Paul: zum x-ten mal: email vor spam(bots) schützen - pro und kontra

ich habe gerade das forum(archiv) nach diesem thema durchsucht und hab auch so meine eigene meinung dazu. da einige links auch nicht mehr aktuell sind, möchte ich das thema gerne noch einmal aufrollen- vielleicht gelingt uns hier eine zusammenfassung der möglichen techniken bzw. einfach eine diskussion zum thema.

hier meine gedanken dazu:

1. die entscheidung zwischen emailadresse zum anklicken oder mailformular:

emailadresse ist ja laut mediengesetz vorgeschrieben.
nachteil: bei einer wirklich guten darstellung der emailadresse im sinne   der usability/barrierefreiheit tun sich auch die spambots sehr leicht.
daher meine frage: wie machen das z.B. firmen wie microsoft mit der emailadresse und dem spam? gibt es da tausend heinzelmännchen, die nur die spreu vom weizen trennen? oder lesen die ihre mails sowieso nicht;-)

ich finde ein mailformular in gewisser weise barrierefreier als einen email-link, weil nicht jeder surfer zugang zu einem email-client bzw. zu einem webmail-account hat (stichwort infoscreens mit surffunktion)

nun zu den techniken gegen spambots:

bei der emailadresse:
ist es sinnvoll, die adresse zu verschlüsseln? der trick mit der unicode-darstellung im quelltext ist ja kein hindernis mehr für die meisten bots.
die emailadresse als grafik ist ja wieder nicht "erlaubt"/sinnvoll.
was gibts da für methoden?

zum mailformular:

captcha, also die hürde über kleine bildchen mit verzerrten passwörtern ist ja auch nicht barrierefrei, ebenso die hürde über eine kleine rechenaufgabe in worten formuliert.

wie siehts mit versteckten eingabefeldern aus, die mit css ausgeblendet werden, evtl. mit dem hinweis "bitte leerlassen" versehen (für nicht-css-browser)? das kann sicherlich nicht schaden? ist es aber den aufwand noch wert, oder kennen das die bots schon alle?

auf jeden fall sinnvoll ist natürlich, die eingaben im header so weit wie möglich zu überprüfen/beschränken, ich schätze, da sind wir uns alle einig.
wir könnten an dieser stelle eine kleine sammlung an vorschlägen/links anlegen, wie und was gefiltert werden sollte...

wie siehts mit der validierung der geschriebenen email über eine vorschau aus? hält das die spambots wirksam ab? sollte man da noch einen eindutigen stempel mitschicken?

kennt ihr noch andere techniken?

mir ist schon klar, dass es hier wohl keine eindutige antwort gibt. im prinzip glit natürlich: je weniger barriere, umso leichter habens die spammer. oder anders formuliert: wir schwanken zwischen den beiden extremen: email offen bereitstellen und fleissig spam filtern bzw. zugang mit vielen tricks so weit verkomplizieren, dass keiner mehr lust hat/in der lage ist, kontakt aufzunehmen.

was mich interessieren würde, wären workarounds, die elegente kompromisse finden und technisch gut gemacht sind, an denen man sich orientieren kann/soll, um sie dann den persönlichen bedürfnissen anzupassen.

bin gespannt auf eure meinung!

paul

  1. Hi Paul,

    emailadresse ist ja laut mediengesetz vorgeschrieben.

    Dann musst du das wohl oder überl wie alle Webmaster machen ;-)

    daher meine frage: wie machen das z.B. firmen wie microsoft mit der emailadresse und dem spam? gibt es da tausend heinzelmännchen, die nur die spreu vom weizen trennen? oder lesen die ihre mails sowieso nicht;-)

    Gute Spamfilter und paar Heinzelmännchen...

    ich finde ein mailformular in gewisser weise barrierefreier als einen email-link, weil nicht jeder surfer zugang zu einem email-client bzw. zu einem webmail-account hat (stichwort infoscreens mit surffunktion)

    Die Überlgung ist gut, doch vorgeschrieben ist wie gesagt nur der eMail-Link. Wenn du bedenkst, dass bestimmt die meisten der Interentnutzer auch einen eMail-Account haben ist das schon ok...

    nun zu den techniken gegen spambots:

    Leider ein unendliches Thema es gibt tausend Meinungen und Ansätze

    bei der emailadresse:
    ist es sinnvoll, die adresse zu verschlüsseln? der trick mit der unicode-darstellung im quelltext ist ja kein hindernis mehr für die meisten bots.
    die emailadresse als grafik ist ja wieder nicht "erlaubt"/sinnvoll.
    was gibts da für methoden?

    Wirklich schützen kann dich keine Technik, die dann gleichzeitig acuh erlaubt ist. Deine Mail-Adresse muss nun mal in Textform vorliegen, da kann man nichts machen...

    zum mailformular:

    captcha, also die hürde über kleine bildchen mit verzerrten passwörtern ist ja auch nicht barrierefrei, ebenso die hürde über eine kleine rechenaufgabe in worten formuliert.

