Da in den letzten Wochen und Monaten das Aufkommen an Spam-Mails, also das Zusenden nicht angeforderter Werbemails, weiter zugenommen hat, haben wir uns entschlossen, die von unseren Besuchern in Beiträgen innerhalb
- des Diskussionsforum,
- der Pinboards,
- des LandseerBlogs
- und der Mediathek
angegebenen EMail-Adressen durch Einsatz eines Spamschutzes nicht mehr direkt auf den
genannten Webseiten abzulegen. An der Darstellung dieser Webseiten ändert sich dadurch
nichts. Die Funktionsfähigkeit und der Funktionsumfang der Webseiten ist nur dann
betroffen, wenn im dem vom Benutzer verwendeten Browser die Verwendung von Javascript
explizit deaktiviert wurde.
Diese Maßnahme dient dazu, unsere Besucher vor der Zusendung
von Spam-Mails zu schützen und betrifft alle Beiträge, welche ab dem 9.1.2004 eingegeben
werden.
Vorgehensweise der Spammer:
Spammer verwenden Tools, welche - ähnlich einer 'normalen' Suchmaschine - das Internet
nach EMail-Adressen durchsuchen. Eine weit verbreitete Methode zur Ermittlung von
EMail-Adressen ist das Scannen von InterNet-Seiten nach dem String "mailto"
(u.U. noch in Verbindung mit dem "@"), da diese Strings zum Aufbau einer
ungeschützten EMail-Adresse verwendet werden (s. untenstehendes Beispiel). Die so
gefundenen EMail-Adressen werden entweder direkt vom Spammer mit Werbemails überschüttet
oder an Dritte weiterverkauft. Es ist unnötig darauf hinzuweisen, dass es den
Spammer dabei nicht interessiert, ob eine entsprechende Einwilligung des Adressaten
vorliegt.
Der LiW-Spamschutz:
Ziel bei der Implementierung des LiW-Spamschutzes war es zum einen, dem Spammer das
Erkennen der für ihn relevanten Strings zu erschweren - wenn nicht sogar unmöglich zu
machen -, zum anderen sollte aber auch die Funktionalität der Seiten erhalten bleiben,
ohne dass nach Anklicken des Verweises beispielsweise ein zusätzliches Fenster geöffnet
wird, welches dann die eigentliche EMail-Adresse anzeigt.
Für die Implementierung des LiW-Spamschutzes wurde ein Ansatz auf Basis von JavaScript gewählt. Die EMail-Adresse wird dabei dabei nach der Eingabe zuächst in Ihre Einzelkomponenten zerlegt und in dem HTML-Code der Seite wird ein für einen Spammer nicht mehr als EMail-Adresse zu identifizierender String an eine Javascriptfunktion übergeben, welche die EMail-Adresse bei Bedarf wieder zusammensetzt und das EMail-Programm aufruft.
Das nachfolgende Beispiel soll die Funktionsweise des LiW-Spamschutzes verdeutlichen:
Die beiden Verweise in der untenstehenden Tabelle sehen für den Leser dieser Seite absolut gleich aus und es wird auch in beiden Fällen durch Anklicken das EMail-Programm - vorbelegt mit Adressat und Betreffzeile - geöffnet.
| EMail-Adresse mit LiW-Spamschutz : | mit "konventioneller" Angabe der EMail-Adresse : |
| WebMaster "Landseer-im-Web.de" | WebMaster "Landseer-im-Web.de" |
Die Unterschiede werden nur sichtbar, wenn man den Mauszeiger über den entsprechenden Verweis bewegt und auf das Verweisziel, das daraufhin in der Statuszeile des Browsers sichtbar wird, achtet:
| Verweisziel mit LiW-Spamschutz : | Verweisziel bei "konventioneller" Angabe der EMail-Adresse : |
| javascript:sp_ex('WebMaster','de', Landseer-im-Web','Spamschutz') Dies ist eine für den Spammer wertlose Zeichenkette! |
mailto:WebMaster@Landseer-im-Web.de ?Subject=Spamschutz ...und der Spammer hat wieder eine Adresse gefunden! |
Wir hoffen damit einen Beitrag zur Eindämmung des Spam-Aufkommens leisten zu können.
| Letzte Änderung am 08.05.17 | 
Holger Neeb |
zurück zur LiW-Startseite |