Gestern habe ich im Kinderhaus AtemReich, einer tollen Pflegeeinrichtung für Kinder die beatmet werden müssen, ausgeholfen. Wie das immer so ist, wenn mich jemand nach meinem Beruf fragt und ich erwähne, dass ich was mit Internetseiten mache, werde ich um Hilfe bei den e-Mails gebeten.

Gestern ging es darum, dass die Leiterin so enorm viele Spam e-Mails bekommt. Ich habe Ihr ein paar Möglichkeiten gezeigt, wie man sich vor e-Mail Spam schützen kann. Das wiederhole ich hier kurz, denn die Tipps sind für Webmaster und Seitenbesitzer hoch interessant. Nicht meckern, wenn Ihr die Maßnahmen schon kennt. Das sind jetzt nicht die hießen News und für alte Hasen kalter Kaffee.

e-Mail Adresse vor spam schützen

Die einfachste Möglichkeit, keinen e-Mail spam zu bekommen ist die Adresse geheim zu halten. Das geht natürlich nicht, wenn man eine Kontaktadresse möglichst barrierearm im Internet anbieten möchte. Die e-Mail-Adresse ist dann auf der eigenen Webseite maschinenlesbar, also ausgeschrieben einsehbar und sogar verlinkt. Zusätzlich ist sie in sämtlichen offenen Branchenverzeichnissen hinterlegt. Wenn die Adresse so häufig textuell im www gespeichert ist, muss man irgendetwas tun, um sich vor e-Mail spam zu schützen.

Wie kommen Spammer an die e-Mail Adresse?

“Ja woher kriegen diese ganzen indischen und chinesischen Spammer meine e-Mail Adresse denn her?” wurde ich gestern gefragt. Das ist einfach. Es gibt Computerprogramme, die das Webseiten im Internet nach e-Mail Adressen durchsuchen. Diese Programme nennt man e-mail Grabber, Mailcatcher oder email snapper. Eines davon wurde sogar von Chip und PCfreunde.de prämiert! Die Testversion findet Ihr hier.

Diese e-mail grabber durchsuchen also das Web und wenn sie auf eine Zeichenfolge stoßen, die ein @ enthält und zwei Punkte, dann weiß die Software, dass es eine e-Mail Adresse sein muss. Diese Programme können außerdem gezielt nach Unterseiten von Domains suchen, welche zum Beispiel mit “Kontakt” oder “Impressum” betitelt sind. Auch Umgebungstexte beachten die Programme in die Suche mit ein. Man kann ihnen zum Beispiel sagen, sie sollen nach den Wörtern “info”, “webmaster” und “support” Ausschau halten und in deren Nähe nach einer e-Mail Adresse suchen.

Die gefundenen Adressen werden in einer Liste gespeichert und später mit einer anderen Software automatisch angemailt.

Spamschutzmaßnahmen

1. e-Mail Adressen verfremden
   Statt die Adresse auszuschreiben, könnte man Zeichen einfügen, die nicht hinein gehören. Viele emailgrabber sind allerdings schlau genug um einfache Verfremdungen zu erkennen und die Adressen trotzdem zu speichern. Beispiele für Verfremdung als Spamschutz:
   • adresse @ host . de (Leerzeichen)
   • adresse[@] host[.]de (Klammern, Winkel, etc.)
   • adresse_at_host_punkt_de (Worte)
   • adresse (aettzeichen) host -DOT- de (Kombination)
2. e-Mail Adresse als Bild hinterlegen
   Statt die Adresse textuell auszuschreiben kann man ein Bild hochladen, das die e-Mail-Adresse zeigt. Computerprogramme können Bilder nicht lesen und folglich auch keine Adresse abspeichern. Achtung! Hier kommen Sehbehinderte mit Screenreadern auch nicht weiter. Man könnte die Adresse allerdings im alt-Attribut des Bildes verfremdet angeben. Beispiel:
   
