[GastForen Web allgemein Kampf gegen Spam und Terror im Internet E-Mail-Adresse verbergen - aber wie?

  • Suche
  • Hilfe
  • Lesezeichen
  • Benutzerliste
Web allgemein
Themen
Beiträge
Moderatoren
Letzter Beitrag
Kampf gegen Spam und Terror im Internet
337
1609
18. Dez 2023, 18:50
Uwe Laubender
 

E-Mail-Adresse verbergen - aber wie?

FSt
Beiträge gesamt: 1965
18. Jul 2007, 18:02
Beitrag # 1 von 9
Bewertung:
(12788 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo zäme

Code 
<a id="wLink_24753715627" onClick="var linkObject=document.getElementById('wLink_24753715627');location.href = 'mailto:' + linkObject.getAttribute('wReceiverName') + '&#64;' + linkObject.getAttribute('wReceiverHost');return false;" href="mailto:" wReceiverHost="example.com" wReceiverName="vorname.name" >Vorname Name</a>

Ich hab diesen Code im Internet gefunden. Was ist Eure Meinung dazu?

. unnötig, da die Spam-Bots diesen Code entschlüsseln können?
. funktioniert er in allen Browsern?
. wie gross ist die Nutzergruppe mit deaktiviertem JS?
. gibt es einfachere Lösungen?
. gibt es DIE Lösung?
. wie macht Ihr es?
. ist der Verzicht von E-Mail-Adressen auf Websites (und nur mit Formularen arbeiten) ein gangbarer Weg?

Bin gespannt, ob wir hier was neues zu diesem Thema herausfinden können ...

Grüsse
Martin
X

E-Mail-Adresse verbergen - aber wie?

Intermedia
Beiträge gesamt: 1287
18. Jul 2007, 18:38
Beitrag # 2 von 9
Beitrag ID: #303431
Bewertung:
(12758 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi,

also ich mach schon längst keinen Link mehr auf Mailadressen, da ich dann die Besucher ausschließe die nicht über einen Mailclient verfügen. Z.B. die im Internetkaffee sitzen oder in einem Schulungsraum usw.
Generell arbeite ich mit Formularen.

Da es in Dt. ja eine Impressumpflicht gibt, veröffentliche ich die Mailadresse so:

&#105;&#110;&#102;&#111;&#64;&#98;&#45;&#102;&#111;&#116;&#111;&#46;&#100;&#101;

Bisher hatte ich damit Erfolg und noch keinen Spam auf dieser Adresse.

Bei Gästebüchern verwende ich in letzter Zeit Ajax, damit muß der Besucher auf einen Link klicken um die Mailadresse anzuzeigen.

Ja, nun ist es eine gute Frage wieviele JS aktivieren. Die Statistiken schwanken.

Sieh dir mal das an: http://www.webhits.de/....shtml?webstats.html

Ich persönlich verwende JS da es gerade bei Formularprüfung hilfreich für den Besucher ist und er nicht immer das Formular wegschicken muß um ein Feedback zu bekommen welches Feld noch auszufüllen ist.

Aber eins kann ich noch sagen, DIE Lösung wird es wohl nie geben.

Spam-Bots werden auch weiterentwickelt, also müssen WIR auch immer bei der Stange bleiben um Gegenmaßnahmen zu ergreifen.

Gruß Sven

als Antwort auf: [#303421]

E-Mail-Adresse verbergen - aber wie?

SabineP
Beiträge gesamt: 7586
18. Jul 2007, 18:40
Beitrag # 3 von 9
Beitrag ID: #303432
Bewertung:
(12758 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Martin,

>> unnötig, da die Spam-Bots diesen Code entschlüsseln können?
Ja

>> funktioniert er in allen Browsern?
Nein

>> wie gross ist die Nutzergruppe mit deaktiviertem JS?
schätzungsweise 10%, ein Mausklick im Browser genügt und Javascript ist deaktiviert.

>> gibt es DIE Lösung?
Die E-Mail-Adresse im HTML-Code nicht veröffentlichen.