    Diese verzerrten Bilder sind nicht barrierefrei stimmt. Du könntest höchstens den angezeigten Code dem Bild gleich als alt="" mitgeben, dann hat's aber ach keinen sinnn mehr.
    Mit der Rechenaufgabe finde ich schon nicht sclecht..
    Ich finde eine Zahlenkombination, die in umgekehrter Reihenfolge abgetippt werden muss ganz gut...denke ist auch ziemlich barrerfrei

    wie siehts mit versteckten eingabefeldern aus, die mit css ausgeblendet werden, evtl. mit dem hinweis "bitte leerlassen" versehen (für nicht-css-browser)? das kann sicherlich nicht schaden? ist es aber den aufwand noch wert, oder kennen das die bots schon alle?

    Selbst wenn sie's noch nicht könnten, dann könnten sie's bald

    auf jeden fall sinnvoll ist natürlich, die eingaben im header so weit wie möglich zu überprüfen/beschränken, ich schätze, da sind wir uns alle einig.

    Ja!!!

    wir könnten an dieser stelle eine kleine sammlung an vorschlägen/links anlegen, wie und was gefiltert werden sollte...

    Stichwort Plasibilitätsprüfung

    wie siehts mit der validierung der geschriebenen email über eine vorschau aus? hält das die spambots wirksam ab? sollte man da noch einen eindutigen stempel mitschicken?

    mmhhh?

    kennt ihr noch andere techniken?

    Die Zeit überprüfen, in der das Formular ausgefüllt wird. Leigt sie unter sagen wir 5sec scheint ein Bot deine Seite besucht zu haben...

    schöne grüße von hier

  2. daher meine frage: wie machen das z.B. firmen wie microsoft mit der emailadresse und dem spam? gibt es da tausend heinzelmännchen, die nur die spreu vom weizen trennen? oder lesen die ihre mails sowieso nicht;-)

    Bill Gates hat angeblich ganze Teams, die seine Eingangs E-Mail vorbearbeiten.

    captcha, also die hürde über kleine bildchen mit verzerrten passwörtern ist ja auch nicht barrierefrei, ebenso die hürde über eine kleine rechenaufgabe in worten formuliert.

    Barrierefreiheit und Schutz vor SPAM-Bots beissen sich m.E..

    was mich interessieren würde, wären workarounds, die elegente kompromisse finden und technisch gut gemacht sind, an denen man sich orientieren kann/soll, um sie dann den persönlichen bedürfnissen anzupassen.

    Ich finde Captchas gut, gerne auch "Text-Captchas".

    Zu den anderen Fragen verweise ich gerne auf das Forumsarchiv. Da liegt schon tonnenweise Stoff, der Dich interessieren koennte.

    Gesundheit und Erfolg im neuen Jahr!

  3. Hallo

    1. die entscheidung zwischen emailadresse zum anklicken oder mailformular:

    emailadresse ist ja laut mediengesetz vorgeschrieben.

    Soweit ich mich erinnere, hieß es "unmittelbare, elektronische Kontaktmöglichkeit". Hat mal jemand den genauen Gesetzestext zur Hand?
    Weil nach dieser Formulierung würde auch ein Formular in Ordnung sein.

    ich finde ein mailformular in gewisser weise barrierefreier als einen email-link, weil nicht jeder surfer zugang zu einem email-client bzw. zu einem webmail-account hat (stichwort infoscreens mit surffunktion)

    FULL Ack

    nun zu den techniken gegen spambots:

    bei der emailadresse:
    ist es sinnvoll, die adresse zu verschlüsseln? der trick mit der unicode-darstellung im quelltext ist ja kein hindernis mehr für die meisten bots.
    die emailadresse als grafik ist ja wieder nicht "erlaubt"/sinnvoll.
    was gibts da für methoden?

    www.spammotel.com -->Unendlich viele Weiterleitungs-Wegwerfadressen für jeden Zweck.
    Habe ich sehr gute Erfahrungen mit gemacht.

    wie siehts mit der validierung der geschriebenen email über eine vorschau aus? hält das die spambots wirksam ab? sollte man da noch einen eindutigen stempel mitschicken?

    Stempel ist keine schlechte Idee. Datz könnte man sich
    http://de.selfhtml.org/html/verweise/email.htm#optionen
    bedienen. Wenn man z.B. subject vorgibt, dürften die Spambots recht "erfreut" sein, über eine persönliche Betreffzeile und werden diese wahrscheinlich auch verwenden.
    Und dann kann man einen Spammer/Adressenverkäufer leicht identifizieren, wenn man in den Stempel IP und Zeit einbaut.

    was mich interessieren würde, wären workarounds, die elegente kompromisse finden und technisch gut gemacht sind, an denen man sich orientieren kann/soll, um sie dann den persönlichen bedürfnissen anzupassen.

