Ich vermisse ein Modul (oder ein in den Oxid-Kern integriertes Script), das sämtliche vorkommenden E-Mail-Links so verschleiert, dass sie zwar weiterhin für menschliche Augen lesbar und auch manuell anklickbar sind, dass aber diese [B]elenden Spam-Robots[/B], die ja weder lesen, noch klicken können, sondern den Quellcode durchforsten, dort nur ein “unverständliches Code-Kauderwelsch” vorfinden und nichts ausrichten können.
Bisher nutzen sie gern die zwingend zu veröffentlichenden Seiten [B]Impressum, AGB, Widerruf [/B]etc.
Grund für die Anregung:
Gerade eben erst habe ich meinen Shop aufgesetzt. Natürlich noch keine Bestellungen - aber schon erste SPAMs (offenbar über den Email-Link in der Widerrufsbelehrung).
Ich betreibe/administriere ca. 15 Webseiten auf Joomla!-Basis. Alle sind mit dem Joomla-eigenen “[I]Email-Cloaking[/I]” (Javascript-Verschleierung)* geschützt und es gibt hier in den letzten 4 Jahren praktisch KEINE Spam-Belästigung.
*) In bestimmten Fällen nutze ich stattdessen auch das Joomla-Plugin “[I]ObfuscateMe![/I]”. Es arbeitet mit demselben JS-Verfahren, ist aber individuell (pro Link) einsetzbar.
Viele Grüße
forensis
P.S.: Oder hält sich bei den meisten Shopbetreibern die SPAM-Flut bisher in (erträglichen) Grenzen?
ich staune immer wieder, über welchen Fundus an Oxid-Wissen Du verfügst, bzw. wie schnell Du an der richtigen Stelle mit den richtigen Suchworten fündig wirst. Mir fehlt dazu noch die Erfahrung.
Vielen Dank für Deinen Hinweis und Link. Ich werde mich damit auseinandersetzen und dann im Shop nach allen Stellen suchen, wo die entsprechenden Codeschnippsel eingefügt werden müssen.
Schade, dass das System nicht automatisch alle Mailadressen auf allen Shopseiten erkennt und verschleiert. Von Joomla! her bin ich da wohl etwas “verwöhnt”. Da muss man sich um nichts kümmern.
Nöö - diese Allerweltsadresse nutze ich schon seit Jahren auf keiner der von mir betreuten Webseiten - eben weil jeder davon ausgeht, dass er unter “info@…” immer jemanden erreicht.
Desgleichen gibt es bei mir kein “mail@…”, “postmaster@…” und keinen “webmaster@…”. Auch den Administrator nenne ich nicht so. Und natürlich gibt es erst recht keine “catchall”-Adressen.
Dennoch muss man ja wenigstens [B]eine [/B]Mailadresse veröffentlichen unter der man für Behörden, Domainverwaltung und so einige Andere ständig erreichbar ist. Und - egal wo, egal wie - wird eben diese Adresse (so sie nicht verschleiert ist) von den Email-Spidern gefunden. Die sind ja nicht blöd - nur “kriminell” - und sie finden so ziemlich alles …
Hab den Codeschnipsel gerade überall eingefügt, wo es noch ungeschützte Mailadressen gab. Sofern mir dabei nichts entgangen ist, müsste jetzt mit hoher Wahrscheinlichkeit Schluss sein mit SPAM.
@forensis
Erfahrungen zu dieser Methode interessieren mich und ich würde einen Bericht zu Erfolg / Misserfolg zu gegebener Zeit begrüßen
Grundsätzlich glaube ich nämlich nicht, dass damit - zumindest mittelfristig - ein wirksamer Schutz besteht denn das ‘mailto’ sieht ja verschlüsselt immer gleich aus und läßt sich mit einem simplen string-Vergleich leicht finden.
Hier wird die Mailadresse in einem iframe angezeigt, ist aber nur sichtbar wenn der Aufruf auch von der Master-Seite kommt. Meine Erfahrungen damit sind über viele Jahre in verschiedenen Projekten sehr positiv und ich kann diese Methodes nur empfehlen.