>> ist der Verzicht von E-Mail-Adressen auf Websites (und nur mit Formularen arbeiten) ein gangbarer Weg?
Ja

Was ich vergaß, die Email-Adresse kann man auch als Bild einbinden.

Ob Javascript deaktiviert ist oder nicht bemerkt der Webhits - Counter gar nicht.
Dazu müßte der Counter innerhalb eines <noscript> Bereichs eingebunden werden.
Webhits ermittelt lediglich dei Javascript-Version.

Gruß Sabine

als Antwort auf: [#303421]
(Dieser Beitrag wurde von SabineP am 18. Jul 2007, 18:55 geändert)

E-Mail-Adresse verbergen - aber wie?

FSt
Beiträge gesamt: 1965
18. Jul 2007, 20:42
Beitrag # 4 von 9
Beitrag ID: #303445
Bewertung:
(12727 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Sven, Hallo Sabine

>> &#105;&#110;&#102;&#111;&#64;&#98;&#45;&#102;&#111;&#116; ...
Das dürften doch die Spam-Bots schon lange gerafft haben. Auf die Technik verzichte ich seit rund zwei Jahren.
Ich mein ja nur, ich kann Deine Adresse sogar von "Aug" lesen, also ohne Hilfsmittel. Gerade info@-Adressen werden doch standardmässig zugemüllt. Ich muss als Spam-Bot ja nur einen Domainnamen finden. Als erstes nehm ich doch "info", "contact", "shop" "domainname" und ähnliche in meine Liste auf, oder nicht?

>> Ja, nun ist es eine gute Frage wieviele JS aktivieren. Die Statistiken schwanken.
http://www.etracker.de/...1&_mnc=mn_main,3
Richtig, aber es scheinen immer etwa um die 2,5% zu sein. Die Frage ist nun, kann ich auf diese 2,5% verzichten oder nicht?

>> Spam-Bots werden auch weiterentwickelt, also müssen WIR auch immer bei der Stange bleiben um Gegenmaßnahmen zu ergreifen.
Genau das mein ich. Mal wieder auf den Busch klopfen und schauen was sich so alles zeigt.

>> schätzungsweise 10%, ein Mausklick im Browser genügt und Javascript ist deaktiviert.
Das dürfte zu hoch gegriffen sein. 95% der User sind doch Windows-User. Und wenn ich mich in meinem Bekanntenkreis so umsehe, dann hab ich nicht den Eindruck, dass die wissen wo man JS abschaltet. (Immerhin können sie schon den PC ein und ausschalten ...) Smile
Achtung! Mein Bekanntenkreis ist nicht zu verwechseln mit dem Kreis an Personen, mit denen ich beruflich zu Tun habe. Die wissen sowas schon längst, denn die gehen immer wieder meinen Bekanntenkreis besuchen und entfernen ihnen diese kleinen, grünen, lästigen Dinge - "Viren & Co." genannt.

>> Die E-Mail-Adresse im HTML-Code nicht veröffentlichen.
(Anm. auch nicht in einem input type="hidden"!)
Brutale, rigorose Methode, und sie funktioniert zu 100%. Klar! Aber ist sie auch benutzerfreundlich?
Gerade in der Kombination mit dem Bild hab ich doch das Problem, dass die E-Mail-Adresse zwar am Bildschirm angezeigt wird, aber es ohne abtippen keine Möglichkeit gibt für den User diese auch zu benutzen.

>> Formulare ... Ja
Irgendwie seh ich das zurzeit auch so, bin aber nicht glücklich damit. Wenn der User sein Formular schön brav ausgefüllt hat, erhält er eine Bestätigungs-E-Mail und schon ist er im Besitz meiner E-Mail-Adresse.
Ich hab schon mehrfach E-Mails von meinen Formularen erhalten, mit dem Inhalt: "Ich hab leider Ihre E-Mail-Adresse nicht finden können". Kurze Zeit später erhalte ich dann eine Re: auf das Bestätigungs-Mail. Umständlich und kompliziert aber immerhin es hat funktioniert.

>> Ajax
Funktioniert das? Oder können die Bots auch diesen Klick auslösen? Denn eigentlich ist es ja nur der Aufruf einer URL, oder nicht?

Versteht mich nicht falsch. Ich möchte nicht alle Verschleierungsmethoden schlecht machen, oder ihnen die Nützlichkeit absprechen. Ich hab selber festgestellt, dass es keinen Unterschied macht, wie (egal welche Methode) eine E-Mail-Adresse auf der Website erscheint, das Spam-Aufkommen ist immer etwa gleich gross (bzw. klein).
Ich persönlich glaube, dass die Spam-Bots ihre Adressen anders sammeln.
1. Da haben wir die Formulare! Ja genau die, da muss ich doch immer meine Adresse angeben. Weiss ich wirklich immer was mit meiner E-Mail-Adresse geschieht?
2. Dann haben wir da die netten Bekannten, die einem nette Grusskarten u.ä. senden. Wer sammelt da evtl. die E-Mail-Adressen?
3. Die Logins auf allen möglichen Websites verlangen auch immer eine E-Mail-Adresse.
4. All die kleinen, grünen, lästigen Dinger auf den Computern meiner Bekannten. Plündern die nicht als erstes deren Outlook-Adressbuch?
5. Da gibts sicher noch viele andere Methoden, die ich mir lieber nicht vorstellen will.

Gruss
Martin

als Antwort auf: [#303432]

E-Mail-Adresse verbergen - aber wie?

Intermedia
Beiträge gesamt: 1287
18. Jul 2007, 21:57
Beitrag # 5 von 9
Beitrag ID: #303453
Bewertung:
(12717 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hi Martin,

Zitat Wenn der User sein Formular schön brav ausgefüllt hat, erhält er eine Bestätigungs-E-Mail und schon ist er im Besitz meiner E-Mail-Adresse.


Du mußt doch keine Bestätigungsmail schicken, zumindest nicht bei einem normalen Kontaktformular.

Das mit dem Ajax kannst du dir ja mal ansehen: http://www.musikverein-benshausen.de/index.php?seite=gast

Wie schon erwähnt, bisher hab ich keine Probleme damit, an kritischen Stellen logge ich die Aktivitäten in einer Textdatei mit. Das hat mir schon einige Lücken angezeigt und man kann reagieren.

Wenn du dich irgendwo anmeldest ist es durchaus möglich das dann deine Mailadresse verkauft wird, und schon ist es geschehen.

Für soche Fälle hab ich ein paar Freemailadressen die nur einmal im Monat abrufe oder ich richte mir eine virtuelle Mailadresse ein und leite die dann an ein anderes Postfach um. Damit bekomme ich raus welcher Dienstanbieter meine Mailadresse weitergibt. Ich hab schon einigen Anbietern unangenehme Fragen bezüglich meiner Mailadresse und Spam gestellt. ;-)

Für gute Ideen um das alles einzuschränken bin ich auch dankbar.

Gruß Sven

P.S.
Zitat Ich mein ja nur, ich kann Deine Adresse sogar von "Aug" lesen, also ohne Hilfsmittel.


Wie ist denn die Adresse? Aber nicht schummeln! ;-)))

als Antwort auf: [#303445]

E-Mail-Adresse verbergen - aber wie?

FSt
Beiträge gesamt: 1965
18. Jul 2007, 22:13
Beitrag # 6 von 9
Beitrag ID: #303456
Bewertung:
(12712 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Hallo Sven

>> Du mußt doch keine Bestätigungsmail schicken, zumindest nicht bei einem normalen Kontaktformular.
Das ist eine kleine Dienstleistung, so sieht der User, dass seine Formulardaten übermittelt wurden. Sonst hat er gar nicht in der Hand und weiss nie ob es nun funktioniert hat oder nicht.

>> Ich hab schon einigen Anbietern unangenehme Fragen bezüglich meiner Mailadresse und Spam gestellt.
Ich generiere mir auch jedesmal eine neue Alias-E-Mail-Adresse. Ich stell immer den Domainnamen des entsprechenden Formularbetreibers vor das @. "Leider" hab ich so noch nie eine Spam erhalten. ich vermute mal, die merken, was mit einer solchen E-Mail-Adresse bezweckt werden soll ... Smile

>> Für gute Ideen um das alles einzuschränken bin ich auch dankbar.
Schliess mich hier an!

