Wer über eine Internetpräsenz verfügt, möchte in der Regel auch, dass Site-Besuchern die Möglichkeit gegeben wird, per E-Mail Kontakt aufzunehmen. Doch wie bereits erwähnt setzen hier die Spambots an. E-Mail-Adressen, die auf Webseiten im Klartext angegeben sind, landen früher oder später, und im Allgemeinen früher, im Bauch eines hungrigen E-Mail-Agenten.
Als Webmaster sollten Sie es also unbedingt vermeiden, E-Mail-Adressen auf Ihren Seiten zu veröffentlichen, ohne zumindest einfache Schutzmaßnahmen zu treffen. Auch hier gibt es verschiedene Ansätze, die im Folgenden beschrieben werden.
Klickbare mailto-Links auf Ihrer Homepage sind für den Besucher eine praktische Sache. Für Spambots allerdings auch, sofern die Links nicht mit Hilfe von JavaScript oder einer anderen Methode verschleiert werden.
Zwei hervorragende und kostenlose Tools zum Enkodieren von mailto-Links sind Jim Tuceks Email Protector und Hivewares Enkoder . Beide lassen sich einfach im Browserfenster bedienen, und erzeugen JavaScript-Code, der in allen gängigen Browser-Versionen funktionert.
| Email Protector bietet JavaScript-Enkodierung und echte Verschlüsselung in einem. Erste Wahl. | Hiveware Enkoder bietet eine alternative, aber ebenso raffinierte JavaScript-Enkodierung von E-Mail-Adressen. |
Zusätzlich zur JavaScript-Methode sollten Sie auf mindestens einer Webseite Ihre E-Mail-Adresse auch in Form einer Grafik angeben. So ist gewährleistet, dass auch Besucher mit deaktiviertem Scripting den Kontakt mit Ihnen aufnehmen können. Spambots lassen Grafiken außen vor, da sie nichts mit ihnen anfangen können. Die Grafik darf aber nicht mit einem herkömmlichen mailto-Link versehen werden.
Eine weitere sichere Methode ist die Verwendung eines Browser-basierten Mail-Formulars. Möglicherweise bietet Ihr Provider bereits ein Standard-CGI im Lieferumfang Ihres Hosting-Pakets. Sollte dies nicht der Fall sein, gibt es im Web eine Vielzahl von kostenlosen Script-Lösungen, die diese Aufgabe erfüllen. Ein kostenloses Beispiel in Form eines Perl-Scripts finden Sie hier. Das Archiv mail.zip enthält alles, was Sie brauchen, um ein einfaches Mail-Formular auf Ihrem Server aufzusetzen.
Sofern Ihr Webserver unter Apache läuft, können Sie anhand der Konfigurationsdateien robots.txt und .htaccess bekannte Spambots von Ihrer Site gänzlich ausschließen.
Zuerst legen Sie den Spambots eine Falle, indem Sie in der robots.txt ein Dummy-Verzeichnis angeben, das angeblich E-Mail-Adressen enthalten soll – aber nicht existiert. Nach einer bestimmten Zeit können Sie anhand der User-Agents in den Log-Dateien feststellen, welche Bots den Köder geschluckt haben. Diese sperren Sie mit Hilfe der .htaccess aus.
Eine detaillierte, aber leicht verständliche Anleitung finden Sie bei evolt.org in dem Artikel ‚Using Apache To Stop Bad Robots‘.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…