E-Mail Adressen auf Websites: Was ist sicher?

[Tis]

Hello,

 

da ich zurzeit eine Homepage für einen Kunden am designen bin, stellte ich mehrmals folgende Frage. Da wir ja auch einige Web-Experten hier im Forum haben, wende ich mich mal an euch.

 

Auf der Homepage sollen unter anderem auch E-Mail Adressen zur Kontaktmöglichkeit verwendet werden. Nun sieht man ja schon die diversesten Mittel, um sich gegen Spam zu schützen. Welche von diesen Methoden ist aber die sicherste?

 

 

- Einen Button als Mail-Link (href="mailto: etc") ? Oder kann da die Adresse aus dem Quelltext ausgelesen werden?

 

- Die E-Mail Adresse als Bild. Oder kann die da auch vom Bild ausgelesen werden?

 

- Die E-Mail Adresse ausgeschrieben, aber ohne @ dazwischen sondern mit (ät) oder so. Oder haben das die E-Mail Suchmaschinen (ist ja meist alles automatisch?!) auch schon bemerkt und springen auf das auch an?

 

Wäre euch für eine Antwort dankbar!

 

Grüsse,

Tis

[oscar sierra]

Alles was dargestellt wird, kann im Quelltext ausgelesen werden.

Ich empfehle Formularfelder und die Angabe der relevante/n Adr.

an entsprechender Stelle (Impressum,...) - ohne Verlinkung, klar-

erweise.

 

Ein Bild kann noch ned ausgelesen werden, sofern du dieses ned

verlinkst.

 

Es gibt bereits scripte, die ein (at), ät usw umwandeln; uzw in

die korrekte Adr.

 

Weiters solltest an die Einbindung von gb-spam Filtern denken.

Ist mir kürzlich bei deiner planepics site aufgefallen.

[eom]

nun das problem besteht ja darin das irgendwelche spambots die webseiten scannen und alle email die dort irgendwie gelistet sind auslesen und mit spam "belohnen". nun es gibt ein paar punkte die es erschweren das man die email ned so einfach auslesen kann.

 

man kann sie so schreiben info(a)google.ch

oder

man verschlüsselt die emailadresse in den Unicode. das wäre bei der oberen email addy info@google.ch

in einem htmltag incl mailto wäre es also <A HREF="mailto:info@google.ch">Hier der Linktext</A>

 

ODER

man speichert die email addy in einer DB ab und ruft sie mit php wo gewünscht is auf.

 

bedenkt aber eine 100% garantie das sie "sicher" ist, gibts nicht. jeder mailsniffer (das sind die programme die emails auf webseiten ausspionieren) könnte man so einstellen das jede möglichkeit geknackt wird. es gilt hier also eine lösung zu finden die nicht sehr verbreitet ist...

[oscar sierra]

man verschlüsselt die emailadresse in den Unicode. das wäre bei der oberen email addy info@google.ch in einem htmltag incl mailto wäre es also <A HREF="mailto:info@google.ch">Hier der Linktext</A>

Tut Leid, aber das wird ausgelesen und mit spambammbamm

belohnt.

[Johannes Müller]

Hi Tis

 

Sie holen die Adressen sowieso über den HTML-Code, d.h. wenn du ein Bild mit der Adresse verlinkst, dann ist das trotzdem da :-)

 

Eine Idee ist sicher ein Kontakt-Formular: aber stelle 110%ig sicher, dass es sauber ist und nicht misbraucht werden kann! (und natürlich auch keine E-Mail-Adresse im HTML-Code sicherbar ist, sondern dass diese im script fest kodiert ist. Dazu haben viele schon ein captcha genommen, da diese Scripts einfach von dummen Roboter misbraucht werden (als captcha würde schon eine leichte Abschreib-Aufgabe funktionieren, z.b. "geben Sie in das nächste Feld 'hallo' ein:").

 

Ansonsten wäre eine Möglichkeit, die Adresse als Bild anzuzeigen - aber nicht zu verlinken.

 

Oder was auch viele machen (und soweit funktioniert): die Adresse per javascript darzustellen und zu verlinken. Es reicht vermutlich schon, sowas zu machen (keine Garantie, aus dem Bauch):

<script type="text/javascript">
var T1='<a hre'+'f="mai'+'lto:info';
var T2='domain'+'.'+'com">';
document.write T1+'@'+T2+'mail senden</a'+'>';
</script>

(wäre mir jetzt äusserst peinlich, wenns nicht geht, aber ich bin trotzdem zu faul, um es kurz auszuprobieren :D) Ich hoffe, du siehst, wie es gemeint ist. Das kann natürlich noch beliebig ausgeartet werden, bis hin zu einem einfachen Ver- und Ent-Schlüsselungsverfahren gehen (übertrieben, finde ich).

 

Ich persönlich habe die Adressen trotzdem auf der Website, und einfach einen "industriellen" Spamfilter dahintergeschaltet. Viel Spam kommt ja sowieso über erfundene Adressen ("webmaster@", etc.). Das gleiche gilt natürlich für Mail-Adressen, die in Metatags sind (kann man schlecht per javascript machen, aber sie müssen ja nicht maschinenlesbar sein).

 

Ebenso kommen die Spammer ja recht schnell an die WHOIS-Daten vom Domain heran....

 

Wenn ich dann sowieso ein Spamfilter brauche, dann lasse ich lieber die E-Mail-Adressen normal sichtbar auf der Website und bin sicher, dass *jeder* Benutzer sie lesen und verwenden kann. Jedes "Spielchen" senkt die Brauchbarkeit der Website wieder leicht...

 

Gruss

Johannes

[Viktor D.]

