E-Mail-Adresse schützen



  • Hallo,

    Ich möchte eine E-Mail-Adresse auf einer Homepage so darstellen, dass sie nicht Tausenden Spambots zum Opfer fällt. Sowas wie x(at)gmail(dot)com kommt natürlich nicht in Frage, Klartext erst recht nicht. Ich hab einige der diversen Threads zu dem Thema durchgelesen, als am sichersten sind vor allem die Varianten Bild und JavaScript dargestellt worden.

    Nun frage ich mich, ob Bilder wirklich so sicher sind? Es gibt ja schon diverse Bots, die sogar komplexere Captchas analysieren können. Am ehesten kommt für mich daher ein semantischer Sicherheitsmechanismus in Frage. Zum Beispiel

    x@gmail.com, wobei x=larifari
    <domain-name>@gmail.com

    Was meint ihr? Übertrieben, benutzerunfreundlich, bessere Ideen? Wie klug sind die Bots denn heutzutage?



  • Meine E-Mail-Adresse steht seit 3 Jahren in einer einfachen, serifenlosen Schrift als Graphik auf meiner Website, und ich habe noch nie auch nur eine einzige Spam-Mail an diese Adresse bekommen.
    Mein Provider filtert nicht, mein E-Mail-Programm auch nicht. Die Webseite wird etwa 12x am Tag von Google gecrawlt, ist also nicht die Bekannteste, aber auf jeden Fall gut indiziert 😉

    Nur mal für dich als Einschätzung ...



  • Nexus schrieb:

    Was meint ihr? Übertrieben, benutzerunfreundlich, bessere Ideen?

    Übertrieben benutzerunfreundlich. Ich würde einfach eine separate Adresse für die Webseite anlegen und fertig. Gegen Spam gibt es heutzutage gute Filter.



  • Du könntest deine Mail-Addresse (oder Teile davon) ASCII kodieren. Verwende ich schon lange erfolgreich, die Crawler haben damit (noch) echte Probleme. Ein brauchbares Werkzeug findest du z.B. hier.



  • árn[y]ék schrieb:

    Meine E-Mail-Adresse steht seit 3 Jahren in einer einfachen, serifenlosen Schrift als Graphik auf meiner Website, und ich habe noch nie auch nur eine einzige Spam-Mail an diese Adresse bekommen.

    Klingt gut... 🙂

    Christoph schrieb:

    Ich würde einfach eine separate Adresse für die Webseite anlegen und fertig. Gegen Spam gibt es heutzutage gute Filter.

    Nein, man muss den Spam nicht extra provozieren. Auf hunderte Spam-E-Mails pro Tag kann ich verzichten, zumal es auch ab und zu vorkommen kann, dass normale Mails im Spam-Ordner landen.

    schmidt-webdesign.net schrieb:

    Du könntest deine Mail-Addresse (oder Teile davon) ASCII kodieren. Verwende ich schon lange erfolgreich, die Crawler haben damit (noch) echte Probleme.

    Tatsächlich? Kann ich mir schwer vorstellen, da das ja nicht allzu schwierig zu parsen ist. Aber vermutlich ist die grosse Menge der Bots einfach auf Klartext-Adressen und eventuell ein paar (at)-Varianten spezialisiert.



  • Nexus schrieb:

    Christoph schrieb:

    Ich würde einfach eine separate Adresse für die Webseite anlegen und fertig. Gegen Spam gibt es heutzutage gute Filter.

    Nein, man muss den Spam nicht extra provozieren. Auf hunderte Spam-E-Mails pro Tag kann ich verzichten, zumal es auch ab und zu vorkommen kann, dass normale Mails im Spam-Ordner landen.

