Christoph Zurnieden: Emailaddr. in Bild gegen Spamrobots, aber auch gegen "Vorleser"?

Hallo zusammen,

Da nun Spam auch von diverser Legislative so langsam als Problem erkannt wird sollten Regularien irgendwann einmal den Haufen auf ein erträgliches Maß reduzieren.
Aber der Haken ist: irgendwann. Was passiert in der Zwischenzeit?
Ein recht bewährtes Mittel gegen Eintragsroboter ist z.B. ein Passwort, das als Bild angezeigt wird. Zudem sind meist noch die Buchstaben etwas "verschmiert" sodaß OCR-Programme damit ihre liebe Mühe haben sollten.
(Hier http://mzurnieden.bei.t-online.de/mailcode-0.0.1.tar.bz2  mal etwas zum Selberprobieren in Perl und PHP. Ist aber ein sogenannter "5-Minuten-Hack", also nur _sehr_ rudimentär ;-)

Aber das ergibt auch wieder nur neue Probleme: wie sollen Vorlesegeräte - oder auf denglisch "Text-to-Speech Devices" - damit klarkommen? Die Adresse im "alt"-Attribut einzutragen fällt ja schonmal aus offensichtlichen Gründen flach.

Irgendwelche anderen Ideen?

so short

Christoph Zurnieden

  1. Hi Christoph,

    Aber das ergibt auch wieder nur neue Probleme: wie sollen Vorlesegeräte - oder auf denglisch "Text-to-Speech Devices" - damit klarkommen? Die Adresse im "alt"-Attribut einzutragen fällt ja schonmal aus offensichtlichen Gründen flach.
    Irgendwelche anderen Ideen?

    das Problem, eine Information so darzustellen, daß die eine Maschine sie versteht und die andere nicht, erscheint mir in allgemeiner Form unlösbar, wenn Du keinen Einfluß auf die Intelligenz der beiden Maschinen hast - und verlaß' Dich drauf, der Spam-Bot ist _nicht_ die dümmere der beiden Maschinen ...

    Viele Grüße
          Michael

    --
    T'Pol: I apologize if I acted inappropriately.
    V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
    (sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
    Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
    1. Hi Michael,

      Irgendwelche anderen Ideen?

      das Problem, eine Information so darzustellen, daß die eine Maschine sie versteht und die andere nicht, erscheint mir in allgemeiner Form unlösbar, wenn Du keinen Einfluß auf die Intelligenz der beiden Maschinen hast - und verlaß' Dich drauf, der Spam-Bot ist _nicht_ die dümmere der beiden Maschinen ...

      Ja, soweit so schlecht. Aber ich habe in einem Falle ja _nur_ die Maschine und im anderem Falle stehe ich in indirekter Interaktion mit dem Benutzer selber. Theoretisch könnte man also im alt-Attribut (oder auch longdesc, aber da weiß ich nicht, ob das alle Vorleser unterstützen) eine Art Gebrauchsanweisung einsetzen. Aber mehr als ein "Hier klicken" nimmt der normale Besucher ja nicht an. Komplizierte Anweisungen werden in den seltensten Fällen genutzt, da muß schon "Holland in Not" sein, wie man hier zu sagen pflegt.

      *sigh*

      Wirklich nix zu machen?

      so short

      Christoph Zurnieden

      1. Hallo Christoph,

        Aber ich habe in einem Falle ja _nur_ die Maschine und im anderem Falle stehe ich in indirekter Interaktion mit dem Benutzer selber.

        auch im Falle der Vorlese-Maschine, die Du explizit als Beispiel genannt hattest?

        Theoretisch könnte man also im alt-Attribut (oder auch longdesc, aber da weiß ich nicht, ob das alle Vorleser unterstützen) eine Art Gebrauchsanweisung einsetzen.

        Wenn Du einen maschinenlesbare Beschreibung hinterlegst, darfst Du Dich nicht wundern, wenn auch andere Maschinen diese lesen können. (Und sei es nur, daß der Spam-Bot den Source Code des Public-Domain-Vorlesers integriert bekommt ... _dumm_ sind die Brüder leider nicht ...)

        Aber mehr als ein "Hier klicken" nimmt der normale Besucher ja nicht an.

