gulli » Netzwelt » Webmaster » kryptische emailadresse

Emailadressen verschlüsseln - keine Chance für Spambots

Wichtig!!! Eine Reihe von Verfahren ist nicht mehr sicher und sollten nicht mehr eingesetzt werden. Wirkungsvolles Verstecken der Mailadresse vor den Harvestern der Spammer kann mit dem Javascript-Generator erreicht werden, die zweite Alternative ist das Darstellen der Mailadresse als reine Grafik. Die ASCII-Verschlüsselung ist nicht mehr sicher, da Spambots mittlerweile in der Lage sind, diese zu entschlüsseln. In diesem Artikel betrifft das die vorgestellten Methoden mittels PHP und Unicode.
(ag), 22.07.2004

Kryptografie - das Verschlüsseln von Daten - hat eine lange Geschichte quer durch die Jahrhunderte. Was mit unsichtbarer Tinte auf edlen Bütten für hochbrisante, diplomatische Dokumente begann ist mittlerweile in digitaler Form in nahezu jedem Haushalt auf Scheck- und Kreditkarten zu finden.

Im Internet wird es in letzter Zeit immer wichtiger, sehr sorgfältig im Umgang mit seiner Emailadresse zu sein. Das gilt besonders, wenn sie als Hyperlink auf einer Webseite vorliegt. Die Gefahr geht von Spammails aus - an sich nicht gefährlich oder brisant, aber sehr schwer zu verhindern und durch ihre große Anzahl mit derart zeitintensiver Arbeit verbunden, dass schon manches Emailkonto aufgegeben wurde. Ein wenig ist dem Missstand durch Filterregeln, Whitelists, Blacklists etc. beizukommen, aber diese Art der Symptombekämpfung kostet allemal Mühe und Zeit.

Mit Emailadressen lässt sich Geld verdienen. Sogenannte Spamrobots bzw. "Harvester" (auf das Indizieren von Emailadressen spezialisierte Suchmaschinencrawler) durchforsten regelmäßig das Web nach Hyperlinks, die Emailadressen enthalten.
Genau hier kann man ansetzen, denn die Robots sind im Allgemeinen sehr effizient, aber auch "strohdoof". Die Robots "sehen" eine Seite nicht als gerenderte Version des jeweiligen Browsers, sondern als Quellcode. Sie sind darauf programmiert, eine bestimmte Syntax als Emailadresse zu erkennen und zu indizieren. Erkennen sie keine Syntax, können sie auch nichts indizieren. Es liegt also nahe, die Syntax im Quellcode zu verändern.

Verschlüsselung per Javascript

Bei einer Verschlüsselung der Emailadresse mit Javascript sollte der Webmaster daran denken, dass Besucher oftmals Javascript in ihren Browsern deaktiviert haben. Die Adresse sollte dann trotzdem noch erkenntlich sein.

<script>
<!--
var deinname = "irgendwer";
var deinedomain = "domain.de";
document.write('<a href=\"mailto:' + deinname + '@' + deinedomain + '\">');
document.write(deinname + '@' + deinedomain + '');
//-->
</script>


In obenstehendem Beispielcode erscheint die Emailadresse auf der Webseite als ganz "normaler" Emaillink ( ) und beim Anklicken öffnet sich das Standard - eMailprogramm.

Verschlüsselung in Unicode per PHP

Lange Zeit ebenfalls eine kühle und stylische Möglichkeit des Adressversteckens, ist die Verschlüsselung der Adresse via PHP in Unicode inzwischen nicht mehr sicher!

Da PHP eine serverseitige Scriptsprache ist, spielen die individuellen Einstellungen der Besucher keine Rolle. Gegenüber Javascript war dies natürlich ein Vorteil. Diese Art der Verschlüsselung setzt allerdings voraus, dass die Webseiten über einen PHP-Parser laufen, der Webspace also PHP unterstützt.

Das Problem ist nur, dass moderne Harvester/Spambots die Seiten, die sie abgrasen, ebenfalls über einen entsprechenden Parser jagen können, mit dem Ergebnis, dass die Mailadresse wieder im Klartext erfassbar ist.

Emailformulare

Eine sehr komfortable und beliebte Alternative zur Verschlüsselung besteht in einem Emailformular. Die Besucher können ihre Anfragen direkt von der Webseite abschicken ohne das sie ihr Emailprogramm öffnen müssen. Zudem erscheint die Empfängeradresse gar nicht erst im Quelltext der Webseite - eine Lösung, die den Spambots keine Chance lässt. Emailformulare gibt es in jeder verfügbaren Scriptsprache, sind sehr oft kostenlos und in der Regel recht einfach einzubinden. Es gibt sie in den verschiedensten Ausführungen z.B. bei hotscripts.com oder http://www.phpclasses.org/.