    Auf jeden Fall beides anbieten: Eine E-Mail addy und ein Kontaktformulur, mit dem Hinweis, dass die Bearbeitung eines Formulares bevorzugt wird.
    Denn, es ist um einiges schwerer eine E-Mail von einer bisher unbekannten Adresse zwischen dem ganzen Spam herauszusuchen, als die Formulareinträge zu überprüfen.
    Und wenn man dann noch einen Spamfilter auf seinem E-Mail acc hat und der ne ernstgemeinte Abmahnung löscht, dann sieht es richtig böse aus...

    1. echo $begrüßung;

      emailadresse ist ja laut mediengesetz vorgeschrieben.

      Soweit ich mich erinnere, hieß es "unmittelbare, elektronische Kontaktmöglichkeit". Hat mal jemand den genauen Gesetzestext zur Hand?

      Die infrage kommenden Gesetze wären derzeit der Mediendienste-Staatsvertrag oder das Teledienstegesetz. Beide Gesetzestexte lassen sich leicht mit einer Suchmaschine finden. Beide Gesetze sollen voraussichtlich noch 2007 durch das Telemediengesetz abgelöst werden.

      Die von dir erwähnte Stelle lauter in allen drei Schriftstücken wie folgt:

      »... haben ... verfügbar zu halten ... Angaben, die eine schnelle elektronische Kontaktaufnahme und unmittelbare Kommunikation mit ihnen ermöglichen, einschließlich der Adresse der elektronischen Post, ...«

      Der Unterschied zum Telemediengesetz-Entwurf liegt in der gerade nur verkürzt zitierten Einleitung:

      »Diensteanbieter haben für geschäftsmäßige Teledienste/Mediendienste mindestens folgende Informationen leicht erkennbar, unmittelbar erreichbar und ständig verfügbar zu halten ...«

      »Diensteanbieter haben für geschäftsmäßige, in der Regel gegen Entgelt angebotene Telemedien folgende Informationen ...«

      Das finde ich nicht gerade weniger schwammig formuliert, aber durch den Nebensatz werden wohl etliche Internetpräsenzen von einer Impressumspflicht freigesprochen werden. Gut finde ich die Betonung der entgeltlichen Dienste nicht, denn auch bei unentgeltlichen Werken möchte ich doch im Falle eines Falles einen verantwortlichen Ansprechpartner erreichen können. Doch warten wir erst mal den endgültigen Text ab ...

      echo "$verabschiedung $name";

      1. habe d'ehre dedlfix

        Gut finde ich die Betonung der entgeltlichen Dienste nicht, denn auch bei unentgeltlichen Werken möchte ich doch im Falle eines Falles einen verantwortlichen Ansprechpartner erreichen können.

        Es waere ganz einfach zu loesen:

        Jeder, der im Internet publiziert, hat eine gueltige - ihm zuordnungsbare -  E-Mail-Adresse oder Telefonnummer anzugeben. Basta. Wer das nicht will/kann/moechte soll bitte seinen Server abschalten.

        man liest sich
        Wilhelm

  4. ich habe gerade das forum(archiv) nach diesem thema durchsucht und hab auch so meine eigene meinung dazu. da einige links auch nicht mehr aktuell sind, möchte ich das thema gerne noch einmal aufrollen- vielleicht gelingt uns hier eine zusammenfassung der möglichen techniken bzw. einfach eine diskussion zum thema.

    Was denkst Du hier Neues "aufrollen" zu koennen? Noch steht https://forum.selfhtml.org/?t=142924&m=928400 in der aktuellen Hauptdatei, das Archiv bietet zu diesem Thema mittlerweile genuegend Informationen.

    Und ja, mittlerweile langweilt dieses Thema. Es kommen doch immer wieder die gleichen Argumente fuer diese oder jene Technik.

    Wilhelm

  5. gudn tach!

    eine recht sichere methode, um das e-mail-spam-aufkommen in sehr engen grenzen zu halten, ist folgende:
    am besten ist, man hat (script-gesteuerten) zugriff auf den mailserver und kann sich beliebig viele e-mail-adressen anlegen.
    eine datei, z.b. contact.htm soll dann bei jedem aufruf
    1. eine zufaellige e-mail-adresse a la "foo_3d24sj7@deine.domain.example.org" generieren,
    2. diese adresse erstellen (per mailserver-zugriff) und auf ein bestehendes postfach weiterleiten (falls die adresse schon existieren sollte, springe zu 1.)
    3. und die adresse dem user anzeigen.

    wird an die adresse binnen vorgegebener zeit, z.b. 1 h, keine e-mail verschickt, kann die e-mail-adresse wieder auf dem webserver automatisch geloescht werden.
    wird an eine adresse spam geschickt, kann man sie ebenfalls getrost loeschen.

