email Adresse in ASCII verschlüsseln

Tobsta

Aktives Mitglied
Thread Starter
Dabei seit
23.11.2004
Beiträge
182
Reaktionspunkte
0
Hallo Leute,

mir ist schon ein paar mal aufgefallen, das Leute hier im Forum (vielleicht aus Unwissenheit) einfach so email Adressen posten. Wenn ihr das tut, dann wandelt die Adressen doch vorher in den ASCII Code um, so bleiben sie für alle lesbar, die Spam Robots können die Adressen dann aber nicht mehr sammeln.

Wer also keine Mails über Millionengewinne, Penisvergrößerungen und Schlampentreffs in seinem Potfach haben möchte sollte diese einfache Möglichkeit der Verschlüsselung nutzen.

Hier mal ein Link zu einen Script, der euch die Adressen automatisch umrechnet:
http://www.wbwip.com/wbw/emailencoder.html
 
Bringt nicht mehr viel. Die meisten Spamroboter lesen doch mittlerweile nur den sichtbaren Code, für Menschen, aus.

- björn
 
Tobsta schrieb:
Wenn ihr das tut, dann wandelt die Adressen doch vorher in den ASCII Code um, so bleiben sie für alle lesbar, die Spam Robots können die Adressen dann aber nicht mehr sammeln.
. . .
Hier mal ein Link zu einen Script, der euch die Adressen automatisch umrechnet:
http://www.wbwip.com/wbw/emailencoder.html

Gute Idee (ob's hilft weiß ich nicht).
Aber leider falsch erklärt: ASCII ist eher das, was man normalerweise tippt. Die bei dem Link gemeinte Kodierung ist durch HTML o.ä. definiert.
Der Browser macht dann wieder "ASCII" daraus und es dadurch lesbar.

Zitat von der genannte Web-Seite:
This encoded e-mail address can be read and translated back into its original ascii text by almost any web browser without any further action on your part.


Gruß,

?=?
 
Allens klar: hast recht :)

Ich fands bloss sehr merkwürdig, wie einige Leute mit ihren email Adressen um sich werfen.

Und obs hilft: Ich habe so nahezu alle email Adressen meiner Homepage "verschlüsselt" und bis Dato hält sich die Spam Flut in Grenzen.

@[TB]Lucky: Kannst du mir vielleicht mal erklären, wie die Spam Robots den für uns sichtbaren Text auslesen können? Kann ich mir nicht ganz vorstellen, die können doch nur in den Quelltext schaun. Oder nehmen die alle "Mailto:" Meldungen mit und übersetzen das ganze dann dementsprechend?
 
Na ja, also erstens werden die sich nicht an irgendwelche Standards halten, sondern jeder sein eigenes Süppchen kochen.
Zweiten dürften die eh' in der Lage sein, ein wenig HTML zu "verstehen". Warum dann nicht auch diese Art der Kodierung?
Ich halte es nur für eine Frage der Zeit, bis die den Trick geschnallt haben.

Mein persönlicher Favorit ist ein unkonventionellere Schreibweise, die Menschen idR keine Probleme bereitet, aber maschinell (weil gänzlich ungeregelt) nur mit hohem Aufwand auszuwerten wäre.
Etwa so:

vorname[punkt]nachname(at)domain[dot]tld

Oder einfach irgendwelche andere Bestandteile einbauen, die Menschen leicht als "zu entfernen" identifizieren:

vorname.nachname_dies_nicht_@domain.tld


Gruß,

?=?
 
Ich hab einfach mehrere Adressen.
Eine nur für allfällige banale Internet-Notwendigkeiten, die ich auf dem server automatisch nach einer Woche löschen lasse. Nachschauen tu ich nur sporadisch mal dort, wenn überhaupt.
Dort landet auch 95% aller spam.

Eine andere für kontrollierbare Internet-Notwendigkeiten, die ich auch mit einem separaten mailproggie relativ regelmäßig runterhole und durchsehe.

