Wirklich wirksamer Schutz für E-Mail-Adressen

Kein Beitragsbild

Spam ist eine Plage. Spam ist nicht mehr wegzudenken. Spam wird nicht aufhören. Mittlerweile hat sich der Großteil der Internetnutzer an die unerwünschte Werbung im Postfach der E-Mail-Anwendung gewöhnt und so gehört das Aussortieren der durchgesickerten Spamnachrichten zum Tagesgeschäft.

Spätestens jetzt scheinen alle Mittel für die Bekämpfung oder zumindest Reduzierung der Spamflut wirkungslos zu sein. Kaum wird eine E-Mail-Adresse online gestellt (Foren, Kommentare oder Kontaktseiten sind Paradebeispiele dafür), nimmt Google die entsprechende Webseite fleißig in den Index auf – lecker Fressen für Spamer und ihre automatisierten, hungrigen Spyder. Zwei Tage später trudeln erste Rolex-Angebote ein.

Gegenmittel vorrätig?
Kann man sich denn gar nicht schützen? Oder doch? E-Mail-Adressen als grafische Elemente? Dienste wie eMailLink? Die Benutzerfreundlichkeit bleibt dabei öfters auf der Strecke…

Silvan Mühlemann von Techblog meint geringstenfalls eine zuverlässig funktionierende Lösung gefunden zu haben. Zumindest was den Schutz der sensiblen E-Mail-Daten auf eigenen Webseiten angeht, welche verstärkt auf Autoren-, Kontakt- und Impressumseiten vertreten sind. Für sein Experiment hat Silvan Mühlemann genau 9 unterschiedliche E-Mail-Adressen mit entsprechenden Postfächern angelegt. Diese wurden wiederum durch 8 grundverschiedene Methoden geschützt (zum späteren Vergleich: Eine Adresse als reiner Text, also gänzlich unbehütet) und auf einer stark frequentierten Seite im Internet veröffentlicht. Ab diesem Zeitpunkt musste sich jede angewendete Technik als Wächter beweisen: Wie wirkungsvoll ist die verschriebene Mixtur gegen Spam-Roboter?

Aufklärung nach jahrelanger Eignungsprüfung
1,5 Jahre später erreicht die Belastungsprobe ihr geplantes Ende. Die Testresultate sind ausgewertet und zeigen eindeutig, die ungeschützte Variante in Plain-Form hat am meisten Spam zugeschickt bekommen. Drei der herangezogenen Ansätze haben die anvertraute Adresse so effizient getarnt, dass Einlesemechanismen der Spamer diese Köder übersprungen haben – die dazugehörigen Postfächer blieben von Werbung jeglicher Art verschont.

Screenshot
Spamaufkommen in MB

Zwei der acht Lösungen sind besonders leistungsfähig und trivial zu implementieren, da pures CSS:

Veränderung der Schreibrichtung

Kennst du unser E-Book-Bundle? Spare jetzt 6,99 €!

E-Book Bundle von Andreas Hecht

moc.etalllit@7raboofnavlis

silvanfoobar8@nulltilllate.com

Angewendete Schutzverfahren sind public und können auf den Seiten des Initiators angeschaut werden.

Hinterlasse einen Kommentar

83 Kommentare auf "Wirklich wirksamer Schutz für E-Mail-Adressen"

Benachrichtige mich zu:
avatar
Sortiert nach:   neueste | älteste | beste Bewertung
trackback

[…] Im Laufe der Zeit wurden verschiedene Ansätze ausprobiert, die auf einer Webseite bzw. im Impressum angegebene E-Mail-Adresse entweder schon im Klartext oder zumindest im HTML-Code zu “verfremden” und dadurch schützen. Eine gute Übersicht zu den eingesetzten Methoden liefert folgende Web-Seite unter “drweb.de”: http://www.drweb.de/magazin/wirklich-wirksamer-schutz-fr-e-mail-adressen/ […]

trackback

[…] Im Laufe der Zeit wurden verschiedene Ansätze ausprobiert, die angegebene E-Mail-Adresse entweder schon im Klartext oder zumindest im HTML-Code zu “verfremden” und dadurch schützen. Eine gute Übersicht zu den eingesetzten Methoden liefert folgende Web-Seite: http://www.drweb.de/magazin/wirklich-wirksamer-schutz-fr-e-mail-adressen/ […]

trackback

[…] einiger Zeit bin ich über drweb.de auf einen interessanten Artikel auf techblog.tilllate.com gestoßen. Darin wird das Ergebnis eines […]

trackback

[…] einiger Zeit bin ich über drweb.de auf einen interessanten Artikel auf techblog.tilllate.com gestoßen. Darin wird das Ergebnis eines […]

trackback

[…] mehrere, wie simpel und unnütz diese Methode ist. Unter anderem weist jemand auf einen Artikel auf drweb.de hin, der etwas mehr Aufschluss über die ganze Sache gibt und am Ende zwei gute (ich hoffe, diesmal […]

