E-Mail vor Spam-Bots schützen

Beitrag von **Sumatis** » 17.10.2006, 21:44

Hallo,
um E-Mail-Adressen vor Spam-Bots zu schützen, wird die Adresse irgendwie getarnt geschrieben, z.B. ...(at)... oder nur in Klammern ...(@)...oder statt den Punkt am Schluss (dot).

Jeder macht das also anders. Weiß jemand, wie Spam-Bots funktionieren und wie man dementsprechend die Mail-Adresse tarnen sollte, um sie sicher irre zu führen? Darf z.B. das @ vorkommen?

von **Anzeige von ABAKUS** »

Beitrag von **Anonymous** » 17.10.2006, 22:21

ein Spambot funktioniert so wie man ihn programmiert.... wenn er emails aus Bildern auslesen soll, dann macht er es eben..... und wenn er ein (at) als @ interpretieren soll, dann macht er es auch.... wenn er javascript ausführen soll um an eine Mailadresse zu kommen, dann kann man ihm das auch beibringen.... alles nur eine Frage des Aufwandes.... natürlich könnte man auch nen Rudel Inder vor PC's setzen und Mailadressen abtippen lassen....

Beitrag von **Sumatis** » 18.10.2006, 10:32

Mal davon ausgehend, dass die Inder nicht so häufig zum Einsatz kommen...

... lässt sich vermuten, wie die meisten Spam-Bots gestrickt sind und wie man dementsprechend die Mail-Adresse gestalten sollte?

Die Spam, die ich und offenbar auch viele andere am häufigsten bekommen, sind englisch-sprachige Mails über Pharma-Produkte, insbes. Viagra und Ähnliches.

Am besten wäre eine Grafik, habe ich bei meiner Website auch gemacht, aber in den vielen Artikelverzeichnissen macht eben jeder was anderes und mancher auch gar nichts.

von **Anzeige von ABAKUS** »

Beitrag von **ole1210** » 18.10.2006, 10:49

Der Spammer will mit minimalstem Aufwand maximalen Erfolg erzielen.

Wenn 90% der eMail-Adressen im Klartext hinterlegt sind, dann sind die allermeisten Bots so programiert, das sie die klartext eMails auslesen.

Wenn irgendwann 90% der ASdressen als Grafik hinterlegt sind, dann werden die Bots so programmiert, das sie dir Grafiken auswerten.

Wenn irgendwann 90% der eMail-Adressen in einer MP3 von Bryan Adams gesungen werden, dann kommen wohl wirklich die Inder zum Einsatz!.

Ich denke mit einer Grafik wo das @ nch durch nen ~at~ und der Punkt durch nen [Punkt]´ersetzt sind, bist du recht sicher! Würde die Adresse bei Bildern aber nicht in den Alt-Text legen...

Beitrag von **Sumatis** » 18.10.2006, 12:22

ole1210 hat geschrieben:Der Spammer will mit minimalstem Aufwand maximalen Erfolg erzielen.

Wenn 90% der eMail-Adressen im Klartext hinterlegt sind, dann sind die allermeisten Bots so programiert, das sie die klartext eMails auslesen.

Wenn irgendwann 90% der ASdressen als Grafik hinterlegt sind, dann werden die Bots so programmiert, das sie dir Grafiken auswerten.

Wenn irgendwann 90% der eMail-Adressen in einer MP3 von Bryan Adams gesungen werden, dann kommen wohl wirklich die Inder zum Einsatz!.

Ich denke mit einer Grafik wo das @ nch durch nen ~at~ und der Punkt durch nen [Punkt]´ersetzt sind, bist du recht sicher! Würde die Adresse bei Bildern aber nicht in den Alt-Text legen...

Okidoki

Also einfach den Bots schwer machen, wobei die meisten momentan noch genug Futter in unverschlüsselten Adressen finden und die Inder zur Zeit noch einfachere Programmierjobs machen dürfen.

Ich bekomme die Spam erst seit ich Artikel in AV veröffentlicht habe. Zwei oder drei schreiben die Mail drunter und verschlüsseln sie nicht, z.B. bei 77.am.

Eigentlich sollte jeder AV-Betreiber Spam effektiv ausschließen, indem er die Spam-Bots gleich von vorneherein nicht rein lässt. Vermutlich ginge das auch irgendwie.

Beitrag von **SloMo** » 18.10.2006, 13:06

Am sichersten sind einfache Intelligenz-Tests... z.B.:

eZmailA@examMple.com (Spamschutz: Entfernen Sie alle Großbuchstaben)
oder
12em3ail4@example56.com (Spamschutz: Entfernen Sie alle Zahlen)

Sehr einfach programmatisch zu realisieren. Einziger Nachteil: Wenn es die Adresse zufällig wirklich gibt, kommt der Spam halt doch irgendwo an. Nur eben woanders

Beitrag von **Sumatis** » 19.10.2006, 12:10

SloMo hat geschrieben:Am sichersten sind einfache Intelligenz-Tests... z.B.:

eZmailA@examMple.com (Spamschutz: Entfernen Sie alle Großbuchstaben)
oder
12em3ail4@example56.com (Spamschutz: Entfernen Sie alle Zahlen)

Sehr einfach programmatisch zu realisieren. Einziger Nachteil: Wenn es die Adresse zufällig wirklich gibt, kommt der Spam halt doch irgendwo an. Nur eben woanders

Auch eine gute Idee

Oder den Spam-Bot von der eigenen zur Mail der Konkurrenten ablenken. Nach dem Motto "nimm nicht diese, sondern jene".