Okay, ich beobachte mal das SPAM-Verhalten des Shops in der nächsten Zeit und zieh’ mal eine Bilanz zur Jahresmitte.
Über die rund 15 betreuten Joomla-Webseiten kann ich aber rundweg Positives berichten. Die jeweiligen Betreiber/Kunden beklagen keine nennenswerte SPAM-Belästigung … mit Ausnahme von 2 Kunden, aber das sind die, die darauf bestanden, ein info@… Postfach als “zentrale Posteingangsstelle” vorzuhalten. Mehr als abraten kann ich in solchen Fällen auch nicht.
Übrigens: So sieht eine der verschleierten Mailadressen im Quellcode aus:
Ein “mailto” kommt darin nicht vor.
Grübel, grübel … vielleicht sollte ich auch nicht den Begriff “[B]E-Mail:[/B]” davor schreiben, sondern vielleicht so etwas wie “[B]Iih-Mehl[/B]:”:rolleyes:?
Auf der Seite http://ecomstyle.de/blog/email-adressen-vor-spam-schuetzen/ steht:
“Als alternative Verschlüsselungsmethode steht “hex” zur Verfügung, von smarty.net wird jedoch “javascript” empfohlen. Lt. smarty.net ist die Verschlüsselung mit javascript nicht 100% sicher, [I][B]jedoch wird angenommen, dass der Aufwand, die Emailadressen zu entschlüsseln, sich für Spammer nicht lohnen würde[/B][/I].”
Im Vergleich dazu arbeitet das “Joomla! Email-Cloaking” deutlich kryptischer.
Ich lass’ mich mal überraschen.
das Joomla! Email-Cloaking bietet wohl mehr Schutz, da dort neben den htmlentities auch noch der Ausgabe-String ‘zerhackt’ wird.
Bin gespannt auf Deinen Erfahrungsbericht!
[QUOTE=patchwork.de;143240]@forensis
Erfahrungen zu dieser Methode interessieren mich und ich würde einen Bericht zu Erfolg / Misserfolg zu gegebener Zeit begrüßen …[/QUOTE]
Ein kurzer Zwischenbericht:
Nach 14 Tagen lässt sich natürlich noch nichts Belastbares sagen, aber ich nehme erstaunt zur Kenntnis, dass ich über die - [B]nur einige wenige Tage lang ungeschützt publizierte[/B] - Mailadresse bereits drei böswillige E-Mails erhielt, die auf mich auch nicht den Eindruck des “Gießkannenprinzip-Angriffs” machten. Dabei waren zunächst zwei unverschämt formulierte “Zahlungsaufforderungen” (die natürlich nur diejenigen schrecken können, die die formalen Usancen bei Mahnungen/Zahlungsaufforderungen nicht kennen).
Die dritte war etwas subtiler. Als Absender wurde eine existierende [email protected] vorgetäuscht und der Inhalt bestand im Wesentlichen aus einem ZIP-Anhang, der als “25-seitiges Fax” getarnt war, in Wirklichkeit aber eine EXE enthielt.
Damit war meine Geduld zu Ende, denn möglicherweise arbeiten meine persönlichen Alarmsysteme nicht immer aufmerksam genug - und Norton Internet Security hatte keine Hemmungen, diese Mail samt Anhang ohne Warnung hereinzulassen.
Obwohl zwischenzeitlich die Shopmailadresse bereits gegen eine andere ausgetauscht war - [B]die bis heute von SPAM und Schad-Mails unbehelligt blieb [/B]- hatte ich die zuerst eingerichtete aber noch als Postfach auf dem Server belassen. Gestern habe ich dieses Postfach dann endgültig gelöscht. Das Ausdenken von (Mail-)Namen und Abkürzungen macht mir ja Spaß. Da gehen mir nicht so schnell die Ideen aus.
Mal sehen, was als nächstes passiert …
Gruß, forensis
[I]
P.S.: Obwohl ich dieses Thema hier abonniert habe, erhalte ich aber keine Benachrichtigungen. Sollte ich mich länger nicht melden, ist das also keine Unhöflichkeit, denn ich schau’ nur von Zeit zu Zeit mal ins Forum.[/I]
