E-Mail-Adressen tarnen
Spammer haben viele Möglichkeiten, um an die für sie wertvollen E-Mail-Adressen zu gelangen. Eine davon ist das Durchsuchen von Websites nach potenziellen Adressen. Dies geschieht in aller Regel automatisch mittels sog. Harvester; Programme, die den lieben langen Tag nichts anderes tun, als den Quelltext von Websites zu durchstöbern und alles, was nach einer E-Mail-Adresse aussieht, zu speichern. In diesem Tutorial zeige ich auf, welche Möglichkeiten es gibt, sich davor zu schützen, dass auch die eigene E-Mail-Adresse „geerntet“ wird.
NEU: Ich habe zu (nahezu) jeder Möglichkeit ein Beispiel für die im jeweiligen Abschnitt beschriebene Tarnung hinzugefügt.
Allgemeines
Auch wenn es einfältig klingen mag: die einfachste und effizienteste Möglichkeit die eigene E-Mail-Adresse vor der „Ernte“ zu schützen, ist es, sie nirgendwo im Web zu veröffentlichen. Das ist natürlich meist fernab von dem, was man eigentlich möchte, doch man sollte es zumindest vermeiden, die E-Mail-Adresse überall allzu sorglos zu hinterlassen. So seltener sie irgendwo notiert ist, um so weniger läuft man Gefahr, dass ein Harvester über diese stolpert.
Zudem durchsuchen Harvester das Web nicht ziel- und planlos, sondern nutzen häufig einschlägige Suchmaschinen, um potenzielle Seiten zu finden, die E-Mail-Adressen enthalten könnten. Man tut also gut daran, zumindest die Unterseiten, die E-Mail-Adressen enthalten, von der Indizierung durch Suchmaschinen auszunehmen. Man erreicht das bspw. durch den Meta-Tag „robots“ oder durch Anlegen einer „robots.txt“ im Wurzelverzeichnis des Webservers.
Unicode-Kodierung
Geeignet für: Text, Link
Effizienz: • -
Gebrauchstauglichkeit: •••• -
Barrierefreiheit: ••••
Beispiel: beispiel@example.invalid
Eine sehr bekannte Maßnahme zu Tarnung von E-Mail-Adressen ist die Unicode-Kodierung. Seit HTML 4.0 ist es möglich für jedes Zeichen im (X)HTML-Quelltext einfach die Nummer des Zeichens im Unicode-Katalog anzugeben. Das Schema dabei ist „&#{Nummer};“, wobei die Nummer dezimal oder hexadezimal (in diesem Fall wird der Nummer ein x vorangestellt) notiert wird. Das @-Zeichen kann somit beispielsweise auch als @ oder @ geschrieben werden. Es bleibt dem eigenen Geschmack überlassen, ob man neben dem @-Zeichen weitere oder sogar alle Zeichen in der E-Mail-Adresse derart codiert.
Der Vorteil dieser Methode ist, dass sie mit jedem modernen Browser und sogar mit einer großen Anzahl älterer Browser vollständig kompatibel ist und die Gebrauchstauglichkeit in keinster Weise eingeschränkt wird. Die Codierung wird vom Browser während der Auswertung der Webseite automatisch in ein menschen-lesbares Zeichen umgewandelt. Auch Hilfsprogramme für Menschen mit Behinderung, wie beispielsweise Screen-Reader, funktionieren wie gewohnt.
Da diese Methode auch mit allen anderen folgenden Methoden kombiniert werden kann, spricht eigentlich nichts dagegen, diese Methode nicht anzuwenden. Allerdings sollte man sich der begrenzten Wirksamkeit der Tarnung bewusst sein: mögen sehr einfache Harvester solche E-Mail-Adresse übersehen, scannen die meisten Harvester mittlerweile auch nach den entsprechenden Kodierungen des @-Zeichens. Der Mehraufwand für den Harvester ist kaum nennenswert.
Textumschreibung
Geeignet für: Text
Effizienz: •••• -
Gebrauchstauglichkeit: •• -
Barrierefreiheit: ••
Beispiel: beispiel[a|t]example[d/o\t]invalid
Weit verbreitet hat sich auch die Methode der textuellen Umschreibung der E-Mail-Adresse bzw. bestimmten Teilen davon. Das @-Zeichen wird dabei beispielsweise häufig mit (at) umschrieben. Von dieser simplen Methode kann man letztendlich bis zu kompletten Beschreibungen der E-Mail-Adresse übergehen, wie etwa: „der 5. Buchstabe des Alphabets, gefolgt vom 20. Buchstaben …“.
Da man bei der Umschreibung der E-Mail-Adresse völlige, kreative Freiheit hat, wird davor wohl jeder Harvester kapitulieren, wenngleich man bei sehr einfachen, häufig anzutreffenden Umschreibungen wie das eingangs erwähnte (at) davon ausgehen muss, dass so mancher Harvester auch schon danach sucht. Man sollte also zumindest etwas kreativer vorgehen.
Die Gebrauchstauglichkeit solcher Umschreibungen ist als Kehrseite der Medaille allerdings stark eingeschränkt. Bevor man eine solche E-Mail-Adresse in sein Mailprogramm übernehmen kann, müssen zunächst alle Beschreibungen händisch umgewandelt werden. Das mag nicht jeden begeistern, der Ihnen eben mal schnell eine E-Mail zustellen möchte. Viel schlimmer noch: Er könnte die Umschreibung falsch oder gar nicht verstehen. Vor allem wenn man auf E-Mail-Zusendungen angewiesen ist, sollte man daher tunlichst von dieser Variante ablassen. Auch Menschen, die auf Hilfsprogramme angewiesen sind, könnten Probleme bekommen, die E-Mail-Adresse zu verstehen, vor allem wenn auch noch diverse Sonderzeichen eingeflochten werden.
Diese Variante bietet sich überall dort an, wo man keinen Zugriff auf den (X)HTML-Quelltext hat, bspw. in Foren oder Newsgroups. Hier ist es einfach meist die einzige Variante die E-Mail-Adresse zu tarnen. Ansonsten ist die Idee zwar effizient, aber mit deutlichen Nachteilen behaftet.