        Soviel zur relativen Intelligenz von Maschinen vs. Benutzern <veg>.

        Wirklich nix zu machen?

        Züchte intelligente Benutzer. ;-)

        Viele Grüße
              Michael

        --
        T'Pol: I apologize if I acted inappropriately.
        V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
        (sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
        Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
        1. Hi Michael,

          Aber ich habe in einem Falle ja _nur_ die Maschine und im anderem Falle stehe ich in indirekter Interaktion mit dem Benutzer selber.

          auch im Falle der Vorlese-Maschine, die Du explizit als Beispiel genannt hattest?

          Die liest ja schließlich _jemandem_ vor, oder? ;-)

          Theoretisch könnte man also im alt-Attribut (oder auch longdesc, aber da weiß ich nicht, ob das alle Vorleser unterstützen) eine Art Gebrauchsanweisung einsetzen.

          Wenn Du einen maschinenlesbare Beschreibung hinterlegst, darfst Du Dich nicht wundern, wenn auch andere Maschinen diese lesen können. (Und sei es nur, daß der Spam-Bot den Source Code des Public-Domain-Vorlesers integriert bekommt ... _dumm_ sind die Brüder leider nicht ...)

          Ja, genau da liegt das Problem bei jedwedem Text.  Man müßte das so formulieren, das es nur mit hohem Aufwand zu parsen ist. Aber da stehen wieder die "dummen" User dazwischen und die Dümmsten geben ihr Geld nunmal gerne für jeden Sch...rott aus, die darf man nicht einfach vergrämen ;-)

          Aber mehr als ein "Hier klicken" nimmt der normale Besucher ja nicht an.

          Soviel zur relativen Intelligenz von Maschinen vs. Benutzern <veg>.

          Bist aber gemein heute! ;-)

          Wirklich nix zu machen?

          Züchte intelligente Benutzer. ;-)

          Geht nicht: beidseitige Vasektomie.

          so short

          Christoph Zurnieden

          1. Hi Christoph,

            Aber ich habe in einem Falle ja _nur_ die Maschine und im anderem Falle stehe ich in indirekter Interaktion mit dem Benutzer selber.
            auch im Falle der Vorlese-Maschine, die Du explizit als Beispiel genannt hattest?
            Die liest ja schließlich _jemandem_ vor, oder? ;-)

            ja - aber das tut sie nur dann, wenn sie das, was Du an Informationen hinterlegt hast, als Informationen erkennen kann (beispielsweise nicht unbedingt einen Text in einem Bild).

            Natürlich kannst Du Deine Besucher Ratespiele spielen lassen - und darauf setzen, daß sie intelligenter sind als Maschinen.
            Das Problem ist, daß sie auch fauler sind als Maschinen ... immerhin würdest Du auf diese Weise die Menge der mit Dir Kontakt aufnehmenden Besucher semantisch vorsortieren ... hm, die Idee hat was ... ;-)

            Viele Grüße
                  Michael

            --
            T'Pol: I apologize if I acted inappropriately.
            V'Lar: Not at all. In fact, your bluntness made me reconsider some of my positions. Much as it has now.
            (sh:| fo:} ch:] rl:( br:^ n4:( ie:% mo:) va:| de:/ zu:| fl:( ss:) ls:~ js:|)
            Auch diese Signatur wird an korrekt konfigurierte Browser gzip-komprimiert übertragen.
            1. Hi Michael,

              auch im Falle der Vorlese-Maschine, die Du explizit als Beispiel genannt hattest?
              Die liest ja schließlich _jemandem_ vor, oder? ;-)

              ja - aber das tut sie nur dann, wenn sie das, was Du an Informationen hinterlegt hast, als Informationen erkennen kann (beispielsweise nicht unbedingt einen Text in einem Bild).

              Ah, Mißverständnis, ich meinte schon den alt-Text.

              Natürlich kannst Du Deine Besucher Ratespiele spielen lassen - und darauf setzen, daß sie intelligenter sind als Maschinen.

              Da wären dann aber die Wettquoten recht hoch, nehme ich an? >;->

              Das Problem ist, daß sie auch fauler sind als Maschinen ...