>> Wie ist denn die Adresse?
Du willst Doch nicht Deine E-Mail-Adresse hier veröffentlich sehen? Dann weisst Du ja nie, ob der Spam nun bei Dir eingefallen ist oder über HDS. Wink

Gruss
Martin

als Antwort auf: [#303453]

E-Mail-Adresse verbergen - aber wie?

Auctioneer
Beiträge gesamt: 9
28. Okt 2007, 18:59
Beitrag # 7 von 9
Beitrag ID: #319283
Bewertung:
(12144 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Nachstehend eine wirkungsvolle Lösung. Das Formular ruft einen CGI-Script auf, welcher den Inhalt an die Angegebene Adresse weiterleitet. So gibt es keine sichtbare oder lesbare E-Mail Adresse für Spammer.

Viel Glück

Ernie

Code 
#-################################################### 
Formular, bitte noch richtig anpassen und übersetzen. 
#-################################################### 
 
<html> 
<head> 
<title>Contact Page</title> 
 
<STYLE TYPE="text/css"> 
<!-- 
BODY, TD, P, .normal { font-family: arial,helvetica,sans-serif; font-size: 12px; } 
--> 
</STYLE> 
 
</head> 
<body TEXT="#000033"> 
 
<table border=1 WIDTH="408" CELLPADDING=4 CELLSPACING=0><tr> 
<td WIDTH="446" ALIGN=CENTER> 
 
<form method="POST" action="http://www.ihrname.de/cgi-bin/contactme.cgi"> 
<input type="hidden" name="subject" value="Anfrage von ihrname.de"> 
<input type="hidden" name="thankyou" value="http://www.ihrname.de/thankyou.html"> 
<table border=0 WIDTH="427" HEIGHT="286"><tr> 
<td WIDTH="125" HEIGHT="22">&nbsp;First + Last Name: *</td> 
<td WIDTH="300" HEIGHT="22" ALIGN="right"><input type="text" name="realname" size="38"></td> 
</tr><tr> 
<td WIDTH="125" HEIGHT="18">&nbsp;E-Mail Address: *</td> 
<td WIDTH="300" HEIGHT="18" ALIGN="right"><input type="text" name="email" size="38"></td> 
</tr><tr> 
<td valign=top WIDTH="125" HEIGHT="48">&nbsp;Postal&nbsp;Address:</td> 
<td WIDTH="300" HEIGHT="48" VALIGN="top" ALIGN="right">&nbsp;<textarea name="postal" rows="4" cols="29" wrap="soft"></textarea></td> 
</tr><TR> 
<td valign=top COLSPAN="2" WIDTH="100%" HEIGHT="7" STYLE="font-family: arial,helvetica,sans-serif; font-size: 12px"><P ALIGN="right">&nbsp;* required Fields</td> 
</TR> 
<tr> 
<td valign=top WIDTH="125">&nbsp;Your Comment: *</td> 
<td WIDTH="300" ALIGN="right"> 
<textarea name="message" rows="6" cols="34" wrap="soft"></textarea></td> 
</tr> 
<tr> 
<td valign=top WIDTH="125">&nbsp;I like&nbsp; to: *</td> 
<td WIDTH="300" HEIGHT="60">&nbsp; <input type="radio" name="reason" value="Generelle Anfrage">receive more Informarion on a specific Matter<br> 
&nbsp; 
<input type="radio" name="reason" value="ihrname.de Anfrage Programmierung">receive ihrname.de Programming Support<br> 
&nbsp; 
<input type="radio" name="reason" value="ihrname.de Anfrage Software">buy ihrname.de enhanced Software</td> 
</tr><tr> 
<td WIDTH="100%" COLSPAN="2" HEIGHT="11"></td> 
</tr><tr> 
<td WIDTH="100%" HEIGHT="22" COLSPAN="2"><P ALIGN="center"><input type="submit" value="Send it Now!"> &nbsp; &nbsp; &nbsp; &nbsp; <input type="reset" value="Start Over"></td> 
</tr></table> 
</td></tr></table> 
</form> 
</body></html> 
 
 
#-################################################### 
#-################################################### 
 
und hier die Script Datei mit Namen contactme.cgi. 
Kann auch contactme.pl oder anders genannt werden, dann muss im obigen 
Formular die URL auch angepasst werden. 
 
