Categories: Unternehmen

Spam-Flut außer Kontrolle: Wie Sie den Kampf gewinnen

Wer über eine Internetpräsenz verfügt, möchte in der Regel auch, dass Site-Besuchern die Möglichkeit gegeben wird, per E-Mail Kontakt aufzunehmen. Doch wie bereits erwähnt setzen hier die Spambots an. E-Mail-Adressen, die auf Webseiten im Klartext angegeben sind, landen früher oder später, und im Allgemeinen früher, im Bauch eines hungrigen E-Mail-Agenten.

Als Webmaster sollten Sie es also unbedingt vermeiden, E-Mail-Adressen auf Ihren Seiten zu veröffentlichen, ohne zumindest einfache Schutzmaßnahmen zu treffen. Auch hier gibt es verschiedene Ansätze, die im Folgenden beschrieben werden.

E-Mail-Adressen nie im Klartext angeben

Klickbare mailto-Links auf Ihrer Homepage sind für den Besucher eine praktische Sache. Für Spambots allerdings auch, sofern die Links nicht mit Hilfe von JavaScript oder einer anderen Methode verschleiert werden.

Zwei hervorragende und kostenlose Tools zum Enkodieren von mailto-Links sind Jim Tuceks Email Protector und Hivewares Enkoder . Beide lassen sich einfach im Browserfenster bedienen, und erzeugen JavaScript-Code, der in allen gängigen Browser-Versionen funktionert.

Email Protector bietet JavaScript-Enkodierung und echte Verschlüsselung in einem. Erste Wahl. Hiveware Enkoder bietet eine alternative, aber ebenso raffinierte JavaScript-Enkodierung von E-Mail-Adressen.


Schmeckt nicht: Spambots beißen sich an
enkodierten mailto-URLs die Zähne aus.

E-Mail-Adressen in Grafiken verstecken

Zusätzlich zur JavaScript-Methode sollten Sie auf mindestens einer Webseite Ihre E-Mail-Adresse auch in Form einer Grafik angeben. So ist gewährleistet, dass auch Besucher mit deaktiviertem Scripting den Kontakt mit Ihnen aufnehmen können. Spambots lassen Grafiken außen vor, da sie nichts mit ihnen anfangen können. Die Grafik darf aber nicht mit einem herkömmlichen mailto-Link versehen werden.

E-Mail-Formular verwenden

Eine weitere sichere Methode ist die Verwendung eines Browser-basierten Mail-Formulars. Möglicherweise bietet Ihr Provider bereits ein Standard-CGI im Lieferumfang Ihres Hosting-Pakets. Sollte dies nicht der Fall sein, gibt es im Web eine Vielzahl von kostenlosen Script-Lösungen, die diese Aufgabe erfüllen. Ein kostenloses Beispiel in Form eines Perl-Scripts finden Sie hier. Das Archiv mail.zip enthält alles, was Sie brauchen, um ein einfaches Mail-Formular auf Ihrem Server aufzusetzen.

Apache Webserver: Spambots ausschließen

Sofern Ihr Webserver unter Apache läuft, können Sie anhand der Konfigurationsdateien robots.txt und .htaccess bekannte Spambots von Ihrer Site gänzlich ausschließen.

Zuerst legen Sie den Spambots eine Falle, indem Sie in der robots.txt ein Dummy-Verzeichnis angeben, das angeblich E-Mail-Adressen enthalten soll – aber nicht existiert. Nach einer bestimmten Zeit können Sie anhand der User-Agents in den Log-Dateien feststellen, welche Bots den Köder geschluckt haben. Diese sperren Sie mit Hilfe der .htaccess aus.

Eine detaillierte, aber leicht verständliche Anleitung finden Sie bei evolt.org in dem Artikel ‚Using Apache To Stop Bad Robots‘.

Page: 1 2 3 4 5

ZDNet.de Redaktion

Recent Posts

Microsoft stellt autonome KI-Agenten für Dynamics 365 vor

Sie sollen Unternehmen in Bereichen wie Vertrieb, Kundenservice und Finanzwesen unterstützt. Außerdem lassen sich künftig…

1 Woche ago

Smartphonemarkt: Absatzzahlen steigen 5 Prozent im dritten Quartal

Laut Canalys setzt in Nordamerika, China und Europa ein Erneuerungszyklus ein. Er beschert Apple das…

1 Woche ago

Infostealer Formbook nimmt Nutzer in Deutschland ins Visier

Die Malware landet mit einem Anteil von 21 Prozent an allen Infektionen im September auf…

2 Wochen ago

Ausgenutzte Schwachstellen: Anteil der Zero-Day-Lücken steigt

Im vergangenen Jahr waren 70,3 Prozent aller Sicherheitslücken im Visier von Hackern ohne verfügbaren Patch.…

2 Wochen ago

Trotz wachsender Angriffszahlen: Deutsche unterschätzen Cyberrisiko

Das Risikoempfinden der Deutschen sinkt in drei Jahren um 12 Prozentpunkte. Außerdem ist die Wissenskompetenz…

2 Wochen ago

Windows Server: Microsoft kündigt Support-Ende für VPN-Protokolle PPTP und L2TP an

Beide Protokolle gelten ab sofort als veraltet und werden nicht mehr weiterentwickelt. Der Support für…

2 Wochen ago