Willkommen auf dem Portal für Mediengestalter
|
|
Autor |
Nachricht |
Jessy_berlin
Threadersteller
Dabei seit: 28.02.2007
Ort: Berlin
Alter: 52
Geschlecht:
|
Verfasst Sa 16.06.2007 11:23
Titel mit Mail- Bots Probleme |
|
|
hallo,
Ich habe in letzter Zeit viele Probleme mit Mail- Bots, die sehr Nervig sind. Ich habe noch nie mit Mail- Bots Probleme gehabt bis jetzt. Nun hatte ich auch einiges darüber gelesen. Meine Frage ist. Hat jemand eine Ahnung, wie man erfolgreich Mail- Bots stoppen kann. Wer hatte damit schon Erfahrungen? Und welche Möglichkeiten die Besten sind. Vielleicht ohne diese Abfrage, des Visuellen-Bestätigungs-Codes. Da dieser nich Anwenderfreundlich für Sehbehinderte Menschen ist.
alles liebe Jessy
|
|
|
|
|
pRiMUS
Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht:
|
Verfasst Sa 16.06.2007 12:00
Titel
|
|
|
geht es jetzt darum, das dir jemand deine email adresse ausliest aus (zb) dem impressum, oder gehts dir darum zu verhindern das deine gästebücher/blogs/what ever nicht vollgespammed werden?
|
|
|
|
|
Anzeige
|
|
|
Jessy_berlin
Threadersteller
Dabei seit: 28.02.2007
Ort: Berlin
Alter: 52
Geschlecht:
|
Verfasst Sa 16.06.2007 12:18
Titel
|
|
|
Es geht mir darum das dieser Mail-Bot nicht über mein Mail Programm Spam´s versendet. Interne Spam Sicherungen bringen nix. Da der Mail- Bot auf mein Formular zugreift.
|
|
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Sa 16.06.2007 13:12
Titel
|
|
|
Menschen benötigen ein wenig Zeit, so ein Formular auszufüllen, während Bots dies in weniger als einer Sekunde schaffen.
Generiere serverseitig einen Unix-Timestamp, den du als hidden-Feld mit ins das Formular setzt.
Wenn das Formular abgeschickt wurde, vergleichst du diesen mit der aktuellen Zeit.
Wurde das Formular in weniger als 1 oder 2 Sekunden zurückgeschickt, dann verschickst du eben keine Email.
Prinzipiell könntest du auch noch eine Fehlermeldung ausgeben, aber ich lehne solche Mails immer kommentarlos ab, bevor noch jemand auf die Idee kommt, das Mailbot-Script zu verändern.
|
|
|
|
|
saucer
Dabei seit: 19.05.2002
Ort: München
Alter: 43
Geschlecht:
|
Verfasst Mi 20.06.2007 14:27
Titel
|
|
|
gar kein dummer ansatz eigentlich rob... danke!
|
|
|
|
|
rob
Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht:
|
Verfasst Mi 20.06.2007 16:01
Titel Emailadressen, Spam, Harvester, Bots, Gästebücher |
|
|
Zitat: | geht es jetzt darum, das dir jemand deine email adresse ausliest aus (zb) dem impressum |
Das kannst du auch recht wirkungsvoll verhindern.
Vor einiger Zeit hatte ich mal einen Test gemacht.
Da habe ich zwei Seiten mit Emailadressen bei Google angemeldet und wollte sehen, wieviel Spam ich bekomme, wenn ich die eine Adresse verschlüssel.
Eine Verschlüsselung mit JavaScript kam nicht in Frage, weil User ohne JS dann keine Mailadresse im Impressum sehen.
Also habe ich Unicode-Maskierungen eingesetzt.
Statt email@provider.de habe ich dann [Mist! Funktioniert nicht! Das Board ersetzt das!] geschrieben.
(Also ich habe dann Unicode-Maskierungen genommen, sowas (ohne Leerzeichen): & #1234;)
Ich war mir eigentlich ganz sicher, daß alle Mailharvester-Scripte diesen Trick kennen und die Adresse problemlos erkennen und auslesen würden.
