Internet

Technik

Titelbild: Stop e-Mail Spam Bots
Letzte Aktualisierung: 03.10.2024

Webseiten vor E-Mail Crawlern schützen

Wer seine eMail Adresse auf dem Internetauftritt öffentlich zugänglich macht, hat das Problem, dass nicht nur gewünschte Geschäftspartner diese lesen können, sondern auch die gehassten Email Crawler. Diese durchforsten das WWW nach eMail Adressen und spammen alle zu, die sie finden können. Eine sehr einfache und dennoch sehr effektive Lösung, um die Spam-Bots ins Leere laufen zu lassen, stelle ich dir hier vor.

Was ist ein Email Crawler / Spam-Bot?

Vereinfacht gesagt ist das ein Programm, welches Webseiten gezielt nach Informationen durchsucht. In unserem Beispiel insbesondere nach e-Mail Adressen mit dem Ziel, diese zu sammeln, um später Spamnachrichten zu senden. Es gibt auch Crawler, die gezielt nach Schwachstellen der Website suchen, um diese später zu hacken, ebenso wie es nützliche Crawler gibt, die bspw. Suchmaschinen auf den Weg bringen, um Internetseiten für die Suche zu indexieren. Weitere Namen für E-Mail Crawler sind auch eMail Extractor, Email Crawler, Web Crawler, Web Spider, E-Mail-Harvester oder E-Mail-Scraping-Tools. Ich nutze im nachfolgenden Text den Begriff Spam-Bot, da er das eindeutig Schlechte an ihm versinnbildlicht, während ein Crawler ja nicht per se schlecht ist.

Böser Spam-Bot

Wie kann ich den E-Mail-Scraper überlisten?

Eines vorweg: kreative Lösungen, bei denen die Webseiteninhaber oder deren Webentwickler die eMails textlich verstümmeln, indem sie aus einem @ ein [at] machen oder aus einem . ein dot, sind Lösungen aus den Anfängen der Spambot Ära, also mehr als 30 Jahre alt. Aktuelle Spambots lassen sich davon nicht beeindrucken und können dies ganz automatisiert beheben. Die eMail als Bild ohne Link „mailto:“ einzusetzen, ist da schon wesentlich besser, geht aber zu Lasten des Nutzerkomforts, da der Besucher die eMail nicht anklicken und auch nicht kopieren kann. Außerdem gibt es noch sogenannte Captcha-Tools, die eine eMail erst anzeigen oder ein Formular erst absenden, wenn eine bestimmte Aufgabe gelöst ist. Wer kennt sie nicht – diese Aufforderungen kaum lesbare Zeichen in einem Eingabefeld zu wiederholen oder aus einem Kachelfeld von Bildern alle anzuklicken, die einen Hydranten zeigen. Ich persönlich finde diese Tools das Allerletzte und eine Zumutung für jeden Besucher. Abgesehen davon werden diese Tools meist von ausländischen Unternehmen zur Verfügung gestellt und das Einbinden stellt somit wieder ein rechtliches Problem im Sinne der DSGVO dar. Bleibt als Lösung noch, keine eMail anzugeben und sich auf eine Telefonnummer oder ein Kontaktformular zu beschränken. Doch beides stellt eine höhere Hürde dar, als die eMail und wir wollen es ja dem potentiellen neuen Geschäftspartner so einfach wie möglich machen. Also kommen wir zu Lösung:

Die Lösung

E-Mail Adresse per Skript für Spambots unlesbar machen

Erstelle auf deiner Website statt des üblichen mailto-Links einen Link mit beliebigem Namen, der auf ein PHP-File mit beliebigen Namen auf deinen Server  verweist. Das sieht dann so aus:

/* html code for the web page */
  <a href="../emailhandler.php">Mail Me!</a>

Erläuterung: die PHP-Datei auf dem Server heißt in diesem Fall „emailhandler.php“, der auf der Webseite erscheinende Text zum Anklicken ist „Mail Me!“. Hinter „href=“ wird der Pfad zu der Datei angegeben. Diese sieht wiederum so aus:

 

/* php file for your web directory named email_handler.php */
<?php
header ("Location: mailto:my@email.com");
exit();
?>

Erläuterung: dieser Code findet sich in dem Text-File namens „emailhandler.php“. Hinter „mailto:“ muss selbstverständlich noch die gewünschte eMail eingesetzt werden.

Funktionsprinzip

Klickt der Besucher nun auf „Mail Me!“, so öffnet sich seine eMail App, in der bereits deine eMail Adresse eingetragen ist und er kann die Mail schreiben und versenden. Da ein PHP-Script immer serverseitig ausgeführt wird, hat der Spam-Bot idR keine Möglichkeit, an die eMail Adresse zu gelangen, da er Code nur liest, aber nicht ausführt. Ich schreibe „idR“, weil Spam-Bots sich auch ständig weiterentwickeln – in Kürze werden sie möglicherweise KI-unterstützt arbeiten und wir werden wieder vor völlig neuen Herausforderungen stehen. Bis dahin sollte diese Methode jedoch 97% der Bots fern halten.

