SpamPoison & Co. – Wie man sich gegen Spambots zur Wehr setzt

SpamPoison WordPress Plugins wie Akismet, SpamNuke, etc. helfen erfolgreich beim ausfiltern von Spamkommentaren in Blogs und verhindern so, das die Kommentare sinnlos mit Spameinträgen überflutet werden. Gerade Akismet hat hier eine fast Hundertprozentige Trefferchance und filtert zuverlässig die unliebsamen Kommentare aus. In E-Mail Clients schützt man sich durch Anti-Spam-Software oder hat integrierte Software wie z.B. bei Kaspersky oder Norton, welche den Spam mehr oder weniger zuverlässig ausfiltert und separiert. Alle diese Schutzmechanismen greifen jedoch erst nachträglich und verhindern, bzw. löschen bereits zugestellte Spam-Nachrichten und -Mails.

Nun häufen sich bei mir mittlerweile E-Mails mit der Frage, was denn der kleine Button SpamPoison in meiner Sidebar für eine Funktion hätte und ob es sich dabei um einen Spamschutz für WordPress handelt. SpamPoison ist, wie oft fälschlicherweise angenommen wird, kein Schutz gegen Spam, sondern eher eine Art Präventivmaßnahme, um den Spamversendern das Leben vorab ein wenig schwerer zu machen.

Wie kommen Spambots überhaupt an gültige Mail-Adressen?
Bevor ich nun auf einige Gegenmaßnahmen eingehe, vorab erst einmal eine kleine Hintergrundinfo zum Spam allgemein und wie dieser überhaupt entsteht. Damit Spamversender erst einmal an aktive E-Mail-Adressen heran kommen können, verwenden sie sogenannte Spambots, -Crawler, -Spider oder -Harvester, deren einzige Aufgabe es ist, eine Webseite nach brauchbaren E-Mail-Adressen zu durchforsten und den in der Seite eingebauten Links folgen und sich so von einer Webseite zur nächsten durch arbeiten. Dabei lassen sich diese Bots nicht wie z.B. Suchmaschinen-Spider durch eine robots.txt ausschließen. Wenn nun also ein solcher Roboter eines Spammers die eigene Website, Blog oder Forum findet, wird er alle dort verlinkten Seiten nach Email-Adressen durchsuchen und in seine Datenbank aufnehmen.

SpamPoison
SpamPoison ist keine Software oder Webtool sondern schlicht und ergreifend ein Schleife für Spambots. Durch das Einfügen des SpamPoison-Buttons in der eigenen Seite setzt man einen neuen externen Link, der den Spambot auf die SpamPoison-Seite lockt. Dort nun wird der Bot in eine Link-Schleife gezogen in welcher z.B. unter der Betitelung „Forum“ oder „Guestbook“ viele ungültig und zufallsgenerierte E-Mail-Adressen stehen, mit denen der Bot seine Datenbank vollstopft. Die Titel „Forum“, etc. verlinken ebenfalls wieder auf neue Seiten, auf denen erneut ungültige E-Mail-Adressen generiert werden und immer so weiter. E-Mail-Adressen sammelnde Roboter werden so also in eine Endlosschleife geschickt und erhalten dynamisch generierte, falsche E-Mail-Adressen, wodurch sich große Mengen nutzloser Daten in den Spammer-Datenbanken ansammeln. Letztlich werden diese dann ebenso nutzlos. Spammer werden gezwungen sein, ihre Datenbanken ständig zu reinigen, oder sie erhalten eine Menge unzustellbarer E-Mails zurück.

Klingt alles sehr einfach und gemein und das ist es auch bis auf einen kleinen Haken, den SpamPoison hat. Bevor die Bots in die Schleife geleitet werden, landen sie auf einer SpamPoison-Eingangseite, auf der jedem Besucher erklärt wird, wozu SpamPoison gut ist. Erst von da an werden die Bots über den Link bzw. Linkbutton in die Schleife geleitet. Ähnlich wie wir es mit der robots.txt tun können, können auch Spammer ihren Bots sagen, welche Seiten und Adressen diese verfolgen sollen und welche nicht. Schließt nun ein Spammer die Domain spampoison.com aus, so übergeht der Bot diese natürlich und die ganze Aktion ist damit unnütz. Hier kann man nur sagen, das evtl. nicht alle Spammer dies von vornherein wissen oder bemerken und so wenigstens einmal, vielleicht sogar mehrfach, deren Datenbank mit Müll überladen wird. Bedeutet zumindest haben diese Jungs die Arbeit ihre DB zu säubern und ihre Bots umzuschreiben.

