April 2003 > mehr wissen > E-Mail-Adressen schützen
 
E-Mail-Adressen auf Webseiten vor Adress-Sammlern schützen
Von Florence Maurice
 
Im letzten Beitrag in mediella zum Thema Spam haben wir uns angesehen, durch welche allgemeinen Verhaltensregeln man versuchen kann zu verhindern, dass Spammer an die eigene Adresse kommen. Wer eine Homepage hat, ist jedoch den Angriffen von Spammern besonders ausgesetzt, da so genannte Spambots oder E-Mail-Harvester Webseiten nach E-Mail-Adressen durchforsten.

Die verschiedenen Möglichkeiten, das zu verhindern, zeichnen sich jeweils durch unterschiedliche Vor- und Nachteile aus. Eines gilt aber prinzipiell zu bedenken: Komfort und Sicherheit sind zwei gegensätzliche Konzepte. Anders gesagt: Adressen unverändert auf einer Webseite zu integrieren und in einen mailto-Link einzubauen ist komfortabel sowohl für die Webseitenerstellerin als auch für die Surfer, und bietet gleichzeitig am wenigsten Schutz der E-Mail-Adresse.

Wie aber kann man eine E-Mail-Adresse vor den Spam-Robotern verbergen?

E-Mail-Adresse als Bild integrieren
Wenn Sie Ihre E-Mail-Adresse als Bild in die Seite einbinden, können Besucher die E-Mail-Adresse lesen, aber Spambots sehen sie nicht. Dann müssen jedoch Surfer, um Kontakt zu Ihnen aufzunehmen, die E-Mail-Adresse per Hand abschreiben. D.h. es hat natürlich keinen Sinn, einen Mailto-Link zu setzen, in dem die E-Mail-Adresse unverändert steht.

Tags ergänzen
Sie können im Quelltext Ihrer Homepage bei Ihrer E-Mail-Adresse das @-Zeichen durch ein Tag umschließen, das in HTML nicht definiert ist, denn unbekannte Tags werden von den Browsern einfach ignoriert. Beispielsweise schreiben Sie in den Quellcode Ihrer Seite anstelle von ich@meinadresse.de Folgendes: ich<keinspam>@</keinspam>meineadresse.de. Im Browser wird dann <keinspam> einfach nicht dargestellt. Damit kann eine Benutzerin Ihre E-Mail-Adresse als Text kopieren und in ihr Mail-Programm einfügen.

E-Mail-Adresse über JavaScript ausgeben lassen
Auf die folgende Art können Sie Ihre E-Mail-Adresse über JavaScript ausgeben lassen:
<script language="JavaScript">
<!--
document.write("<a href=mailto:"+"ich"+"@"+"meineadresse.de>"+"ich</a>");
-->
</script>
Nur leider ist die E-Mail-Adresse dann auch vor Surfern versteckt, die JavaScript deaktiviert haben.

Unicode-Notation verwenden
Eine E-Mail-Adresse kann auch unkenntlich gemacht werden, indem man anstelle der normalen Buchstaben und Zeichen im Quellcode die numerische Unicode-Notation verwendet. Der Browser löst diese Zeichen richtig auf, E-Mail-Roboter können dies per se nicht. So schreibt man anstelle von @ einfach &#64;. etc. Wenn diese Methode häufiger eingesetzt wird, ist es aber auch nur eine Frage der Zeit, bis E-Mail-Roboter auch diese E-Mail-Adressen entziffern können.

Kontaktformular anstelle eines mailto-Links verwenden
Anstelle des E-Mail-Links kann man ein Kontaktformular in die Seite integrieren, das serverseitig weiterverarbeitet wird (per PHP oder per CGI-Skript). In der HTML-Seite mit dem Kontaktformular ist dann nur ein Link auf das verarbeitende Skript zu lesen, die E-Mail-Adresse hingegen ist verborgen. Natürlich muss für diese Variante der Webhoster die verwendete Skriptsprache unterstützen und man braucht ein dazugehöriges Skript, das eventuell noch angepasst werden muss.

Einige der vorgestellten Methoden basieren darauf, dass Spambots einfache Programme sind, die die Seiten nur nach vordefinierten Mustern durchsuchen. Dabei ist aber nicht zu vergessen, dass es an sich nicht unmöglich ist, beispielsweise durch Einsatz von Texterkennungssoftware E-Mail-Adressen auch aus Bildern herauszufiltern. Solange sich aber genügend Adressen gänzlich unverändert auf Internetseiten befinden, wird sich niemand die Mühe dazu machen.

Alle Methoden haben Vor- und Nachteile, welche Sie wählen, hängt von Ihren Prioritäten ab und welche Möglichkeiten der Kontaktaufnahme Sie Ihren Besuchern geben möchten. Wollen Sie außerdem Ihre Seite barrierefrei gestalten, d.h. dass Besucher mit eingeschränktem Sehvermögen, die einen Browser verwenden, der den Text vorliest, nicht ausgeschlossen werden, so verbieten sich die JavaScript-Methode und der mailto-Link als Bild. Wenn Sie auf einen mailto-Link an sich verzichten können - beispielsweise bei einer rein privaten Homepage - und Ihr Provider auch die technischen Voraussetzungen dazu bietet, ist ein Kontaktformular sicher ein gutes Mittel, die E-Mail-Adresse zu schützen.

 

Quellen & Links

Versteckspiel - E-Mail-Adressklau verhindern, ct' 2002 / 4, S. 200

nospam@the.roots, Internet intern, 2003 / 1, S. 161

E-Mail-Adresse per JavaScript verschlüsseln bei Dr. Web

Wie kommen Spammer an die E-Mail-Adressen? How do spammer harvest email adresses

Spam: Vorsorge, Artikel in mediella März 2003

Autorin
Florence Maurice
Kontakt: florence.maurice@ mediella.de