mail-adressen sicher darstellen?



  • Wenn man ehrlich ist schreibt man die Mailadresse ganz normal auf die Website und der sowieso installierte AntiSpam-Filter des Mailprogramms fischt die bösen Mails raus. Funktioniert zumindest bei mir unter Outlook 2003 wunderbar.

    MfG SideWinder



  • Kommt drauf an; ich habe keinen Spamfilter installiert. Warum? Weil ich keine Spammails bekomme; zumindest nicht auf meine "privaten" E-Mail-Adressen.

    Was ist an einer Graphik so schlimm?



  • Dann ist die Domain aber noch frisch bzw. der MTA filtert bereits aus.

    Der Nachteil der Grafik ist:
    Der Besucher kann die Adresse nicht kopieren sondern muss diese abschreiben. das führt dazu, das deutlich weniger Anfragen kommen bzw. durch tippfehler der Anfragende vertrieben wird, weil er eine Fehlermail (unzustellbar) erhält - und dann lieber wo anderst anfragt.



  • Knuddlbaer schrieb:

    Dann ist die Domain aber noch frisch bzw. der MTA filtert bereits aus.

    Die eine 4 Jahre, die andere 1 Jahr. Gefiltert wird da nichts, ich kann es nicht riskieren, E-Mails fälschlich nicht zu bekommen ...

    Knuddlbaer schrieb:

    das führt dazu, das deutlich weniger Anfragen kommen bzw. durch tippfehler der Anfragende vertrieben wird, weil er eine Fehlermail (unzustellbar) erhält - und dann lieber wo anderst anfragt.

    Dafür gibt's ne Erfindung namens "Kontaktformular" 😉



  • Ein hoch auf die Kontaktformulare - aber nicht jeder will/kann diese nutzen. Was machst Du mit einem Anhang oder spezielleren Mails die keinen Platz finden in Kontaktformularen ?

    Wenn der Kunde/Besucher dieses nicht genutzt hat sondern die Adresse aus der Grafik abgeschrieben hat, ist dieser dennoch vergrault. Da hat das Kontaktformular nichts gebracht.



  • Für einen Anhang oder eine speziellere E-Mail kann man dem Benutzer durchaus zumuten, eine E-Mail-Adresse aus einer Graphik abzulesen. Und wenn er sich dann immer noch verschreibt, sollte man in Erwägung ziehen, evtl. eine einfachere E-Mail-Adresse einzurichten. Da hat man als Webmaster schließlich nicht umsonst die freie Wahl ...

    ... ist aber natürlich nur meine Meinung 😉



  • mailer schrieb:

    ist aber keine gute lösung wenn man ehrlich ist. 😞

    Nur so aus Interesse: Warum?



  • tntnet schrieb:

    Der Nachteil ist, daß das nur funktioniert, wenn Javascript im Browser eingeschaltet ist.

    Der imho einzige und fatale Nachteil.



  • Im CMS unserer Universität werden E-Mail-Adressen durch einfache Entity-Kodierung geschützt. Das heißt die Zeichenwerte werden als HTML-Entity angegeben: z.B. a für a. Ob das effektiv ist kann ich nicht beurteilen. Aus meiner Sicht sind die Nutzer der E-Mail-Adressen durch ihr Verhalten an Spam zu einem großen Teil selbst schuld. Oder anders formuliert: Spam-Bots werden deutlich überschätzt. Die Hauptschuld tragen nachwievor die Besitzer der Mail-Adressen sowie die Maildienstanbieter selbst.



  • Reyx schrieb:

    tntnet schrieb:

    Der Nachteil ist, daß das nur funktioniert, wenn Javascript im Browser eingeschaltet ist.

    Der imho einzige und fatale Nachteil.

    So fatal ist das gar nicht.

    Ich mache das so, daß ich die E-Mail-Adressen für den menschlichen leser verständlich darstelle, wie z. B. user-at-domain-de, mit Entity-kodierung oder eine Grafik und dann mit Javascript zu einen href-tag umbaue. Mit eingeschalteten Javascript sieht der Anwender einen Maillink, womit er seinen Mailer aufrufen kann. Ohne Javascript kann er die Adresse so weit erkennen, daß es nicht schwer ist, diese zu einzutippen.

    Tntnet



  • tntnet schrieb:

    Ich mache das so, daß ich die E-Mail-Adressen für den menschlichen leser verständlich darstelle, wie z. B. user-at-domain-de, mit Entity-kodierung oder eine Grafik und dann mit Javascript zu einen href-tag umbaue.

    Merkwürdig. Denn würdest du wirklich Entitys verwenden hättest du den Effekt, den du mit Javascript zu erreichen versuchst, bereits automatisch. Denn der Browser setzt die Entitys automatisch um, so dass der Benutzer immer einen ganz normal und einwandfrei anklickbaren E-Mail-Link hat. Lediglich der vermeintliche Spam-Bot sieht im Quellcode nur die Entity-Kodierungen.



