Rubrikauswahl:

Die Verweise zu einzelnen Seiten der aktuell ausgewählten Rubrik finden Sie unterhalb des folgenden Textes.


Tipps für Selbermacher

Thema NetiquetteDie E-Mail Sniffer

Haben Sie das auch schon erlebt? Sie hinterlassen Ihre E-Mail im Netz – auf Ihrer eigenen Website, in einem Gästebuch oder Diskussionsforum –, und kurze Zeit später erhalten Sie die merkwürdigsten Nachrichten. Lästiger Werbemüll und peinliche pornographische Angebote beginnen in zunehmendem Maß, Ihren elektronischen Postkorb zu verstopfen.

Verursacht wird dieses Phänomen von Suchrobotern, automatisch ablaufenden Programmen, die Internetseiten systematisch durchforsten, stets auf der Suche nach authentischen E-Mail Adressen. Die Sniffer oder Crawler scannen Quelltext aller Seiten, die sie besuchen, nach allen Bestandteilen, die dem E-Mail Format entsprechen. Dabei ist es zweitrangig, ob diese Adressen einfach Textbestandteile sind, oder ob sie in Linkform integriert sind.

Dieses Vorgehen ist nicht nur lästig, sondern auch in vielen Ländern gesetzlich verboten. Man spricht von »Unsolicited Bulk E-mails«, von »Spam« und »Spammern«. Doch dies kümmert die Veranstalter solcher Aktionen wenig.

Die Suchroboter nehmen, was sie finden können. Adressen werden gesammelt und an werbewillige Spammer verkauft. Wenn Sie erst einmal in derartige Listen geraten sind, gibt es kein Entrinnen. Selbst wenn Versender die Möglichkeit bieten, sich aus ihrem Verteiler austragen zu lassen, bedeutet das nicht, dass Sie danach verschont bleiben. So mancher Spammer bedient Sie gerade dann mit allem, was Sie niemals erhalten wollten, da Sie durch Ihren Versuch, sich abzumelden, die Echtheit Ihrer Adresse verifiziert und dadurch besonders wertvoll gemacht haben.

Vorschläge zur Abhilfe

Dieser Artikel befasst sich mit Vorschlägen zur Abwehr von E-Mail-Spam. Leidet Ihr Gästebuch, Forum oder Weblog unter den Attacken von Formularspammern, lesen Sie bitte meine Vorschläge zur Abhilfe.

Was können Sie tun, um sich gegen Mailspam zur Wehr zu setzen? Natürlich können Sie sich bei den Internet Service Providern beschweren, über die Sie unerwünschte Post erhalten. Erfolgreich sind solche Beschwerden jedoch in den seltensten Fällen. Sie können Filterprogramme verwenden, um eingehende Nachrichten auf bestimmte Merkmalen hin zu prüfen und automatisch oder nach Ihrer Bestätigung zu löschen. Damit bekämpfen Sie Symptome, aber nicht das Problem.

Um zu verhindern, dass Ihre Adresse in Spamlisten überhaupt erst aufgenommen wird, gibt es nur eine sichere Methode: Geben Sie niemals und nirgends im Netz Ihre E-Mail an! Diese Lösung kommt nicht für jedermann in Frage. Betreiber von Webseiten – zumindest kommerzieller – müssen sogar eine erreichbare E-Mail Adresse nennen.

^

Adressgrafik

Die sicherste Möglichkeit, Ihre Daten gegenüber Suchrobotern abzuschirmen, besteht im Einsatz von Grafik. Zeigen Sie Ihre E-Mail nicht als Text, sondern als Bild an, etwa so wie im folgenden Beispiel:

E-Mail Adresse

Wenn Sie diese Variante wählen, dürfen Sie keinesfalls im ALT- oder TITLE-Attribut der Grafik Ihre E-Mail als Text angeben. Denn auch dort würde Sie von Spambots gefunden werden. Das Teledienstegesetz aus dem Jahr 2002 lässt diese Form der Adressenangabe durchaus zu. Leider ist Sie auch mit Nachteilen behaftet.