Prävention ist immer noch die sicherste Methode
Damit solche Bots von vornherein nicht mit der eigenen E-Mail-Adresse gefüttert werden, kann man mit wenig Aufwand verhindern, das die Adresse von Bots aufgenommen wird, bzw. diese die Adresse nicht erkennen. Erst gar nicht die eigene E-Mail-Adresse irgendwo im Netz (Kommentaren, Foren, Gästebücher, etc.) hinterlassen oder zumindest eine extra Mail-Adresse für Spam benutzen. Auf der eigenen Webseite, Blog, Forum, etc. niemals die eigene Mail-Adresse „plain“ hinterlegen, sprich in der Form xxx@xxx.de mit hinterlegter „mailto:“-Funktion, denn genau diese Adressen suchen die Bots.

E-Mail-Adressen verschlüsseln
Um den Besuchern der eigenen Seite dennoch die eigene Adresse mitzuteilen, ohne das Spambots diese erkennen und verwenden können, gibt es verschiedene und einfache Möglichkeiten:

  1. Die E-Mail-Adresse statt xxx@xxx.de inkl. „mailto:“-Funktion als xxx(at)xxx.de eintragen. Der Besucher muss diese zwar nun von Hand abschreiben, jedoch ist es für Bots keine gültige Adresse.

  2. Die Adresse als Grafik speichern und diese einbinden. Diese muss zwar nun ebenfalls abgeschrieben werden, aber auch hiermit können Bots nichts anfangen.

  3. Ein Kontaktformular verwenden, da hier durch das PHP-Script die Mailadresse von vornherein verschlüsselt ist.

  4. Die Adresse richtig im Browser anzeigen und für Besucher auch klickbar machen, jedoch für Bots verschlüsseln. Dazu kann man ein kleines JavaScript verwenden, welches z.B. in die Kontakt-Seite eingefügt wird:

    <script type="text/javascript">
    <!--
    var name = "mail";
    var domain = "domain .de";
    document.write('<a href=\"mailto:' + name + '@' + domain + '\">');
    document.write(name + '@' + domain + '</a>');
    // -->
    </script>

    In der Zeile „var name“ den Adressempfänger oder Adressnamen eingeben und in der Zeile „var domain“ den Domainnamen. Das Script setzt diese beiden dann zusammen und ergänzt die „mailto:“ Funktion und das „@“.

  5. Die Adresse durch Unicode im Quelltext eintragen, welche jeder Browser wiederum als richtige Zeichen ausgibt:

    Großbuchstaben   Kleinbuchstaben   Zahlen und Zeichen
    A &#65; a &#97; 0 &#48;
    B &#66; b &#98; 1 &#49;
    C &#67; c &#99; 2 &#50;
    D &#68; d &#100; 3 &#51;
    E &#69; e &#101; 4 &#52;
    F &#70; f &#102; 5 &#53;
    G &#71; g &#103; 6 &#54;
    H &#72; h &#104; 7 &#55;
    I &#73; i &#105; 8 &#56;
    J &#74; j &#106; 9 &#57;
    K &#75; k &#107; _ &#95;
    L &#76; l &#108; &#45;
    M &#77; m &#109; . &#46;
    N &#78; n &#110; @ &#64;
    O &#79; o &#111;    
    P &#80; p &#112;    
    Q &#81; q &#113;    
    R &#82; r &#114;    
    S &#83; s &#115;    
    T &#84; t &#116;    
    U &#85; u &#117;    
    V &#86; v &#118;    
    W &#87; w &#119;    
    X &#88; x &#120;    
    Y &#89; y &#121;    
    Z &#90; z &#122;    

    So wird z.B. info@xxx.de zu:
    &#105;&#110;&#102;&#111;&#64;&#120;&#120;&#120;&#46;&#100;&#101;

Um es den Bots wirklich schwer oder gar unmöglich zu machen, die eigene E-Mail-Adresse zu identifizieren, einfach 2 der hier gezeigten Methoden miteinander verbinden. So verwende ich z.B. unter meinem Kontakt Methode 1 und 5 und schreibe meine E-Mail-Adresse in Unicode und ersetze, ebenfalls in Unicode geschrieben, das @ durch (at).

