E-Mail Adresse vor SPAM Bots schützen

Mit dem erstellen dieses Blog, musste auch ein Impressum her und dort sollte auch als Kontakt eine E-Mail-Adresse von mir zu finden sein. Quasi, das Pendant zur Postkarte. Doch es gibt viele Bots und Crawler, die diese ungeschützten E-Mail-Adressen sammeln, um sie für SPAM oder andere Zwecke zu Missbrauchen.

In diesem Mini-How-To möchte ich euch zeigen, wie ich meine E-Mail-Adresse schütze. Vorweg, nur mit einer Methode zu die Adresse zu verbergen halte ich nichts. Mit der Kombination aus den 4 aufgezeigten Möglichkeiten (CSS, Javascript und dem ersetzen des @ durch ein -AT-) bin ich mir ziemlich sicher meine Adresse sehr gut  zu verbergen. 100% Sicherheit gibt es hier wie überall woanders allerdings auch nicht.

 

Möglichkeit 1

Sicherheit: Schlecht

Das @ durch eine -AT- ersetzen. Zugegeben, ziemlich billig und einige Bots werden es auch interpretieren können aber Kombiniert mit den andern Möglichkeiten immer besser als ein reines @-Zeichen

Ergebnis:  meine -AT adreese.net


Möglichkeit 2 – CSS Reverse

Sicherheit: Gut
Vorteil: Bots können (noch) nicht rückwärts lesen
Nachteil: Beim kopieren vom Benutzer wird die E-Mail rückwärts (unlesbar) kopiert. Mailto funktioniert nicht.

Die Adresse wird Rückwärts in den Quesstext geschrieben und mittels der CSS Klasse rtl; (right to left) ausgegeben. Dann entspricht ten.esserdA -TA- eniem  =  meine -AT- Adresse.net

HTML Quellcode:

<p style="direction: rtl; unicode-bidi: bidi-override; text-align: left;">ten.esserdA -TA- eniem</p>

Möglichkeit 3 – Stückeln

Sicherheit: Mittel
Vorteil: Bots bekommen falsche Informationen
Nachteil: Beim kopieren vom Benutzer wird die E-Mail gestückelt (unlesbar) kopiert. Mailto funktioniert nicht.

Über ein „unsichtbaren“ HTML Text wird ein anderer Text mitten in der Adresse versteckt. meine -AT- Adresse.net liest ein Bot dann wie folgt aus: meine -A SPAM@ist.doof T- Adresse.net

HTML Quellcode:

meine -A<span style="display:none;"> SPAM@ist.doof </span>T- Adresse.net

Möglichkeit 4 – Per Javascript verschlüsseln

Sicherheit: Gut
Vorteil: Bots müssen erst Javascipt lernen. Kopieren und Mailto funktioniert
Nachteil: Benutzer ohne Javascript bekommen nur einen Hinweistext

Um aus eine Mailadresse mittels verschlüsselten Javascipt Code zu bekommen, könnt ihr folgende Seiten benutzen: http://xoc.de/html2javascript.php Hier wird der lesbare Text in das Unicode-Format konvertiert und maskiert und später per Skript zusammengesetzt. meine -AT Adresse.net liest ein Bot wie folgt, wenn er glaubt in der Zeichenkette eine E-Mail Adresse zu finden: O6dO65O69O6eO65O20O2dO41O54O20O61O64O72O65O65O73O65O2eO6eO65O74

HTML Quellcode:

<script type="text/javascript">ygflh="O6dO65O69O6eO65O20O2dO41O54O20O61O64O72O65O65O73O65O2eO6eO65O74";document.write(unescape(ygflh.replace(/o/g, "%")));</script>

Um nicht Javascript Benutzern einen Hinweis zu geben warum keine E-Mailadresse angezeigt wir, können wir folgenden Text unter unsere verschlüsselten Adresse kopieren:

<NOSCRIPT>
    <em>E-Mailadresse ist geschützt !<BR>Bitte aktivieren Sie Javascript um Sie sehen zu können.</em>
</NOSCRIPT>

Möglichkeit 5 – Möglichkeiten 1-4 Kombiniert !

Sicherheit: Sehr Gut
Vorteil: Bots müssen Javascript und Rückwärts lesen können und bekommen falsche Infos
Nachteil: Mailto und kopieren funktioniert nicht. Benutzer ohne Javascript bekommen nur einen Hinweistext

1: @ durch ein -AT- ersetzen = meine -AT adreese.net

2: CSS Reverse und Stückeln in einem:

<p style="direction: rtl; unicode-bidi: bidi-override; text-align: left;">ten.esserdA -T<span style="display: none;">SPAM@ist.doof</span>A- eniem</p>

3: Das ganze Javascript verschlüsselt mit Hinweistext:

<script type="text/javascript">iddrl="i3ci70i20i73i74i79i6ci65i3di22i64i69i72i65i63i74i69i6fi6ei3ai20i72i74i6ci3bi20i75i6ei69i63i6fi64i65i2di62i69i64i69i3ai20i62i69i64i69i2di6fi76i65i72i72i69i64i65i3bi20i74i65i78i74i2di61i6ci69i67i6ei3ai20i6ci65i66i74i3bi22i3ei74i65i6ei2ei65i73i73i65i72i64i41i20i2di54i3ci73i70i61i6ei20i73i74i79i6ci65i3di22i64i69i73i70i6ci61i79i3ai20i6ei6fi6ei65i3bi22i3ei53i50i41i4di40i69i73i74i2ei64i6fi6fi66i3ci2fi73i70i61i6ei3ei41i2di20i65i6ei69i65i6di3ci2fi70i3ei20";document.write(unescape(iddrl.replace(/i/g, "%")));</script>
<NOSCRIPT>
<em>E-Mailadresse ist geschützt !<BR>Bitte aktivieren Sie Javascript um Sie sehen zu können.</em>
</NOSCRIPT>

Wird dies jetzt entschlüsselt, bekommt der Bot einen Text rückwärts ausgegeben mit Müll dazwischen (z.B. falsche Mail-Adresse). Mit dieser Kombination wird, außer ein Speziell darauf programmierter Bot, keiner eine Chance habe.

 

Weitere Infoseiten zum schützen der E-Mail Adresse: