Arthur: Mailadresse verstecken

Hallo, lohnt es sich noch, auf einer Internetseite mail-Adressen mit HTML-Entities(?) &#101,..... zu "verstecken". Bots kennen dies doch sicherlich. Was ist demnach die aktuell beste Methode? Gruß Arthur

  1. Tach!

    lohnt es sich noch, auf einer Internetseite mail-Adressen mit HTML-Entities(?) &#101,..... zu "verstecken". Bots kennen dies doch sicherlich.

    Nein. Ja.

    Was ist demnach die aktuell beste Methode?

    Ein Spamfilter im Mail-Client. Braucht man sowieso.

    dedlfix.

  2. Hello,

    schade, ich kann hier nicht antworten, was ich will. Mein Beitrag wird als Spam klassifiziert.

    Das ist jetzt echt lustig ;-)

    Liebe Grüße
    Tom S.

    --
    Es gibt nichts Gutes, außer man tut es
    Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.
    1. Hello,

      Ok, noch ein Versuch:

      Hello,
      
          lohnt es sich noch, auf einer Internetseite mail-Adressen mit HTML-Entities(?) &#101,..... zu "verstecken". Bots kennen dies doch sicherlich.
      
      Einerseits wirbt man um Kontakte, andererseits will man sie ablehnen?
      
      Den Filter für Jedermann in der Webseite anzusetzen, halte ich für den falschen Punkt in der Kommunikationskette. Darum lehne ich auch Captchas und ähnliche Dummheiten ab.
      
          Was ist demnach die aktuell beste Methode?
      
      Die Mailfilter sollten im Mailserver ansetzen.
      
          Auflösung der MX-Einträge
          klassiche Blacklists
          Header-Checks
          Body-Checks
          ---
          Applikation Filter im Client
      
      Ich habe am Tag ca. 18.000 eMail-Zusendungen auf unserem Mailserver. ca. 17.000 erledigen sich mangels Absenderidentifikation (MX-Records) von alleine. ca. 600-700 weitere scheitern an den eingerichteten Blacklists des Mailservers. Ca. 200-300 scheitern an meinen eigenen Filtern (Header, Body). Von den ca. 50-100 durchkommenden Mails sind gelegentlich noch 10% Spam, andere Tage 0%. Die werden dann erstmal gesammelt und nach wiederholtem gleichen Muster in unsere persönlichen Server-Filter (Header, Body) eingetragen. Da eMail-Konten für ca. 150 Domains davon betroffen sind, muss ich allerdings berücksichtigen, dass der Eine durchaus "Via" + "gra" sucht und er Andere ggf. auch "Por" + "no" im Betreff mag. Es gilt bei den Endline-Content-Filtern also immer, eine möglichst weitsichtige Filterung vorzunehmen.
      
      Das gilt auch entsprechend für Kontaktformulare. Da fehlt einem zwar die SMTP-Ebene mit der Verifikation des Absenders, aber das kann man durch einen ähnlichen Ping-Pong-Dialog mit Zeitfenstern und Plausibilitätstests auf der Kommunikationsebene wettmachen.
      
      

      Liebe Grüße Tom S. -- Es gibt nichts Gutes, außer man tut es Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.

      Liebe Grüße
      Tom S.

      --
      Es gibt nichts Gutes, außer man tut es
      Andersdenkende waren noch nie beliebt, aber meistens diejenigen, die die Freiheit vorangebracht haben.
  3. Hallo Arthur,

    lohnt es sich noch, auf einer Internetseite mail-Adressen mit HTML-Entities(?) &#101,..... zu "verstecken". Bots kennen dies doch sicherlich. Was ist demnach die aktuell beste Methode?

    Die HTML-Entities schaden jedenfalls nicht, vielleicht halten sie auch noch ein paar der dümmeren Bots vom Sammeln der E-Mail-Adressen ab. Ich setze gerne auf Grafiken mit der E-Mail-Adresse darin und als Alternativtext dann eine unkenntlich gemachte Form julius [at] example [Punkt] org. Außerdem gibt es noch JavaScript-Decrypter, die beim Klick auf einen mailto-Link wieder eine gültige E-Mail-Adresse erzeugen.

    Im Grunde sind solche Sachen total trivial umgehbar, erhöhen aber die „Kosten“ für die Betreiber der E-Mail-Harvester massiv, da sie JavaScript ausführen müssten, Bilderkennungssoftware über Grafiken laufen lassen müssen oder halt einen HTML-Parser anwerfen müssen, der die Entities wieder in die Zeichen umwandelt, wo sie sonst wahrscheinlich einfach nur einen Regulären Ausdruck drüber laufen lassen, der nach irgendetwas ohne Leerzeichen mit einem @ in Mitte und hinten mindestens einem Punkt drin sucht. So lange man als Bot auch einfacher an ausreichend E-Mail-Adressen heran kommt, braucht man sich um die verschleierten nicht kümmern, weil es zu viel Aufwand ist.

    Ich setze auch gerne für alle Möglichen Zwecke jeweils eigene E-Mail-Adressen ein, also z. B. <firmenname>@example.org oder web@example.org, dann kann ich die betreffende bei zu viel Spam einfach löschen. Aber vorher noch mal drüber nachdenken, ob man damit nicht jemandem die Möglichkeit nimmt, mit einem zu kommunizieren.

    Gruß
    Julius

    --
    Verallgemeinerungen sind immer schlecht!