Da in den letzten Wochen und Monaten das Aufkommen an Spam-Mails, also das Zusenden nicht angeforderter Werbemails, weiter zugenommen hat, haben wir uns entschlossen, die von unseren Besuchern in Beiträgen innerhalb

angegebenen EMail-Adressen durch Einsatz eines Spamschutzes nicht mehr direkt auf den genannten Webseiten abzulegen. An der Darstellung dieser Webseiten ändert sich dadurch nichts. Die Funktionsfähigkeit und der Funktionsumfang der Webseiten ist nur dann betroffen, wenn im dem vom Benutzer verwendeten Browser die Verwendung von Javascript explizit deaktiviert wurde.
Diese Maßnahme dient dazu, unsere Besucher vor der Zusendung von Spam-Mails zu schützen und betrifft alle Beiträge, welche ab dem 9.1.2004 eingegeben werden.

Vorgehensweise der Spammer:
Spammer verwenden Tools, welche - ähnlich einer 'normalen' Suchmaschine - das Internet nach EMail-Adressen durchsuchen. Eine weit verbreitete Methode zur Ermittlung von EMail-Adressen ist das Scannen von InterNet-Seiten nach dem String "mailto" (u.U. noch in Verbindung mit dem "@"), da diese Strings zum Aufbau einer ungeschützten EMail-Adresse verwendet werden (s. untenstehendes Beispiel). Die so gefundenen EMail-Adressen werden entweder direkt vom Spammer mit Werbemails überschüttet oder an Dritte weiterverkauft. Es ist unnötig darauf hinzuweisen, dass es den Spammer dabei nicht interessiert, ob eine entsprechende Einwilligung des Adressaten vorliegt.



Der LiW-Spamschutz:
Ziel bei der Implementierung des LiW-Spamschutzes war es zum einen, dem Spammer das Erkennen der für ihn relevanten Strings zu erschweren - wenn nicht sogar unmöglich zu machen -, zum anderen sollte aber auch die Funktionalität der Seiten erhalten bleiben, ohne dass nach Anklicken des Verweises beispielsweise ein zusätzliches Fenster geöffnet wird, welches dann die eigentliche EMail-Adresse anzeigt.

Für die Implementierung des LiW-Spamschutzes wurde ein Ansatz auf Basis von JavaScript gewählt. Die EMail-Adresse wird dabei dabei nach der Eingabe zuächst in Ihre Einzelkomponenten zerlegt und in dem HTML-Code der Seite wird ein für einen Spammer nicht mehr als EMail-Adresse zu identifizierender String an eine Javascriptfunktion übergeben, welche die EMail-Adresse bei Bedarf wieder zusammensetzt und das EMail-Programm aufruft.

Das nachfolgende Beispiel soll die Funktionsweise des LiW-Spamschutzes verdeutlichen:

Die beiden Verweise in der untenstehenden Tabelle sehen für den Leser dieser Seite absolut gleich aus und es wird auch in beiden Fällen durch Anklicken das EMail-Programm - vorbelegt mit Adressat und Betreffzeile - geöffnet.

 

EMail-Adresse mit LiW-Spamschutz : mit  "konventioneller" Angabe der EMail-Adresse :
WebMaster "Landseer-im-Web.de" WebMaster "Landseer-im-Web.de"

 

Die Unterschiede werden nur sichtbar, wenn man den Mauszeiger über den entsprechenden Verweis bewegt und auf das Verweisziel, das daraufhin in der Statuszeile des Browsers sichtbar wird, achtet:

 

Verweisziel mit LiW-Spamschutz : Verweisziel bei  "konventioneller" Angabe der EMail-Adresse :
javascript:sp_ex('WebMaster','de',
Landseer-im-Web','Spamschutz')

Dies ist eine für den Spammer wertlose Zeichenkette!

mailto:WebMaster@Landseer-im-Web.de
?Subject=Spamschutz

...und der Spammer hat wieder eine Adresse gefunden!

 

Wir hoffen damit einen Beitrag zur Eindämmung des Spam-Aufkommens leisten zu können.


Letzte Änderung am 09.05.17 Holger Neeb zurück zur LiW-Startseite