Oder man mischt das JavaScript mit der Unicode-Methode und trägt unter „var name“ und „var domain“ beide Angaben in Unicode ein und ersetzt sowohl beide „@“ durch die Unicode-Variante.

Schlussendlich alles eine Frage der Kombination.

Der Beitrag wurde am Freitag, den 18. Mai 2007 um 10:22 Uhr veröffentlicht und wurde unter Allgemein, Internet abgelegt. Du kannst die Kommentare zu diesen Eintrag durch den RSS 2.0 Feed verfolgen. Du kannst einen Kommentar schreiben, oder einen Trackback auf deiner Seite einrichten.

Trackbacks / Pingbacks zu diesem Artikel

Kommentare zu diesem Artikel

  1. Frankie

    Sehr guter Artikel, Ulf.
    Liest sich sehr verständlich. Aber das muss ich Dir ja als Fachmann nicht sagen 😉 Ich hätte noch einen weiteren Tipp, den ich bisher immer einbaue.

    Bot-Trap.de

    Du musst Dich bei den Jungs im Forum anmelden und dann kannst Du dir eine php-Datei herunterladen. Diese Datei kannst Du dann in dein Template Verzeichnis kopieren und, wie auf der Bot-Trap Seite beschrieben, einbauen bzw. aktivieren.

  2. Jan

    Meines Wissens sind die Bots nicht so dumm und erkennen „xxx(at)xxx.de“ nicht als xxxatxxx.de. Das gilt sogar für Grafiken die die Bots lesen können – warum sind denn sämtliche Captcha abfragen mit kryptischen Schriftarten und Konfetti durchzogen?

    Einen nützlichen Tipp entdeckte ich auf einem US-Blog. Der Besitzer schrieb im Kontakt einfach nur „Mein Name ist Steven und meine Domain abcdef.com – zähle 1 und 1 zusammen und du kennst die Mail-Adresse“
    Sehr klever 😉

  3. Ulf (Admin)

    @Jan: Das ist so nicht richtig, denn Bots sind tatsächlich so dumm und können nur mit plain-Adressen etwas anfangen, alles andere ist reiner Text und wird nicht berücksichtigt.
    Ich verwende die (at)-Methode schon seit Jahren auf meiner eigenen Seite sowie allen meinen Shop-Projekten und die Adressen sind bis Dato alle frei von Spam (Ausnahme die Webmaster/Postmaster Adresse über die eine jede Domain nun einmal standardmäßig verfügt. An solche Adressen gehen schon automatisch Spam-Mails raus, sobald die Domain einem Bot bekannt wird). Bots suchen gezielt nach Mail-Adressen und können normalen Text nicht interpretieren, da sie ihn schlichtweg nicht verstehen. Sie werden gezielt auf „mailto:“ und „a href“ angesetzt und mehr kann ein solches Programm nicht interpretieren und speichern. Klar, man könnte Bots schreiben, welche zumindest versuchen könnten (at) etc. zu lesen und aufzuschnappen, aber der Aufwand wäre zu groß. Die Bots über das simple Auslesen von Mail-Adressen hinaus zu programmieren wäre überflüssig, sie erhalten so genügend Adressen, alles andere wird übersprungen. Es wäre für die Spammer schlichtweg zu aufwenig alle eventuellen Schreibweisen oder Ausdrucksformen zu berücksichtigen (auch in allen Sprachen), zumal auch vieles falsch aufgenommen werden könnte und sie sich so unnötig sinnlose Daten in ihre Datenbanken laden würden. Nur die wenigstens verschlüsseln ihre Mail-Adresse oder kümmern sich darum, das diese von Bots nicht gelesen werden können. Solange also genügend Adressen für die Bots zur Verfügung stehen, werden diese auch nicht angepasst.

    Und Bilder kann schon mal überhaupt kein Bot oder auch sonst irgendeine Software, Tool, etc. ohne Mustererkennungs-Algorithmen interpretieren. Dies würde eine optische Erkennung und Interpretation eines Bildes voraussetzen. Programme können Bilder nur wiedergeben, deren Inhalt jedoch nicht verstehen, da sie einfach über keine optische Wahrnehmung verfügen.
    Um das zu verdeutlichen, vielleicht einmal anschauen, wie z.B. eine JPG Grafik überhaupt entsteht.