Die weiteren Adressen sind streng getrennt nach Job und Privat und die bekommen nur direkt vertrauenswürdige Personen.
 
Tobsta schrieb:
Hallo Leute,

mir ist schon ein paar mal aufgefallen, das Leute hier im Forum (vielleicht aus Unwissenheit) einfach so email Adressen posten. Wenn ihr das tut, dann wandelt die Adressen doch vorher in den ASCII Code um, so bleiben sie für alle lesbar, die Spam Robots können die Adressen dann aber nicht mehr sammeln.

Wer also keine Mails über Millionengewinne, Penisvergrößerungen und Schlampentreffs in seinem Potfach haben möchte sollte diese einfache Möglichkeit der Verschlüsselung nutzen.

Hier mal ein Link zu einen Script, der euch die Adressen automatisch umrechnet:
http://www.wbwip.com/wbw/emailencoder.html


Zuerst mal:
Emailadressen sind immer in ASCII geschrieben -- Unicode für den Mailheader ist in RFC2821 ("simple mail transfer protocol") (noch?) nicht vorgesehen.
Der Tipp von dir meint dass man die Emailadresse als HTML-Entities schreiben sollte. Allerdings kannst du jedes ASCII Zeichen sehr einfach in HTML-Entities umwandeln und umgekehrt. Wer seine Webspider in Perl oder Python programmiert kann hier teilweise sogar auf vorgefertigte Programmroutinen zurückgreifen.

Wer seine Emailadresse vor Spidern verstecken möchte sollte vielleicht folgendes tun:

a) Emailadresse-Link auf der Webseite per JavaScript zusammenbauen.
Die wenigsten Spider berücksichtigen JavaScript. Die Mailadresse wäre somit erst einmal sicher... zumindest vor den einfacher gestrickten Spidern. Allerdings zwingst du deine Webseiten Besucher dazu, dass diese JavaScript aktiviert haben (manche wenige schalten das aus sicherheitsgründen ab).

b) Emailadresse-Link als Flash-Movie auf die Seite stellen.
Mir sind keine Spider bekannt, die "aktive Inhalte" in Form von Java-Applets oder eben Flash-Movies laden und auswerten können. Deine Emailadresse wäre somit sehr sicher vor Spidern. Allerdings zwingst du deine Webseiten Besucher dazu, dass diese das Flash-Plugin installiert und aktiviert haben.
 
Noch ne Möglichkeiten:

Die E-Mailadresse als Bild einfügen (damit zwingst du den Besucher, die Mailadresse abzutippen; Textbrowsernutzer kriegen leider gar nix zu sehen) Dafür ist es eine der kompatibelsten Methoden.

cla
 
?=? schrieb:
Mein persönlicher Favorit ist ein unkonventionellere Schreibweise, die Menschen idR keine Probleme bereitet, aber maschinell (weil gänzlich ungeregelt) nur mit hohem Aufwand auszuwerten wäre.
Etwa so:

vorname[punkt]nachname(at)domain[dot]tld

Oder einfach irgendwelche andere Bestandteile einbauen, die Menschen leicht als "zu entfernen" identifizieren:

vorname.nachname_dies_nicht_@domain.tld

Das ist NICHT empfehlenswert. Warum, steht z.B. hier:

http://www.gerlo.de/falsche-email-adressen.html

(Ist zwar speziell fürs Usenet geschrieben, lässt sich aber vollständig übertragen)

cla
 
cla schrieb:
Noch ne Möglichkeiten:

Die E-Mailadresse als Bild einfügen (damit zwingst du den Besucher, die Mailadresse abzutippen; Textbrowsernutzer kriegen leider gar nix zu sehen) Dafür ist es eine der kompatibelsten Methoden.

cla
Funktioniert nur gegen einfache Spidern, die keine Texterkennung in Bildern (OCR) durchführen können.
Damit es auch gegen solche OCR-taugliche Spidern hilft, darf der Kontrast zwischen Schrift und Hintergrundfarbe nicht besonders hoch sein oder der Hintergrund aus einem störenden Zufallsmuster bestehen. Dummerweise erschwert ein zu geringer Kontrast aber auch die Lesbarkeit für menschliche Benutzer.
 