3. Javascript Maskierung
   Man kann e-Mail Adressen auch mittels JavaScript verfremden. Für WordPress gibt es dafür das Plugin CryptX.
4. Kontaktformular statt e-Mail-Adresse
   Bindet man ein Kontaktformular, eventuell mit Sicherheitsabfrage (z.B. captcha-Bild) ein, haben emailgrabber nichts mehr zum Einsammeln. Spam ist damit nahezu unmöglich. Zusätzlich sollte die Adresse aber als Bild hinterlegt sein, falls jemand vom Mailprogramm aus Kontakt aufnehmen möchte.
5. Umleitung über sichere Mailbox
   Wenn man viel Spam erwartet, kann man alle emails über ein externes Mailkonto umleiten. Man sucht sich einen Freemail Anbieter, der einen guten Spamfilter hat und leitet die e-mails vom eigenen Account automatisiert an diesen Freemailaccount. Dort bleiben einige Mails im Spam- und Virenfilter hängen. Nicht vergessen, dort entweder regelmäßig abzufragen, oder eine Weiterleitung einzurichten, die wieder auf eine korrekte eigene e-Mail zeigt.
6. e-Mail nicht überall bekannt geben
   Wenn Ihr gerne in Blogs kommentiert, die ich noch nicht kennt oder die im Ausland gehostet sind, richtet Euch vielleicht lieber eine extra Adresse nur dafür ein. Gebt beim Kommentieren dann immer nur diese e-Mail Adresse an. Ihr lauft so keine Gefahr, dass die Blogbesitzer Eure Adressen missbrauchen.
7. Fake Mail Accounts
   Richtet Euch schnell einen kostenlosen e-Mail Account bei web.de oder gmx.de ein. Es gibt noch weitere Freemail Anbieter, die Ihr nutzen könnt. Diese Adressen könnt Ihr überall dort hinterlegen, wo Ihr den Seitenbetreibern nicht ganz vertraut.
8. 10 Minute Mail
   Wenn Ihr nur schnell irgendwo eine e-Mail hinterlegen müsst, aber in Zukunft von dort überhaupt keine Post bekommen möchtet, dann nehmt einfach eine e-Mail Adresse, die nur 10 Minuten lang existiert. Ihr könnt sie Euch hier kostenlos generieren lassen. Die Mailadressen verfallen nach 10 Minuten. Also beeilt Euch mit der Anmeldung.

Manche Spammer sind so gewitzt, dass sie in den emails gegen Ende erklären, dass man sich von diesem Verteiler auch austragen kann. Einfach einen Link verfolgen und zum Austragen aus dem (Spam-)Verteiler die e-Mail Adresse eintippen. Am besten auch gleich alle anderen privaten Adressen, damit auch dort nie Spam ankommt.

Natürlich ist das nur ein Trick und die Werbemails kommen weiterhin und meistens sogar noch häufiger. Die Spammer haben das eingeführt, um auszutesten welch email-Adressen wirklich gelesen werden. Denn wenn man als Privatperson versuch sich dort auszutragen, bestätigt man ja sozusagen mit dieser Aktion, dass man die mails abgefragt und gelesen  hat. Gibt man gutgläubig auch seine anderen Adressen ein, um dort erst gar keinen Spam zu erhalten, freuen sich die Spammer besonders. Das sind dann gleich eine Hand voll neue und sogar verifizierte Empfängeradressen für Werbung und Phishing e-Mails.

Wie gesagt sind diese Infos jetzt nicht die hammer Neuigkeiten gewesen. Aber irgendjemandem helfen sie bestimmt bei der Reduzierung oder Vermeidung von e-mail Spam.

Weitere Informationen:

1. E-Mail Betrug – Nigeria Connection
   Phishing e-Mail von der Nigeria Connection? Mehrfacher e-Mail Betrug in dieser Woche bei dem ein Emile Bosa 10% von 22 Millionen Euro verspricht....
2. 3 wichtige Webmaster Anschreiben
   Die drei wichtigen Anschreiben an Webmaster, SEOs und alle anderen Webseiten Verwalter, sollen dabei Helfen, Linktausch, Änderungswünsche und Contentnutzung perfekt anzufragen....
3. Blog Kommentar Spam gut für SEO
   Suchmaschinenoptimierer und Affiliates sollten Kommentarspam für SEO und Landingpage Optimization nutzen. Nicht falsch verstehen, aber Kommentar Spam in Blogs eignet sich sehr gut zum Nachbauen...
4. SEO Media Marketing Verwirrung
   Chris Hans der Chef von SEO Media Marketing spammt in Blogs was das Zeug hält. Neben Blogkommentarspam bietet SEO Media Marketing auch Linkkauf, welcher von...