#-################################################### 
#-################################################### 
# contactme.cgi 
#-################################################### 
 
#!/usr/bin/perl -- 
use CGI::Carp qw(fatalsToBrowser); 
BEGIN { open (STDERR, ">error.txt"); } 
#-################################################### 
# Created July 5, 1999 
# Version 2.76 completed August 16, 2006 
# Author: William Bontrager of http://bontragerconnection.com/ 
# For tech support, see http://willmaster.com/support/ 
# Copyright 1998-2001 William Bontrager. 
# Copyright 2002-2006 Bontrager Connection, LLC. 
#-################################################### 
# Configuration 
 
$MailProgram = '/usr/sbin/sendmail'; 
 
$MyEmail = 'ihrname@ihreurl.de'; 
 
#-################################################### 
sub ErrorHTML 
{ 
	my $ts = join '<li>',@_; 
	print "Content-type: text/html\n\n"; 
 
print <<HTML; 
 
 
	<html><body bgcolor="white"><blockquote><blockquote> 
	<h4>Notice:</h4><ul><li>$ts</ul> 
	</blockquote></blockquote></body></html> 
 
HTML 
 
	exit; 
} 
#-###################################################  
sub Parse 
{ 
	my $buffer; 
	if ($ENV{REQUEST_METHOD} eq 'GET') { $buffer = $ENV{QUERY_STRING}; } 
	else { read(STDIN,$buffer,$ENV{CONTENT_LENGTH}); } 
	my @p = split(/&/,$buffer); 
	for(@p) 
	{ 
	$_ =~ tr/+/ /; 
	my ($n,$v) = split(/=/,$_); 
	$n =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg; 
	$v =~ s/%([a-fA-F0-9][a-fA-F0-9])/pack("C",hex($1))/eg; 
	$v =~ s/(\<.*?)(embed|object|script|applet)(.*?\>)/${1}_${2}_$3/gis; 
	$In{$n} = $v; 
 
	} 
 
} 
#-################################################### 
sub DiscardExtraSpaces  
	{ 
	my $s=$_[0]; 
	$s=~s/\A\s+//; 
	$s=~s/\s+\Z//; 
	$s=~s/\s\s+/ /g; 
	return $s; 
} 
#-################################################### 
sub ValidEmail 
{ 
	return 0 if $_[0] =~ /(@.*@)|(\.\.)|(@\.)|(\.@)|(^\.)/; 
	return 0 if $_[0] !~ /^.+\@(\[?)[a-zA-Z0-9\-\.]+\.([a-zA-Z]{2,}|[0-9])(\]?)$/; 
	return 1; 
}  
#-################################################### 
# sub ValidEmail 
 
Parse; 
$MailProgram .= ' -t' if $MailProgram =~ /sendmail\Z/; 
$MailProgram .= ' -i' if $MailProgram =~ /sendmail/; 
$In{realname} = $In{name} if $In{name}; 
ErrorHTML('A name must be provided.') unless $In{realname} =~ /\w/; 
ErrorHTML('Please provide an email address.') unless $In{email}; 
ErrorHTML("The email address \&quot;$In{email}\&quot; appears to be invalid.") unless ValidEmail($In{email}); 
ErrorHTML("The name, \"$In{realname}\", appears to be incorrect. Maybe you typed an email address by mistake?") if $In{realname} =~ /\@/; 
$In{realname} = DiscardExtraSpaces($In{realname}); 
$In{subject} =  ihrname.de Server Formular' unless $In{subject}; 
$In{email} =~ s/[\n\r]|(?:\\x|\%)0[ad]/\[LineBreak\]/sig; 
$In{realname} =~ s/[\n\r]|(?:\\x|\%)0[ad]/\[LineBreak\]/sig; 
$In{subject} =~ s/[\n\r]|(?:\\x|\%)0[ad]/\[LineBreak\]/sig; 
my $log = time; 
open MAIL,"|$MailProgram"; 
print MAIL <<TO_END; 
Content-type: text/plain; charset="ISO-8859-1" 
To: $MyEmail 
From: "$In{realname}" <$In{email}> 
Subject: $In{subject} 
 