Dem war aber nicht so. Ich bekam auf der so verschlüsselten Adresse deutlich weniger Spam als auf der nicht verschlüsselten.
Der Test ist jetzt schon mehr als ein Jahr her. Vielleicht hat sich da mittlerweile was geändert, aber wie gesagt: Erstaunlicherweise brachte dies einen deutlich merkbaren Effekt.
Ich hätte da aber noch einen anderen Ansatz, der um einiges effektiver ist.
Ich wollte die Mailadresse ja für alle zugänglich im Impressum haben.
Hätte ich eine Grafik eingesetzt, wäre diese für User von Screenreader und Textbrowsern nicht mehr zu erkennen gewesen (gleiches Problem auch beim Einsatz von Captchas).
Also habe ich mir überlegt, daß Email-Harvester-Bots zwar Seiten einlesen und Links folgen können, daß sie aber keine Formulare abschicken...
Also habe ich ein einfaches Formular gestaltet:
Code: | <form name="formular" action="<?php echo $_SERVER['PHP_SELF'] ?>" method="post">
<button type="submit" name="_submit">Emailadresse anzeigen</button>
</form> |
Nur ein einfacher Button auf dem steht "Emailadresse anzeigen". Mit Hilfe von CSS kann man diesen Button auch noch so gestalten, daß er wie ein normaler Textlinks aussieht, wenn man das denn wünscht.
Und jetzt habe ich eine serverseitige Abfrage eingebaut.
Wenn das Formular abgeschickt wurde, dann generiere ich serverseitig ein neues Dokument, wo ich statt des Buttons die Emailadresse ganz normal als Text anzeige.
Das funktioniert wunderbar.
Natürlich könnten Harvester-Bots auch so programmiert werden, daß sie POST-Requests abschicken. Aber Bots sind halt dumm.
Woher sollte ein Bot auch wissen, daß er an eine Emailadresse kommt, wenn er ein Formular abschickt..?
Natürlich habe ich das auch wieder getestet, indem ich die Testseite bei Google angemeldet habe.
Vereinzelt bekommt man natürlich auch mal Spam, aber dabei handelt es sich vermutlich um "manuellen Spam", den man mir zuschickt.
Ich habe fast gar keine Mails auf diese Adresse bekommen.
Um Mailadressen im Impressum (oder sonstwo) nicht mehr automatisch auslesbar zu machen, ist das die Beste Methode, die mir eingefallen ist. Vor allem behindert es keineswegs die Zugänglichkeit.
Naja und wenn es halt um den Schutz von Formularen wie Gästebüchern oder Formmailern geht, dann baue ich da diese Zeitsperre ein...
Außerdem habe ich festgestellt, daß ein einfaches Umbenennen der Dateien auch schon einen Erfolg bringt.
Die Spam-Bots suchen sich ihre Opfer ja wohl auch mit Suchmaschinen.
Wenn eine Seite jetzt gaestebuch.php, guestbook.php, formmailer.php oder so ähnlich heißt, dann ist ziemlich klar, was dahinter steckt...
Nach dem Umbenennen von gaestebuch.php in schreibMirWas.php oder deineMeinungBitte.php ist der Gästebuch-Spam ziemlich zurückgegangen.
Zuletzt bearbeitet von rob am Mi 20.06.2007 16:04, insgesamt 1-mal bearbeitet
|
|
|
|
|
|
|
|
Ähnliche Themen |
Probleme mit Mail
Mail Problem
E-Mail Konten einrichten
Server/E-Mail/Einstellungen – PLESK
E-Mail Weiterleitung antworten lassen?
Domain + Mail ohne Mindestvertragslaufzeit
|
|
|
Du kannst keine Beiträge in dieses Forum schreiben. Du kannst auf Beiträge in diesem Forum nicht antworten. Du kannst an Umfragen in diesem Forum nicht mitmachen.
|
|