    auf diese weise wird zwar spam nicht voellig verhindert, jedoch ist es ja haeufig so, dass das spam-aufkommen mit der zeit vor allem deswegen zunimmt, weil die alten spammer _und_ neue spammer eine e-mail-adresse missbrauchen. und eben diese alten spammer kann man hiermit aussperren. meiner erfahrung nach macht das den weit groessten teil aus.

    bei wenig-besuchten websites, kann man auf den scriptgesteuerten mailserver-zugriff auch verzichten und einfach manuell von zeit zu zeit die email-adressen auf contact.htm aendern. (oder z.b. auf einen schlag mehrere adressen anlegen und diese dann z.b. wochenabhaengig in contact.htm anzeigen lassen). bei wg-karlsruhe.de fahre ich damit seit ein paar jahren schon sehr gut und bekomme nahezu keinen spam mehr.

    prost
    seth

    1. Hi,

      das klingt aber interressant!
      Du generierst die Emailadressen per Script? wie könnte so ein Script insb. Mailserverzugriff aussehen?
      Und die Weiterleitung? Wie bringe ich das dem Server bei?

      Bin schon gespannt...

      H

      1. gudn tach!

        Du generierst die Emailadressen per Script?

        naja, zumindest gedanklich. ich muss zugeben, dass ich dieses "per script gesteuert" nicht wirklich ausprobieren konnte, da ich keinen account mit mailserver-zugriff habe. ich koennte hoechstens ueber http-requests und dann z.b. ueber confixx, postfix oder eben ein pendant sowas machen, aber das ist mir zuviel gemurkse.
        bisher fahre ich mit der angesprochenen manuellen methode ganz gut.

        wie könnte so ein Script insb. Mailserverzugriff aussehen? Und die Weiterleitung? Wie bringe ich das dem Server bei?

        kommt vermutlich auf den mailserver an und wie der die daten speichert. aber ich kenn mich da auch nicht so aus, vielleicht gibt's da auch halbwegs einheitliche protokolle fuer. wuerde mich auch mal interessieren.

        prost
        seth

        1. Moin!

          wie könnte so ein Script insb. Mailserverzugriff aussehen? Und die Weiterleitung? Wie bringe ich das dem Server bei?

          kommt vermutlich auf den mailserver an und wie der die daten speichert. aber ich kenn mich da auch nicht so aus, vielleicht gibt's da auch halbwegs einheitliche protokolle fuer. wuerde mich auch mal interessieren.

          Das ist in der Tat recht simpel - wenn der Mailserver passend eingerichtet ist.

          Postfix beispielsweise erlaubt es, diverse Informationsquellen als Grundlage für fast alle Tabellen, die es nutzt, heranzuziehen: Textdateien, Datenbanken (MySQL), LDAP,...

          Für das beschriebene Szenario würde ich eine Tabelle (z.B. MySQL) mit Mailaliasen anlegen und dorthinein per klassischem INSERT je Mailadresse einen Eintrag anlegen. Postfix liest dann auch diese Tabelle durch, wenn Mail reinkommt und auf einen gültigen Empfangsaccount geprüft wird. Die Datenbank spuckt dann zu einer existierenden Alias-Adresse den Account der Weiterleitung aus, und Postfix regelt den Rest.

          Für die automatische Entfernung nach Zeitablauf bzw. Ungültigmachung muß man sich natürlich noch einen Mechanismus einfallen lassen. Beispielsweise beim INSERT noch das aktuelle Datum mit eintragen, und beim Query durch Postfix mit einem passenden WHERE eingrenzen, dass nur Einträge mit einem Alter unter einem Maximalwert gefunden werden. Ein Cronjob oder das Eintragsskript selbst können dann ggf. aufräumen - oder man nutzt die angelegten Aliasse zusammen mit weiteren Informationen für statistische Zwecke.

          Das Löschen beim Spamempfang muß dann aber wieder manuell passieren.

          Trotz allem: Mir wäre diese Geschichte zu viel Aufwand, nur um eine Kontaktadresse einer Impressumsseite zu schützen. Ich gehe pessimistisch an die Sache heran: Spam kriegt man sowieso. Alle Maßnahmen, die Mailadresse geheim zu halten, greifen nicht an der Wurzel: Dem Empfang von Spam auf regulär genutzen Adressen. Also muß man doch wieder filtern. Dann investiere ich doch lieber gleich mehr Zeit, um die Filtermaßnahmen zu verfeinern.

          - Sven Rautenberg

          --
          "Love your nation - respect the others."
          1. Dann investiere ich doch lieber gleich mehr Zeit, um die Filtermaßnahmen zu verfeinern.

            Erzählst du das auch einem Kunden, wenn Du ihm eine Website erstellt hast, und er mit Spam zugemüllt wird?

            1. habe d'ehre Paul

              Dann investiere ich doch lieber gleich mehr Zeit, um die Filtermaßnahmen zu verfeinern.

              Erzählst du das auch einem Kunden, wenn Du ihm eine Website erstellt hast, und er mit Spam zugemüllt wird?

