Wer über eine Internetpräsenz verfügt, möchte in der Regel auch, dass Site-Besuchern die Möglichkeit gegeben wird, per E-Mail Kontakt aufzunehmen. Doch wie bereits erwähnt setzen hier die Spambots an. E-Mail-Adressen, die auf Webseiten im Klartext angegeben sind, landen früher oder später, und im Allgemeinen früher, im Bauch eines hungrigen E-Mail-Agenten.
Als Webmaster sollten Sie es also unbedingt vermeiden, E-Mail-Adressen auf Ihren Seiten zu veröffentlichen, ohne zumindest einfache Schutzmaßnahmen zu treffen. Auch hier gibt es verschiedene Ansätze, die im Folgenden beschrieben werden.
Klickbare mailto-Links auf Ihrer Homepage sind für den Besucher eine praktische Sache. Für Spambots allerdings auch, sofern die Links nicht mit Hilfe von JavaScript oder einer anderen Methode verschleiert werden.
Zwei hervorragende und kostenlose Tools zum Enkodieren von mailto-Links sind Jim Tuceks Email Protector und Hivewares Enkoder . Beide lassen sich einfach im Browserfenster bedienen, und erzeugen JavaScript-Code, der in allen gängigen Browser-Versionen funktionert.
| Email Protector bietet JavaScript-Enkodierung und echte Verschlüsselung in einem. Erste Wahl. | Hiveware Enkoder bietet eine alternative, aber ebenso raffinierte JavaScript-Enkodierung von E-Mail-Adressen. |
Zusätzlich zur JavaScript-Methode sollten Sie auf mindestens einer Webseite Ihre E-Mail-Adresse auch in Form einer Grafik angeben. So ist gewährleistet, dass auch Besucher mit deaktiviertem Scripting den Kontakt mit Ihnen aufnehmen können. Spambots lassen Grafiken außen vor, da sie nichts mit ihnen anfangen können. Die Grafik darf aber nicht mit einem herkömmlichen mailto-Link versehen werden.
Eine weitere sichere Methode ist die Verwendung eines Browser-basierten Mail-Formulars. Möglicherweise bietet Ihr Provider bereits ein Standard-CGI im Lieferumfang Ihres Hosting-Pakets. Sollte dies nicht der Fall sein, gibt es im Web eine Vielzahl von kostenlosen Script-Lösungen, die diese Aufgabe erfüllen. Ein kostenloses Beispiel in Form eines Perl-Scripts finden Sie hier. Das Archiv mail.zip enthält alles, was Sie brauchen, um ein einfaches Mail-Formular auf Ihrem Server aufzusetzen.
Sofern Ihr Webserver unter Apache läuft, können Sie anhand der Konfigurationsdateien robots.txt und .htaccess bekannte Spambots von Ihrer Site gänzlich ausschließen.
Zuerst legen Sie den Spambots eine Falle, indem Sie in der robots.txt ein Dummy-Verzeichnis angeben, das angeblich E-Mail-Adressen enthalten soll – aber nicht existiert. Nach einer bestimmten Zeit können Sie anhand der User-Agents in den Log-Dateien feststellen, welche Bots den Köder geschluckt haben. Diese sperren Sie mit Hilfe der .htaccess aus.
Eine detaillierte, aber leicht verständliche Anleitung finden Sie bei evolt.org in dem Artikel ‚Using Apache To Stop Bad Robots‘.
Das Wachstum konzentriert sich wie im Vorjahr auf das zweite Halbjahr. Google dominiert bei den…
Sie ermöglichen eine Remotecodeausführung. Angreifbar sind Acrobat DC, 2024 und 2020 sowie Reader DC und…
Die öffentlich bekannte und bereits ausgenutzte Schwachstelle erlaubt eine Rechteausweitung. Betroffen sind alle unterstützten Versionen…
Der neue Quantenchip Willow löst eine Herausforderung, an der seit 30 Jahren gearbeitet wird. Google…
Es erstellt kurze Videoclips aus Textaufforderungen. Sora steht ab sofort Abonnenten von ChatGPT Plus und…
Telekom bietet als erstes Unternehmen kommerzielles Angebot mit Teuken-7B von OpenGPT-X.