Hi!

Mir ist z.B. <a href="&#109;&#097;&#105;&#108;&#116;&#111; ....">Mail</a> in den Sinn gekommen, aber ist das sicher genug?

Nein. Wäre ich ein Spambot, würde ich erst einmal alle so kodierten Sonderzeichen in Unicode-Zeichen umwandeln um dann festzustellen, dass da oben ein mailto-Link „versteckt“ ist.

Ich habe das mal getestet.
Für den Versuch habe ich zwei neue Emailadressen angelegt.
Eine Adresse wurde ganz normal angegeben, die andere mit Hilfe der Unicode-Maskierungen.
Ich war vollkommen sicher, daß Mailharvester auch die maskierte Adresse problemlos futtern und daß es keine nennenswerten Unterschiede in der Anzahl der Spammails geben sollte.
Ich wurde eines Besseren belehrt.
Der Emailaccount mit der maskierten Adresse erhielt bei weitem weniger Spam als die andere.
Die Maskierung war wirklich effektiv.
Der Versuch liegt allerdings schon mehr als ein Jahr zurück.
Vielleicht hat sich mittlerweile was geändert.
Daher könnte ich das demnächst eventuell nochmal testen.

Aber zurück zum Schutz der Adresse:

Nicht auf die Idee kommen, eine Grafik anstatt der Adresse anzuzeigen.
Mit Textbrowsern oder Screenreadern kann diese nicht erkannt werden. Bei impressumspflichtigen Websites könnte das rechtlich zu Problemen führen.

Ein sinnvoller Schutz wäre es, mit einer serverseitigen Sprache zu arbeiten.
Man erstellt ein Formular mit einem Submit-Button. Dieser trägt die Aufschrift: "Emailadresse anzeigen" o.ä..
Klickt man auf diesen Button (also wenn das Formular abgeschickt wird), dann generiert man serverseitig eine Seite, wo die Adresse ganz normal angezeigt wird.
Harvester-Bots können zwar Adressen auslesen, klicken aber nicht auf Buttons.
Woher sollte ein Bot auch wissen, daß dies zur Anzeige einer Mailadresse führt?

Schöner Gruß,
rob