              Ja! Wobei sich bisher auch kein Kunde darueber beschwert hat, dass ueber die Formulare Spam aufschlaegt.

              man liest sich
              Wilhelm

            2. gudn tach!

              Dann investiere ich doch lieber gleich mehr Zeit, um die Filtermaßnahmen zu verfeinern.

              Erzählst du das auch einem Kunden, wenn Du ihm eine Website erstellt hast, und er mit Spam zugemüllt wird?

              naja, in dem fall, dass eine e-mail-adresse schon seit laengerem im umlauf ist, muss sie ja ohnehin weiter bestehen bleiben, es sei denn man moechte dem kunden zumuten, dass er allen seinen bisherigen kontakten sagt, er habe eine neue e-mail-adresse.
              in solch einem fall ist ein filter wohl die beste loesung.
              die von mir beschriebene methode greift nur bei noch nicht verbreiteten standard-e-mail-adressen.
              und selbst dann ist ein filter vermutlich etwas leichter einzurichten und bietet langfristig vergleichbare spamreduktion mit dem vorteil, dass die e-mail-adressen auch fuer menschen leicht merkbar bleiben. wenn man sowieso zugriff auf den mailserver hat, kann man also gleich einfach ein filter installieren. und wenn man diesen direkten zugriff nicht hat, dann kann man immerhin noch - was ich schon seit langem vorhabe, aber aus zeitgruenden immer weiter nach hinten geschoben habe - einen lokalen mailserver (unter windows z.b. hamster oder mercury/32) installieren und daran z.b. spamassassin koppeln. das hat halt den nachteil, dass man unterwegs im webmailclient leider keine automatische filtrierung durchfuehren kann. *ueberleg* hmm, aber dafuer muesste es doch eigentlich auch was geben.

              frage: gibt es perl-/php-scripts, die nur via pop3-zugriff spam erkennen und loeschen oder verschieben?

              prost
              seth

            3. Moin!

              Dann investiere ich doch lieber gleich mehr Zeit, um die Filtermaßnahmen zu verfeinern.

              Erzählst du das auch einem Kunden, wenn Du ihm eine Website erstellt hast, und er mit Spam zugemüllt wird?

              Jeder, der EMail-Adressen hat, wird mit Spam zugemüllt. Mancher mehr, mancher weniger, aber es findet definitiv statt. Erst recht bei so typischen, generischen Adressen wie "info@domain" etc.

              Und da der Kunde höchstwahrscheinlich schon reichlich Mailadressen in Gebrauch hat - und für deren Filterung auch entsprechende Maßnahmen ergriffen haben dürfte, ob nun durch eigene Admins, entsprechende Dienstleister oder sonstige technische Maßnahmen, kommt immer auf das Gleiche heraus - richte ich mich im Zweifel einfach nach dessen Angaben: "Welche Mailadresse soll als Kontaktmöglichkeit angegeben werden?" "Die hier: ...". Fertig. Alternativ gibts das Ganze eben in der Färbung "Kontaktformular".

              - Sven Rautenberg

              --
              "Love your nation - respect the others."
  6. Moin,

    Zum Thema Mailformular:

    Der Besucher weiß nicht, was nach dem Klick auf Submit passiert, Du kannst zwar schreiben, dass damit eine eMail an Dich geht, aber ob der Besucher das glaubt, ist eine andere Sache.

    Ergo: Ein Mailformular ist überflüssig, weil es den Besucher verwirrt. Du kannst es getrost weglassen.

    Zum Thema eMail auf der WebSite/Impressum: Schreib die dahin. Falls es zuviele SPAMs werden mit der Zeit, besorge Dir ganz einfach eine neue eMail-Adresse (solange das noch geht, bei vielen Maildiensten kriegst Du die kostenlos).

    Tipp: Es gibt Bots, die kommen mit
    <i class="otto">B</i>O<i class="erwin">T</i>@example.com

    nicht gleich klar. Aber das ist nur eine Frage der Zeit...

    --roro

    1. Der Besucher weiß nicht, was nach dem Klick auf Submit passiert, Du kannst zwar schreiben, dass damit eine eMail an Dich geht, aber ob der Besucher das glaubt, ist eine andere Sache.
      Ergo: Ein Mailformular ist überflüssig, weil es den Besucher verwirrt. Du kannst es getrost weglassen.

      oh Mann, Rost. Manchmal erzaehlst Du wirklich einen riesengrossen Schmarrn.

      Wilhelm

      1. Ergo: Ein Mailformular ist überflüssig, weil es den Besucher verwirrt. Du kannst es getrost weglassen.

        oh Mann, Rost. Manchmal erzaehlst Du wirklich einen riesengrossen Schmarrn.

        So falsch finde ich die Ansicht gar nicht. Auch ich halte es für wichtig, dass der Benutzer bei einem Mailformular wirklich sieht, dass eine Mail verschickt wird. Hilfreich ist dabei ein gutes Design, auf jeden Fall die Angabe der Mail-Adresse wo die Mail hingeht und auch auf jeden Fall eine Bestätigungsseite nach dem Abschicken wo man den ganzen Mail-Inhalt nochmal sieht. Ne Vorschau-Seite vor dem Abschicken kann auch hilfreich sein.

