8. August 2008

9 Techniken um E-Mail-Adressen gegenüber Adresssammlern zu verschleiern im Vergleich


E-Mail-Verschleierungstechniken

Spam nervt. Leider funktioniert Spam, daher wird das Problem leider so schnell nicht verschwinden. Man kann also nur versuchen seine E-Mail-Adressen möglichst nicht in die Hände von Spammern gelangen zu lassen. Wenn man eine eigene Webseite betreibt wird das besonders spannend, denn dort möchte man seine Adresse meistens irgendwo öffentlich angeben. Doch wenn man sie ganz normal schreibt oder verlinkt, dauert es nicht lange bis sie von Spambots entdeckt und gesammelt werden.

Viele Nutzer versuchen daher ihre Adressen für solche Roboter schwer verdaulich zu machen. Es gibt diverse Methoden, die in ihrer Effektivität und Praktikabilität stark umstritten sind. Zumindest in Bezug auf die Effektivität gibt es nun eine schöne kleine Untersuchung, in der neun verschiedene Techniken gegeneinander antreten durften. Für jede Technik wurde eine eigene E-Mail-Adresse angelegt und entsprechend verschlüsselt. Nach 1,5 Jahren wurde nun die Bilanz gezogen, welche Adresse/Technik den meisten Spam abbekam.


Absolut spamfrei blieben dabei nur drei Adressen: Diejenigen, deren Schreibrichtung per CSS geändert wurden (also von rechts nach links geschrieben und dann per CSS umgekehrt angezeigt); diejenigen die irrelevante Textfragmente mitten in der Adresse hatten, die dann aber per CSS ausgeblendet wurden; und diejenigen die mit Javascript Rot13-kodiert wurden.

Alle anderen bekamen mehr oder weniger Spam ab. Auch die sehr verbreitete Methode, die Adressen im Stil von „name AT domain DOT com“ auszuschreiben, bekam immerhin 0,084MB Spam ab. Im Vergleich: Die vollkommen ungeschützte Adresse erlitt 21MB an Spam.

Die Vollständige Übersicht gibt es im Originalartikel:

» Nine ways to obfuscate e-mail addresses compared

Meine favorisierte Methode wurde leider nicht getestet. Ich binde meine E-Mail-Adresse einfach als Grafik ein: Meine Adresse: florian (den Rest kann man leicht erraten) Über die Effektivität kann ich nur spekulieren, denn meine Adresse war schon zuvor in die Fänge von Spammern geraten. Ich vermute aber stark, dass Spambots noch keine Texterkennung in Bildern praktizieren.

Generell muss man bei jeder Methode die Vor- und Nachteile abwägen. Viele Methoden führen zu eingeschränkter Benutzerfreundlichkeit. Meine Adresse kann beispielsweise weder komfortabel in ein E-Mail-Programm kopiert werden, noch von Blinden gelesen werden. Die erwähnten CSS-Methoden führen bei Copy&Paste teilweise zu leicht zu übersehenden Datenmüll. Und wie gut eine Adresse beispielsweise im Impressum zugänglich sein muss um keine rechtlichen Probleme zu bekommen ist sowieso höchst unklar…

Den perfekten Schutz gibt es leider generell nicht. Selbst eine nirgends veröffentlichte Adresse kann Trojanern zum Opfer fallen, die die Rechner ihrer Opfer nach E-Mail-Adressen durchforsten… *seufz*

(via Dr.Web)

Mehr über: E-MailInternetSpam

5 Kommentare »

  1. … vielleicht helfen ja die neuen mailspezifischen Techniken wie SPF etwas?

    Aber auch diese können sicher umgangen werden…

    Rene

    write me to [Adresse aus datenschutztechnischen Gründen gelöscht - Flo]

    Comment by Rene — 12. August 2008 @ 11:29

  2. Ja, möglicherweise hilft da SPF oder eben auch DKIM… Wir werden’s sehen.

    Es wird sicher noch eine Zeit lang gehen, bis sich diese Standards verbreiten…

    Comment by Bisera — 12. August 2008 @ 11:31

  3. Ich stimme dir völlig zu, dass man die email adresse einfach als Grafik veröffentlichen muss. Spambots könnten doch nie den ganzen traffic und pc-ressourcen einsetzten um alle grafiken des webs erst auf text, dann auf erkennbare email adressen zu durchsuchen.

    Hmm.. es sei denn sie suchen nach grafiken die in den fließenden text eingebunden sind, und eine verdächtig kleine höhe und hohe breite haben..

    Ich machs auf jedenfall wie du auf allen Websites die ich erstelle.

    Comment by Blogger — 15. August 2008 @ 11:18

  4. Vielen Dank für den Tipp. Ich hab bisher die E-Mailadressen in Unicode umgewandelt. Das ist schon mal nicht ganz so leicht, aber eben auch noch nicht perfekt. Der 100%ige Schutz wäre halt leider gar keine E-Mailadresse reinzuschreiben, aber das geht ja leider auch nicht. ;-)

    Comment by Webdesign Rosenheim — 14. Januar 2009 @ 11:25

  5. [...] Spam-Crawler die etwas auf sich halten, erkennen aber einen großen Teil dieser Methoden. Tests haben gezeigt, daß die sicherste Möglichkeit die Mailadresse zu schützen über CSS oder ROT13-Encryption funktioniert. Hier die Ergebnisse bzw. weiterführende Links: E-Mail-Schutz [...]

    Pingback by cybercom24 - Blog » E-Mail-Adresse auf Webseiten gegen Spam schützen / codieren ! — 11. Februar 2009 @ 22:51

TrackBack URI

Hinterlasse einen Kommentar

Ich behalte mir vor, URLs zu löschen, wenn sie für Werbung halte.

Generell besteht kein Anspruch auf Veröffentlichung. Aber keine Sorge, kritische Meinungen werden nicht zensiert. Beleidigungen und Verbotenes werden allerdings gelöscht, falls sie mir auffallen.

Powered by WordPress

Abonnieren

blogoscoop