Heinrich1 schrieb:
Dummerweise erschwert ein zu geringer Kontrast aber auch die Lesbarkeit für menschliche Benutzer.

Es muss nicht unbedingt ein schwacher Kontrast sein, oder Hintergrundmuster. Es reicht meist schon, einfach nur die Kontinuität der Schrift zu Variieren (Buchstaben hoch/tief- setzen oder die Buchstaben unterschiedlich leicht zu verzerren (z.B. wie bei Yahoo).

Tatsache ist, das leider keine der genannten Methoden wirklich befriedigend ist.
Ich verwende keine davon.

Ein gutes, ausgeklügeltes Mailfiltersystem ist immernoch die verträglichste Variante, um dem Spamhorrer zu entgegnen, solange es kein neues E-Mail-Standardprotokoll gibt.

cla
 
cla schrieb:
... Textbrowsernutzer kriegen leider gar nix zu sehen...
...und du verstösst u.U. gegen §4 BGG "Barrierefreiheit" und §11 BGG "Barrierefreie Informationstechnik" des Behindertengleichstellungsgesetz (BGG) da z.B. Blinde dieses doch nicht ganz unwichtige Navigationselement (Emailadresse) auf ihrer Braillezeile nicht angezeigt bekommen. Als Privatmann auf seiner Homepage sicher vernachlässigbar aber auf kommerziellen oder behördlichen Webseiten sicher ein Thema.

c't 4/2004: Barrierefreies Web
http://www.heise.de/ct/03/04/088/default.shtml

BGG:
http://www.behindertenbeauftragter.de/gesetzgebung/behindertengleichstellungsgesetz
http://bundesrecht.juris.de/bundesrecht/bgg/index.html

BITV: Verordnung zur Schaffung barrierefreier Informationstechnik nach dem Behindertengleichstellungsgesetz
http://bundesrecht.juris.de/bundesrecht/bitv/index.html

BITV Anlage (zu den §§ 3 und 4 Abs. 1)
http://bundesrecht.juris.de/bundesrecht/bitv/anlage_8.html
Formuliert die Anforderungen an eine Behindertengerechte Webseite
 
Zuletzt bearbeitet von einem Moderator:
cla schrieb:
... Ein gutes, ausgeklügeltes Mailfiltersystem ist immernoch die verträglichste Variante, um dem Spamhorrer zu entgegnen, solange es kein neues E-Mail-Standardprotokoll gibt.
Ein gut trainierter Spamfilter (stichwort: "bayes filter" oder "bayesian spam filter") ist sicher nicht verkehrt.

cla schrieb:
... solange es kein neues E-Mail-Standardprotokoll gibt.
Was sollte ein neues/anderes Email Sendeprotokoll denn besser machen?

Spam versenden wird man immer können. Es hindert ja auch niemanden dran, dass der Postbote jeden morgen dir unzählige Werbeblättchen ungefragt in den Briefkasten wirft. Ein Aufkleber "Bitte keine Werbung einwerfen" ist ja nur eine bitte und ein verstoß dagegen somit "nur" unhöflich aber nichts wogegen du rechtliche Schritte einleiten könntest.

Wenn ein Mailserver Administrator seinen Mailserver aber absichtlich oder unabsichtlich als OpenRelay konfiguriert hat, dann kann ich halt einmal Email als bundeskanzler@bundesrepublik versenden obwohl ich jemand ganz anderer bin.
*Dieses* Problem wurde allerdings schon mit dem Sender Policy Framework (SPF) im Sommer/Spätjahr angegangen. Leider ist der Versuch das Mailprotokoll dahingehend sicherer zu machen aufgrund von Microsofts Verhalten gescheitert.
 