Hans Göhler
Gast

Ich verhindere Spam in meinen privaten Postfächern indem ich überall wo es möglich ist eine meiner Trashmail Adressen angebe.

Die trashmail Adressen erstelle ich immer auf http://www.privy-mail.de

Das geht wirklich super. Durch diese Spam Adressen bekomme ich in meinem privaten Postfach seit Monaten nur sehr sehr wenig bis gar keinen Spam mehr.

trackback

[…] einem Tipp von ocean90 bei diesem Artikel, habe ich mal meine Mail-Adresse geändert. Auf die alte kam so […]

Nicola Lavacca
Gast

Naja, Spam Mails sind auch nur Müll. Man sollte sich lieber eine richtige Domain anlegen die nicht von Provider voll gemüllt werden.

Benny
Gast

Guter Beitrag, werde das auch gleich mal testen/einsetzten 🙂

trackback

[…] kannst du hier mal schauen, aber sei gewarnt: die CSS-Tricks machen bei Copy&Paste Probleme. Wirklich wirksamer Schutz für E-Mail-Adressen __________________ Bündnis Etymologie: Das Wort Haken entstammt ursprünglich dem Begriff der […]

PP
Gast
Normalerweise finden sich Mail-Adressen gesammelt in einer bestimmten Seite – zum Beipiel unter Kontakt oder Impressum. Was ist vom Vorschlag zu halten, dass in einer solchen Seite zum Beispiel ein Input-Feld platziert wird, in welchem beispielsweise das Ergebnis einer Rechnung vom user einzufügen ist (z.B. 5 + 2 =)? Der user gibt das Ergebnis ein und drückt submit. Serverseitig wird auf richtiges Ergebnis geprüft und falls korrekt, wird die genau selbe Seite nochmals an den user gesendet, diesmal jedoch mit Email-Adressen (zuvor nur Mail-Adressen-Platzhalter). Der user kann dann mailtos ganz herkömmlich benutzen… Auf der Seite wird als Notiz bemerkt, dass… Read more »
Torsten
Gast
Hm, gute Idee, ich weiß bloß nicht, ob das gesetzeskonform ist. Ich verstehe das Telemediengesetz so, dass ein Benutzer im Impressum die E-Mail-Adresse sofort, ohne weitere Schritte, lesen können muss. Aber dein Tipp hat mich auf eine andere Idee gebracht: Im Impressum könnte man eine völlig unverschleierte, aber ab und zu wechselnde Adresse veröffentlichen (vorab mehrere beim Web-/Mail-Hoster anlegen und per PHP auf der Webseite zum Beispiel monatlich wechseln lassen). Wenn man eine Nachricht von einem seriösen Absender erhält, bittet man in der Antwort-E-Mail, statt dieser temporären Adresse die „richtige“ (dauerhafte) Mail-Adresse zu speichern (Textbaustein/Signatur). Das dürfte abmahnsicher sein, schätze… Read more »
trackback

[…] Javascript Mailto im IE Fehler – Heute, 21:45 Wirklich wirksamer Schutz f

trackback

[…] Javascript Mailto im IE Fehler – Heute, 21:45 Wirklich wirksamer Schutz f

Ernst
Gast

Das bei Beitrag 54 soll ‘Noscript-Bereich’ heißen … die eckigen Klammern wurden offenbar rausgefilter 😉

Ernst
Gast

So, ich habe nun meine Email-Adressen mit JavaScript geschützt UND gleich im Anschluss einen -Bereich definiert, der ja bei deaktiviertem JS angezeigt wird. Statt dem üblichen Hinweistext (“Sie haben JS deaktiviert …”) hab ich aber darin den obigen CSS-Schutz verwendet. Ergo: Benutzer mit deaktiviertem JS sehen dadurch auch die Email-Adresse und können sie zumindest kopieren (mailto geht ja nicht). Das ist fein! Einziger Nachteil: Durch die Verwendung von zwei verschiedenen Schutztechniken (JS & CSS) ergeben sich in Zukunft zwei Angriffsstellen … aber derzeit ist das so das Bessere das mir untergekommen ist.

