Webdesign

Sichere Techniken zur E-Mail-Spam-Bekämpfung

15. Oktober 2009
von

Spam ist ein altes Problem, mit dem wohl jeder Web-Entwickler, dessen Kunden und sowieso jeder Anwender zu tun hat. Moderne Spam-Filter, die zum Beispiel in GoogleMail in vollem Maße zum Einsatz kommen, liefern häufig verblüffende Ergebnisse, doch weitaus nicht jeder zeigt sich bereit, seine private E-Mail-Korrespondenz einem externen Onlinedienst anzuvertrauen. Also stellt sich die Frage, an welche Techniken Seitengestalter sich wenden sollten, um die E-Mail-Adresse des Kunden – etwa auf einer Kontaktseite – leserlich anzeigen zu lassen, den Posteingang des E-Mail-Inhabers jedoch vor aufdringlicher Werbung zu bewahren.

1. Vermeidung von Stereotypen
Eine bewährte Methode, mit der sich E-Mail-Adressen von Spam-Bots verstecken lassen, ist eine einfache Umschreibung der Adresse, damit sie nur von Besuchern der Seite – im Klartext: Menschen – entziffert werden kann. Bis dato konnte sich diese Vorgehensweise als erfolgreich erweisen, doch Spam-bots lernen genauso wie Seitenentwickler dazu, so dass unklar ist, ob sie sich auch in Zukunft bewähren kann. Außerdem kann es vorkommen, dass unerfahrene Anwender nicht in der Lage sein werden, eine E-Mail-Adresse korrekt zu entziffern. Unter anderem werden folgende Ansätze häufig verwendet:

  • Ersetzen von Punkten durch “d-o-t”, “@” durch [at] und Ergänzung durch beliebig viele Leerzeichen dazwischen.
    Beispiel: e-mail@office.de -> e-mail [at] office [d-o-t] de.
  • Einfügen von Zeichen vor und nach dem “@”-Zeichen.
    Beispiel: e-mail@office.de -> e-mail {!@!} office.de
  • Vermeidung von Stereotypen: beim Crawlen im Web fügen Spam-Bots automatisch allgemeine Benutzerkontennamen wie “info”, “service”, “admin” unter anderem zu einem gefundenen Domainnamen hinzu und legen diese in einer Spam-Datenbank ab. Deshalb ist es sinnvoll, solche Adressen wie info@office.de, service@office.de und admin@office.de nach Möglichkeit zu vermeiden.

2. Ersetzen des Textes durch Bilder
Die meisten Spam-Bots sind bisher noch nicht in der Lage, Bilder nach eingebetteten Textinhalten zu durchsuchen. Deshalb ist die Präsentation einer E-Mail-Adresse durch ein entsprechendes Bild ohne direkte Beziehung auf die Adresse im Quelltext eine viel versprechende Methode. Die Bilder für E-Mail-Adressen lassen sich durch mehrere Online-Tools “on the fly” generieren, so dass Web-Entwickler diese nur geschickt in eine Seite einzufügen haben.

3. Ersetzen des Textes durch ASCII und Javascript-kodierten Text
Ein weiterer populärer Ansatz basiert darauf, E-Mail-Adressen als ASCII-Code oder Javascript-kodierte Text anzuzeigen. Bei dieser Methode sehen Seitenbesucher keinen Unterscheid in der E-Mail-Präsentation, doch Spam-Bots werden die Adresse beim Durchstöbern des Quelltextes nicht finden. Es gibt webbasierte Tools, die E-Mail-Links in wenigen Sekunden umwandeln lassen:

4. Ersetzen der E-Mail durch ein Kontaktformular
Anstatt die E-Mail-Adresse mit schlauen Methoden zu verstecken, greift manch ein Seitenbetreiber zu einer radikalen alternativen Lösung. Auf die Anzeige der E-Mail-Adresse wird dabei ganz verzichtet, und stattdessen setzt man ein simples Kontaktformular ein, mit dem Seitenbesucher ihr Anliegen abschicken können. Designagenturen nutzen diese Gelegenheit gleich aus, um den potenziellen Kunden ein “Design Brief” gleich mit ausfüllen und abschicken zu lassen.

Die Faustregel gilt: je weniger Felder ein Kontaktformular enthält, desto mehr Anfragen werden Sie erhalten. Häufig wird in solchen Formularen ein Captcha benutzt. Allerdings muss sie nicht einem kryptischen Erkennungsspiel ähneln (auch bekannt als “erkenne-fünf-kaum-lesbare-Ziffern-und-gebe-sie-an-Spiel). Meistens ist es genug, den Benutzer zu fragen, welche Farbe etwa für Apfelsine typisch ist oder zu beantworten, ob Eis eher für “kalt” oder “warm” steht.

