mediengestalter.info
Datenschutzerklärung
FAQ :: Mitgliederliste :: MGi Team

Willkommen auf dem Portal für Mediengestalter
Aktuelles Datum und Uhrzeit: Do 25.04.2024 07:59 Benutzername: Passwort: Auto-Login

Thema: mit Mail- Bots Probleme vom 16.06.2007


Neues Thema eröffnen   Neue Antwort erstellen MGi Foren-Übersicht -> Web-Hosting und Internetzugang -> mit Mail- Bots Probleme
Autor Nachricht
Jessy_berlin
Threadersteller

Dabei seit: 28.02.2007
Ort: Berlin
Alter: 52
Geschlecht: Weiblich
Verfasst Sa 16.06.2007 11:23
Titel

mit Mail- Bots Probleme

 Antworten mit Zitat Zum Seitenanfang
hallo,
Ich habe in letzter Zeit viele Probleme mit Mail- Bots, die sehr Nervig sind. Ich habe noch nie mit Mail- Bots Probleme gehabt bis jetzt. Nun hatte ich auch einiges darüber gelesen. Meine Frage ist. Hat jemand eine Ahnung, wie man erfolgreich Mail- Bots stoppen kann. Wer hatte damit schon Erfahrungen? Und welche Möglichkeiten die Besten sind. Vielleicht ohne diese Abfrage, des Visuellen-Bestätigungs-Codes. Da dieser nich Anwenderfreundlich für Sehbehinderte Menschen ist.

alles liebe Jessy
  View user's profile Private Nachricht senden
pRiMUS

Dabei seit: 09.09.2003
Ort: Vienna
Alter: 48
Geschlecht: Männlich
Verfasst Sa 16.06.2007 12:00
Titel

Antworten mit Zitat Zum Seitenanfang
geht es jetzt darum, das dir jemand deine email adresse ausliest aus (zb) dem impressum, oder gehts dir darum zu verhindern das deine gästebücher/blogs/what ever nicht vollgespammed werden?
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
Anzeige
Anzeige
Jessy_berlin
Threadersteller

Dabei seit: 28.02.2007
Ort: Berlin
Alter: 52
Geschlecht: Weiblich
Verfasst Sa 16.06.2007 12:18
Titel

Antworten mit Zitat Zum Seitenanfang
Es geht mir darum das dieser Mail-Bot nicht über mein Mail Programm Spam´s versendet. Interne Spam Sicherungen bringen nix. Da der Mail- Bot auf mein Formular zugreift.
  View user's profile Private Nachricht senden
rob

Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht: Männlich
Verfasst Sa 16.06.2007 13:12
Titel

Antworten mit Zitat Zum Seitenanfang
Menschen benötigen ein wenig Zeit, so ein Formular auszufüllen, während Bots dies in weniger als einer Sekunde schaffen.
Generiere serverseitig einen Unix-Timestamp, den du als hidden-Feld mit ins das Formular setzt.
Wenn das Formular abgeschickt wurde, vergleichst du diesen mit der aktuellen Zeit.
Wurde das Formular in weniger als 1 oder 2 Sekunden zurückgeschickt, dann verschickst du eben keine Email.

Prinzipiell könntest du auch noch eine Fehlermeldung ausgeben, aber ich lehne solche Mails immer kommentarlos ab, bevor noch jemand auf die Idee kommt, das Mailbot-Script zu verändern.
  View user's profile Private Nachricht senden
saucer

Dabei seit: 19.05.2002
Ort: München
Alter: 43
Geschlecht: Männlich
Verfasst Mi 20.06.2007 14:27
Titel

Antworten mit Zitat Zum Seitenanfang
gar kein dummer ansatz eigentlich rob... danke! *Thumbs up!*
  View user's profile Private Nachricht senden Website dieses Benutzers besuchen
rob

Dabei seit: 11.12.2003
Ort: ~/
Alter: 46
Geschlecht: Männlich
Verfasst Mi 20.06.2007 16:01
Titel

Emailadressen, Spam, Harvester, Bots, Gästebücher

 Antworten mit Zitat Zum Seitenanfang
Zitat:
geht es jetzt darum, das dir jemand deine email adresse ausliest aus (zb) dem impressum

Das kannst du auch recht wirkungsvoll verhindern.

