Offene Email-Adressen

Hallo, in diesem Artikel soll es darum gehen, wie man trotz Internetpräsenz sein Postfach vor Spam schützen kann.

Haben Sie sich nicht schon gewundert, wo die ganzen Spam-Mails herkommen, die man so über die Woche oder den Taqg über erhält? Woher haben diese Leute nur meine Email-Adresse?

Nun ggf. von Ihrem eigenen Webauftritt – sprich Blog, Webseite, Verkaufsseite etc!

Nach deutschem Recht sind Sie bei einer Webpräsenz gezwungen, ein Impressum auf Ihre Seite zu stellen. Dort geben Sie Ihre Email-Adresse an. Wenn die Seite auch noch in Google gelistet wird, dann ist es für solche „Freunde“ ein Leichtes an Ihre Email eine Spam zu versenden.

Ja es geht sogar soweit, dass man eine bisher unbekannte Seite nimmt, und diese für den Spam benutzt:

Stellen Sie sich vor,  Sie haben eine Domain mit dem Namen „www.meineSeite.de“. Diese Freunde nehmen nun diese URL und machen aus „www.meineSeite.de“ die Adresse „info@meineSeite.de“ und schicken das auf Verdacht weg. Kommt die Mail an, ok! Geht kommt die Mail als falsch zurück, dann probiert man es mit „webmaster@meineSeite.de“.

Diese Email-Adressen haben sich so verbreitet, dass es für unsere Freunde eine kleine sportliche Programmieraufgabe darstellt, Ihnen Spam zu senden.  Deshalb sollten Sie derartige Email-Adressen vermeiden, um Ihren Spam zu vermindern.

Oft „crawlen“ diese Programme aber über Seiten und suchen speziell nach aa@xxx.yy. Bekommen Sie einen ähnlichen Ausdruck (String), dann schicken sie dorthin auch ihren Spam. Eine Seite nach einem derartigen String zu durchsuchen ist mit den heutigen Programmiersprachen sehr leicht. Und auf deutschen Seiten sehr ertragreich, wegen des Impressums. Schnell hat man mit „www.meineSeite.de/impressum.html“ diese Seite auf Vrdacht aufgerufen und kann darin suchen.

Kann man sich dagegen wehren? Bedingt ja, würde ich sagen! Und ich will Ihnen eine Möglichkeit aufzeigen:

Im Impressum findet man meist eine HTML-Anweisung mit <a href=“mailto:xx@meineSeite.de“>. Was wäre wenn dieser Tag nicht so sondern etwa so

<a href=“&#109;&#97;&#105;……

aussieht? Tja dann haben’s diese Programme schwerer, aus diesem Link eine Mail zu erkennen!

Das nennt man auch Email – Verschlüsselung. Und ich zeige Ihnen eine kleine PHP – Routine, die eine solche Verschlüsselung durchführt und ausgibt.

Sie geben auf der Seite, wo die Email hin soll einfach an:

<?php echo sbkBuildEmailLink(’xy@meineSeite.de’,’Text für Betreff’) ?>

Damit die Seite auch geladen wird, müssen Sie am Anfang eurer Seite schreiben <?php include xxx.php?>

Wenn Sie nun die Seite anschauen,  steht da an der Stelle in echt:

<a href=“&#109;&#97;&#105;……

Die Anzeige im Browser ist aber xy@meineSeite.de! Das Ganze als Link dargestellt. Durch einen Klick auf diesen link öffnet sich der Outlook und Sie können eine Mail schreiben, sogar der Betreff der Mail wird mit „Text für Betreff“ angezeigt.

Und hier das Coding dazu (einfach auf eine Seite stellen mit dem Namen xxx.php):