5. Sichere Lösung
Eine der bekanntesten Regeln, der man unter allen Umständen zur Bewahrung seiner E-Mail-Adresse vor Spam folgen sollte, ist, die E-Mail-Adresse nie im Web zu veröffentlichen. Eine simple Methode, deren Effizienz selbst die Erwartungen von optimistischen Lesern übetreffen wird, basiert genau auf dieser Idee, die durch ein Zusammenspiel von zwei E-Mail-Adressen erweitert wird.

Als Seitenbetreiber erstellt zwei E-Mail-Adressen. Eine ist für seriöse geschäftliche Kontakte gedacht und wird nur für Kommunikation mit Partnern und Kunden benutzt. Die andere ist für kurze Anfragen der Öffentlichkeit gedacht; sie wird durch eine der oben aufgezählten Methoden kodiert und im Web veröffentlicht.

Der Clou liegt dabei darin, dass Seitenbetreiber bei einer wichtigen Kontaktaufnahme eines potenziellen Kunden die Korrespondenz über die “geschäftliche” Adresse fortsetzen. Kleinere Fragen oder Anmerkungen werden dagegen aus “offener” E-Mail-Adresse beantwortet, die auch im Web veröffentlicht ist. Sollte die letztere Adresse irgendwann in eine Spam-Datenbank aufgenommen werden, so genügt dem Seitenbetreiber ein schneller Wechsel zu einer neuen Adresse, die Spam-Bots noch nicht kennen.

Auf diese Weise lassen sich geschäftliche Kontakte ohne jegliche Sorgen über Spam-Überflutung pflegen und Spam-Anteil im Posteingang auf satte 0% reduzieren.

6. Verwendung des GoogleMail-Filters
Eine weitere nützliche Technik, mit der sich die Anzahl der Spam-Mails deutlich minimieren lässt, macht sich die Effizienz des GoogleMail-Filters zunutze. Leider bietet GoogleMail nicht die Option, Google’s Filter für eigene Mails direkt zu verwenden. Dennoch kann man alle E-Mails, die in Ihren Posteingang über Ihre Adresse gelangen, auf eine E-Mail von GoogleMail weiterleiten und gefilterte Mails wiederum an eine weitere, “saubere” Adresse weiterzuleiten, die Sie anschließend ständig abrufen werden.

Sollte der GoogleMail-Filter gewisse E-Mails zufällig als Spam einstufen, so genügt ein kurzer wöchentlicher Blick in den Spam-Ordner, um wichtige Nachrichten nicht zu verpassen. Ergebnisse sind zwar nicht immer absolut korrekt, dennoch sieht man den Unterschied direkt – Hunderte von Mails lassen sich durch GoogleMail auf 2-3 pro Tag reduzieren. ™

Weiterführende Information

Vitaly Friedman ist Buchautor, Autor sowie Entwickler und Designer von benutzerfreundlichen Webseiten. Er ist Chef-Redakteur des Online Magazins Smashing Magazine, das zu den weltweit populärsten Onlinemagazinen für Webdesign zählt und wie Dr. Web zur Smashing Media GmbH gehört. Vitaly studierte Informatik an der Universität des Saarlandes.

Tags:

Ein Kommentar zu „Sichere Techniken zur E-Mail-Spam-Bekämpfung
  1. 52eins am 15. Oktober 2009 um 10:06

    Soviel Blödsinn auf einer Seite gibt’s selten.

    Ersatz der E-Mail durch Bilder verbietet sich bei geschäftlichen Seiten (Stichwort Impressum), da die Rechtssprechung nicht eindeutig DAFÜR entscheidet. Im Ernstfall wird man abgemahnt, da die E-Mail nicht in jedem Fall sichtbar und lesbar ist. Für alternative Zugangsgeräte (Screenreader) ist in dem Fall auch Ende der Kommunikation. Gleiches gilt für den Einsatz von Leerzeichen und Umschreibungen. Vitaly ist “Entwickler und Designer benutzerfreundlicher Webseiten”, solche Tipps sind nicht benutzerfreundlich.

    Ersatz durch ASCII, Unicode und JS ist heute ebenso obsolet, da die meisten Bots damit sehr gut klarkommen. Oder warum sollte ein Bot nicht JS-fähig sein? Screenreader sind’s auch. Ein Bot ist da nicht viel anders gestrickt.

    Für den Ersatz durch ein Kontaktformular spricht vieles, dagegen spricht wiederum die Impressumspflicht für nicht rein private Seiten.

    Es gibt keine wirklich sichere Lösung!

Ein Kommentar? Schön!

Wir freuen uns immer über Leser, die durch nützliche und konstruktive Beiträge zum Thema eine Diskussion anstoßen oder den Artikel mit weiteren Informationen anreichern. Alle Kommentare werden in diesem Sinne moderiert. Zum Kommentar-Fairplay gehört für uns auch der Einsatz von rel="nofollow". Bitte verwenden Sie zudem als Namen weder eine Domain noch ein spamverdächtiges Wort. Vielen Dank!