lg
Ernst

Ernst
Gast

Also die beiden CSS Lösungen erscheinen zuerst genial, aber sind sie völlig nutzlos, wie hier weiter unten schon jemand geschrieben hat:

Das CSS kümmert sich nur um die dargestellte Email-Adresse, aber was ist mit dem MAILTO-Tag im Hintergrund? Hier ist man offensichtlich wieder auf JavaScript angewiesen. Und beim Umdrehen der Cursor-Richtung gibt es tatsächlich ein Problem beim Kopieren der Email.

Micha
Gast

Super Beitrag….werde die CSS-Lösung gleich testen.

dynamite
Gast

kann ich das null eigentlich zwischen displaynone”> und </span löschen?

p span.displaynone { display:none; }

silvanfoobar8@nulltilllate.com

danke
dynamite

trackback

[…] Sobald mein eine Email-Adresse auf seine Internetseite setzt wird sie automatisch von den Webspidern der Spammer (die ähnlich das Internet durchforschen, wie die Suchmaschinen) erfasst und missbraucht. Es kursieren viele Methoden, wie man sich dagegen schützen kann, die allerdings z.T. von den Spammern ausgehebelt werden. Was heute noch funktioniert zeigt ein Test, den man im Dr. Web Magazin nachlesen kann. […]

Sebastian
Gast

Wer über eine dynamische Anwendung oder ein CMS wie TYPO3 Web-Seiten erzeugt, kann einen Link “E-Mail an Max Mustermann” einfügen, der auf eine Seite mit E-Mail-Formular verweist. Als Übergabeparameter im Link kann ein hash-Wert benutzt werden, der den internen Kontaktdatensatz eindeutig bestimmt und ein spam-sicheres E-Mail-Formular erzeugt.
So hat der Empfänger neben dem Schutz vor automatisiertem Spam zusätzlich die Möglichkeit, auch gegenüber realen Spammern unentdeckt zu bleiben.

Tobias Rieder
Gast

also wenn ich die Technik mit “display:none;” anwende kann ichs in jedem browser ohne probleme kopieren.

Welcher Browser soll da angeblich probleme machen?

@Jojo
Im firefox 3 habe ich kein Problem, so wie von dir behauptet wurde…

trackback

[…] können Sie einige der wichstigsten Argumente nachlesen: Wirklich wirksamer Schutz für E-Mail-Adressen  Geschrieben am 4.08.2008 von Sergej […]

Pali24
Gast

Ne gute Lösung dafür ist auch ne kleine Seite anzulegen dort Fakemail Adressen (in Klartext) reinzuschreiben.

Aranxo
Gast

Wie oben angekündigt, habe ich Verfahren 2 “Unsichtbare Elemente” bei meiner Lösung eingebaut. Eine kleine Verbesserung hätte ich anzumerken: Ich verwende statt span das Element del. Das hat den Vorteil, dass dieses Element standardmäßig von den meisten Browsern durchgestrichen dargestellt wird. Falls man also die passende CSS-Deklaration mit display:none vergessen hat oder der User CSS ausgeschaltet hat, ist dies immer noch eine kleine sematische Hilfe für den User. Schlechter als Konstrukte wie name[at]domain[dot]de ist es jedenfalls nicht.

trackback

[…] (via) Wenn dir dieser Beitrag gefällt, dann yigg it und stimme dafür ab! Tags: Spam, Studie   […]

Oliver
Gast
Ich habe eine etwas andere Lösung gefunden, die so ein bisserl von allem vereint. Ich programmiere derzeit eine Art Social Network und da stehen natürlich auch Kontaktdaten wie MSN und Jabberadressen drin. Diese werden per PHP in base64 kodiert und in JS zurückkodiert, allerdings mit ein paar Tricks. Original: user@domain.com Ergebnis: user [ät] domain [punkt] com mit Link auf: /faq#eMail anzeigen und onclick event: return z.de(‘dXNlckBkb21haW4uY29t’) Ist Javascript aktiviert, erscheint die eMail unkodiert in einem Prompt, so dass sie kopiert werden kann. Drückt der User da ok, wird er auf den mailto Link weiter geleitet. Ist JS deaktiviert, kann er… Read more »
Dominik
Gast

@ D.T.: Wie schauts denn da mit den Informationspflichten aus (§5 TMG)? Ich glaub nicht gut.

