Funktioniert die Verschleierung von E-Mail-Adressen tatsächlich? [geschlossen]

Die meiste Zeit, wenn ich sehe, dass jemand seine E-Mail-Adresse online veröffentlicht, insbesondere wenn es sich um eine persönliche Adresse handelt, verwendet er so etwas wie

me [at] example [dot] com

anstelle der eigentlichen E-Mail-Adresse (me@example.com). Sogar Top-Mitglieder dieser Community verwenden ähnliche Stile in ihren Profilen:

jt.superuser [AT] gmail [DOT] com

quijote dot su drüben in der Nähe dieses Google Mail- Ortes

Die typische Begründung ist, dass diese Art der Verschleierung verhindert, dass die E-Mail-Adresse von Spammern automatisch erkannt und gesammelt wird. In einer Zeit, in der Spammer alle außer den teuflischsten Captchas besiegen können, stimmt das wirklich? Und spielt es angesichts der Effektivität moderner Spam-Filter eine Rolle, ob Ihre E-Mail-Adresse erfasst wird?

Vor einiger Zeit bin ich auf den Posten von jemandem gestoßen, der einen Honeypot erstellt und auf die Rückkehr von anders verdeckten E-Mail-Adressen gewartet hat:

Neun Möglichkeiten zur Verschleierung von E-Mail-Adressen im Vergleich

CSS Codedirection 0 MB Spam

<span style="unicode-bidi:bidi-override; direction: rtl;">
moc.elpmaxe@zyx
</span>

CSS-Anzeige: keine 0 MB

xyz<span style="display:none">foo</span>@example.com

ROT13- Verschlüsselung 0 MB

klm@rknzcyr.pbz

Verwenden von ATs und DOTs 0.084 MB

xyz AT example DOT com

Bauen mit Javascript 0.144 MB

var m = 'xyz';         // you can use any clever method of
m += '@';              // creating the string containing the email
m += 'example.com';    // and then add it to the DOM (eg, via
$('.email').append(m); // jquery)

Ersetzen von '@' und '.' mit Entitäten 1,6 MB

xyz@example.com

Teilen der E-Mail mit Kommentaren 7.1 MB

xyz<!-- eat this spam -->@<!-- yeah! -->example<!-- shoo -->com     

Urlencode 7,9 MB

xyz%40example.com

Nur Text 21 MB

xyz@example.com

Dies ist die originale statistische Grafik von Silvan Mühlemann, die ihm alle Ehre macht:

Um die Frage zu beantworten: Ja, in gewisser Weise funktioniert die E-Mail-Verschleierung.

Ich mochte immer die einfache, elegante und nicht zu erwähnen die elegante Lösung der Verwendung von:

Tacky Turing 0MB

xyzmy@pantsexample.com

To email me, first you have to remove my pants.

Mit dieser Methode bekomme ich keinen Spam. Tatsächlich bekomme ich keine E-Mail.

Es gab kürzlich einen interessanten Artikel von Cory Doctorow zu diesem Thema , in dem argumentiert wurde, dass E-Mail-Verschleierung wenig Sinn macht und ein optimalerer Ansatz darin besteht, den Spam, den Sie erhalten, intelligent zu verwalten.

TL; DR-Version:

• Ziel dieser gesamten Übung ist es nicht, die Menge an Spam zu reduzieren, die Sie in Ihrer E-Mail erhalten, sondern die Menge an Spam, die Sie manuell aus Ihrem Posteingang entfernen müssen.
• Die Verschleierung von E-Mails ist ein ständiger Kampf um eine immer ausgefeilter werbefinanzierte, für Menschen lesbare Codierung und belastet die Produktivität sowohl des Erstellers als auch des Korrespondenten.
• "Fast jede E-Mail-Adresse, die Sie längere Zeit verwenden, wird irgendwann so weit verbreitet, dass Sie davon ausgehen sollten, dass alle Spammer sie haben."
• "Die Bequemlichkeit stabiler, leicht kopierbarer E-Mail-Adressen" besticht durch den Versuch, sich vor Spambots zu verstecken.

So viele Menschen immer noch verwenden @und .geradezu , dass es wenig Bedarf für einen Spammer mit einer Art und Weise zu kommen , jede Art von Verschleierung zu besiegen; Nicht erledigte Arbeit ist nicht ausgegebenes Geld / Zeit.

Alles , was von vielen Leuten getan wird, wird besiegt, aber wenn Sie Ihre E-Mail-Adresse auf eine Weise verbergen, die nicht viele Websites tun, investieren die Spammer nicht das Geld, um sie zu finden. (Sie versuchen, Geld zu verdienen, also investieren sie nur viel, wenn die Renditen hoch sind.)

