Webtechnik

CSS im Kampf gegen Spam

28. Juni 2009 von Mario

Jeder Webmaster und Webseitenbetreiber macht anfänglich Fehler und bindet seine Emailadresse, wie es ursprünglich in HTML vorgesehen war, mit einem Link und dem Atribut mailto ein. Das ist für den Besucher sehr komfortabel, da er einfach mit einem Klick eine Email schreiben kann. Der Dank für so viel Benutzerfreundlichkeit ist ein volles Postfach. Allerdings nicht mit gewünschten Kontaktaufnahmen. Das Postfach quillt über vor Spam. Mit CSS kann man bei gleichem Komfort den Spam vermeiden.


Mittel im Kampf gegen Spam gibt es viele. Aber nicht alle möglichen Register sollte man auch ziehen.
Damit man effizient gegen Spam vorgehen kann, muss man zuersteinmal wissen, wie der Spammer an die eigene Emailadresse kommt.

Wer verschickt Spam?

Spam wird nicht manuell versandt. Es wäre viel zu teuer und zu aufwändig, eine Person hinter einen Rechner zu setzen und diese pausenlos Emails in die ganze Welt verschicken zu lassen. Spam wird von fertigen Scripts verschickt. Diese Programme laufen auf einem Server und senden vorgefertigte Texte an alle Emailadressen, die sich in der Datenbank befinden.

Woher kennt der Spammer meine Emailadresse?

Es gibt verschiedene Möglichkeiten an Emailadressen zu kommen. Die einfachste ist der manuelle Weg. Einige Spamnetze leben von rachsüchtigen oder ahnungslosen Menschen, die Emailadressen böswillig oder leichtfertig herausgeben und somit in den Spamzirkel geraten.
Die verbreitetste und zweite Möglichkeit ist, ein Programm zu schreiben, dass das Internet nach Emailadressen durchsucht. Diese Bots durchsuchen Webseiten nach bestimmten Mustern. Das kann zum Beispiel das mailto Atribut sein. Es ist sehr einfach solche Suchstrukturen zu erstellen, da die Emailadressen immer nach einem bestimmten Schema in die Webseite eingebunden werden. Grundsätzlich kann so auch jede Verschleierungsart entschleiert werden, wenn viele Webmaster auf das gleiche System setzen.
Als dritte große Möglichkeit bietet sich die automatische Generierung von Emailadressen. Dabei wird einfach auf gut Glück eine Emailadresse generiert. Wenn diese Adresse nicht existiert, kommt eine Unzustellbarkeitsnachricht zurück und die Emailadresse wird aus der Datenbank entfert. Kommt diese Nachricht nicht, heißt das, dass die Emailadresse existiert und damit ist ein neues Opfer gefunden.

Wie schütze ich mich gegen Spam?

Einen 100%igen Schutz gibt es nicht. Aber man sollte nichts unversucht lassen.
Den besten Schutz bietet die Image-Methode. Man bindet anstelle eines Textes, die Emailadresse einfach als Bild ein. Die Bots können Bilder nur sehr eingeschränkt und bei hohem Kontrast auslesen. Leider hat diese Möglichkeit einen großen Haken. Barrierefrei ist die Lösung nicht. So verwehrt man auch Menschen, die Hilfsmittel brauchen, z.B. einen Screenreader, den Zugang zur Emailadresse. Außerdem kann man die Emailadresse nicht anklicken oder kopieren und muss sie ab tippen.

Bei der CSS Verschleierung bindet man die Emailadresse mit folgendem Code ein:
Im Browser wird die Emailadresse ganz normal angezeigt, da der Teil -Diesen Text bitte entfernen- durch den CSS-Befehl display:none; ausgeblendet wird. Bei Menschen mit Screenreader wird damit die Adresse korrekt dargestellt. Auch wenn der Browser oder das Hilfsmittel die modernen CSS-Befehle nicht richtig interpretiert, wird jeder die Emailadresse erkennen können, da man nur -Diesen Text bitte entfernen- auslassen muss. Verlinkt ist die Emailadresse leider auch nicht, aber man kann sie zumindest kopieren und erleichtert seinen Besuchern die Kontaktaufnahme.

Es gibt noch weitere Möglichkeiten die Emailadresse zu schützen und es gibt natürlich auch noch mehr Möglichkeiten diese auszulesen. Allerdings würde es den Rahmen sprengen, diese hier zu besprechen.
Generell gilt: Eine 100%ige Sicherheit gibt es nicht und der Kampf zwischen Spammer und Antispammer wird wohl nie einen Sieger hervorbringen. Eines ist allerdings sicher: Spam ist illegal!