Webseiten vor E-Mail Crawlern schützen

Wer seine eMail Adresse auf dem Internetauftritt öffentlich zugänglich macht, hat das Problem, dass nicht nur gewünschte Geschäftspartner diese lesen können, sondern auch die gehassten Email Crawler. Diese durchforsten das WWW nach eMail Adressen und spammen alle zu, die sie finden können. Eine sehr einfache und dennoch sehr effektive Lösung, um die Spam-Bots ins Leere laufen zu lassen, stelle ich dir hier vor.

Was ist ein Email Crawler / Spam-Bot?

Vereinfacht gesagt ist das ein Programm, welches Webseiten gezielt nach Informationen durchsucht. In unserem Beispiel insbesondere nach e-Mail Adressen mit dem Ziel, diese zu sammeln, um später Spamnachrichten zu senden. Es gibt auch Crawler, die gezielt nach Schwachstellen der Website suchen, um diese später zu hacken, ebenso wie es nützliche Crawler gibt, die bspw. Suchmaschinen auf den Weg bringen, um Internetseiten für die Suche zu indexieren. Weitere Namen für E-Mail Crawler sind auch eMail Extractor, Email Crawler, Web Crawler, Web Spider, E-Mail-Harvester oder E-Mail-Scraping-Tools. Ich nutze im nachfolgenden Text den Begriff Spam-Bot, da er das eindeutig Schlechte an ihm versinnbildlicht, während ein Crawler ja nicht per se schlecht ist.

Böser Spam-Bot

Wie kann ich den E-Mail-Scraper überlisten?

Eines vorweg: kreative Lösungen, bei denen die Webseiteninhaber oder deren Webentwickler die eMails textlich verstümmeln, indem sie aus einem @ ein [at] machen oder aus einem . ein dot, sind Lösungen aus den Anfängen der Spambot Ära, also mehr als 30 Jahre alt. Aktuelle Spambots lassen sich davon nicht beeindrucken und können dies ganz automatisiert beheben. Die eMail als Bild ohne Link „mailto:“ einzusetzen, ist da schon wesentlich besser, geht aber zu Lasten des Nutzerkomforts, da der Besucher die eMail nicht anklicken und auch nicht kopieren kann. Außerdem gibt es noch sogenannte Captcha-Tools, die eine eMail erst anzeigen oder ein Formular erst absenden, wenn eine bestimmte Aufgabe gelöst ist. Wer kennt sie nicht – diese Aufforderungen kaum lesbare Zeichen in einem Eingabefeld zu wiederholen oder aus einem Kachelfeld von Bildern alle anzuklicken, die einen Hydranten zeigen. Ich persönlich finde diese Tools das Allerletzte und eine Zumutung für jeden Besucher. Abgesehen davon werden diese Tools meist von ausländischen Unternehmen zur Verfügung gestellt und das Einbinden stellt somit wieder ein rechtliches Problem im Sinne der DSGVO dar. Bleibt als Lösung noch, keine eMail anzugeben und sich auf eine Telefonnummer oder ein Kontaktformular zu beschränken. Doch beides stellt eine höhere Hürde dar, als die eMail und wir wollen es ja dem potentiellen neuen Geschäftspartner so einfach wie möglich machen. Also kommen wir zu Lösung:

Die Lösung

E-Mail Adresse per Skript für Spambots unlesbar machen

Erstelle auf deiner Website statt des üblichen mailto-Links einen Link mit beliebigem Namen, der auf ein PHP-File mit beliebigen Namen auf deinen Server  verweist. Das sieht dann so aus:

/* html code for the web page */
  <a href="../emailhandler.php">Mail Me!</a>

Erläuterung: die PHP-Datei auf dem Server heißt in diesem Fall „emailhandler.php“, der auf der Webseite erscheinende Text zum Anklicken ist „Mail Me!“. Hinter „href=“ wird der Pfad zu der Datei angegeben. Diese sieht wiederum so aus:

/* php file for your web directory named email_handler.php */
<?php
header ("Location: mailto:my@email.com");
exit();
?>

Erläuterung: dieser Code findet sich in dem Text-File namens „emailhandler.php“. Hinter „mailto:“ muss selbstverständlich noch die gewünschte eMail eingesetzt werden.

Funktionsprinzip

Klickt der Besucher nun auf „Mail Me!“, so öffnet sich seine eMail App, in der bereits deine eMail Adresse eingetragen ist und er kann die Mail schreiben und versenden. Da ein PHP-Script immer serverseitig ausgeführt wird, hat der Spam-Bot idR keine Möglichkeit, an die eMail Adresse zu gelangen, da er Code nur liest, aber nicht ausführt. Ich schreibe „idR“, weil Spam-Bots sich auch ständig weiterentwickeln – in Kürze werden sie möglicherweise KI-unterstützt arbeiten und wir werden wieder vor völlig neuen Herausforderungen stehen. Bis dahin sollte diese Methode jedoch 97% der Bots fern halten.

Vorteile des Anti eMail-Spam-Bot PHP-Skripts

• Einfach anzuwenden
• Keine Drittanbieterleistung erforderlich
• Keine externen Skripte und damit kein DSGVO-Problem

Nachteile des Anti eMail-Spam-Bot PHP-Skripts

• Die eMail Adresse ist auch für einen Menschen nicht lesbar
• Ein Klick auf den Link funktioniert nur, wenn der Besucher eine eMail Anwendung installiert hat

Im geschäftlichen Umfeld sollten die genannten Nachteile keine Rolle spielen, richtet sich die Website an Endkunden, könnte es häufiger vorkommen, dass jemand kein eMail Programm nutzt. Die Nachteile ließen sich aber wiederum umgehen: statt des Textlinks könnte ein Bild-Link mit der eMail Adresse als Pixelgrafik gesetzt werden. Also wieder wie der alte Trick aus den Neunzigern, aber ohne „mailto-Anweisung“ im Quelltext der Webseite und damit ziemlich blöd für den Spambot.