        Hat man nur ein simples Formular ohne oder nur mit minimaler Bestätigungsseite kann man schon als unwissender Benutzer schnell Zweifel kriegen, ob man da wirklich ne Mail verschickt hat. So nach dem Motto:

        • Hab ich alles richtig eingegeben?
        • Kommt die Mail wirklich an? Bei meinem Outlook sieht das ganz anders aus.
        • Handelt es sich überhaupt um eine normale E-Mail? Bekomme ich eine E-Mail-Antwort?
        • Das Abschicken ging irgendwie ungewöhlich schnell und einfach. Normalerweise dauert das Mailversenden doch viel länger. Vermutlich stimmt da was nicht.
        1. habe d'ehre Jonathan

          Ergo: Ein Mailformular ist überflüssig, weil es den Besucher verwirrt. Du kannst es getrost weglassen.

          oh Mann, Rost. Manchmal erzaehlst Du wirklich einen riesengrossen Schmarrn.

          So falsch finde ich die Ansicht gar nicht. Auch ich halte es für wichtig, dass der Benutzer bei einem Mailformular wirklich sieht, dass eine Mail verschickt wird.

          Deswegen erscheint nach Senden eine Bestaetigungsseite und bei neueren Projekten der generierte Mailtext.

          Was man vielleicht noch erwaehnen sollte: In Zeiten sich immer weiter verbreitenden Freemail-Accounts mit Webinterface kann man nicht immer davon ausgehen, dass der User einen Mailclient konfiguriert oder ueberhaupt installiert hat. Dann hilft Dir auch der einfachste Maillink nicht mehr weiter, da kein zugehoeriges Programm gefunden wird. Und wenn nach Klick auf einen Maillink ploetzlich die Konfiguration fuer Outlook startet, duerfte sich so mancher User dadurch mehr verwirrt fuehlen, als durch ein angebotenes Formular mit sauberen Beschriftungen. Die Welt da draussen besteht nicht nur aus Kennern der Szene. Deswegen war die Aussage fuer mich "Schmarrn", da nicht konsequent genug zu Ende gedacht.

          man liest sich
          Wilhelm

          1. Dann hilft Dir auch der einfachste Maillink nicht mehr weiter, da kein zugehoeriges Programm gefunden wird. Und wenn nach Klick auf einen Maillink ploetzlich die Konfiguration fuer Outlook startet, duerfte sich so mancher User dadurch mehr verwirrt fuehlen, als durch ein angebotenes Formular mit sauberen Beschriftungen.

            Aus diesem Grund bin ich dafür, Mail-Adressen generell nicht zu verlinken. Das macht es für Spambots schwerer, da man dann einfach dummy-Tags wie »in<span>fo@ex</span>ample.com« in den Quellcode einbauen kann, außerdem verwirrt es die Benutzer weniger, wie du schon angedeutet hast. Um will man wirklich aus nen Mail-programm ne mail dahin verschicken tuts auch Copy&Paste bzw. simples abtippen.

            Die Welt da draussen besteht nicht nur aus Kennern der Szene. Deswegen war die Aussage fuer mich "Schmarrn", da nicht konsequent genug zu Ende gedacht.

            OK. Ich denke aus, dass die Aussage, dass Mailformulare generell den User verwirren und abgeschaft werden sollten, nicht ganz richtig ist. Mail-Link können den User aber u.U. genauso verwirren. IMHO ist es am besten, wenn man einfach beides angibt und dabei darauf achtet, dass beide methoden übersichtlich und Benutzerfreundlich sind. Das Mailformular sollte z.B. ne Bestätigungsseite haben und übersichtlich aufgebaut sein, der Mail-Link sollte IMO unverlinkt sein, denkbar wäre allerdings eine kleine verlinkte Grafik o.ä. hinter dem Link die das Mailprogramm (falls vorhanden) startet, sodass man sich Copy&Paste sparen kann.

            1. Hallo Jonathan.

              [Ich] bin […] dafür, Mail-Adressen generell nicht zu verlinken. Das macht es für Spambots schwerer, da man dann einfach dummy-Tags wie »in<span>fo@ex</span>ample.com« in den Quellcode einbauen kann, außerdem verwirrt es die Benutzer weniger, wie du schon angedeutet hast. Um will man wirklich aus nen Mail-programm ne mail dahin verschicken tuts auch Copy&Paste bzw. simples abtippen.

              Dann vergleichen wir einmal den Aufwand, eine Mail zu verfassen, mit und ohne Link.

