eMail-Spam und die seltsamen Auswirkungen auf Websites

Haben Sie sich schon immer mal gefragt was es mit mein (dot) name (at) diedomain (dot) com auf sich hat? Ach, Sie denken das hilft zur Spamvermeidung?

von Klaus M. Brantl, im Juni 2006

Definition

Spam muß man ja fast nicht mehr definieren. Jeder kennt ihn, jeder hat ihn - und keiner will ihn. Nunja, fast keiner. Denn es gibt offensichtlich genug Menschen, die auf die Links in den Spammails klicken, denn sonst würde es keinen Spam mehr geben. Es ist nunmal so: wenn die Menschen etwas nicht annehmen, dann geht es ein.
Spam ist also eine eMail, die wir nicht erhalten wollen - die uns ärgert. Das muß dann nicht zwangsläufig eine eMail sein, die von einem komplett Fremden kommt. Aber für die weitere Betrachtung gehen wir genau davon aus.

Wie kommen die an meine Mailadresse?

Die Spammer haben dazu verschiedene Methoden. Wen das genauer interessiert, dem empfehle ich immer diese sehr gute Beschreibung in deutscher Sprache. Grundsätzlich hat es viel mit "Einfachheit" zu tun. Ist eine eMail-Adresse z.B. Vorname.Nachname@firma.com, dann ist die Wahrscheinlichkeit Spam zu erhalten deutlich höher, als wenn man mit Kürzeln arbeitet. Natürlich ist eine selbstsprechende eMail-Adresse im Geschäftsverkehr auch besser - dumme Sache.
Die Dauer seit der man eine eMail-Adresse besitzt, hat auch damit zu tun. Ich hatte eine eingängige eMail-Adresse, die ich auch dazu verwendet hatte an diverse Mailinglisten zu schreiben. Diese Adresse war knapp 10 Jahre alt und ich hatte 100 Spammails pro Tag darauf. Es war Zeit diese los zu werden.

Worum es mir also hier geht, ist die Erfassung von eMail-Adressen über Websites bzw. über Archive, die als Websites zur Verfügung stehen.

Das Prinzip der Verschleierung

Die Idee: Wenn ich eine Website habe und meine Kontaktdaten angebe, dann könnte ich sie ja so verfremden, dass sie für Spammer nicht erkennbar sind.
Die Umsetzung: Man zerhackt eMail-Adressen in Bestandteile und macht sie damit unleserlich - für alle.

Das klassische Beispiel:

mein (dot) name (at) diedomain (dot) com

ausgeschrieben:

mein.name@diedomain.com

Sofern Sie den weiterführenden Link bereits gelesen haben, wissen Sie bereits, dass diese Schreibweise ein Problem der Benutzbarkeit von Webseiten darstellt. Sie kennen das ja: Wenn irgendwo eine eMail-Adresse auftaucht, dann will man draufklicken und gut ist das. Also in dieser Art: kmb@deam.org.

Der HTML-Code sieht dann so aus:

<a href="mailto:kmb@deam.org">kmb@deam.org</a>

Jetzt trifft man aber auch sehr häufig das hier an (das ist kein Witz!):

<a href="mailto:kmb@deam.org">kmb (at) deam (dot) org</a>

angezeigt in dieser Form:

kmb (at) deam (dot) org

Da haben die Spammer natürlich ein ernsthaftes Problem...

Der Vollständigkeit halber noch andere Varianten für eMail-Verschleierung:

kmb at deam dot org (die etwas weniger strukturierte Form)
kmb____NOSPAM___deam___org (...)
(als schlecht lesbare Grafik)

Effektiver Schutz

Momentan gibt es einen wirklich effektiven Schutz: JavaScript. Man "verschlüsselt" die eMail-Adressen und mit einer entsprechenden Funktion werden sie wieder entschlüsselt. Die passende Funktion heisst "fromCharCode" und es scheint, als ob die Crawler der Spammer damit noch nicht klar kommen. Aber da dies eine Funktion ist, die beim Mausklick keine weitere Interaktion des Benutzers voraussetzt - also komplett selbstständig durch den Browser ausgeführt wird, ist es nur eine Frage der Zeit, bis auch Crawler damit klar kommen.

Sie fragen sich jetzt warscheinlich: Ja und? Ist doch gut, wenn man weniger Spam bekommt.

Die Klärung

Wenn Sie glauben, dass Sie weniger Spam bekommen, nur weil Ihre eMail-Adresse für Spammer und damit auch für Ihre Mitmenschen schlecht lesbar ist, dann liegen Sie falsch. Jede Verschleierung, die auf Texten beruht kann ganz einfach aufgelöst werden. Eine mächtige "Waffe" dafür sind reguläre Ausdrücke, die vor allem durch Perl weite Verbreitung gefunden haben.
Mal ganz einfach: Wenn ich einen Ausdruck definieren kann, der mir "kmb@deam.org" als eMail-Adresse erkennt, dann kann ich das genauso gut mit "kmb at deam dot org". Ggf. habe ich ein bisschen mehr Treffer als mir lieb ist. Aber haben Sie jemals von Spammern gehört, die sich beschweren, weil bestimmte Adressen nicht zustellbar waren?

Die Methode einer Grafik erscheint noch mit am verlässlichsten, allerdings fehlt auch hier die Benutzerfreundlichkeit - Sie können hier ja auch nicht draufklicken. Und denken sie noch einen Schritt weiter: Was ist mit Blinden oder anderen behinderten Menschen? Eine Grafik ohne ALT-Tag (eine Beschreibung der Grafik in HTML) ist für einen Blinden wie nicht existent. Im Bereich von Barrierefreiheit können Sie sich also solche Massnahmen schenken.
Und wenn man dann richtig drüber nachdenkt: Würde man die Verschleierung so einrichten, dass auch Blinde mit entsprechender Ausrüstung klar kommen, dann werden Spammer wohl auch damit klar kommen. Und das gilt vor allem für die Methode der Javascript-"Verschlüsselung".

Der Abschluss

Meine Bitte an alle Webmaster und an alle Spambekämpfer: Suchen Sie nach anderen Methoden.
Der eMail-Spam ist lästig und kostet Zeit und Geld. Aber er sollte nicht dazu verwendet werden Informationsmedien zu verkrüppeln.

Achja: eMails zu signieren wäre eine mögliche Lösung. Danach kann man gut filtern. Ausserdem wäre man sich endlich sicher, dass der Absender auch derjenige ist, für den er sich ausgibt (alle strukturellen Vorgaben vorausgesetzt natürlich).