Heinrich1 schrieb:
...und du verstösst u.U. gegen §4 BGG "Barrierefreiheit" und §11 BGG "Barrierefreie Informationstechnik" des Behindertengleichstellungsgesetz (BGG)

Vollkommen richtig. Das Problem ist aber bei Flash auch vorhanden, und mit Java/Javascript sieht es da auch schlecht aus.

Auch aus diesem Grund verwende ich sowas nicht, sondern gebe eine spezielle normale existente E-Mail-Adresse an, die ich gut filtere und ggf. auch ohne größere Verluste wechseln kann.

Leider scheint für viele Webseitengestalter (oder sollte ich eher Frickler sagen?) Design und Effekte vor Funktion zu gehen. Und von Barrierefreiheit haben auch noch nicht alle gehört...leider :-(

cla
 
Heinrich1 schrieb:
Was sollte ein neues/anderes Email Sendeprotokoll denn besser machen?

Genau darüber zerbrechen sich grad viele kluge Leute ihren Kopf. Hoffen wir, das jemand auf eine bahnbrechende Idee kommt :)

cla
 
Jetzt mach mal halblang, Heinrich.
Gegen ein Gesetz wird nur dann verstoßen, wenn es sich um die Seite einer öffentlichen Institution, etwa der Seite eines Amtes oder der Regierung, handelt.
Private und auch kommerzielle Seiten müssen nicht behindertengerecht sein.
Somit bleibt es (fast) jedem selbst überlassen, ob und wie er seine emailadresse veröffentlicht.
Dabei ist auch zu berücksichtigen, dass es sich bei diesem Thema u. a. um Selbstschutz handelt.
 
maceis schrieb:
Jetzt mach mal halblang, Heinrich.
Gegen ein Gesetz wird nur dann verstoßen, wenn es sich um die Seite einer öffentlichen Institution, etwa der Seite eines Amtes oder der Regierung, handelt.
Private und auch kommerzielle Seiten müssen nicht behindertengerecht sein.
Ja, sie _müssen_ es nicht. Was aber nicht bedeutet, dass man es nicht freiwillig berücksichtigen kann oder gar "herumsauen" muß.

maceis schrieb:
Somit bleibt es (fast) jedem selbst überlassen, ob und wie er seine emailadresse veröffentlicht.
Dabei ist auch zu berücksichtigen, dass es sich bei diesem Thema u. a. um Selbstschutz handelt.
War da nicht was mit Teledienstgesetz und Impressumpflicht für kommerzielle Webseitenbetreiber?

Beispiel §6 TDG "Allgemeine Informationspflichten"
http://bundesrecht.juris.de/bundesrecht/tdg/

Die Impressum-Pflicht
http://www.netz-id.de/article1615.html

Andererseits:
Wenn dir der Selbstschutz so wichtig ist:
Für eine private Homepage besteht keine Impressum-Pflicht. Also warum die Emailadresse nennen?
Als alternative bieten sich doch CGI Scripte an, mit denen man dir eine Email schicken kann ohne die Emailadresse nennen zu müssen. Als Beispiel sei gerade diese Funktion in den Benutzerprofilen dieses Forum genannt.
Eine andere alternative wäre auch die Kontaktaufnahme per AIM, ICQ, Skype, IRC, ... einfach auf der Webseite nennen wo und wann man selbst am häufigsten anzutreffen ist (z.b. "#linux auf irc.freenet.org ab 18:00 Uhr").
 