Name: $In{realname} 
Adresse: 
$In{postal} 
E-Mail: $In{email} 
IP: $ENV{REMOTE_ADDR} 
Anfragegrund: $In{reason} 
Mitteilung: 
$In{message} 
TO_END 
close MAIL; 
unless($In{thankyou}) { $In{thankyou} = $In{redirect} ? $In{redirect} : $ENV{HTTP_REFERER}; } 
print "Location: $In{thankyou}\n\n"; 
#-###################################################  
#-################################################### END


als Antwort auf: [#303456]
(Dieser Beitrag wurde von Auctioneer am 28. Okt 2007, 19:04 geändert)

E-Mail-Adresse verbergen - aber wie?

oesi50
  
Beiträge gesamt: 2315
28. Okt 2007, 20:26
Beitrag # 8 von 9
Beitrag ID: #319287
Bewertung:
(12122 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Dieses Script ist nicht empfehlenswert!
Damit kann zwar kein Spam an fremde E-Mail Adressen gehen, aber die eigene kann durch Bots locker mit Spam geflutet werden.

Besonders "lustig" ist es dann, wenn man solche Scripte bei Kunden einbaut, und dann Montags in der Früh(vor'm Aufstehen) angerufen wird, weil ein Bot über das Wochenende die Mailbox des Kunden zugemüllt hat.

Nochmal zu Erinnerung:
http://www.hilfdirselbst.ch/...i?post=215882#215882

als Antwort auf: [#319283]

E-Mail-Adresse verbergen - aber wie?

Auctioneer
Beiträge gesamt: 9
28. Okt 2007, 22:18
Beitrag # 9 von 9
Beitrag ID: #319298
Bewertung:
(12105 mal gelesen)
URL zum Beitrag
Beitrag als Lesezeichen
Ja, Du hast schon recht, aber es werden zu diesem Thema ja auch noch andere Informationen aufgezeigt, die solches unterbinden können.

Zudem kann man in einen CGI-Script sehr einfach mit zufallsgenerierten Sicherheitsbildern, zum Beispiel auf einer Bestätigungseite, arbeiten, dann werden die Bots wirkungslos. Und sowas ist sogar noch sicherer als irgend Vergleichbares mit PHP.

Sicherheit wird nicht allein durch Herunterladen von Einbau von kostenlosen "Standard-Routinen" wie der aufgezeigten, garantiert, aber es hilft immer, solche "Routinen" als Vorlage für eigene Projekte zur Hand zu haben.

War daher auch mehr als Anregung gedacht, um E-Mail Adressen wirkungsvoll aus Formularseiten "wegzubringen".

als Antwort auf: [#319287]
(Dieser Beitrag wurde von Auctioneer am 28. Okt 2007, 22:28 geändert)
X

Aktuell

PDF / Print
Impressed auf der Drupa

| 16.05.2024

IWS-Logo_300
Weitere Events

Neuste Foreneinträge


Erstes Zeichen nach Einsetzen wird ignoriert

Farben beim Erstellen von PDF ausschließen möglich? (stattdessen Sonderfarbe)

Verknüpfungsinformationen auslesen

Hyperlinkpalette zeigt im Status rot obwohl der Link funktioniert

Wie kann man so eine 'zerknautschte' Schrift erstellen

Versal ß = SS - läßt sich das abstellen?

Umstieg von FrameMaker 8 auf FrameMaker 16

SaveOptions.ask funktioniert nicht (mehr ?)

Transparenzfüllraum mit JavaScript wechseln

Window wird geschlossen, obwohl Ereignishandler OnClose false zurückgibt
medienjobs
Weitere Stellenangebote