nicht angemeldet
Der Martin
_roro
Patrick Andrieu
Patrick Andrieu
Hallo Allerseits,
ich soll für einen Kunden seine bisher ungeschützten E-Mail Adressen auf seiner Webseite vor Spam schützen, um wenigstens ein Anwachsen des Spams zu verhindern.
Jetzt habe ich eine ganze Zeitlang das Internet durchsucht und bin auf verschiedene Möglichkeiten gestossen, sie zu schützen. Aber: welche Methode ist die beste? Helfen alle gleich gut?
Bisher habe ich die Adressen immer dadurch geschützt, dass ich einfach ein Bild der Emailadresse mit einem Link versehen habe- fertig. Aber ist das ein wirklicher Schutz?
Was ist mit der Methode, wenn beim Aufruf der Seite Einzelteile der Emailadresse mit JS zusammengestellt wird? (ich vermute mal, dass viele wissen, was ich meine, da ich diesen Tipp sehr oft gelesen habe). --> Was ist mit den Leuten, die Javascript deaktiviert haben?
Hm.. eigentlich wäre mir auch damit geholfen, in etwa zu wissen, wie viel Prozent der User Javascript deaktiviert haben. Das ist eine Sache, die mich auch generell mal interessieren würde.. Gibt es darüber Statistiken?
Danke... so viele Fragen über ein so einfaches Thema.. :) Viele Grüße,
Mira
Hi,
ich soll für einen Kunden seine bisher ungeschützten E-Mail Adressen auf seiner Webseite vor Spam schützen, um wenigstens ein Anwachsen des Spams zu verhindern.
das ist eine fast unmögliche Mission. Denn wenn du Mailadressen auf einer Webseite veröffentlichst, in welcher Form auch immer, dann wird es auch immer Wege geben, die automatisiert auszulesen.
Bisher habe ich die Adressen immer dadurch geschützt, dass ich einfach ein Bild der Emailadresse mit einem Link versehen habe
Und wohin führt der Link? Etwa ein mailto-Link? Dann hat's der Spambot ja noch einfacher, weil er nach Schema F genau weiß, was zur Mailadresse gehört und was nicht. Oder verlinkst du auf ein Kontaktformular, das serverseitig verarbeitet und versendet wird? Schon besser - dann muss der Empfänger aber auch damit rechnen, dass er Spam durch dieses Formular erhält.
Was ist mit der Methode, wenn beim Aufruf der Seite Einzelteile der Emailadresse mit JS zusammengestellt wird?
Was ist, wenn Spambots raffinierter werden und vielleicht allmählich auch Javascript können?
Was ist mit den Leuten, die Javascript deaktiviert haben?
Sehr gute Frage! Die sind dann nämlich auch ausgesperrt.
Bottom Line: Meiner Ansicht nach sind all diese Bemühungen, die Adresse zu verschleiern, sinnlos. Entweder wirken sie nicht, oder sie wirken so gut, dass sie auch gewünschte Leser ausschließen. Richte besser beim Empfänger einen wirksamen Spamfilter ein, das ist wahrscheinlich die beste Lösung.
So long,
Martin
Moin,
ich verwende Ingos Methode: http://www.1ngo.de/web/spam.html (zu "bewundern" auf http://www.feuerwehr-holtsee.de/Impressum.php) und bin sehr zufrieden damit. Der Benutzer, der Javascript abgeschaltet hat, sieht zumindest im FF und in Opera noch das @-Zeichen, obwohl es im Seitenquelltext nicht drinsteht. Ist Javascript angeschaltet, dann kann man sogar draufklicken. Lediglich IE-Benutzer, die Javascript abgeschaltet haben, sehen das @-Zeichen nicht, sondern bei mir [ät]. Wer im IE Javacript abschalten kann (und es tut), der wird auch das verstehen. Auch rechne ich damit, dass der IE das auch in Zukunft mal kann und durch die automatischen Updates, ist die Gruppe der Personen, die es nicht richtig sieht, noch kleiner.
Eine Umfrage in diesem Forum ist sicherlich nicht repräsentativ für die Kundschaft deines Kunden und von daher wohl nutzlos. Aber dennoch: Ich habe JS grundsätzlich abgeschaltet und nur für Webseiten, denen ich vertraue, erlaube ich es (teilweise auch nur temporär).
Claus
Hi,
ich soll für einen Kunden seine bisher ungeschützten E-Mail Adressen auf seiner Webseite
Zu spaet ...