Wenden Sie also keine Methode an, die andere verwenden. Überlegen Sie sich Ihre eigene. Diese habe ich mir gerade ausgedacht: (Kopieren Sie sie nicht alle, sonst funktioniert sie nicht mehr.)

Entfernen Sie per E-Mail alle Nummern und verwenden Sie dieselbe Domain wie auf meiner Website unter i23an@notMyDomain.com

Spammer sind nicht die NSA. Es ist nicht wichtig, dass sie Ihre Verschleierung aufbrechen. Jeder Aufwand, der unternommen wird, um Ihre E-Mail-Adresse zu verbergen, reicht wahrscheinlich für die Aufgabe aus.

Die interessantere Frage ist, warum man nicht einfach ein Einweg-E-Mail-Konto als Absperrung verwendet, um Antworten in öffentlichen Foren zu filtern. Auf diese Weise ist es Ihnen egal, ob das Konto Spam enthält, und nachdem Sie legitime Antworten überprüft haben, können Sie Ihre Korrespondenten über Ihr reguläres E-Mail-Konto kontaktieren.

Ja, dies ist in den meisten Fällen der Fall, da Sie ein Muster für das Sammeln von E-Mails benötigen. Je komplexer das Muster, desto teurer (Zeit / Geld) ist es für Spammer, E-Mails abzurufen. Natürlich stoppt nichts die manuelle Ernte, aber das ist sehr gering. Das, was normalerweise gemacht wird, ist nicht JS-verschlüsselt, es werden reine Text-E-Mails gesammelt (überprüfen Sie jede 1-2 Jahre alte Website, die unverändert ist, und ich wette, Sie zahlen 20 US-Dollar für ihre reine Text-E-Mail, und sie erhalten jede Menge Spam).

In meinem Unternehmen werden alle externen E-Mails mithilfe einer Reihe von serverseitigen und JS-clientseitigen Methoden verschleiert.

Eine E-Mail sieht also nie wirklich aus wie eine E-Mail, und das Muster ändert sich IMMER. Sie werden überrascht sein, wie gut diese Methode funktioniert, sicher, dass einige Methoden kompromittiert und leicht kaputt gehen. Aufwändigere Methoden der E-Mail-Verschleierung machen die Ernte jedoch in der Regel sinnlos, da die bloße Erkennung von Mustern eine Menge investierter Ressourcen erfordern würde.

Die Brute Force von CAPTCHAS ist anders, wenn die Hacker / Spammer / Erntemaschinen eine bestimmte Site ZIELEN. Dies gilt nicht wirklich für kleine Websites, die eine Vielzahl von Verschleierungsmethoden verwenden, oder für Websites, auf denen Benutzer E-Mails mit unterschiedlichen Formaten auf verschiedene Arten verschleiern (ohne .com oder .net usw.).

Die meisten Harvester kennen kein Javascript, dh sie verarbeiten kein JS. Dies verteuert die Erntemaschinen. Es gibt einige Harvester, die versuchen, JS zu verarbeiten, aber wie ich bereits sagte, ist es sehr kostspielig, wenn Sie innerhalb von Minuten Millionen von E-Mails verschicken.

Meine Methode, bei der jedes Mal eine zufällige Methode angewendet wird, funktioniert sehr gut. Ich habe noch keinen Spam auf meinem Konto.

Ich habe 2 Verschleierungsmethoden nicht erwähnt. Weder bietet es den Vorteil eines anklickbaren Links noch des Ausschneidens und Einfügens.

• Verwenden Sie ein grafisches Element anstelle von Text.

• Ordnen Sie die Elemente vertikal an, mit Spalten mit anderen Elementen links und / oder rechts:

email     dummy@
me at:    example.com

JS-Verschleierung funktioniert mit einfachen Wget-basierten Harvestern bis zu einem gewissen Punkt, aber ich vermute, dass auch JS-fähige IE-Instanzen verwendet werden und sie lesen können, was der Webbenutzer sehen würde.

Wenn die Adresse über eine Sicherheitslücke auf einer Ihrer Lieblingssites gesammelt oder gestohlen wird, wird sie für immer auf Spammerlisten repliziert.

Meine eigene E-Mail-Adresse ist so alt, dass sie vor Spam erstellt wurde und daher im gesamten Netz sichtbar ist. Ich erhalte Tausende von Zustellversuchen pro Woche. Ich hatte Zeit, ein ausgeklügeltes System zu entwickeln, das es effektiv in eine Spamfalle verwandelt. Dabei wurde Spamcop automatisch gemeldet, um der Community zu helfen.