Dominik
Gast

Endlich wieder mal ein guter Beitrag.

D.T.
Gast

Hallo zusammen,

was haltet ihr von dem Ansatz:

Statt der Email Adresse wird nur ein Formular bestehend aus Input Textfeld und Submit Button angezeigt und natürlich noch Text, wofür das ganze gut ist.
In das Textfeld gibt der Benutzer seine Emailadresse ein und erhält daraufhin die gewünschte Emailadresse per Email.

Torsten
Gast

Ich glaube, das wird einigen Besuchern zu umständlich sein. Und im Impressum darf man das nicht, da muss die E-Mail-Adresse lesbar drin stehen.

martin weise
Gast

was bringt ´ne emailadresse, die zwar (noch!) spam abhaelt aber auch nicht angeklickt werden kann? so ‘schuetzt’ man sich generell vor mails – nicht nur spam… 😉

da ist mir (auch bzw. VOR ALLEM aus usability-gesichtspunkten) doch immer noch eine gute alte javascript-loesung lieber.

trackback

[…] Mut: die erfolgreichsten Schutzvarianten sind sehr einfach umzusetzen. Bei Dr. Web gibts eine gute Zusammenfassung der Ergebnisse, am Blog von Silvan gibts den Originalartikel auf Englisch. | | | Ernst | 09:37 […]

Andreas
Gast

herzlichen Dank für die Auflistung der vielen Möglichkeiten. Auch ich teile die Bedenken mancher anderen, dass damit diese techniken wohl auch schon bald von den Spammern erkannt werden und somit das Spiel von vorne wieder losgeht.

Nichtsdestotrotz gefallen mir die CSS-Spielereien, denn damit ist die Usability noch schön gegeben.

Eric Sturm
Gast

Interessante Lösungen, zweifellos. Werde das eine oder andere auch mal probieren.

Ich mache allerdings häufig die Erfahrung, dass der schönste Spamschutz einer Mail-Adresse wenig bringt, wenn dieselbe Adresse dann auf anderen Seiten – ungeschützt – angegeben muss (z. B. in Pressemitteilung auf PR-Portalen) oder ungefragt auf anderen Seiten publiziert wird.

Torsten
Gast

Ja, das hat mich auch schon geärgert. Einem Anbieter dieser seuchenartig um sich greifenden automatisierten Web-Auskünfte habe ich eine recht deutliche E-Mail geschrieben mit der Aufforderung, meine sämtlichen Daten umgehend zu entfernen. Diesem Wunsch wurde zum Glück auch entsprochen.

franks
Gast

hallo,
wir benutzen auf unserem mailserver greylisting und erhalte nun statt 24000 spam´s im monat nur noch 250-270. wenn man nun noch spamassign benutzen würde dann ist nahezu nichts mehr dabei.

lg

frank

Aranxo
Gast

In meinem Kommentar wurde im zweiten Absatz “noscript-Bereich” zu “-Bereich” gekürzt, weil ich es als Tag geschrieben habe. Sorry für die verminderte Lesbarkeit.

Aranxo
Gast
@Rene Schmidt: Ein weiterer Grund, warum der Aufwand für intelligente Suchfunktionen von den Spammern unterlassen wird, könnte einfach sein, dass die Spammer wissen, dass diejenigen, die einen ziemlichen Aufwand zur Verschlüsselung ihrer emails betreiben, sowieso nicht auf den Spam hereinfallen werden. Es lohnt sich also nicht, diese email-Adressen zu sammeln. Zur Diskussion: Ich biete email-Adressen im Normalfall in einer JavaScript-Version und einer im -Bereich an, erstere verlinkt, zweitere nur als kopierbarer Text. Die JS-Version ist ja kein Problem. Man kann sich eine beliebig komplizierte Verschlüsselung ausdenken und auch alles verlinkbar (mit mailto:adresse@domain.tld) machen. Das Problem ist die Noscript-Version, aus rechtlichen… Read more »
plexynote
Gast

Kann man dem eMail-Spider eigentlich auch Köder auslegen? So im Sinne von: richtige Adresse mit JS zusammensetzen und mehrere falsche Adressen mit mailto im Quelltext hinterlegen.

