E-Mail-Adressen schützen?

Website-Betreiber leben gefährlich … zumindest wenn es um die Überflutung ihrer Mailbox mit unerwünschten Werbemails geht. Der Grund sind automatisierte Spider, die Websites oder Suchmaschinen gezielt nach Mailadressen abgrasen. Um die eigene Adresse zu schützen gibt es verschiedene Varianten – doch ihre Wirkung ist umstritten… Klaus Arnhold, der Spam den Kampf angesagt hat, lässt in seinem Beitrag Spamblockade durch Kodierung der E-Mail-Adresse kaum ein gutes Haar an den üblichen Methoden. Sein Fazit: „Bei der „Kodierung zur Spam-Abwehr“ geht man davon aus, dass Spammer bzw. Spam-Software relativ dumm sind. Ich unterstelle jedoch, dass die Programmierer solcher Software mittlerweile auf einem ähnlich hohen „Intelligenz-Level“ einzuordnen sind, wie Viren-Programmierer.“

Und so kommt für ihn eigentlich nur eine Grafik mit der E-Mail-Adresse und einem Link auf ein Kontaktformular in Frage. Aus Sicht des kontaktwilligen Besuchers ist das aber eher von zweifelhaftem Nutzen: Ein Kopieren der Adresse ist nicht möglich und das Aufgehen eines Kontaktformulars entspricht auch nicht der Erwartung, wenn ich auf eine E-Mail-Adresse klicke. Die erzielte Spam-Abwehr wird so erkauft mit schlechter Usability und schlechteren Kontaktraten.

Doch welche Möglichkeiten gibt es sonst?

Keine Hilfe ist es jedenfalls, wenn man die Mailadresse zwar ausschreibt, aber nicht als Link ausführt. Der Spider benötigt nur die Bestandteile rund um das „@“-Zeichen – der Link ist irrelevant. So würde man also den Komfort für die Nutzer verringern und hätte keinerlei Schutz.

Die bereits im Artikel von Klaus Arnhold angesprochene Unicode-Umwandlung der Mailadressen sorgt zumindest dafür, dass das „@“-Zeichen nicht mehr im Quelltext der HTML-Seite auftaucht. Bei dieser UTF8-Codierung übernimmt erst der Browser die Decodierung.

Aber natürlich könnte ein Spider jetzt nach @ suchen, dem Code für das „@“-Zeichen. Fazit: Der Besucher merkt nichts von der ganzen Sache aber die meisten Spider sind derzeit (noch) nicht so schlau.

Eine weitere häufig anzutreffende Variante ist die sogenannte Freshmeat-Codierung. Hier wird werden „@“ und „.“ ausgeschrieben: aus nobody@example.org wird so nobody at example dot org. Vorteil: der Begriff „at“ ist derart häufig, dass er bei fast allen Suchmaschinen gar nicht berücksichtigt wird … und selbst wenn: nicht alles rund um den Begriff „at“ muss eine Mailadresse sein. Nachteilig ist allerdings, dass das Kopieren der Mailadresse nicht ohne große Nachbearbeitung funktioniert.

Wir wenden bei eDings noch eine weitere Variante an: Die Mailadresse wird per Javascript zusammengesetzt aus den Bestandteilen vor und nach dem „@“. Somit funktionieren Links, im Quelltext steht aber nicht die tatsächliche Adresse, sondern die zu kombinierenden Variablenbezeichner. Als Linktext kann dann der Name verwendet werden (wie hier der Autorenname). Problem: Ist Javascript deaktiviert, so funktioniert dieser Link nicht mehr. Hier kann man wiederum zur Freshmeat- oder Unicode-Codierung greifen oder (wie auf einigen eDings-Seiten) Leerzeichen rund um das „@“ machen. Die Adresse ist dann zwar nicht mehr direkt nutzbar, aber der manuelle Aufwand hält sich in Grenzen.

Es existieren noch weitere Varianten, wie z.B. der Tipp, einen zusätzlichen Part einzubringen, den der Nutzer manuell löschen muss. So würde aus nobody@example.org dann beispielsweise nobody@NOSPAMexample.org. Auch hier ist aber der Aufwand für den normalen Benutzer sehr hoch, die Lernkurve steil.

Bleibt die Frage: Sind solche Bemühungen wirklich für die Katz weil die Spammer längst ihre Methoden angepasst haben? Im Gegensatz zu Klaus Arnhold glaube ich das nicht. Dazu gibt es noch viel zu viele ungeschützte Mailadressen im Web und in Newsgroups. Zudem müssten sich Spammer die Frage stellen, ob sich der zusätzliche Aufwand überhaupt lohnt: Wer seine Mailadresse aktiv verschlüsselt wird auch andere Methoden der Spam-Abwehr einsetzen. Da ist es (zumindest heute noch) effektiver, sich anderer Quellen zu bedienen. Anders sähe das aus, wenn zukünftig alle Web-Publishing-Programme eine automatische Verschlüsselung von Mailadressen vornehmen würden. Dann wäre aufrüsten angesagt … auf beiden Seiten!

Auch sollte nicht unerwähnt bleiben, dass ein Spamschutz nur dann wirken kann, wenn alle Mailadressen verschlüsselt sind. Allein das ist schon für die eigene Website eine echte Herausforderung, gar nicht zu reden davon, dass die Adresse eventuell auf anderen Websites, in Gästebüchern und Foren, in Newsgroups und Mailinglisten unverschlüsselt zum Einsatz kommt.