Vor einiger Zeit hatte ich mal einen Test gemacht.
Da habe ich zwei Seiten mit Emailadressen bei Google angemeldet und wollte sehen, wieviel Spam ich bekomme, wenn ich die eine Adresse verschlüssel.
Eine Verschlüsselung mit JavaScript kam nicht in Frage, weil User ohne JS dann keine Mailadresse im Impressum sehen.
Also habe ich Unicode-Maskierungen eingesetzt.
Statt email@provider.de habe ich dann [Mist! Funktioniert nicht! Das Board ersetzt das!] geschrieben.
(Also ich habe dann Unicode-Maskierungen genommen, sowas (ohne Leerzeichen): & #1234;)
Ich war mir eigentlich ganz sicher, daß alle Mailharvester-Scripte diesen Trick kennen und die Adresse problemlos erkennen und auslesen würden.
Dem war aber nicht so. Ich bekam auf der so verschlüsselten Adresse deutlich weniger Spam als auf der nicht verschlüsselten.
Der Test ist jetzt schon mehr als ein Jahr her. Vielleicht hat sich da mittlerweile was geändert, aber wie gesagt: Erstaunlicherweise brachte dies einen deutlich merkbaren Effekt.

Ich hätte da aber noch einen anderen Ansatz, der um einiges effektiver ist.
Ich wollte die Mailadresse ja für alle zugänglich im Impressum haben.
Hätte ich eine Grafik eingesetzt, wäre diese für User von Screenreader und Textbrowsern nicht mehr zu erkennen gewesen (gleiches Problem auch beim Einsatz von Captchas).
Also habe ich mir überlegt, daß Email-Harvester-Bots zwar Seiten einlesen und Links folgen können, daß sie aber keine Formulare abschicken...
Also habe ich ein einfaches Formular gestaltet:
Code:
<form name="formular" action="<?php echo $_SERVER['PHP_SELF'] ?>" method="post">
   <button type="submit" name="_submit">Emailadresse anzeigen</button>
</form>

Nur ein einfacher Button auf dem steht "Emailadresse anzeigen". Mit Hilfe von CSS kann man diesen Button auch noch so gestalten, daß er wie ein normaler Textlinks aussieht, wenn man das denn wünscht.
Und jetzt habe ich eine serverseitige Abfrage eingebaut.
Wenn das Formular abgeschickt wurde, dann generiere ich serverseitig ein neues Dokument, wo ich statt des Buttons die Emailadresse ganz normal als Text anzeige.
Das funktioniert wunderbar.
Natürlich könnten Harvester-Bots auch so programmiert werden, daß sie POST-Requests abschicken. Aber Bots sind halt dumm.
Woher sollte ein Bot auch wissen, daß er an eine Emailadresse kommt, wenn er ein Formular abschickt..?

Natürlich habe ich das auch wieder getestet, indem ich die Testseite bei Google angemeldet habe.
Vereinzelt bekommt man natürlich auch mal Spam, aber dabei handelt es sich vermutlich um "manuellen Spam", den man mir zuschickt.
Ich habe fast gar keine Mails auf diese Adresse bekommen.
Um Mailadressen im Impressum (oder sonstwo) nicht mehr automatisch auslesbar zu machen, ist das die Beste Methode, die mir eingefallen ist. Vor allem behindert es keineswegs die Zugänglichkeit.


Naja und wenn es halt um den Schutz von Formularen wie Gästebüchern oder Formmailern geht, dann baue ich da diese Zeitsperre ein...
Außerdem habe ich festgestellt, daß ein einfaches Umbenennen der Dateien auch schon einen Erfolg bringt.
Die Spam-Bots suchen sich ihre Opfer ja wohl auch mit Suchmaschinen.
Wenn eine Seite jetzt gaestebuch.php, guestbook.php, formmailer.php oder so ähnlich heißt, dann ist ziemlich klar, was dahinter steckt...
Nach dem Umbenennen von gaestebuch.php in schreibMirWas.php oder deineMeinungBitte.php ist der Gästebuch-Spam ziemlich zurückgegangen.

Zuletzt bearbeitet von rob am Mi 20.06.2007 16:04, insgesamt 1-mal bearbeitet
  View user's profile Private Nachricht senden
 
Ähnliche Themen Probleme mit Mail
Mail Problem
E-Mail Konten einrichten
Server/E-Mail/Einstellungen – PLESK
E-Mail Weiterleitung antworten lassen?
Domain + Mail ohne Mindestvertragslaufzeit
Neues Thema eröffnen   Neue Antwort erstellen
MGi Foren-Übersicht -> Web-Hosting und Internetzugang


Du kannst keine Beiträge in dieses Forum schreiben.
Du kannst auf Beiträge in diesem Forum nicht antworten.
Du kannst an Umfragen in diesem Forum nicht mitmachen.

Mediengestalter.info ist ein Projekt von Webformatik :: Forensoftware: phpBB