Hallo Johannes,

ich habe einfach mal das was du mir schon mal geraten hast, also diese Überprüfung mit einem Zufallscode, eingebaut und es funktioniert:

http://galerie.airliner-photos.de/mail.php

So werden Bots, die Formulare automatisch ausfüllen zumindest zum Teil ausgesperrt, der Spam über dieses Formular hat sich auf 0 reduziert, selbiges gilt bei meinem Gästebuch, wo ich manchmal Ladungen von 5 oder mehr Spameinträgen hatte :)

 

@Michael: Leider gibt es auch schon Möglichkeiten, die grafiken auslesen können, diese sind aber für die "otto-normalspammer" zu teuer/umständlich und solange es genug unversteckte Adressen im Netz gibt, wird sich der Aufwand nicht lohnen.

 

 

Vielleicht noch was allgemeines: Wenn man sich eine Domain registriert sollte man Email-Adressen wie webmaster@domain.de oder admin@domain.de gar nicht erst einrichten. Diese werden nämlich generiert durch registrierte Domains einfach wild angeschrieben. Also diese möglichst weglassen, auch wenn es sie schön klingen mögen.

[eom]

verdammt.

anscheinend werden die texte hier im forum auch umgewandelt. darum sorry. ich meinte mit verschlüsseln diese Lösung.

 

http://www.onsite.org/html/antispam_email.html

 

wie gesagt das is eine möglichkeit aber 100% sicherheit gibts ned.

[Johannes Müller]

ich meinte mit verschlüsseln diese Lösung. (...)

Das wird am einfachsten von allen anderen Tricks rausgelesen ... Viele HTML-Parser machen das z.B. automatisch, so das der Scraper sich gar nicht darum kümmern muss.

 

Gruss

Johannes

[pxl_martin]

http://www.onsite.org/html/antispam_email.html

 

Schlechte Idee, hier werden die Adressen nicht verschlüsselt sondern nur die einzelnen Buchstaben in HTML-Entities umgewandelt, was für Spammer sehr einfach auszulesen ist.

 

Wer wirklich auf Nummer sicher gehen will, muss die Adressen verschlüsseln und beim Klicken auf den Link mit einem Script wieder entschlüsseln. Siehe z.B. hier: http://www.derwok.de/service/email_stopspam/

 

Die Mailadresse darf dabei (wie oben schon erwähnt) nicht im Link selber vorkommen, sondern nur z.B. der Name der Person.

Oder dann ein Formmailer mit einer Captcha Abfrage.

 

 

Gruss Martin

[oscar sierra]

@Michael: Leider gibt es auch schon Möglichkeiten, die grafiken auslesen können, diese sind aber für die "otto-normalspammer" zu teuer/umständlich und solange es genug unversteckte Adressen im Netz gibt, wird sich der Aufwand nicht lohnen.

Danke für Hinweis. Wusste ich bisher ned. Hast du

irgendwo ne URL zum nachlesen und schlaumachen?

[CarstenB]

Hier ein Link: http://sam.zoy.org/pwntcha/

 

Auf meinen HP verwende ich das "Kontaktformular V1.0" von http://www.pc-special.de und die Mail-Adresse ist spamfrei.

[Tis]

Herzlichen Dank!

 

Hier scheint wohl die Bild-Version die für mich einfachste Lösung zu sein. Und solange diese noch nicht stark auslesegefährdet ist, sollte das gehen. Denn dort, wo die E-Mail Adressen bei der aktuellen Seite hinmüssen, ist leider nicht Platz für ein ganzes Eingabefeld. Ausserdem mag ich als Benutzer Kontaktformulare irgendwie nicht - fragt mich aber jetzt nicht wieso :) Wahrscheinlich schicke ich meine E-Mails einfach lieber von mir aus, dann weiss ich auch, dass es funktioniert (hat).

 

 

Danke für die vielen Inputs in dieser kurzen Zeit!

 

Grüsse,

Tis

[Viktor D.]

Ich hätte eher scheu davor, eine Email-Adresse korrekt von einem Bild abtippen zu müssen als ein Kontaktformular zu benutzen. Überleg dir das nochmal, sehr benutzerfreundlich ist die Abtipperei jedenfalls nicht ;)

 

@Michael: Carsten hat ja schon einen Link gepostet, da ich aber auf einer seriösen Webseite eine Email-Adresse, die als Grafik angezeigt wird, nicht verschwommen oder verdreht anzeigen lassen würde, wäre das Auslesen noch viel einfacher, dazu gibt es ja genug Programme wie auch weithin verbreitet als "Texterkennung", die es zu jedem Scanner gibt.

[Stefan Gschwind]

Herzlichen Dank!

 

Hier scheint wohl die Bild-Version die für mich einfachste Lösung zu sein. Und solange diese noch nicht stark auslesegefährdet ist, sollte das gehen. Denn dort, wo die E-Mail Adressen bei der aktuellen Seite hinmüssen, ist leider nicht Platz für ein ganzes Eingabefeld. Ausserdem mag ich als Benutzer Kontaktformulare irgendwie nicht - fragt mich aber jetzt nicht wieso :) Wahrscheinlich schicke ich meine E-Mails einfach lieber von mir aus, dann weiss ich auch, dass es funktioniert (hat).

 

Hallo Tis

 

Für dich viellleicht die "einfachste" Lösung. Man sollte aber auch nicht am (Durschnitts) Besucher vorbei designen.

Bei einem Bildchen muss ich mir die eMail Adresse also korrekt im Kopf merken oder zuerst mal Papier und Bleistift suchen um nachher eine eMail schreiben zu können.

 

Mal mein Gedanken zum Thema Benutzungsfreundlichkeit...

 

 

Stefan