Bisher habe ich die Adressen immer dadurch geschützt, dass ich einfach ein Bild der Emailadresse mit einem Link versehen habe- fertig. Aber ist das ein wirklicher Schutz?
Wenn der Link ein "mailto" ist: Nein, gar kein Schutz. Eher das Gegenteil.
Es wuerde nur dann etwas nuetzen, wenn die Adresse nirgendwo mehr als text zu finden waere und *nur* als Bild dargestellt wuerde. Allerdings: bei einer kommerziellen Website empfinde ich so etwas als unprofessionnel und nicht-kundenfreundlich. Da soll sich die Firma bitteschoen ein Kontaktformular besorgen ;-)
e-mail-Suchroboter durchforsten eine Website nicht als Darstellung im Browser, sondern im Quellcode. Und wenn da ein "@" ist, ist die Wahrscheinlichkeit hoch, dass es sich um eine mailadresse handelt. Auf meiner Website hab ich den Code mit einer Mischung aus Klartext und encoding (<a href="mailto:...">) dargestellt - ob es wirklich etwas nuetzt, weiss ich nicht, aber ich benutze auch schon seeehr lange dieselbe mail-Adresse ;-)
Gruss aus Lausanne,
Hallo Jörg,
Auf meiner Website hab ich den Code mit einer Mischung aus Klartext und encoding (<a href="mailto:...">) dargestellt ...
du meinst mit "encoding" die numerischen Zeichenreferenzen? Das *IST* doch Klartext!
ob es wirklich etwas nuetzt, weiss ich nicht
Nee, denn das Interpretieren von numerischen Zeichenreferenzen gehört zu den Grundanforderungen eines HTML-Parsers, den ein Spambot ja als Basis haben muss.
aber ich benutze auch schon seeehr lange dieselbe mail-Adresse ;-)
Logisch, warum auch nicht!
Ciao,
Martin
Hi,
Auf meiner Website hab ich den Code mit einer Mischung aus Klartext und encoding (<a href="mailto:...">) dargestellt ...
du meinst mit "encoding" die numerischen Zeichenreferenzen? Das *IST* doch Klartext!
Jein ... wenn ein Primitiv-Script den Quellcode der Seite lediglich nach dem char "@" absucht, dann sind die Chancen gut, dass es die Adresse nicht findet. Natuerlich gibt es keine "absolute Sicherheit" - !
ob es wirklich etwas nuetzt, weiss ich nicht
Nee, denn das Interpretieren von numerischen Zeichenreferenzen gehört zu den Grundanforderungen eines HTML-Parsers, den ein Spambot ja als Basis haben muss.
Nicht zwingend, denn bei weitem nicht alle Seiten im www sind HTML ... dort findet sich auch jede Menge plain text, oder pdf, oder gar so unsaegliche Dinge wie *.doc, die auch einiges an Meta-Daten enthalten ;-))
hi,
ich soll für einen Kunden seine bisher ungeschützten E-Mail Adressen auf seiner Webseite vor Spam schützen, um wenigstens ein Anwachsen des Spams zu verhindern.
Neue email besorgen und die Buchstaben bunt durcheinander mit HEX oder ASCII codieren. Zwischendrinne auch ab und zu die Zeichen in <i class="otto"></i> setzen. Kein Mailto verwenden. Guck mal in mein Impressum...
--roro
Hi!
Die einzig (IMHO) richtige Lösung ist die von Mathias Brodala. Kein Gemurkse(copyright by H.N.) mit irgendwelchen Kodierungen und absolut barrierefrei. Das Script hat er auch bereitgestellt. Du musst also nicht einmal selber denken :)
gruß, aikidoka
Hi,
Die einzig (IMHO) richtige Lösung ist die von Mathias Brodala.
... der Haken daran ist, dass man dazu einen Webserver mit PHP braucht. Bei statischen Seiten (und die meisten Seiten im www duerften in diese Kategorie fallen) funktioniert das nicht ...
Gruss aus Lausanne,
hi,
Die einzig (IMHO) richtige Lösung ist die von Mathias Brodala.
... der Haken daran ist, dass man dazu einen Webserver mit PHP braucht. Bei statischen Seiten (und die meisten Seiten im www duerften in diese Kategorie fallen) funktioniert das nicht ...