  • Es sei denn, der Spam-bot entities encoded. Was ich für wesentlich wahrscheinlicher erachte, als Javascript auszuführen, da es trivial zu implementieren ist.



  • Und du glaubst diverse Varianten von user-at-domain-de zu parsen sei nicht trivial? 🙄



  • Ich verwende nach wie vor Bilder. Wenn der Benutzer zu "blöd" oder "faul" ist, die richtig abzuschreiben, ist entweder die E-Mail-Adresse verdammt ungünstig, oder er hat Pech gehabt ... Meine Meinung ...



  • verwurschtelte E-Mail-Adressen sind imho sehr ärgerlich und lästig. Installier dir lieber einen Spam-Filter (die meisten E-Mail-Dienste bieten ja mittlerweile recht gute an).

    @minhen
    die Frage ist nur, ob das Spambots parsen. Sicher ist das trivial, aber die können ja nicht jede Insellösung berücksichtigen.



  • rüdiger schrieb:

    @minhen
    die Frage ist nur, ob das Spambots parsen. Sicher ist das trivial, aber die können ja nicht jede Insellösung berücksichtigen.

    Mir ist das schon klar. Aber ich bin auch nicht der, der triviales Parsen als das Killerargument angeführt hat. Die drei oder vier Varianten von "user-at-domain-de" die jeder Depp verwendet, sind aber auch wohl kaum als Insellösung zu bezeichnen. Im Grunde muss man nach wenig mehr als "BezeichnerSeparatorAtSeparatorBezeichnerSeparatorTLD" parsen um 90% der Trottel abzufangen, die meinen wie toll sie doch vermeintliche Spam-Bots austricksen würden. Im Gegensatz zu der Sache mit den Entitys lohnt sich das dafür aber auch richtig, denn, wie gesagt, jeder Depp "schützt" seine E-Mail-Adressen so.





  • Bilder sind nicht schlecht, allerdings gab es dazu jetzt Kommentare, daß hierdurch die Kennzeichnungspflicht verletzt sein könnte, weil Blinde diese nicht lesen können.

    Daraus ergab sich der Vorschlag, daß man die Emailadresse hinter einem Formular verbergen kann, d.h. es gibt einen Button "für Emailadresse hier klicken", und danach kommt man auf eine Seite, wo die Adresse steht.

    Uncodiert auf einer Webseite ist meines Erachtens aber Wahnsinn. Ich bekomme auf die früher verwendete Kontaktemailadresse am Tag rund 500 Spammails, das ist ohne Filter überhaupt nicht verwertbar. Und leider gibt es immer wieder Modifikationen der Spammails, so daß für einige wenige Tage sehr viele Mails durchkommen, bevor der Filter diese als Spam erlernt.

    Ich würde daher immer raten zu (alles gemeinsam):

    - Kontaktformular
    - Bild mit Emailadresse
    - Klick auf Button zeigt Email im Klartext

    Damit kann man sowohl die technische Erreichbarkeit als auch die rechtliche Seite abdecken. Erwartet man wirklich Anhänge via Webseite, so kann man das ja im Kontaktformular vorsehen.

    Wobei man inzwischen auch Kontaktformulare gegen Bots schützen muß, diese verfluchten Bots senden inzwischen auch Emails via Kontaktformular. Das ist sehr unangenehm, weil man ja normalerweise alle via Kontaktformular kommenden Emails whitelistet. Das hat mich vor einigen Wochen etwas beschäftigt, weil ich auf einmal jeden Tag rund 50 Spammails via Kontaktformular bekommen habe.



  • Marc++us schrieb:

    Wobei man inzwischen auch Kontaktformulare gegen Bots schützen muß, diese verfluchten Bots senden inzwischen auch Emails via Kontaktformular. Das ist sehr unangenehm, weil man ja normalerweise alle via Kontaktformular kommenden Emails whitelistet. Das hat mich vor einigen Wochen etwas beschäftigt, weil ich auf einmal jeden Tag rund 50 Spammails via Kontaktformular bekommen habe.

    Das müsste sich aber verhindern lassen. Man kann einerseits versuchen die Mails pro IP einzuschränken. Ob das effektiv ist weiß ich nicht. Da der Angreifer ja nie wissen wird ob es einen solchen Filter gibt wird er sich kaum drauf einstellen können.

    Was aber glaub ich sicher helfen würde wäre eine Frage im Style "Sind sie ein Spambot?". Die Antwort ist aber natürlich in ein Textfeld aus zu schreiben. Der Spambot wird kaum die Frage verstehen und kaum mit dem Textfeld in Verbindung setzen. Also rät er, dass das eine Art Benutzername sein soll. Wozu sollte man sonst ein Textfeld nutzen? Also schreibt er irgendeinen Müll rein der höchstwahrscheinlich verschieden von "Nein" sein dürfte.

    Klingt etwas blöd für den Benutzer sollte aber helfen solange es nicht zu oft kopiert wird und alle Spam-Benutzernamen auf einmal "Nein" sind. 🤡



  • Und wenn nun ein DAU schreibt "Was ist das?"? 😃


Anmelden zum Antworten