              _Das_ ist eines der größten Problem bei all den verzweifelten Versuchen der Spamflut Herr zu werden.

              immerhin würdest Du auf diese Weise die Menge der mit Dir Kontakt aufnehmenden Besucher semantisch vorsortieren ... hm, die Idee hat was ... ;-)

              Naja, da hätten wir ja zumindest schonmal ein Lösung für Online-Stellenanzeigen! ;-)

              Und da behaupten die Leute, so eine Diskussion wäre fruchtlos!

              so short

              Christoph Zurnieden

  2. Hallo!

    Irgendwelche anderen Ideen?

    Die Adresse publizieren und den Spam löschen?

    emu

    1. Hi emu,

      Irgendwelche anderen Ideen?

      Die Adresse publizieren und den Spam löschen?

      Das ist inakzeptabel, da es heißen würde zu kapitulieren.

      so short

      Christoph Zurnieden

      1. Hallo Christoph,

        Irgendwelche anderen Ideen?

        Die Adresse publizieren und den Spam löschen?

        Das ist inakzeptabel, da es heißen würde zu kapitulieren.

        Warum? Wozu gibt es die ausgefeiltesten Spamfilter?

        Gruesse,
         CK

        1. Hi Christian,

          Da schau einer, guck! Wieder im Zivilleben, zumindest temporär? Grundausbildung heil überstanden?

          Irgendwelche anderen Ideen?

          Die Adresse publizieren und den Spam löschen?

          Das ist inakzeptabel, da es heißen würde zu kapitulieren.

          Warum? Wozu gibt es die ausgefeiltesten Spamfilter?

          Die werkeln an den Symptomen, da ist der Transfer schon passiert, die Bytes müssen bezahlt werden. Von wem auch immer; seltenst vom Spammer aber immer vom MTA Betreiber.
          Jede abgeschickte Spammail kostet nunmal Geld!
          Spamfilter sind da nur der Behelf, sich nicht durch eine Inbox mit 99% Spam wühlen zu müssen, also rein organisatorischer Art. Obwohl, zugegebenermaßen, auch dadurch natürlich Arbeitszeit und damit Geld gespart wird.

          so short

          Christoph Zurnieden

          1. Hallo Christoph,

            Da schau einer, guck! Wieder im Zivilleben, zumindest
            temporär?

            Wochenende halt, gelle? :)

            Grundausbildung heil überstanden?

            Jor. Die erste Zeit und vor allem das erste Biwak waren hart,
            wegen der Frostperiode (Tiefstthemperatur ca. -18°C im ersten
            Biwak). Aber ansonsten ging es eigentlich. Die Ausbilder haben
            uns in eine halbwegs annehmbare koerperliche Form gepeitscht
            ;) Im Moment bin ich auf dem BCE-Lehrgang (will heissen, ich
            mache den grossen LKW-Fuehrerschein).

            Warum? Wozu gibt es die ausgefeiltesten Spamfilter?

            Die werkeln an den Symptomen, da ist der Transfer schon
            passiert,

            Jain :) Bei einem Spamfilter im Incoming ist das richtig
            (wobei auch der Traffic spart), aber Sinn macht das Ding doch
            erst, wenn es im Outgoing eines jeden ISPs installiert ist
            und *zusaetzlich* im Incoming eines jeden ISPs.

            die Bytes müssen bezahlt werden. Von wem auch immer;
            seltenst vom Spammer aber immer vom MTA Betreiber.

            Leider ist das richtig.

            Jede abgeschickte Spammail kostet nunmal Geld!

            Ja.

            Spamfilter sind da nur der Behelf, sich nicht durch eine
            Inbox mit 99% Spam wühlen zu müssen, also rein
            organisatorischer Art. Obwohl, zugegebenermaßen, auch
            dadurch natürlich Arbeitszeit und damit Geld gespart wird.

            Auch Traffic spare ich damit. Naemlich genau den, den ich
            zum 'runterladen der Mail verursachen wuerde.

            Gruesse,
             CK

            1. Hi Christian,

              Grundausbildung heil überstanden?