/****************************************************************************/
/******/ function sbkBuildEmailLink($psEmail,$psSubject=“) {                          /******/
/****************************************************************************/
$lsEmailLink = ‚mailto:‘.$psEmail; $liEmailLinkLen = strlen($lsEmailLink);
$liEmailLen = strlen($psEmail);
$X = array( „A“ => ‚&#65;‘, „B“ => ‚&#66;‘, „C“ => ‚&#67;‘, „D“ => ‚&#68;‘, „E“ => ‚&#69;‘,
„F“ => ‚&#70;‘, „G“ => ‚&#71;‘, „H“ => ‚&#72;‘, „I“ => ‚&#73;‘, „J“ => ‚&#74;‘,
„K“ => ‚&#75;‘, „L“ => ‚&#76;‘, „M“ => ‚&#77;‘, „N“ => ‚&#78;‘, „O“ => ‚&#79;‘,
„P“ => ‚&#80;‘, „Q“ => ‚&#81;‘, „R“ => ‚&#82;‘, „S“ => ‚&#83;‘, „T“ => ‚&#84;‘,
„U“ => ‚&#85;‘, „V“ => ‚&#86;‘, „W“ => ‚&#87;‘, „X“ => ‚&#88;‘, „Y“ => ‚&#89;‘,
„Z“ => ‚&#90;‘,
„a“ => ‚&#97;‘, „b“ => ‚&#98;‘, „c“ => ‚&#99;‘, „d“ => ‚&#100;‘, „e“ => ‚&#101;‘,
„f“ => ‚&#102;‘,“g“ => ‚&#103;‘,“h“ => ‚&#104;‘,“i“ => ‚&#105;‘, „j“ => ‚&#106;‘,
„k“ => ‚&#107;‘,“l“ => ‚&#108;‘,“m“ => ‚&#109;‘, „n“ => ‚&#110;‘,“o“ => ‚&#111;‘,
„p“ => ‚&#112;‘,“q“ => ‚&#113;‘,“r“ => ‚&#114;‘,“s“ => ‚&#115;‘,“t“ => ‚&#116;‘,
„u“ => ‚&#117;‘,“v“ => ‚&#118;‘,“w“ => ‚&#119;‘,“x“ => ‚&#120;‘,“y“ => ‚&#121;‘,
„z“ => ‚&#122;‘,
„-„=> ‚&#45;‘, „.“=> ‚&#46;‘, „0“=> ‚&#48;‘, „1“=> ‚&#49;‘, „2“=> ‚&#50;‘, „3“=> ‚&#51;‘,
„4“=> ‚&#52;‘,“5″=> ‚&#53;‘,“6″=> ‚&#54;‘,“7″=> ‚&#55;‘,“8″=> ‚&#56;‘,“9″=> ‚&#57;‘,
„@“=> ‚&#64;‘, „_“=> ‚&#90;‘,‘:’=> ‚&#58;‘
);
$EmailStr = “;
for ($i = 0; $i < $liEmailLen; $i++) {
$y = substr($psEmail,$i,1);
$EmailStr .= $X[$y];
}
$EmailLinkStr = “;
for ($i = 0; $i < $liEmailLinkLen; $i++) {
$y = substr($lsEmailLink,$i,1);
$EmailLinkStr .= $X[$y];
}
if($psSubject != “) $lsSubject = ‚?subject=‘.$psSubject;
return ‚<a href=“‚.$EmailLinkStr.$lsSubject.'“>‘.$EmailStr.'</a>‘;
}/*——————————————————————————————*/

[Diese Statements brauchen Sie nicht abzuschreiben, Sie finden Sie in der Datei sbkEmailADDR.zip zum Download]

Vergessen Sie nicht, die Datei .htaccess in Ihr oberstes Verzeichnis zu stellen, damit auch bei HTML-Seiten das PHP-Coding ausgeführt werden kann. (Vgl.
htaccess-Datei

Einschränkung für BLOGGER:
Leider nimmt der Editor des WordPress diesen verschlüssleten String zwar an, wandelt ihn aber in eine normale Email-Adresse um, so dass dieser Trick für Blogs nicht funktioniert.

Aber auch den Bloggern kann geholfen werden, wie Sie sehen, wenn Sie den Quelltext des Impressums dieses Blogs anschauen.  Die im Beispiel-Download gespeicherte Datei „sbkEmailADDR.zip“ ist noch ein wenig ausgeweitet. Außerdem gibt es ein kleines Testprogramm text_sbkEmailADDR.php zum probieren.

Die Ausweitung nimmt die übergebene Emailadresse und baut mittels PHP ein Javascript-Coding, das, wenn Javascript aktiv, ist die gleiche Ausgabe macht, wenn Javascript nicht aktiv ist, den altbekannten [at] String ausgibt. Diese Idee stammt von http://www.skoom.de/ und ist auf unsere Anwendung umgemünzt.  Da Sie aber im Editor des Blog-Artikels oder der Blog-Seite kein PHP Coding angeben können, müssen Sie einen Umweg machen.

Das Script text_sbkEmailADDR.php generiert ein solches Javascript und gibt es aus. Sie müssen als Blogger nur dieses Javascript-Coding in Ihr Impressum stellen.

Der Nicht-Blogger kann auch dieses Javascript benutzen: Der Aufruf der Routine wäre dann

<?PHP echo sbkBuildEmailLink('ihre-Email','Ihr Betreff','js=true');?>

Viel Vergnügen beim Ausprobieren. Falls Fragen aufkommen, dann schreiben Sie  mir bittte.

Gruß
Bernd Klüppelberg

Bisher gibt es keinen Kommentar. Schreiben Sie einen Kommentar!

Schreibe einen Kommentar