              Ohne Verlinkung:

              Doppelklick auf die Adresse: selektiert und ruft das Kontextmenü auf.
              Klick auf „Kopieren“.
              Klick auf das Mailclient-Trayicon.
              Klick auf „Verfassen“.
              Druck auf [Strg]+[V]: fügt die Adresse in das vorausgewählte „To:“-Feld ein.
              Druck auf [Tab]: selektiert das „Betreff“-Feld.

              Mit Verlinkung:

              Klick auf den Link.

              Ich persönlich bevorzuge letzteres.

              Einen schönen Sonntag noch.

              Gruß, Mathias

              --
              ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
              debian/rules
              1. Ich persönlich bevorzuge letzteres.

                Ja, da hast du wohl recht und ich bin generell auch nicht gegen Mail-Links. Das Problem ist nur, dass in den meisten Browsern beim Klick auf so eine Mail im Hintergrund einfach das Mail-programm gestetet wird. Das nervt, das lastet u.U. den PC aus, das erwartet ein DAU nicht und u.U. erwartet man das auch nicht, wenn da einfach ein Link mit der Beschriftung "Kontakt" ist. Und wer guckt schon ständig in die Statusleiste ob da ein "mailto:" steht?

                Wie ich geschrieben habe, habe ich nichts gegen Mailto-Links. Nur die sollten (meiner Ansicht nach) bitteschön nicht wie normale Links aussehen, sondern eher Button-Mäßig oder ne Grafik. Dadurch merkt der Benutzer intuitiv, dass sich dahinter kein normaler Link verbirgt, und erwartet eher irgendeine "Spezial-Funktion".

                1. habe d'ehre Jonathan

                  Ja, da hast du wohl recht und ich bin generell auch nicht gegen Mail-Links. Das Problem ist nur, dass in den meisten Browsern beim Klick auf so eine Mail im Hintergrund einfach das Mail-programm gestetet wird. Das nervt, das lastet u.U. den PC aus, das erwartet ein DAU nicht

                  Na, jetzt uebertreib mal nicht. Ich behaupte mal steif und fest, wenn 95% der Nutzer in der grossen weiten Internetwelt auf eine verlinkte Mailadresse klicken, erwartet diese die Option "Nachricht erstellen", ob nun per Mailprogramm oder Formular. Der von Dir so titulierte "DAU" ist nicht so dumm, wie er immer hingestellt wird, geschweige so dumm, wie er von manchen "Webkuenstlern" eingeschaetzt wird.

                  Wie ich geschrieben habe, habe ich nichts gegen Mailto-Links. Nur die sollten (meiner Ansicht nach) bitteschön nicht wie normale Links aussehen, sondern eher Button-Mäßig oder ne Grafik.

                  Auja, bauen wir Barrieren auf, wo es gar nicht notwendig ist. ;-)

                  man liest sich
                  Wilhelm

                  1. Na, jetzt uebertreib mal nicht. Ich behaupte mal steif und fest, wenn 95% der Nutzer in der grossen weiten Internetwelt auf eine verlinkte Mailadresse klicken, erwartet diese die Option "Nachricht erstellen", ob nun per Mailprogramm oder Formular. Der von Dir so titulierte "DAU" ist nicht so dumm, wie er immer hingestellt wird, geschweige so dumm, wie er von manchen "Webkuenstlern" eingeschaetzt wird.

                    Ich kann nur von mir selbst sagen, dass ich es absolut hasse, wenn da durch irgendeinen Link plötzlich das Mailprogramm aufpoppt. Ich habe in Firefox 2 einen Weg gefunden, das abzustellen. Ich glaube aber nicht, dass DAUs, so einen Weg finden würden.

                    Auja, bauen wir Barrieren auf, wo es gar nicht notwendig ist. ;-)

                    Wo ist denn an einem Bild-Link eine Barriere? Immerhin gibt es Alternativtexte. Und ob ein Textbrowser (bzw. nicht-bildfähiger Browser) jetzt

                    [support@example.com]

                    oder

                    support@example.com [mail verschicken]

                    anzeigt dürfte auch zweitrangig sein.

                    Allerdings will ich jetzt Mail-Links wie <a href="mailto:bla@bla.de">bla@bla.de</a> nicht verteufeln. Schlimmer finde ich wie gesagt sowas: href="mailto:bla@bla.de">Kontakt</a>, weil man da wirklich nicht vorher sehen kann, ob durch den Link jetzt ein Kontaktformular kommt, die Postanschrift genannt wird, oder ob eben nervigerweise wie ich finde das Mailprogramm gestartet wird.

                    1. Hallo Jonathan.

                      Schlimmer finde ich wie gesagt sowas: href="mailto:bla@bla.de">Kontakt</a>, weil man da wirklich nicht vorher sehen kann, ob durch den Link jetzt ein Kontaktformular kommt, die Postanschrift genannt wird, oder ob eben nervigerweise wie ich finde das Mailprogramm gestartet wird.

                      Du hast keine Statusleiste?

                      Einen schönen Montag noch.

                      Gruß, Mathias

                      --
                      ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
                      debian/rules
                      1. Hallo nochmal.

