Kommentare zu: Spamsichere E-Mail-Adressen mit dem »Email Address Encoder«

Von: Update: Email-Adresse kodieren - Eddy`s Parkbank

Update: Email-Adresse kodieren - Eddy`s Parkbank — Thu, 10 Dec 2009 15:34:33 +0000

[...] habe ich mich ein wenig mehr damit beschäftigt und auch die Kommentare des Ursprungsartikels auf webkrauts.de gelesen. Dort schreiben mehrere, wie simpel und unnütz diese Methode ist. Unter anderem weist [...]

Von: Michael

Michael — Wed, 09 Dec 2009 19:00:39 +0000

Über die tatsächliche Effizienz der mehr oder weniger bekannten Methoden der Verschlüsselung von E-Mail-Adressen gab es vor knapp einem Jahr auf Dr.Web einen sehr aufschlußreichen Artikel:

http://www.drweb.de/magazin/wirklich-wirksamer-schutz-fr-e-mail-adressen/

Die Verschlüsselung von Hivelogic habe ich gerade heute selber entdeckt.

Von: Extra300Pilot

Extra300Pilot — Tue, 08 Dec 2009 11:29:31 +0000

Ich bin erstaunt, das diese Beitrag erst im Dezember 2009 als Spamsicher den Weg ins Netz geschafft hat. Das ist doch ein alter Hut. Diese Lösung hält kaum noch einen Spambot auf.

Das erste mal bin ich glaube ich 2003 auf diese Möglichkeit gestoßen und Crawler konnten das recht schnell wieder umgehen. Wie einfach das zu machcen ist, hat Eric Eggert weiter oben ja schön ausgeführt Ebenfalls eher nervig als nützlich sind diese oft sogar für Anwender unleserlichen, überflüssigen Captchas (Userfeindlicher geht´s kaum noch, ich erwische mich immer dabei, spätestens beim zweiten erfolglosen Versuch mit geschwollenem Kamm die Seiten zu verlassen, die so einen Schwachsinn ihren Usern zumuten).

Alles nur scheinbare Sicherheit. Wie viele meiner Vorredner schon sagten, eine gut konfigurierte Anti-Spam-Software/Virenscanner (die ein guter Provider schon von Haus aus mitliefert) sind da eher hilfreich. Im Bereich von Freemailern haut man seine Adresse eben einfach in die Tonne, falls das Spamfilter konfigurieren irgendwann mehr Arbeit macht, als das manuelle löschen von Spammails.

Ich benutze für Foren einfach Wegwerf-Adressen. Sollte sich der Umfang an Spam erhöhen, hau ich die Adresse weg und ändere sie in Stamm-Foren bis sie wieder vollgemüllt werden. Ganz ohne Spam gehts bei Free-Mailern eh nicht. Die Adresse in meiner Website ist bisher komischerweise so selten vollgemüllt (zur Domain gehörige Adresse) das ich ebenfalls denke, das Foren, Social-Network-Sites die größten Verursacher vollgemüllter Adressen sind. Einige davon existieren nur aus dem einen Grunde, eine bewerbbare Adresse zu ergaunern. Einfach mal die AGBs genau lesen dann stößt man oft auf Sätze wie diesen "Mit Beitritt auf XYZ.de erlauben Sie, XYZ.de Ihnen hin und wieder interessante Neuigkeiten und Angebote unserer Kooperationspartner zuzusenden." spätestens dann sollten jedem klar sein, wie sich eine solche Seite finanziert – genau – durch Adressenverkauf!

Mir ist das aber recht Latte. Da Spammer immer wieder Möglichkeiten finden eine Adresse zu benutzen, ist mir der Aufwand, jedesmal den Filter anzupassen einfach zu lästig, das dauert genauso lange wie das manuelle löschen der Spammails und Wegwerfadressen haben bei mir eine recht kurze Halbwertszeit.

So long
Extra300Pilot

Von: Thomas108

Thomas108 — Tue, 08 Dec 2009 07:20:55 +0000

Mir wäre das alleine langfristig zu unsicher. Ich bin übrigens seit 2003 komplette spamfrei und habe da auch mal eine Anleitung dazu verfasst:

http://www.homepage-individuell.de/blog/spamfreie-e-mail

Ich benutze Javascript Verschlüsselung mit einem Fallback aus Unicode, allerdings habe ich den Unicode zusätzlich noch in ltr Richtung verfasst und wandle ihn per CSS wieder in rtl um.