Auch mod_rewrite könnte da helfen, in dem es sich einfach die Request Method anschaut, und bei POST dann intern statt auf impressum.html auf impressum_mit_email.html zugreift.
gruß,
wahsaga
Hallo,
ich streue seit Jahren meine e-Mailadresse munter durchs Netz, habe sie auch auf meinen Seiten drauf. Ich habe noch nie einen Zusammenhang zu meinem Spamaufkommen sehen können. Er liegt seit etwa zwei Jahren bei ca zehn bis zwanzig je Tag, ich sehe die meisten nie, da sie direkt aussortiert werden.
Ende der letzten Woche hatte ich an zwei Tagen plötzlich 200 am Tag, aber das ebbte Anfang der Woche wieder auf die 10 bis 20 ab. Keine Zahlen, die mich dazu bringen, große Klimmzüge zu veranstalten.
Chräcker
Hallo Chräcker
ich streue seit Jahren meine e-Mailadresse munter durchs Netz, habe sie auch auf meinen Seiten drauf. Ich habe noch nie einen Zusammenhang zu meinem Spamaufkommen sehen können. Er liegt seit etwa zwei Jahren bei ca zehn bis zwanzig je Tag, ...
In dieser Größenordnung liegt es bei einer meiner Adressen auch, alle anderen sind praktisch spamfrei. Interessanterweise ist die bespamte Adresse die, die ich lediglich für meine Kontakte mit Verwandten und Freunden benutze und die niemals im Netz veröffentlicht wurde.
Auf Wiederlesen
Detlef
Hi,
Aber: welche Methode ist die beste? Helfen alle gleich gut?
Nein - jede hat Vor- und Nachteile. Meine Methode hat Joerg ja schon genannt. Die Methode über ein Formular dürfte auch sicher sein, aber der zusätzlich nötige Klick missfällt mir.
Bisher habe ich die Adressen immer dadurch geschützt, dass ich einfach ein Bild der Emailadresse mit einem Link versehen habe
Schlecht. MMn erfüllt das weder die Angorderungen an ein Impressum, noch ist es userfreundlich oder gar barrierefrei.
Hm.. eigentlich wäre mir auch damit geholfen, in etwa zu wissen, wie viel Prozent der User Javascript deaktiviert haben. Das ist eine Sache, die mich auch generell mal interessieren würde.. Gibt es darüber Statistiken?
1% bis 3% - nach meiner langjährigen Erfahrung - wobei die meisten User, die JS deaktivieren, den IE benutzen und auch gut daran tun. ;-)
freundliche Grüße
Ingo
1% bis 3% - nach meiner langjährigen Erfahrung - wobei die meisten User, die JS deaktivieren, den IE benutzen und auch gut daran tun. ;-)
Sind auch einige dabei, die Firefox u.ä. benutzen. Gerade deshalb weil man mit NoScript komfortabel JavaScript dann doch für einige Seiten erlauben kann und weil viele Firefox-Benutzer auch generell ein höheres Sicherheitsbedürfnis haben.
Hallo Ingo!
1% bis 3% - nach meiner langjährigen Erfahrung - wobei die meisten User, die JS deaktivieren, den IE benutzen und auch gut daran tun. ;-)
Wie ermittelst Du die? Ich meine, welche Daten in einer access_log lassen daraus schließen, dass der User JS aktiviert hat oder nicht? Mit meinem Statistik Counter, der eigene Logs schreibt und seit 24.01.2001 im Betrieb ist, habe ich seit Beginn der Zählung eine Steigerung von anfangs etwa 3% auf jetzt ca. 6-7%. An manchen Monaten hatte ich sogar fast 9%.
http://old.atomic-eggs.com/cgi-bin/html_log.cgi#a6 (zählt nur PageViews ausgewählter Seiten auf _old_.atomic-egg.com)
Viele Grüße aus Frankfurt/Main,
Patrick
Hi,
Wie ermittelst Du die? Ich meine, welche Daten in einer access_log lassen daraus schließen, dass der User JS aktiviert hat oder nicht?
Schau im Footer auf das kleine "i"-Icon, dass zu meiner Statistik linkt; ist es grau statt blau, dann hast Du mit ziemlicher Sicherheit Javascript deaktiviert.
Bei mir waren es im Oktober wieder 3%. Eher etwas weniger, da es doch ein paar mehr Besucher gibt, die beide Grafiken als die gar keine Bilder anfordern.
freundliche Grüße
Ingo
Hallo Ingo!
Hi,
Wie ermittelst Du die? Ich meine, welche Daten in einer access_log lassen daraus schließen, dass der User JS aktiviert hat oder nicht?
Schau im Footer auf das kleine "i"-Icon, dass zu meiner Statistik linkt; ist es grau statt blau, dann hast Du mit ziemlicher Sicherheit Javascript deaktiviert.
Dann sind das auch Statistiken, die Du selber fälschst? ;) Denn aus einer gewöhnliche Apache access_log-Datei (hier eine Zeile) sehe ich nichts, woraus sich schließen lässt, dass JavaScript aktiviert ist oder nicht:
84.177.111.121 - - [01/Sep/2006:00:46:23 -0500] "GET /cgi-bin/html_log.cgi?Monat=vor HTTP/1.1" 200 97425 "http://old.atomic-eggs.com/cgi-bin/html_log.cgi" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)"
IP - - [DATUM UHRZEIT] "METHODE /PFAD ABSOLUT" STATUS DATEIGRÖSSE "REFERRER" "USER-AGENT" --> Mehr verraten die Logs nicht.
Der eigene Counter notiert viel mehr:
print LOGDATA "$Datum*$Uhrzeit*$Zaehlseite*$Host*$Adresse*$Browser*$Referer*$Aufloesung*$Modus*$Farbtiefe*\n";
Zuvor:
if ((¶m('ref') eq "") && (¶m('auf') eq "") && (¶m('farb') eq ""))
{
$Referer = "Ohne JavaScript";
$Aufloesung = "Nicht ermittelbar";
$Farbtiefe = "Nicht ermittelbar";
$Modus = "Nicht ermittelbar";
}
Der Referer kann ja auch ohne JavaScript übermittelt oder auch nicht - wenn aber reine JS-Sachen wie screen.width _und_ screen.colorDepth leere Strings liefern, ist der Counter mit Sicherheit über den noscript-Bereich aufgerufen worden:
<!--BEGINN COUNTER-CODE COUNTER.CGI-->
<script type="text/javascript">
<!--
document.write('<img src="http://old.atomic-eggs.com/cgi-bin/counter.cgi?seite=relaunch&ref=',escape(document.referrer),'&auf=',screen.width,'x',screen.height,'&win=',parent.frames.length,'&farb=',screen.colorDepth,'" border=0 align=right alt="Atomic Eggs - Counter-Statistiken">')
//-->
</script>
<noscript>
<img src="http://old.atomic-eggs.com/cgi-bin/counter.cgi?seite=relaunch" alt="Atomic Eggs - Counter-Statistiken">
</noscript>
<!--ENDE COUNTER-CODE COUNTER.CGI-->
Ich möchte Deine Statistik nicht grundsätzlich anzweifeln, und ich weiß, dass Du Dich gut auskennst und mit der nötige Sorgfalt arbeitest, aber dennoch erscheinen mir 1-3% zu wenig.
Viele Grüße aus Frankfurt/Main,
Patrick
hi,
Dann sind das auch Statistiken, die Du selber fälschst? ;) Denn aus einer gewöhnliche Apache access_log-Datei (hier eine Zeile) sehe ich nichts, woraus sich schließen lässt, dass JavaScript aktiviert ist oder nicht
Im noscript-Bereich bindet Ingo das Bildchen mit der Adresse "access-js0.gif" ein. Ist dagegen JS aktiviert, wird dynamisch ein Bildchen mit der Adresse "access-js1.gif?"+screen.width ins Dokument geschrieben.
Also wird je nachdem, ob JS aus oder an ist, eins von beiden Bildern angefordert - 0 oder 1. Und das schlägt sich natürlich auch im Access-Log des Server nieder.
gruß,
wahsaga
Hallo wahsaga!
Im noscript-Bereich bindet Ingo das Bildchen mit der Adresse "access-js0.gif" ein. Ist dagegen JS aktiviert, wird dynamisch ein Bildchen mit der Adresse "access-js1.gif?"+screen.width ins Dokument geschrieben.
Also wird je nachdem, ob JS aus oder an ist, eins von beiden Bildern angefordert - 0 oder 1. Und das schlägt sich natürlich auch im Access-Log des Server nieder.
Hm, jetzt ist es mir klar, danke. Dann nur noch die Grafik-Aufrufe zählen.
Dennoch wundere ich mich über die niedrige Zahl. Oder schalten meine Besucher JS vorher aus, weil sie sich noch an die Halle der Gemeinheiten erinnern? ;)
Viele Grüße aus Frankfurt/Main,
Patrick
Hallo nochmal...
Hm, jetzt ist es mir klar, danke. Dann nur noch die Grafik-Aufrufe zählen.
Dennoch wundere ich mich über die niedrige Zahl.
Könnte es aber sein, dass da Grafiken aus dem Cache geholt werden?
Viele Grüße aus Frankfurt/Main,
Patrick
Hi,
Könnte es aber sein, dass da Grafiken aus dem Cache geholt werden?
Ja natürlich - aber bei beiden Grafiken. Die Frage ist daher, ob Browser mit deaktiviertem Javascript häufiger andere Caching-Einstellungen haben.
freundliche Grüße
Ingo
Hallo Ingo!
Ich habe jetzt den Grund für die höhere Zahl bei meinem Counter gefunden: Er zählt Page Views von Suchmaschinen-Bots mit. Das erklärt auch, warum die Zahl heute höher ist, als in den ersten Einsatzjahren: es gibt einfach mehr Suchmaschinenbesuchen als damals, allen voran Yahoo! Slurp.
Wenn ich mich dazu aufraffe, einen neuen Statistik-Counter für die neuen AE-Seiten zu proggen, werde ich die Bots extra auflisten.
Aber dennoch halte ich 1% für zu wenig - ätsch! ;)
Viele Grüße aus Frankfurt/Main,
Patrick
Hi,
Aber dennoch halte ich 1% für zu wenig - ätsch! ;)
*g* - ich sagte ja auch 1-3%, wobei es bei mir meist um die 3% sind, aber hierin mit Sicherheit noch ein paar Zugriffe von Programmen enthalten sind, die Seiten komplett auslesen und speichern.
freundliche Grüße
Ingo
Moin!
Was haltet Ihr von dieser Variante?
<style type="text/css">
.mymail:before {
content:"selfhtml.nospam.skeeve";
}
.mymail:after {
content:"xoxy.net";
}
</style>
.
:
<span class="mymail">@</span>
Insbesondere: Kommen Hilfsmittel für visuell eingeschränkte bzw. Blinde Personsn damit klar?
-- Skeeve
hi,
Was haltet Ihr von dieser Variante?
<style type="text/css">
.mymail:before {
content:"selfhtml.nospam.skeeve";
}
.mymail:after {
content:"xoxy.net";
}
</style>
.
:
<span class="mymail">@</span>
>
> Insbesondere: Kommen Hilfsmittel für visuell eingeschränkte bzw. Blinde Personsn damit klar?
Da kommt ja nicht mal ein IE mit zurecht ...
(Und ja, auch einige Vorlesebrowser basieren auf dem IE.)
gruß,
wahsaga
--
/voodoo.css:
#GeorgeWBush { position:absolute; bottom:-6ft; }
Hallo,
jetzt muss ich doch mal konkreter fragen: warum treibt man diesen ganzen Aufwand? Oder anders gefragt: warum habe ich nur so wenig Spam, obwohl ich diesen Aufwand nicht treibe und meine e-Mailadresse aber auch überall hinterlasse?
Nun mögen meine ureigenen Seiten laaaaange nicht so gut besucht sein, wie die der Spamvermeider-eMailverstecker - aber das hat doch nichts zu sagen, oder? Die Spam-Adressensammler richten sich doch nicht nach Besucherzahlen.
Chräcker
Moin,
jetzt muss ich doch mal konkreter fragen: warum treibt man diesen ganzen Aufwand?
frage ich mich auch. ;-)
Nun mögen meine ureigenen Seiten laaaaange nicht so gut besucht sein, wie die der Spamvermeider-eMailverstecker - aber das hat doch nichts zu sagen, oder? Die Spam-Adressensammler richten sich doch nicht nach Besucherzahlen.
Erfahrungsgemäß hat auch nur ein winziger Teil des Spam-Aufkommens überhaupt mit der Existenz einer Website und dort veröffentlichten Mailadressen zu tun. Wenn dem so wäre, müsste ich den Löwenanteil meiner Sapmmails auf der Adresse bekommen, die ich hier im Forum angebe.
Gut, die wird auch eifrig bespammt - aber wenig im Vergleich zu zwei anderen Mailadressen, die ich so gut wie nie benutze und garantiert noch nie irgendwo im Internet hinterlassen habe.
Entweder handelt es sich um Erfolge von Spammern, die willkürlich selbst Adressen generieren und gelegentlich eine treffen, die wirklich existiert, oder es sind die "netten Freunde und Bekannten", die ab und zu mal fremde Mailadressen irgendwo hinterlassen.
Und schließlich stelle ich noch fest, dass seit wenigen Monaten auch die Mailadresse mäßig bespammt wird, die ich bei der Domainregistrierung als Kontakt angegeben habe - bis vor kurzem war die noch "clean".
So long,
Martin