                        Schlimmer finde ich wie gesagt sowas: href="mailto:bla@bla.de">Kontakt</a>, weil man da wirklich nicht vorher sehen kann, ob durch den Link jetzt ein Kontaktformular kommt, die Postanschrift genannt wird, oder ob eben nervigerweise wie ich finde das Mailprogramm gestartet wird.

                        Du hast keine Statusleiste?

                        Meh, darauf bist du ja bereits eingegangen, sorry. Ich hatte das Forum mit dem ?mav=1 (Mark all visited, alles als gelesen markieren) aktualisiert, weshalb ich nicht mehr erkannte, was wirklich neu ist.

                        Einen schönen Montag noch.

                        Gruß, Mathias

                        --
                        ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
                        debian/rules
              2. Dann vergleichen wir einmal den Aufwand, eine Mail zu verfassen, mit und ohne Link.

                Ohne Verlinkung:

                Doppelklick auf die Adresse: selektiert und ruft das Kontextmenü auf.
                Klick auf „Kopieren“.
                Klick auf das Mailclient-Trayicon.
                Klick auf „Verfassen“.
                Druck auf [Strg]+[V]: fügt die Adresse in das vorausgewählte „To:“-Feld ein.
                Druck auf [Tab]: selektiert das „Betreff“-Feld.

                Wer zu faul dafür ist, gibt sich in der Regel auch keine Mühe mit dem Inhalt der Mail.
                Und auf solche Mails kann man dann auch gut verzichten.

                1. Hallo DasIch.

                  Dann vergleichen wir einmal den Aufwand, eine Mail zu verfassen, mit und ohne Link.

                  Ohne Verlinkung:

                  Doppelklick auf die Adresse: selektiert und ruft das Kontextmenü auf.
                  Klick auf „Kopieren“.
                  Klick auf das Mailclient-Trayicon.
                  Klick auf „Verfassen“.
                  Druck auf [Strg]+[V]: fügt die Adresse in das vorausgewählte „To:“-Feld ein.
                  Druck auf [Tab]: selektiert das „Betreff“-Feld.

                  Wer zu faul dafür ist, gibt sich in der Regel auch keine Mühe mit dem Inhalt der Mail.
                  Und auf solche Mails kann man dann auch gut verzichten.

                  Und ich auf Vorurteile.

                  Einen schönen Donnerstag noch.

                  Gruß, Mathias

                  --
                  ie:% fl:| br:< va:) ls:& fo:) rl:( n4:~ ss:) de:] js:| mo:| zu:)
                  debian/rules
                2. habe d'ehre DasIch

                  Doppelklick auf die Adresse: selektiert und ruft das Kontextmenü auf.
                  Klick auf „Kopieren“.
                  Klick auf das Mailclient-Trayicon.
                  Klick auf „Verfassen“.
                  Druck auf [Strg]+[V]: fügt die Adresse in das vorausgewählte „To:“-Feld ein.
                  Druck auf [Tab]: selektiert das „Betreff“-Feld.
                  Wer zu faul dafür ist, gibt sich in der Regel auch keine Mühe mit dem Inhalt der Mail.

                  Der naechste Anbieter ist fuer mich als potentiellen Kunden nur ein Klick weiter.

                  man liest sich
                  Wilhelm

            2. habe d'ehre Jonathan

              Die Welt da draussen besteht nicht nur aus Kennern der Szene. Deswegen war die Aussage fuer mich "Schmarrn", da nicht konsequent genug zu Ende gedacht.
              OK. Ich denke aus, dass die Aussage, dass Mailformulare generell den User verwirren und abgeschaft werden sollten, nicht ganz richtig ist.

              Gut, dass wir gesprochen haben. :-)

              man liest sich
              Wilhelm

        2. Moin!

          Hat man nur ein simples Formular ohne oder nur mit minimaler Bestätigungsseite kann man schon als unwissender Benutzer schnell Zweifel kriegen, ob man da wirklich ne Mail verschickt hat. So nach dem Motto:

          Dem Benutzer kann es doch vollkommen egal sein, ob eine Mail verschickt wird, oder sein Feedback auf irgendeinem anderen Weg übermittelt wurde.

          • Hab ich alles richtig eingegeben?
          • Kommt die Mail wirklich an? Bei meinem Outlook sieht das ganz anders aus.
          • Handelt es sich überhaupt um eine normale E-Mail? Bekomme ich eine E-Mail-Antwort?
          • Das Abschicken ging irgendwie ungewöhlich schnell und einfach. Normalerweise dauert das Mailversenden doch viel länger. Vermutlich stimmt da was nicht.

          Komische Gedanken, die du da konstruierst. Das Konzept eines Browserformulars dürfte jedem außer einem kompletten Neuling bekannt sein. Dass man Nachrichten auch außerhalb des eingerichteten Mailprogramms verschicken kann, ebenso.

          - Sven Rautenberg

          --
          "Love your nation - respect the others."