www.windfinder.com

Fight Spam - Schutz der E-Mail Adressen vor dem Auslesen

Die E-Mail-Adressen, die Sie im Forum oder im Gästebuch angeben, sind jetzt vor dem Auslesen durch Scan-Programme geschützt. Dadurch gelangen Ihre Adressen nicht auf die Mailing-Listen und Ihr Mail-Account bleibt vor unliebsamen Werbemails geschützt (sog. SPAM oder Junk-Mails).

Allgemeines zum Thema FIGHT SPAM

Das Auslesen von E-Mail-Adressen aus den Gästebüchern und Foren von Homepages zum Zwecke des Missbrauchs (Werbung, inbesondere für Erotik/Porno-Seiten) ist leider nach wie vor ein Problem.
Aus diesem Grund sind viele Anwender dazu übergegangen, sich für die Verwendungen in Foren/Gästebüchern gesonderte E-Mail-Adressen zuzulegen, die sie später wieder löschen können. Leider gehen der Community dadurch auch Adressen von guten Ansprechpartnern verloren. So zum Beispiel, wenn man in einem Forum auf einen kompetenten Beitrag stößt, an dessen Autor man gerne eine weitere Frage gerichtet hätte.
Aus diesem Grund ist es wünschenswert, wenn der Anbieter von Gästebüchern oder Foren die E-Mail Adressen vor dem Auslesen durch Scan-Programme schützt. Derzeit werden mehrere Varianten praktiziert.

  1. Login mit Username/Passwort

    Nach erfolgter Registrierung hat man nur nach Login Zugriff auf das Forum. Scanprogramme scheitern am Login. Der Nachteil ist, dass die Registrierung eher abschreckend wirkt und zudem bei Gästebüchern etwas übertrieben erscheint.

  2. Ausgabe der E-Mail-Adresse als Grafik

    E-Mail-Adressen können einfach als Folge einfacher Grafiken dargestellt werden, indem (normalerweise) jeder Buchstabe durch eine einzelne Grafik abgebildet wird. Auch hier scheitert das Scan-Programm. Dafür ist jedoch der Anwender gezwungen, die Adresse abzutippen, wenn er eine Mail schreiben möchte.

  3. Codierung mit Unicode

    Die einzelnen Zeichen der E-Mail Adresse werden in Unicode codiert. Dabei wird die jedem Zeichen zugeordnete Nummer ausgegeben. Wenngleich diese Methode weit verbreitet ist, halte ich sie für recht unsicher, weil das Scan-Programm anstelle nach "@" auch nach "@" suchen kann. Die richtige Adresse kann dann anhand einer einfachen Umsetzungstabelle ermittelt werden.

    peter@pan.de

  4. Dynamische Ausgabe mit JavaScript

    Die E-Mail-Adresse wird nicht direkt im Seitenquelltext angegeben, sondern erst beim Aufbau der Seite im Browser durch ein kleines JavaScript-Programm in den Seitenquelltext geschrieben. Die E-Mail-Adresse taucht nicht im Quelltext auf, so dass Scanner scheitern. Selbst wenn die Scanner verbessert werden, kann durch entsprechend komplexe Ausdrücke verhindert werden, dass die Scanner die E-Mail Adresse finden. Für den Anwender stellt sich die ganze Situation so dar, als wenn die E-Mail-Adresse direkt in der Seite angegeben ist.

  5. Verwendung falscher E-Mail Adressen - INAKZEPTABEL

    Der Nachteil liegt auf der Hand. Unter dieser Adresse wird einen niemand erreichen können. Trotzdem wird häufig mit falschen E-Mail Adressen gearbeitet, wenn z.B. der Eintrag in das Gästebuch die Eingabe einer E-Mail Adresse unbedingt verlangt wird (was auf www.tim-koester.de nicht der Fall ist). Diese Variante hat jedoch den Nachteil, dass unter Umständen andere - nämlich die richtigen Besitzer dieser Adresse - geschädigt werden. Diese erhalten dann plötzlich den ganzen Schund, den andere wohlwissend nicht haben wollten.

    Aus diesem Grund wurde auch die Beispiel-Adresse für die Ausgabe auf diese Seite verschlüsselt. (Derzeit ist der Domain-Name pan.de bei DENIC ungültig, so dass er nicht registriert werden kann.)

Verwendetes Verfahren auf www.tim-koester.de

Auf dieser Homepage wurde die dynamische Ausgabe mit JavaScript praktiziert, wobei die JavaScript-Ausdrücke unter Verwendung eines Zufallsgenerators bei jeder Ausgabe der Seite neu aufgebaut werden. Sie können die Generierung der Ausdrücke hier testen (drücken Sie Reload um einen neuen Ausdruck generieren zu lassen):

Zufällig generierter JavaScript-Ausdruck zur Ausgabe der E-Mail-Adresse

<script language="javascript">