Spam wird eines Tages besiegt, und ich habe ermutigende Anzeichen dafür gesehen, dass er rückläufig ist.

Eine Sache, die für mich sehr gut funktioniert hat, ist die Verwendung von ASP.NET, um einen "LinkButton" zu erstellen. Diese Verknüpfungsschaltfläche hat dann Response.Redirect("mailto:MailAddress");die Aktion "onClick". Dies führt dazu, dass der LinkButton eine javascript:DoPostBack(...)als URL hat. Am Ende wird eine Serveranfrage gestellt, die eine "Weiterleitung an die Mailadresse" zurückgibt. Die Farm Bots haben diese E-Mail nie bekommen.

Ich habe meine E-Mail-Adresse überall im Internet veröffentlicht und entgegen der landläufigen Meinung scheint dies keinen Einfluss auf die Menge an Spam zu haben, die ich erhalte. Es ist für eine lange Zeit mit einem Durchschnitt von 3 pro Tag stabil gewesen. Also würde ich sagen, dass Verschleierung nutzlos ist.

Ich habe festgestellt, dass sehr kurze Benutzernamen (z. B. wim@example.com) zu mehr Spam führen. Anscheinend werden die von Spammern verwendeten E-Mail-Adressen einfach durch Ausprobieren aller möglichen Kurzbuchstabenkombinationen und Verwendung von Namenslisten generiert.

Ich glaube nicht , es hilft , eine ganze Menge mit Standard - [AT]und [DOT], aber entweder mit Worten , die Dinge bedeuten oder realisiert werden kann , bedeutet auf und Punkt ... oder sogar _A((T>>oder irgendetwas anderes , das einigermaßen zufällig ist ... nur meine Gedanken über die Angelegenheit.

Wenn Sie versuchen, mit Google nach E-Mail-Adressen zu suchen, werden Sie feststellen, dass es wirklich schwierig ist und Google aus irgendeinem Grund nicht viele davon in der Form "common.name@wellknown.domain" hat - möglicherweise eine Selbstbeschränkung ?

Wenn ich nach "maier [at] berlin.de" suche, finde ich mehr Treffer, als wenn ich nach "maier@berlin.de" suche, und das @ scheint als Jokerzeichen zu funktionieren. Die Treffer sind nicht wirklich Mailadressen.

Auf der anderen Seite möchten Sie, dass Ihre Kunden (wenn Sie solche haben und sie im Web kontaktieren) einen bequemen Mailto-Link verwenden, ohne herumzuspielen und schicke Hosen auszuziehen.

Also, wenn Sie Google, Bing, Bong und Zong immer noch nicht vertrauen (vielleicht verkaufen sie die Mailadressen separat?), Können Sie Ihre E-Mail-Adresse mit ein wenig Javascript zusammenstellen :

"mailto" + ":" + "wagner" + "." + "stefan" + "@" + "paris" + "." + "de" 

Ich schätze, die meisten Webcrawler interpretieren kein Javascript und werden es schwer haben, Ihre Adresse in einem großen, automatisierten und billigen Prozess zu finden.

Aus meiner Erfahrung mit dem Sblam! Anti-Spam-Service Es gibt eine Menge technisch inkompetenter Spammer, die es dennoch weiter versuchen, wahrscheinlich, weil es eine Menge ungeschützter E-Mails zu sammeln gibt (und ungeschützte Websites, die Spam enthalten), sodass selbst eine einfache Verschleierung einige Harvester stoppen kann.

Die Aktualisierung des regulären Ausdrucks in einem Harvester durch OTOH (@| AT )ist keine Hexerei, und wahrscheinlich haben es bereits viele Spammer getan.

Rätsel, die Menschen nerven, sind es nicht wert. Ich habe eine standardkonforme Verschleierung entwickelt, die E-Mails mit Entitäten und Urlencodierungen verschlüsselt und der URL und dem HTML- Code ( Quellcode ) ungewöhnliche Konstrukte hinzufügt :

http://hcard.geekhood.net/encode/?addr=test@example.com

Dies gibt einen Link, der für echte Benutzer lesbar und voll funktionsfähig ist, aber nur von Spammern abgerufen werden kann, die sich Mühe geben, HTML und URL korrekt zu analysieren (dies könnte Spam vermeiden oder zumindest Webstandards unter Harvester-Autoren fördern!).

Da E-Mail-Listen verkauft werden, kann eine Firma die einfache herausfinden und andere können sie verwenden. Auf diese Weise ähnelt es jedem DRM.