    Ich glaube du überschätzt das Spam-Aufkommen und unterschätzt die Qualität aktueller Filter.

    edit: Graylisting wirkt zum Beispiel schon sehr effektiv gegen den allergrößten Teil des Spams. Bei einer öffentlichen Adresse auf einer Webseite würde ich auf jeden Fall Graylisting einsetzen. Dann dürfte schonmal fast kein Spam mehr durchkommen; das wenige, was dann noch durchkommt, kann durch einen Filter sortiert werden.


  • Mod

    Ich wuerde die Mail im Klartext stehen lassen.
    Ich sehe keinen einzien Grund warum man das nicht machen sollte.



  • Nur weil man einen Spamfilter hat, muss man doch nicht extra für Spam sorgen. Das ist wie bruchsicheres Glas aus dem Fenster zu werfen, "weil es ja bruchsicher ist". 😉

    Das Problem, dass Mails aus Versehen im Spam-Ordner landen, ist durchaus real, wenn auch selten. Und ich habe keine Lust, solche Mails zu übersehen oder manuell suchen zu müssen. Ich meine, es wird wohl seinen Grund haben, warum sich Leute Dinge zum Schutz von E-Mail-Adressen gegen Spam-Bots überlegen. Oder sind das nur Relikte aus Zeiten, wo Spamfilter noch inexistent oder schlecht waren?


  • Mod

    Nexus schrieb:

    Ich meine, es wird wohl seinen Grund haben, warum sich Leute Dinge zum Schutz von E-Mail-Adressen gegen Spam-Bots überlegen. Oder sind das nur Relikte aus Zeiten, wo Spamfilter noch inexistent oder schlecht waren?

    Wer tut das?

    Schau dir deine Lieblingsseiten an: es gibt genau 2 Ansaetze:

    1. Es gibt ein kontaktformular
    2. es gibt eine plain text email adresse

    Kontaktformulare haben in gewissen Situationen vorteile (aber Spam ist da nur ein uninteressanter nebenfaktor).

    Es macht keinen Sinn eine mailadresse zu obfuscaten. Wirklich keinen. Keinen einzigen.



  • Shade Of Mine schrieb:

    Wer tut das?

    Schau dir deine Lieblingsseiten an

    Hm, hat was. Wahrscheinlich sind mir die wenigen, die obfuscaten, besonders aufgefallen.

    Was ist nun mit den ganz wenigen falsch eingeordneten E-Mails? Soll ich die einfach ignorieren?


  • Mod

    Nexus schrieb:

    Was ist nun mit den ganz wenigen falsch eingeordneten E-Mails? Soll ich die einfach ignorieren?

    Notfalls auf ne Whitelist werfen.

    Um was fuer Emails handelt es sich denn?
    Bei uns in der Firma ist das zB noch nie Thema geworden weil wir vielleicht 3 mails im Jahr aus dem Spamfilter fischen muessen...



  • Shade Of Mine schrieb:

    Um was fuer Emails handelt es sich denn?

    Fragen/Anmerkungen/etc. zu einem OpenSource-Projekt von mir. Die Webseite wird also nicht Unmengen Besucher haben, aber ich möchte einem irreversiblen Spam-Problem lieber vorbeugen 🙂

    Wie hoch ist denn bei euch das Spam-Aufkommen ungefähr?


  • Mod

    Nexus schrieb:

    Fragen/Anmerkungen/etc. zu einem OpenSource-Projekt von mir. Die Webseite wird also nicht Unmengen Besucher haben, aber ich möchte einem irreversiblen Spam-Problem lieber vorbeugen 🙂

    Also keine Business kritischen Sachen. Ergo muss man hier nichts tun.
    Notfalls ein Kontakt Formular machen wenn du dir zuviele Sorgen machst.

    Wie hoch ist denn bei euch das Spam-Aufkommen ungefähr?

    Viel zu hoch.

    10 Mails die Sekunde in der Primetime.



  • Shade Of Mine schrieb:

    Also keine Business kritischen Sachen. Ergo muss man hier nichts tun.