Zuletzt bearbeitet von einem Moderator:
cla schrieb:
Das ist NICHT empfehlenswert. Warum, steht z.B. hier:

http://www.gerlo.de/falsche-email-adressen.html

(Ist zwar speziell fürs Usenet geschrieben, lässt sich aber vollständig übertragen)

cla
Ich kannte das Dokument schon, habe mich aber trotzdem bewusst für diese "Lösung" entschieden, denn
  • wenn die Domain stimmt trifft es keinen Unbeteiligten (wie in dem Dokument angeprangert). Bei meinem Provider landet's dann so oder so. Und wenn wirklich jemand solch einen Account ("_NOSPAM_") registriert hat er Pech gehabt :rolleyes:
  • echte Accounts, deren Mail nie gelesen wird erzeugen mehr Frust bei den Absendern, als die fehlende Klick-Automatik bei "falschen" Adressangaben
  • wenn man beide von mir beschriebenen Techniken kombiniert erzeugt man technisch inkorrekte Mailadressen, an die nichts automatisch versendet werden kann. Dann sollten eigentlich nur von Menschen erzeugte Mails (und dann eben an die richtige Adresse) auf die Reise geschickt werden.
  • Manchmal ist es besser, einen Angriff durch Ausweichen ins leere laufen zu lassen, als die Konfronation zu suchen.
  • die Zeiten haben sich seit 2001 geändert ;).
    Viele verfolgen hartnäckig den Weg, den sie gewählt haben, aber nur wenige das Ziel... (Nietzsche)

Übrigens benutze ich dieses Verfahren gerade im Usenet.

Wenn ich mit Firmen per Mail kommuniziere richte ich mir grundsätzle je Firma eine Mailadresse ein (geht mit meiner Domain problemlos innerhalb einer Minute).
Kommt irgendwann Spam auf die Adresse wird sie dicht gemacht und die Firma ist für mich abgehakt. Punkt.


Gruß,

?=?


PS: Das ich paranoid bin bedeutet nicht, dass sie euch nicht verfolgen!
 
?=? schrieb:
Ich kannte das Dokument schon, habe mich aber trotzdem bewusst für diese "Lösung" entschieden

Wie kann man sich trotz dieser Argumente noch dafür entscheiden? Sorry, aber das kann ich nicht ganz nachvollziehen.

?=? schrieb:
[*]wenn die Domain stimmt trifft es keinen Unbeteiligten (wie in dem Dokument angeprangert). Bei meinem Provider landet's dann so oder so. Und wenn wirklich jemand solch einen Account ("_NOSPAM_") registriert hat er Pech gehabt :rolleyes:

Du übersiehts den unnötigen Traffic, die unnötige Serverbelastung, die Arbeit, die die Admins mit beidem haben, die Bounce-Meldungen, die bei den Server-Admins eingehen, und den Ärger, den Leute haben, die tatsächlich sich eine so doofe E-Mail eingerichtet haben (auch wenn es ziemlich unwahrscheinlich ist, heißt es nicht automatisch, das es sowas nicht geben soll).

Mit anderen Worten: Es ist dir egal, was andere damit für Arbeit haben...

?=? schrieb:
[*]die Zeiten haben sich seit 2001 geändert ;).

So? Was soll sich denn seit 2001 anders geworden sein? Richtig...das SPAM-Aufkommen ist explosionsartig angestiegen...so das die beschriebenen Argumente umso stärker wiegen...aber sonst ist alles noch genauso gültig.

?=? schrieb:
Übrigens benutze ich dieses Verfahren gerade im Usenet.

Dann hast du diese Diskussion ja bestimmt schon öfters geführt :)

Aber wir werden Off-Topic :)

cla
 
cla schrieb:
Mit anderen Worten: Es ist dir egal, was andere damit für Arbeit haben...
Das stimmt eindeutig nicht.


cla schrieb:
Dann hast du diese Diskussion ja bestimmt schon öfters geführt :)
Deshalb habe ich auch für jedes Argument auf der Liste mindestens ein Gegenargument, das ich . . .


cla schrieb:
Aber wir werden Off-Topic :)
. . . gerne mit dir per pn austausche ;)


Gruß,

?=?
 
Zuletzt bearbeitet:
Zurück
Oben Unten