              Jor. Die erste Zeit und vor allem das erste Biwak waren hart,
              wegen der Frostperiode (Tiefstthemperatur ca. -18°C im ersten
              Biwak). Aber ansonsten ging es eigentlich. Die Ausbilder haben
              uns in eine halbwegs annehmbare koerperliche Form gepeitscht
              ;) Im Moment bin ich auf dem BCE-Lehrgang (will heissen, ich
              mache den grossen LKW-Fuehrerschein).

              Naja, dann ist die Zeit ja wenigstens nicht zur Gänze vertan.

              Warum? Wozu gibt es die ausgefeiltesten Spamfilter?

              Die werkeln an den Symptomen, da ist der Transfer schon
              passiert,

              Jain :) Bei einem Spamfilter im Incoming ist das richtig
              (wobei auch der Traffic spart)

              Zumindest, wenn man schon am Subject den Spam erkennen kann.

              »», aber Sinn macht das Ding doch

              erst, wenn es im Outgoing eines jeden ISPs installiert ist
              und *zusaetzlich* im Incoming eines jeden ISPs.

              Das wird im Augenblick angefangen und führt doch schon zu erheblichen Problemen.
              Da werden nämlich nicht Mails geparsed (was nicht nur Traffic und Rechenleistung verbrät, sondern auch rechtlich problematisch ist) sondern ganze IP-Blöcke gesperrt. Da sperrtz AOL z.B. Bigpond aus, den größten Provider in Australien. Viele ISPs sperren IPs aus den DSL Blöcken, über eine DSL-Flatrate einen eigenen MTA zu betreiben ist mittlerweile recht witzlos geworden die Mails kommen vielfach gar nicht mehr an. Für viele Kleinbetriebe, denen eine einfache DSL-Leitung ausreicht schon recht ärgerlich.

              Reicht das eigentlich nicht, das Spam direkt Probleme macht, muß er nun auch noch indirekt Ärger und vor allen Dingen Kosten bereiten? (Selbst die billigste Standleitung ist mindesten zehnmal teuerer, als eine einfache DSL-Flatrate)

              Und dann werden solche IP-Listen nicht regelmäßig geprüft, es ist schon vorgekommen, das IP-Blöcke von DSL nach Standleitung verschoben wurden, und die Nutzer konnten dann ihren MTA auch abschreiben.

              Nein, Filtern und Sperren ist keine Lösung, nur ein Behelf.

              Spamfilter sind da nur der Behelf, sich nicht durch eine
              Inbox mit 99% Spam wühlen zu müssen, also rein
              organisatorischer Art. Obwohl, zugegebenermaßen, auch
              dadurch natürlich Arbeitszeit und damit Geld gespart wird.

              Auch Traffic spare ich damit. Naemlich genau den, den ich
              zum 'runterladen der Mail verursachen wuerde.

              Nun, ob Du nun die Mails lokal bearbeitst, oder auf Deinem Server, das macht sich eigentlich nichts. Außerdem besteht immer die Gefahr der False Negatives, dem weggeschmissenem dickem Auftrag. Um das zu vermeiden, darf man die Mails nicht wegschmeißen, sondern muß sie verschieben und dann einmal am Tag/Woche/Monat/Jahr das Dingen durchgehen. Das verursacht dann wieder Traffic, entweder im Netz oder auf der Autobahn.

              so short

              Christoph Zurnieden

          2. Moin,

            Jede abgeschickte Spammail kostet nunmal Geld!

            Undzwar auch den Spammer. Der macht das ganze ja nicht aus Selbstzweck, sondern weil er damit Geld verdient. Wenn die Spamfilter so gut funktionieren, dass das Kosten/Nutzen-Verhältnis zu Ungunsten der Spammer ausfällt, wird das auch wieder aufhören.

            --
            Henryk Plötz
            Grüße aus Berlin
            ~~~~~~~~ Un-CDs, nein danke! http://www.heise.de/ct/cd-register/ ~~~~~~~~
            ~~ Help Microsoft fight software piracy: Give Linux to a friend today! ~~
            1. Hi Jan,

              Jede abgeschickte Spammail kostet nunmal Geld!

              Undzwar auch den Spammer. Der macht das ganze ja nicht aus Selbstzweck, sondern weil er damit Geld verdient. Wenn die Spamfilter so gut funktionieren, dass das Kosten/Nutzen-Verhältnis zu Ungunsten der Spammer ausfällt, wird das auch wieder aufhören.