Die E-Mail als Grafik passt sich natürlich nicht dem Layout der Seite an. Soll heißen, beim Skalieren von Text im Browser bleibt sie stets gleich groß, die von Ihnen gewählte Schriftart stimmt nicht unbedingt mit der beim Besucher angezeigten überein. Dies ist vielleicht unschön, aber nicht unbedingt Grund zur Ablehnung des Verfahrens. Auch damit, dass Ihre Besucher E-Mails erst nach manuellem Abschreiben der Adresse senden können, wollen Sie vielleicht leben. Allerdings ist nicht einmal sicher, dass Ihre Angabe auch tatsächlich sichtbar ist. Nutzern von reinen Textbrowsern, oder solchen, die Bildanzeige zu Gunsten schneller Ladezeiten unterdrücken, bleibt Ihre E-Mail vorenthalten. Außerdem können Sie die Grafik kaum in Foren oder Gästebüchern verwenden, wenn Sie dort Ihre Adresse angeben wollen.

^

Textmaskierung

Es gibt noch andere Möglichkeiten, den Robotern das Leben schwer zu machen. Verhindern Sie, dass Maschinen Ihre Angaben richtig interpretieren: Maskieren Sie Ihre E-Mail Adresse!

Roboter suchen wie gesagt nach Zeichenketten, die dem gültigen Format entsprechen. Das bedeutet, dass bestimmte Zeichen, etwa das @, an bestimmten Stellen vorkommen müssen, andere Zeichen aber nicht enthalten sein dürfen. Viele Betreiber von Webseiten umgehen das Format, indem sie bestimmte Kennzeichen variieren. Wir könnten unsere eigene Adresse zum Beispiel folgendermaßen angeben:

ub affe brossmann pünktchen biz

Für Suchroboter ist diese Zeichenkette bedeutungslos, menschliche Leser können damit etwas anfangen, jedenfalls in den meisten Fällen. Zwar muss die Adresse immer noch manuell getippt werden, wobei »affe« und »pünktchen« durch »@« und ».« ersetzt und die Leerzeichen weggelassen werden müssen. Aber zumindest ist die Information stets lesbar. Allerdings eignet sich diese Form der Adressangabe ebenfalls wenig für Foren und Gästebücher.

^

Kodemaskierung

Sollten Sie auch dieser Variante nichts abgewinnen können, so bleibt Ihnen noch eine weitere, elegante Alternative. Diese beruht auf der Annahme, dass Spambots zwar ASCII-Zeichen auf Byteebene scannen, aber deren Substitution etwa durch Kodierung im sogenannten Unicode-Format nicht erkennen. Diese Option nutzen wir selbst und haben bislang gute Erfahrungen damit gemacht. Vollkommen sicher ist sie nicht, da Roboter auch auf ein Erkennen von Unicode getrimmt werden könnten. Allerdings haben sich deren Programmierer bisher offenbar noch nicht die Arbeit gemacht.

Ersetzen Sie also Zeichen für Zeichen Ihrer Adresse durch deren Entsprechung in der Unicode-Tabelle. Jedes einzelne Zeichen wird dabei durch eine Zeichenkette in der Form »{« dargestellt. Das »@« etwa entspricht Unicode @. Eine annähernd vollständige Zusammenstellung von Unicode-Tabellen finden Sie im Kapitel HTML-Zeichensätze. Ganz unten im Artikel befindet sich eine ASCII-Zeichentabelle, mit der Sie im Fall von E-Mail Adressen auskommen.

Scheuen Sie den Aufwand, Ihre Adresse selbst an Hand der Tabelle umzusetzen? Dann verwenden Sie doch einfach mein Formular dazu! Geben Sie Ihre E-Mail in das obere Feld ein und klicken Sie auf »go!«. Im unteren Formularfeld wird die maskierte Adresse im Unicode-Format angezeigt. Dort können Sie sie markieren und in die Zwischenablage kopieren.

Kodemaskierung
Klartext:
Unicode:  

Wenn Sie die entstehende Zeichenkette in Ihre Website integrieren, wird Ihre Adresse buchstabengetreu angezeigt. Im Quellcode jedoch befinden sich Daten, die Spambots nicht interpretieren. Sie können Ihre E-Mail mit den gleichen Unicode-Daten sogar getrost als Link darstellen. Auf meiner Kontaktseite verwende ich eine leichte Variation der beschrieben Methode. Achten Sie dort auf Erscheinungsbild und Kodierung meiner E-Mail Adresse.

Beachten Sie bitte auch, dass Sie Ihre E-Mail Adresse im Unicode-Format auch in Gästebüchern und Foren verwenden können. Allerdings kann es dort unter Umständen vorkommen, dass bei der Bearbeitung und dem Eintrag Ihrer Angaben die Unicodes wieder durch deren einfache Entsprechung auf Byteebene ersetzt werden. Auf fremden Seiten bleibt Ihr Schutz also auch mit dieser Methode leider nicht zwangsläufig erhalten.

^