    Klar ist ein verlorenes Mail nicht so schlimm wie im kommerziellen Umfeld. Doch gerade wenn das mit einer Grafik einfach vermieden werden kann, spricht meiner Meinung nicht allzu viel dagegen. Denn für wahnsinnig benutzerunfreundlich halte ich ein Bild nicht, höchstens im Hinblick auf Sprachausgabe.

    Shade Of Mine schrieb:

    Viel zu hoch.

    10 Mails die Sekunde in der Primetime.

    Dann geht aber ein vom Spamfilter falsch eingeordnetes Mail sofort unter und kann unmöglich gefunden werden, oder? Und wie oft kommt es etwa vor, dass ein Spam-Mail im Posteingang landet?


  • Mod

    Nexus schrieb:

    Doch gerade wenn das mit einer Grafik einfach vermieden werden kann, spricht meiner Meinung nicht allzu viel dagegen. Denn für wahnsinnig benutzerunfreundlich halte ich ein Bild nicht, höchstens im Hinblick auf Sprachausgabe.

    Es ist nicht klickbar. Das ist schon ein ziemliches Problem.

    Mach ein Kontaktformular dass auf eine non-public Email adresse weiter leitet. Das ist der korrekte Weg. Man verwendet das vorallem dann wenn man die Mails von den Usern nicht auf falschen Adressen haben will. Weil man zB 5 unterschiedliche Support Adressen hat.

    Dann geht aber ein vom Spamfilter falsch eingeordnetes Mail sofort unter und kann unmöglich gefunden werden, oder? Und wie oft kommt es etwa vor, dass ein Spam-Mail im Posteingang landet?

    Klar gehen solche Mails unter - aber wir bekommen idR ja auch keine one-shot Mails sondern wenn wir nicht reagieren dann kommen mehr mails, anrufe, etc.

    Wir treffen ueber 99,9% des Spams. Also kommt durchaus vor dass Spammails in den Mailboxen landen. Aber nicht wirklich so oft. Wir haben weniger als 1 Mail pro Tag im "vom user als Spam markiert"-Ordner. natuerlich gibt es sicher eine groessere Dunkelzahl.



  • Shade Of Mine schrieb:

    Mach ein Kontaktformular dass auf eine non-public Email adresse weiter leitet. Das ist der korrekte Weg.

    Müsste man dann wahrscheinlich auch wieder mit Captcha o.Ä. schützen, damit nicht jeder Bot was reinschreibt. Ausserdem scheint mir ein Kontaktformular in meinem Fall ungeeignet, weil man wahrscheinlich ab und zu Code mitschicken will.

    Ich müsste wahrscheinlich mit einer anderen Adresse mal ausprobieren, wie viel Spam ich bekäme, dann kann ich immer noch entscheiden. Vielen Dank für die Antworten und Hinweise!


  • Mod

    Nexus schrieb:

    Shade Of Mine schrieb:

    Mach ein Kontaktformular dass auf eine non-public Email adresse weiter leitet. Das ist der korrekte Weg.

    Müsste man dann wahrscheinlich auch wieder mit Captcha o.Ä. schützen, damit nicht jeder Bot was reinschreibt.

    Ist nicht wirklich ein Problem. Das bringt ja niemanden etwas dir da Spam zu schicken. Bots tun nicht zufaellig jedes Formular das sie finden voll spammen...

    Ausserdem scheint mir ein Kontaktformular in meinem Fall ungeeignet, weil man wahrscheinlich ab und zu Code mitschicken will.

    Den Zusammenhang verstehe ich zwar nicht, aber dann eben ne EMail adresse. Schau dir an wieviel Spam kommt und wenn es ein Problem werden sollte, such dann nach ner Loesung.

    Spam ist bei uns eigentlich nie ein Thema. Selbst bei stark frequentierten Seiten war das nie ein Thema ueber das wir uns ernsthaft gedanken machen mussten und wir nehmen ueberall plaintext mail adressen.


Anmelden zum Antworten