Spam vorbeugen und bekämpfen: Tipps und Tricks

Wer über eine Internetpräsenz verfügt, möchte in der Regel auch, dass Site-Besuchern die Möglichkeit gegeben wird, per E-Mail Kontakt aufzunehmen. Doch wie bereits erwähnt setzen hier die Spambots an. E-Mail-Adressen, die auf Webseiten im Klartext angegeben sind, landen früher oder später, und im Allgemeinen früher, im Bauch eines hungrigen E-Mail-Agenten.




Als Webmaster sollten Sie es also unbedingt vermeiden, E-Mail-Adressen auf Ihren Seiten zu veröffentlichen, ohne zumindest einfache Schutzmaßnahmen zu treffen. Auch hier gibt es verschiedene Ansätze, die im Folgenden beschrieben werden.

  E-Mail-Adressen nie im Klartext angeben

Klickbare mailto-Links auf Ihrer Homepage sind für den Besucher eine praktische Sache. Für Spambots allerdings auch, sofern die Links nicht mit Hilfe von JavaScript oder einer anderen Methode verschleiert werden.

Zwei hervorragende und kostenlose Tools zum Enkodieren von mailto-Links sind Jim Tuceks Email Protector und Hivewares Enkoder . Beide lassen sich einfach im Browserfenster bedienen, und erzeugen JavaScript-Code, der in allen gängigen Browser-Versionen funktionert.

Email Protector Hiveware Enkoder
Email Protector bietet JavaScript-Enkodierung und echte Verschlüsselung in einem. Erste Wahl. Hiveware Enkoder bietet eine alternative, aber ebenso raffinierte JavaScript-Enkodierung von E-Mail-Adressen.

Verschlüsselte E-Mail-Adressen
Schmeckt nicht: Spambots beißen sich an
enkodierten mailto-URLs die Zähne aus.

  E-Mail-Adressen in Grafiken verstecken

Zusätzlich zur JavaScript-Methode sollten Sie auf mindestens einer Webseite Ihre E-Mail-Adresse auch in Form einer Grafik angeben. So ist gewährleistet, dass auch Besucher mit deaktiviertem Scripting den Kontakt mit Ihnen aufnehmen können. Spambots lassen Grafiken außen vor, da sie nichts mit ihnen anfangen können. Die Grafik darf aber nicht mit einem herkömmlichen mailto-Link versehen werden.

E-Mail-Adresse als Grafik

  E-Mail-Formular verwenden

Eine weitere sichere Methode ist die Verwendung eines Browser-basierten Mail-Formulars. Möglicherweise bietet Ihr Provider bereits ein Standard-CGI im Lieferumfang Ihres Hosting-Pakets. Sollte dies nicht der Fall sein, gibt es im Web eine Vielzahl von kostenlosen Script-Lösungen, die diese Aufgabe erfüllen. Ein kostenloses Beispiel in Form eines Perl-Scripts finden Sie hier. Das Archiv mail.zip enthält alles, was Sie brauchen, um ein einfaches Mail-Formular auf Ihrem Server aufzusetzen.

  Apache Webserver: Spambots ausschließen

Sofern Ihr Webserver unter Apache läuft, können Sie anhand der Konfigurationsdateien robots.txt und .htaccess bekannte Spambots von Ihrer Site gänzlich ausschließen.

Zuerst legen Sie den Spambots eine Falle, indem Sie in der robots.txt ein Dummy-Verzeichnis angeben, das angeblich E-Mail-Adressen enthalten soll – aber nicht existiert. Nach einer bestimmten Zeit können Sie anhand der User-Agents in den Log-Dateien feststellen, welche Bots den Köder geschluckt haben. Diese sperren Sie mit Hilfe der .htaccess aus.

Eine detaillierte, aber leicht verständliche Anleitung finden Sie bei evolt.org in dem Artikel ‚Using Apache To Stop Bad Robots‘.

 

Themenseiten: Security-Praxis, Spam

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Spam vorbeugen und bekämpfen: Tipps und Tricks

Kommentar hinzufügen
  • Am 14. Oktober 2005 um 10:56 von Jens_

    Spamsichere Formulare
    Ich habe das hier mit Interesse gelesen, aber bin mir nicht sicher, ob das Formularbeispiel "spamsicher" ist – es sieht genau so aus wie der "formmailer", den ich zurzeit auf meiner Homepage einsetzte.

    Dieser Formmailer wird seit jüngstem immer zum spammen von anderen missbraucht und ich musste ihn deswegen abschalten und suche eine Alternative. Hat jemand eine?

  • Am 27. November 2017 um 9:48 von Micki

    Wenn alle eine automatische Antwortmail schicken würden, dann würde eine potenziellen Spammer mit ein Flut von Antwortmails Mails überschüttet werden.

Kommentare sind bei diesem Artikel deaktiviert.