Oder arbeiten die Programme nicht mehrstufig und scannen eh alles, was vor die Flinte kommt?

trackback

[…] Dr. Web bin ich im Blog über folgenden Beitrag gestolpert: Wirklich wirksamer Schutz für E-Mail-Adressen. Ausgangsbasis für den Artikel ist eine “Studie” von Silvan Mühlemann von Techblog. […]

John
Gast

Der Service unter http://mailhide.recaptcha.net/ ist auch ganz nett. Kommt zwar auch nicht ohne JavaScript aus, aber naja.

Tümmel
Gast
Die 2. Lösung finde ich eigentlich ganz gut, da Harvester diesen Code wegen der vielfältigen Möglichkeiten nur sehr schwer bis gar nicht auslesen können. Allerdings geht der mailTo: nicht mehr. Die 1. Methode ist so lange gut, wie ein Programmierer sie nicht kennt. Kann mich noch gut erinnern, als das Codieren der eMail-Adressen in der Form &#116&#101&#115&#116 als der Weisheit letzter Schluss verkauft wurde. Inzwischen können die Bots solche Codierungen auch lesen. Inzwischen mix ich die ascii-Werte der Buchstaben in einem Array und füge noch je 2 Blindwerte zu jedem Buchstaben hinzu. Das sollte die nächsten paar Jahre halten. Schau… Read more »
trackback

[…] →wirklich wirksamer schutz für e-mail adressen   […]

Peter38
Gast

Hi,

also ich schreibe meine email bei sowas immer so:
meinname (ät) diedomain [Punkt] de klar läßt sich das auch scannen und rausfiltern, aber alleine schon da es auf deutsch ist denke ich das die meisten spammer aus timbuktu oder von sonst wo nicht wirlich danach suchen werden.

trackback

[…] auf Websites vorgestellt. Dabei haben sich vor allem zwei einfach technische Lösungen (Übersetzung von Sergej Müller – Dr. Web Magazin Weblog) als besonders erfolgreich gegen die Fangarme der Spam-Spyder […]

Matt
Gast

Hmm… Also eine serverseitig umgesetzte Filterlösung halte ich auch für effektiv und am zugänglichsten für den Webseitenbesucher.
Bots können doch munter weiter sammeln, zumindest an dafür ausgewiesenen Sammelstellen.
(Ist so keine gangbare Lösung – schon klar, schon klar…)

toolpi
Gast

moc.etalllit@7raboofnavlis

na dann sind die spamer aber hempels; wenn sie sowas nicht scannen 😉

alles ab leerzeichen vor dem @ bis zum ersten leerzeichen nach dem @ und dann umdrehen. da kommen die auch noch drauf; muss sich halt alles erst verbreiten und schon scannen die diese dinger auch.

aber die idee ist echt gut!!!

gruß

trackback

[…] Dr. Web-Weblog gibt es heute einen recht interessanten Artikel zum Schutz von E-Mailadressen auf Webseiten (z.B. Kontakt- und Impressumseiten) nebst umfangreicher […]

Wishu
Gast

Dann nämlich, wenn jemand ohne grafischen Browser, z.B. mit einem Screenreader auf die Seite kommt und die E-Mailadresse nicht korrekt erkennen kann.

Deswegen ist der Inhalt in meinem display:none so etwas wie; {Dies ist Spamschutz, bitte nicht beachten.}
Sodass es klar erkennbar ist.

xwolf
Gast

Also ich finde der einfachste SpamSchutz ist noch immer der: Ein guter Spamfilter, wie SpamAssassin, der ggf. auch noch Greylisting macht.

Warum soll ich einen Teil meiner User Probleme machen, mir den Kopf lang um Tricks zerbrechen (wobei gleichzeitig andere Geld verdienen werden um Workarounds für diese Tricks zu bauen!), wenn gute Filter reichen?

Ich nutz meine E-Mail-Adressen ganz offen seit 1994. Und trotzdem hab ich kein Spamproblem.

Andy
Gast

Sorry Beitrag 27, mein codebeispiel ist beim posten manipuliert worden;-) Es geht um das noscript Tag, in diesem wird der Link zum Formular angeboten oder bei aktivierten JS eben der echte mailto Link.

wpDiscuz