              Auch der eigentliche Spammer ist nur Kunde. Solange er noch Aufträge bekommt und bezahlt wird ist es ihm, mit Verlaub, scheißegal, wieviele Mails geschluckt werden.
              Auch ist Adressensammler und Spammer nicht unbedingt ein und derselbe.

              so short

              Christoph Zurnieden

              PS:

              Help Microsoft fight software piracy: Give Linux to a friend today! ~~

              Geht das auch mit BSD? ;-)
              CZ

      2. Hallo!

        Die Adresse publizieren und den Spam löschen?
        Das ist inakzeptabel, da es heißen würde zu kapitulieren.

        Das ist völlig absurd. Wer kapituliert -- der, der seine Besucher mit paranoiden Sicherheitscodes und anderen Scherzen ärgert, weil ein paar Spammer herumlaufen, oder der, der seinen Besuchern nicht zumuten will, Hieroglyphen zu entziffern und das simple Versenden einer Nachricht zu einem Erlebnis zu machen? Du hast recht, Spam ist ärgerlich, aber ich lasse mich von ein paar Spammern nicht zwingen, das Netz praktisch unbenutzbar zu machen. Wenn nur noch Formulare mit ultramegahypergeschützen Spezialcodes existieren, dann ist E-Mail als Medium de facto unbenutzbar.

        emu
        [</archiv/2003/3/42164/#m230768>]

        1. Hi emu,

          [...] dann ist E-Mail als Medium de facto unbenutzbar.

          Ist es das nicht eigentlich schon?

          http://www.irtf.org/charters/asrg.html

          [</archiv/2003/3/42164/#m230768>]

          Durchaus, aber das rechnet sich nicht für jeden.

          so short

          Christoph Zurnieden

  3. Tach auch,

    Irgendwelche anderen Ideen?

    Weiss nicht mehr wo ich es gelesen habe: "Aus meinem Vornamen, dem @ Zeichen und der Domain dieser Website eine e-mail Adresse zusammenzusetzen sollte eigentlich nicht so schwer sein" (oder so aehnlich).

    Das erfordert genausoviel Denkarbeit wie eine verschmierte Grafik zu entziffern, kann aber von Vorlesemaschinen problemlos vorgelesen werden.

    Oder halt ein Formular.

    Gruss,
    Armin

    --
    Location: Swindon/Wiltshire/England/UK/Europe/Northern Hemisphere/Planet Earth/Solar System/Milky Way Galaxy/Universe
    http://www.ministryofpropaganda.co.uk/
    1. Hallo,

      Weiss nicht mehr wo ich es gelesen habe: "Aus meinem Vornamen, dem @ Zeichen und der Domain dieser Website eine e-mail Adresse zusammenzusetzen sollte eigentlich nicht so schwer sein" (oder so aehnlich).

      JA, dem Stefan seine Seite:
      http://stefan.einspender.com/

      Gruss, Jan aus Dresden

    2. Hi Armin,

      Irgendwelche anderen Ideen?

      Weiss nicht mehr wo ich es gelesen habe: "Aus meinem Vornamen, dem @ Zeichen und der Domain dieser Website eine e-mail Adresse zusammenzusetzen sollte eigentlich nicht so schwer sein" (oder so aehnlich).

      Ja, das wäre z.B. eine schöne Formulierung, danke.

      Es ist ja klar, das sowas nur eine begrenzte Zeit hält, bis so ein Satz mit Variationen im Spamrobot landet, aber es soll ja auch nur solange halten, bis die Herren Politiker sich einig werden.
      Auha, das kann _lange_ dauern :-\

      Oder halt ein Formular.

      Bei einem Formular besteht DOS Gefahr, ist nicht zu unterschätzen. Außerdem mögen User Formulare nicht so gerne, da muß ich dem Kollegen emu Recht geben. Zumindest nicht, wenn sie keinen Zusatznutzen bieten, wobei hier Anonymität an erster Stelle steht. Und das ist recht aufwendig zu implementieren und auch bei aller Mühe trotzdem noch aufwendig zu benutzen, da eine eigene Seite für den User eingerichtet werden müßte mit Username/Passwort und allem.

      so short

      Christoph Zurnieden