Vorteile des Anti eMail-Spam-Bot PHP-Skripts

  • Einfach anzuwenden
  • Keine Drittanbieterleistung erforderlich
  • Keine externen Skripte und damit kein DSGVO-Problem

Nachteile des Anti eMail-Spam-Bot PHP-Skripts

  • Die eMail Adresse ist auch für einen Menschen nicht lesbar
  • Ein Klick auf den Link funktioniert nur, wenn der Besucher eine eMail Anwendung installiert hat

Im geschäftlichen Umfeld sollten die genannten Nachteile keine Rolle spielen, richtet sich die Website an Endkunden, könnte es häufiger vorkommen, dass jemand kein eMail Programm nutzt. Die Nachteile ließen sich aber wiederum umgehen: statt des Textlinks könnte ein Bild-Link mit der eMail Adresse als Pixelgrafik gesetzt werden. Also wieder wie der alte Trick aus den Neunzigern, aber ohne „mailto-Anweisung“ im Quelltext der Webseite und damit ziemlich blöd für den Spambot.

5 Antworten

  1. Hi, guter Artikel, die Einführung könnte kürzer sein, die Beschreibung der Php-Lösung ist gelungen. Ich habe sie vor Jahren mal im Netz gefunden und verwende sie seitdem erfolgreich. Zumindest dadurch keine Spams.

    Deine beschriebenen Nachteile halte ich für überflüssig. Der Mensch liest die Mailadresse, sobald er den Link aktiviert hat, in der Adresszeile seines Mailprogramms. Und das ist doch durchaus gewollt. Und wer kein solches benutzt, den dürfte die Mailadresse auch kaum interessieren.

    Aber wie kann diese Lösung für eine Firma mit mehreren bis ganz vielen Mailadressen erweitert werden? Hattest du schon mal eine solche Anforderung?

    1. Hallo Klaus, danke für dein Lob und die konstruktive Kritik. Zu Deiner Frage, die Lösung ist recht einfach: erstelle für jede eMail Adresse eine eigene emailhandler.php, zB: emailhandler-mueller-kathrin.php, emailhandler-meyer-klaus.php usw.

      1. Hallo André, danke für deinen Tipp. Diese Idee kam mir auch als erstes, weil naheliegend. Aber bei etwa 70 Adressen bin ich ganz spontan erstmal zurückgezuckt. Wäre reine Fleissarbeit. Ist allerdings fraglich, ob die Entscheider hier eine dringliche Notwendigkeit sehen. Zusätzliche Kosten …
        HG Klaus

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

 

Verwandte Artikel:

Internet

Software

Technik

5 Gründe für eine kontinuierliche Systempflege

Fünf kompakte Tipps, damit Ihr Internetauftritt erfolgreich bei Ihren Besuchern, in Suchmaschinen und in Sachen Sicherheit bleibt.…

lesen ›››

Internet

Technik

Maßnahmen gegen Hacker und Spammer

Warum Ihre Website stets technisch aktuell gehalten werden sollte. Sicherheitsmaßnahmen und Wartungsarbeiten selber durchführen oder per Serviceleistung beauftragen.…

lesen ›››

Recht

Achtung: Branchenbuch Abzocke

Branchenbuch & Markenanmeldung: Abzocke durch Rechnungen über Markenanmeldung oder Brancheneintragungen insbesondere bei Unternehmensgründung.…

lesen ›››

Weitere Artikel aus dem Bereich Internet / Technik:

Internet

Technik

ChatGPT: KI-Bedrohung für die Menschheit?

Wie viel Strom verbraucht eine Textanfrage bei ChatGPT? Wie viele Arbeitsplätze werden in naher Zukunft durch die KI ersetzt und…

lesen ›››

Internet

Software

Technik

CMS Marktanteile 2022

Was sind die führenden Content-Management-Systeme (CMS) und wie teilt sich der Markt unter ihnen auf? Welche CMS konnten ihre Marktanteile…

lesen ›››

Internet

Technik

Google Streetview: neue Aufnahmen nach über 13 Jahren

Google Streetview Aufnahmen für Deutschland erneuert. Nach über 13 Jahren gab es endlich ein Update mit besserer Bildqualität. Die ersten…

lesen ›››

Datenschutz
André Morre Mediendesign, Inhaber: André Morre (Firmensitz: Deutschland), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.
Datenschutz
André Morre Mediendesign, Inhaber: André Morre (Firmensitz: Deutschland), verarbeitet zum Betrieb dieser Website personenbezogene Daten nur im technisch unbedingt notwendigen Umfang. Alle Details dazu in der Datenschutzerklärung.