Von: drwitt

drwitt — Mon, 07 Dec 2009 20:41:19 +0000

Ich spare mir die Verschlüsselungstechniken komplett. Immer wieder erlebe ich, dass Kunden bei einer neuen Webseite ängstlich nach Spam fragen, weil man ja immer soviel Schlechtes liest. Ich argumentiere dann gerne, dass die Filtertechnik in quasi allen modernen E-Mail-Programmen als ausgereift gelten kann und man daher von Spam in Wirklichkeit gar nichts mehr mitbekommt. Naja, und Viren… viele Hoster bieten ja auch Scanner an, die Virenmails gleich verwerfen. Und der Rest ist dann dickes Fell: Irgendeine Mail nicht bekommen? Egal, wenn ich weiß, dass ich mein Adressbuch mit Whitelist im Griff habe. Und seriöse potentielle Kunden benutzen auch eine seriöse E-Mail-Adresse und können sich ordentlich ausdrücken, dann klappts auch mit der Blacklist und dem Geschäftlichen. Und das hat noch jedem Kunden eingeleuchtet, Einbrüche in den Geschäftszahlen sind nicht berichtet worden.

Von: Bert Kößler

Bert Kößler — Mon, 07 Dec 2009 20:06:40 +0000

Ganz toll finde ich auch dieses verbreitete Konstrukt:

name(at)domain.de

Nicht C&P-fähig und kein Schutz vor Crawlern.

Von: domingos

domingos — Mon, 07 Dec 2009 19:05:06 +0000

nur so als Hinweis, man spricht in diesem Fall nicht von Verschlüsselung, sondern von Steganographie, nicht zu verwechseln mit Stenographie. Steganographie ist das Verstecken bzw. Kaschieren von Informationen. Die Zeichen werden durch Äquivalente ersetzt, sollen für den Menschen aber sichtbar, für den Bot unsichtbar sein, werden also hinter Zeichen versteckt.
Die Website ist leider bestenfalls ein kleines Einfallstor für Spam. Ich habe zwei Adressen, die ich regelmäßig benutze, die eine steht seit Jahren im netz, die andere hat nie im Netz gestanden. Bei letzterer kriege ich mehr Spam. Entweder ist die Adresse von jemandem verkauft worden, bei dem ich irgend welche Waren bestellt habe. Oder, was ich auch vermute, das Outlook-Adressbuch von jemandem, wo ich drin stehe, ist gehackt worden. Oder beides.
Das einzige, was wirklich brauchbar ist: mehere E-Mail-Adressen verwenden, konsequent auf Spamfilter setzen und sämtliche E-Mails nach Whitelist filtern. Filter schützen einen sehr gut vor Viren.

Von: Stefan David

Stefan David — Mon, 07 Dec 2009 14:54:28 +0000

Ich kann mich da Jens nur anschließen. Meine Erfahrung mit etlichen im Klartext veröffentlichten E-Mail-Adressen und Catch-All für alle Adressen auf meinen Domains zeigt, dass an die echten Adressen exakt die gleiche Menge Spam verschickt wird wie an irgendwelche willkürlich gewählten. Gerade jüngere Adressen (bzw. welche auf jüngeren Sites) bekommen kaum Spam ab. Diese Form der Adressensammlung war früher offensichtlich beliebter als heute.

Die einzigen Adressen, die langfristig stärker bespammt werden, sind welche, die ich früher mal in irgendwelchen Foren verwendet habe. Unsichere Forensoftware ist offensichtlich ein viel lohnenderes Feld für E-Mail-Harvester als das Crawlen von Websites.

Wer die obige Methode einsetzen möchte, kann es gern tun, sollte sich aber keinen Illusionen hingeben. Es ist aber allemal besser als der immer wieder zu sehende Einsatz von Grafiken statt der E-Mail-Adresse oder gleich anstelle des gesamten Impressums. Das ist nicht nur nicht barrierefrei sondern auch gegen geltendes Recht auf Seiten mit Impressumspflicht.

Von: Jens Martsch

Jens Martsch — Mon, 07 Dec 2009 14:12:08 +0000

Es ist eine Fehlannahme, dass man durch die Verschlüsselung oder Nichtnennung von E-Mail-Adressen wirklich Spam vermeiden könnte.

Spammer verschicken sobald sie einen Domainnamen haben einfach mal an die Standard-Adressen wie postmaster@, webmaster@, info@ usw. Ihren Spam und diese Adressen sind ja bei vielen Hostern Standard.

Zudem wäre auch noch eine einfache Kombination aus einem Lexikon von Vor- und Nachnamen denkbar und dann wird einfach mal munter verschickt (wenn diese Technik auch nicht besonders effizient ist)

Das Harvesten ist doch viel zu aufwendig, wenn man so eine einfache Möglichkeit hat.

Von: Marcel Böttcher

Marcel Böttcher — Mon, 07 Dec 2009 12:26:38 +0000

Ich denke das größte Problem ist die Überschrift, die wirkliche spamsicherheit suggeriert. Es ist sicherlich nicht schlecht, wenn man seine E-Mail sowieso in klartext irgendwo platzieren will.