Moin,

Da ich unsere Email-Adressen natürlich so ausgeben muss, dass sie weitestgehend nicht von Spambots ausgelesen werden können, habe ich verschiedene, hoffentlich einigermassen sichere Schutzmechanismen eingebaut:
Möchte dich jetzt nicht enttäuschen, aber deine Mühe war umsonst.

das sehe ich exakt genauso, wenn auch mit geringfügig anderen Erfahrungen oder Vermutungen dahinter.

Erstens landen E-Mail-Adressen über kurz oder lang doch in irgendeiner Adressliste (und ist sie da erstmal drin, gibt es kein Halten mehr). Ich hatte mal einen Fall mit einer Adresse, die ich nur an etwa ein Dutzend Betriebe weitergegeben hatte, sie war nirgends veröffentlicht und für Dritte nicht von Nutzen, da sie nur der internen Datenübermittlung diente – nach bummelig einem dreiviertel Jahr traf der erste Spam ein.

Es wäre jetzt spannend, bei welchem Provider/Hoster diese Mailadressen lagen. Ich hatte vor vielen Jahren mal für ein Weilchen einen Freemail-Account bei Arcor - für die Zwecke, wo man mal auf die Schnelle eine Mailadresse braucht, diese aber hinterher wieder wegwerfen kann.
Dort konnte ich mir noch so phantasievolle Mailadressen ausdenken, immer traf innerhalb von drei bis vier Wochen der erste SPAM ein, auch wenn ich die Adresse bis dahin noch gar nicht genutzt hatte. Ich hatte damals Arcor selbst im Verdacht, die Mailadressen weiterzugeben.

Es dürfte zum Standardumfang jeder halbwegs modularen Schadsoftware gehören, sämtliche Adressbücher und E-Mails des befallenen Rechners abzugrasen. Und es sind diese befallenen Rechner, die zum Versand von Spam genutzt werden. Es gibt sie in unüberschaubaren Massen.

Das stimmt, und den Aspekt hatte ich noch gar nicht bedacht. Das erklärt aber vielleicht auch eine andere Sache: Seit Jahren gebe ich meine Kontaktadresse(n) z.B. im Web-Impressum offen und unverschleiert an. SPAM kommt auf diesen Adressen kaum.
Dafür habe ich auf meiner eigenen Domain einen Catch-All-Mailaccount laufen, und es ist hochinteressant, was da immer wieder für Mailadressen einfach ausprobiert werden. Eine Zeitlang waren etwa accounting@example.org und uucp@example.org hoch im Kurs, derzeit ist es gehtso@example.org. Das sind Adressen, die ich nie genutzt, geschweige denn weitergegeben habe, also hat sie sich irgendjemand einfach ausgedacht, oder ein automatisch arbeitendes Script hat sie nach irgendeiner Logik erzeugt.

Zweitens habe ich schon vor Jahren auf einer in der robots.txt eingetragenen Seite eine Testadresse mitsamt Kontaktformular veröffentlicht. Es tauchen im Protokoll des Mailservers die wildesten Kombinationen von erfundenen E-Mail-Adressen auf, aber an diese Adresse wurde noch keine einzige Mail geschickt.
Meine Vermutung ist, dass Adressammler (wenn es denn noch welche gibt), nicht stupide das Web durchforsten, sondern kurzerhand Google nach Kontaktseiten fragen. Die Trefferquote ist ungleich höher und es macht kaum Arbeit. Seiten jedoch, die Google wegen der robots.txt-Sperre nicht aufnimmt, bleiben auch Spammern verborgen.

Eine gewagte These. Könnte natürlich sein, scheint mir aber weit hergeholt.

Es kommt dann, drittens und sehr wichtig, noch hinzu, dass die ganze Adressverschleierei und Captchatitis vor allem eine Gruppe behindert: Diejenigen, die aus guten Gründen Kontakt suchen und auch Kontakt haben sollen.

Ja. Das ist der Hauptgrund, diesen Unfug bleiben zu lassen.

Guten Start ins neue Jahr,
 Martin