Beitrag von **order4you** » 19.10.2006, 12:25

SloMo hat geschrieben:. Einziger Nachteil: Wenn es die Adresse zufällig wirklich gibt, kommt der Spam halt doch irgendwo an. Nur eben woanders

Nun das sollte ja so gut wie ausgeschlossen sein bei tld domains, da die meisten ja eine mail ihrer eigenden domain im impressum angeben oder nicht ?

Beitrag von **Anonymous** » 19.10.2006, 14:56

SloMo hat geschrieben:Am sichersten sind einfache Intelligenz-Tests... z.B.:

eZmailA@examMple.com (Spamschutz: Entfernen Sie alle Großbuchstaben)
oder
12em3ail4@example56.com (Spamschutz: Entfernen Sie alle Zahlen)

Sehr einfach programmatisch zu realisieren. Einziger Nachteil: Wenn es die Adresse zufällig wirklich gibt, kommt der Spam halt doch irgendwo an. Nur eben woanders

naja... zumindest bei der domain ist es schnurz ob du man groß- oder kleinbuchstaben verwendet..... und es soll ja auch Mailadressen geben die von sich aus Zahlen enthalten, oder gar eine domain die Zahlen enthält....

also ungeeignete Methoden....

Beitrag von **ole1210** » 19.10.2006, 15:00

@ networker:

NICHT Großbuchsteben durch Kleinbuchsteben ersetzen, sondern Großbuchsteben ENTFERNEN. Ich finde diese Methode kann zumindes bei KW-Domains-Adressen sehr gut sein. Bei Phantasiedomains ist die Möglichkeit von Fehlern gegeben.

Beitrag von **SloMo** » 19.10.2006, 15:21

Tja, auch Intelligenz kann man weder bei Bots noch bei Menschen voraussetzen

SCNR

Bei Wikipedia können z.B. rechenschwache Leute nur noch unter Zuhilfenahme eines Taschenrechners neue Links einfügen. Ich muss also zugeben, die Idee ist dort abgeguckt und nur leicht von mir modifiziert worden.

Noch mehr Beispiele, weil's so schön ist:

spammail@example.com (Spamschutz: bitte "spammail" durch "mail" ersetzen)
mail@domain.com (Spamschutz: bitte "domain" durch "example" ersetzen)
moc.elpmaxe@liam (Spamschutz: bitte rückwärts lesen)

Nachteil: Je sicherer, desto besser schützt es auch vor Dummheit!

Beitrag von **Anonymous** » 19.10.2006, 15:36

ole1210 hat geschrieben:@ networker:

NICHT Großbuchsteben durch Kleinbuchsteben ersetzen, sondern Großbuchsteben ENTFERNEN. Ich finde diese Methode kann zumindes bei KW-Domains-Adressen sehr gut sein. Bei Phantasiedomains ist die Möglichkeit von Fehlern gegeben.

jo... und wenn die richtige Mailadresse dann z.B. A.Nachname@domain123.tld lautet, wäre der Empfänger nach Entfernung eingefügter weiterer Großbuchstaben und Zahlen nicht mehr erreichbar.....

gut, jetzt könnte man auf die Idee kommen die emailaddy in kleinbuchstaben umzuwandeln und dann erst weitere großbuchstaben hinzuzufügen, aber das könnte auch dazu führen, dass eine email nicht ankommt... auf einem Linux/Unix System sind usera und userA zwei unterschiedliche User, und da die standart-emailadresse aus username@domain gebildet wird, hätten wir hier auch 2 unterschiedliche Mailadressen, die sich nur dadurch unterscheiden dass einmal das a im Usernamen klein geschrieben wird und einmal groß....
gut... wenn man erst den usera anlegt und dann den userA anlegen möchte bekommt man einen Hinweis auf "bad username", den man explizit umgehen muss um den userA anzulegen....

Beitrag von **SloMo** » 19.10.2006, 16:03

Networker: Man muss natürlich ein Verfahren wählen, dass für die jeweilige Adresse geeignet ist.

Noch einer...

mail@exam@ple.com (remove the second @)

Davon kann man schier endlos viele Verfahren bauen. Aber Deine Kritik ist schon angebracht, das ist nämlich wie alle anderen Antispam-Lösungen alles andere als perfekt. Es muss z.B. nur jemand kommen, der die Sprache der Anweisung nicht versteht. Oder (am obigen Beispiel) der nicht bis zwei zählen kann. Außerdem benutzen die meisten Spammer heute eh keine ercrawlten Email-Listen, sondern erzeugen die Mail-Adressen einfach auf blauen Dunst selbst (auf Basis existierender Domains).

Beitrag von **Bürgeler** » 19.10.2006, 17:15

wie ist es mit dieser methode
<a href="mailt mit unicode generator
gruß thomas

Beitrag von **Bürgeler** » 19.10.2006, 17:31

tschuldigung

code wird hier nicht angezeigt. guckst du hie
---.blaudruck-meterware.de/ Blaudruck/ kontakt.html