Email Adresse via HTML einbindet (<a href=“mailto:bla@bla.de“></a>).

Leute, denkt doch mal drüber nach!

Der Aufwand ein Spider zu programmieren der alle Webseiten durchgeht und nach Strings und den üblichen Tricks sucht ist zwar an sich schon sehr gering. Aber noch geringer ist es, darauf zu pfeifen und einfach aufs Blaue mit selbst erstellten Mailadressen zu senden.

Vorallem: Ein Webspider braucht Zeit.
Und Senden müsste ich danach trotzdem noch. Also sende ich doch gleich ein paar mehr. Das ist rein zeitlich
schneller und u.U. sogar wirtschaftlicher für einen SEO/SPAMer.

Das Senden von vielleicht
4kByte an Mail*100 Millionen zufällig erstellen Adressen

ist halt vom Traffik günstiger als

ca. 40k pro Webseite * (Durchschnittzahl der Webseiten pro Domain)*(Anzahl Webdomains) + 4kByte an Mail * mind. 4 * Anzahl der Webdomains

downzuloaden, zu analysieren und zu indizieren um erst danach zu senden , wobei ich weiss das ich
dann nur die Mailadresse finde die überhaupt irgendwie publiziert wurden.
(Sofern der SPAMer überhaupt für den Traffik zahlen würde)

Viel einfacher ist es, sich via Google Listen von Vor- und Nachnamen zu holen und dann per Zufall
folgende Kombinationen zu erstellen:

Und natürlich die üblichen Zahlenkombinierer:

Und sprachlich abhängige Liste an Objekten oder Begriffen gibt es natürlich auch.

Wenn man wirklich eine Weile lang SPAMfrei sein will, dann hole man sich eine Domain, deren Namen man in keiner
Sprache aussprechen kann mit einem Benutzernamen, für den dasselbe gilt.
( Und man muss auch darauf achten, nicht den Fehler zu begehen mit der Mailadresse dann im WHOIs des jeweiligen Registrars aufzutauchen :P )
Auf der Webseite dann darf die Mailadresse in eine Art verborgen sein, die von den SPAMBots nicht interpretierbar ist. Aber von Screenreader und anderen Useragents schon.
Tja, und hier ist dann der nächste Haken an der Sache:

Da man mit SPAMBots aber mehr Geld macht als in der Browserentwicklung, könnte es aber dann leider wahrscheinlich doch passieren, daß die SPAMBots schneller diese Tricks interpretieren können als Vorlesesoftware oder andere gängige UserAgents :=)

Ausserdem darf ich meine Mailadresse eigentlich nicht nutzen – denn sobald ich in eine Mailingliste, im Usenet oder einem Forum mit Mailangabe poste, ist diese wieder bekannt. Ausserdem wäre es sinnlos, die Mailadresse auf meine echte Weiterzuleiten – denn dann krieg ich den SPAM ja dahin. Also brauch ich für jede meiner unausprechlichen Mailadressen eine eigene Mailbox. Hach, wie wunderbar!

Leute: Vergisst es endlich, Mailadresse über JavaScript, Bilder oder andere Tricks zu verhackstückeln.
Damit trifft man nur die echten Benutzer. Den SPAMern ist es entweder egal oder sie kennen die Tricks alle schon längst viel besser.
Viel sinnvoller und weniger aufwendig ist es, sich einen ordentlichen SPAMFilter zu installieren.

Es gilt nach wie vor: Alles was man lesen kann, das kann man auch interpretieren, speichern und weiter nutzen. Und das wird auch (hoffentlich) so bleiben.

Flattr this!

11 Gedanken zu „Das ewige Märchen: Spamschutz durch das Verbergen von Mailadressen im Web

  1. Hi,

    da muss ich dich leider korrigieren. Ich hab jetzt mehrere Mail-Adressen, die ich sperren musste, weil sie von Web-Seiten ausgelesen wurde. So wurde die eMail-Adresse vom Forenblogger sowie die eMail-Adresse von mathias-bank.de ausgelesen. Das dumme daran war, dass sich der Spamer die Adresse dann offensichtlich auch was kosten lies: sie wurden regelrecht mit Spam zugemüllt

    Ich kann also den Wunsch, die eMail-Adresse zu verstecken, inzwischen aktiv nachvollziehen. Die einfachste Lösung, die mir in Tests bisher aber aufgefallen ist, sind Mail-Adressen, die ein „+“ enthalten. Wie die meisten eMail-Check-Funktionen erkennen auch die Spider diese Mail-Adressen nicht (obwohl sie valide sind).

    Wurstbrot

  2. Wie kannst du denn sicher sein, daß die Mailadresse aus dem Web ausgelesen wurde und nicht per Random erstellt wurde?

    Wenn ich die Logs eines Mailservers anschaue, dann finde ich massenhaft Versuche an nicht existente und deswegen auch nirgends publizierte Mailadressen zu senden…

  3. Mailadresse hackstückeln hilft auf jeden Fall. Natürlich kann man einen Spider programmieren, der das wieder zusammensetzt – aber wozu? Gibt ja genug Adressen die so rumfliegen.
    Und das mit dem Zufall haut so auch nicht hin. Evtl ein algo: Wenn emails@domain > 1000 dann benutze Zufallsgenerator. Aber ich hab auf meine Domain (IDN schützt schon mal ein wenig) noch keine Einzige Spammail für eine Adresse bekommen, die nicht publiziert wurde. Und ich hab collect-all eingerichtet.

  4. Hi,

    habs einfach ausprobiert. zum Beispiel hab ich im Strohhalm mal die Mails spam-test@thunder-2000.com sowie spam+test@thunder-2000.com hinterlassen. Auf der ersten Adresse braucht eich nicht lang warten, die zweite wurde nicht aufgenommen. In den Blogs hatte ich spezielle Namen verwendet (z.B: forenblogger@thunder-2000.com). Man musste also geziehlt den Zusammenhang zwischen forenblogger und thunder-2000 herstellen können. Das halte ich automatisiert für ausgeschlossen. Auslesen ist da viel einfacher. Der Vorteil daran ist ja: die Mail-Adressen gehen sicher. Man crawlt ja nicht unbedingt alle Seiten. Impressum reicht.

  5. Pingback: F-LOG-GE ~
  6. Nun, eine Adresse in einem Webauftritt hat natürlich dann schon doch eine Relevanz:
    Das zufallsmässige Erzeugen von Mailadressen setzt nämlich dann doch voraus, daß man wenigstens eine taugliche Liste an Hostnamen hat.
    Um diese herauszubekommen, ist es dann doch am sinnvollsten, einen Spider zu programmieren, der allen Links nachrennt um möglichst viele Hosts zu finden.

    Wenn man dann das schon macht, dann kann man aber gleich in dem Zusammenhang natürlich auch die Inhalte nach Mailadressen abgrasen.
    Von daher gibt es einen Zusammenhang zwischen Webauftritt und Mailadressen.

    Aber dieser Zusammenhang gibt keine Aussage über die Masse der SPAMs und derren echte Herkunft.

  7. Die Inkubationszeit, also die Zeit, die vergeht, bis nach dem Impfen meines Impressums der erste SPAM kommt, beträgt etwa zwei Wochen. Wenn ich in meinem Impressum jede Woche eine neue eMail eintrage (per SCRIPT) bekomme ich keinen SPAM mehr.

    So hatte ich das jedenfalls mal vor. Indes: Nach der ersten Änderung der eMail-Adresse, die ich mir im Übrigen selbst nicht merken kann, war schon Ruhe ;-)

    Ernst

  8. Pingback: AX-11 ~
  9. Pingback: Jans Technik-Blog ~

Kommentare sind geschlossen.