    Und Captcha-Abfragen sind nichts anderes als per PHP generierte Bilddateien oder besser Text, der durch Bildfilter für einen Bot unlesbar gemacht wird, genauso wie jede andere Bilddatei auch. Natürlich werden Bots immer aufwendiger und Forensoftware wie z.B phpBB oder auch alte und weit verbreitete Gästebücher bieten durch ihr simpel gestricktes Captcha keinen Schutz mehr gegen Bots. Da diese Foren-Software jedoch weit verbreitet ist, hat sich für die Spammer ein solch aufwendiger Bot gelohnt.

    Und dein Tip ist nichts anderes als @ durch (at) zu ersetzen, auch hier muss der Besucher die Adresse von Hand übernehmen und genauso wenig wie ein Bot ein (at) oder [at] interpretieren kann, ist er in der Lage hier die Zusammensetzung von Name und Domain zu vollführen … allerdings bekommt er per „a href“ einen schicken Domainnamen präsentiert, den er automatisch speichert und die Webmaster/Postmaster Adresse als Basisadresse bekommt.

    Bei den Tricks oben liegt jedoch der Schutz in der selten dämlichen Einfachheit versteckt und natürlich in der Tatsache, das es zu viele verschiedene Möglichkeiten gibt, seine Mail-Adresse für Bots unsichtbar zu machen. Wie gesagt, wenn der Aufwand nicht lohnt, werden Bots nicht umprogrammiert. 🙂
    Außerdem gibt es wie in allen Bereichen Profis und Trittbrettfahrer, so auch bei den Spammern die zumeist mit wirklich simpel gestrickten Bots auskommen oder auskommen müssen. Und diese Gruppe dürfte auch unter den Spammern die weitaus größere ausmachen.

    Das es keinen Hundertprozentigen Schutz gibt oder geben wird ist selbstverständlich, aber alleine durch die oben genannten simplen Methoden schützt man sich gegen 95% der Bots und was ansonsten doch noch durch Bots aufgeschnappt und verwertet werden kann, dafür hat man ja normalerweise ein Anti-Spam-Programm, welches den letzten Rest an Müll in den Griff bekommt.

  4. Jan

    Ich finde leider den Text nicht mehr, in dem ich damals den Tipp gelesen habe, Bilder in der Mitte zu „zerschneiden“, damit der Bot keinen logischen Zusammenhang mehr zwischen beiden Bildern findet. Das wirkte auf mich schon sehr weit fortgeschritten.

    Finde es sehr interessant zu lesen was du da schreibst. Darf man fragen woher du dein Wissen beziehst ? 😉

  5. Robert

    Hallo,

    wieder mal ein sehr guter Beitrag von dir Ulf.
    Wollte zu den Captchas sagen, wenn gute OCR Programme es nicht schaffen die Grafik zu erkennen – dann schafft es ein Bot erst recht nicht. Ich habe selbst bei Captchas die von OCR Programmen erkannt werden noch nie Probleme mit Bots gehabt.

    Hilfreich ist es hier auch die Captchas in nicht gängigen Formaten zu speichern das erschwert es den Bots zusätzlich.

    Gruß
    Robert

  6. Impi

    Zum Unicode:
    Ich habe letztens ein Programm (XSHTML Encoder) veröffentlicht.
    Mit dem XSHTML Encoder ist es möglich einen Text, ein Wort, Zahlenkette oder ein Sonderzeichen in ein HTML-Dezimal-Sonderzeichen (siehe oben „Unicode“) umzuwandeln.
    Link zum Programm
    (DotNet Framework 2.0 wird benötigt)

    Zum Thema (at)-(dot) bzw. [at]-[dot] kann ich nur sagen, dass es nicht wirklich eine gute Idee ist, seine eMails so zu „verschlüsseln“. Ich selbst habe auch einen Spambot geschrieben, der diese „Schutz-Methoden“ umgeht. (Der Bot war eine reine Übung und ist niemals richtig zum Einsatz gekommen bzw. alle Daten wurden wieder gelöscht. Auch biete ich den Bot nicht zum Download an.) Deshalb rate ich dazu, so viele Methode wie möglich zu vereinen, um den Arbeitsaufwand für den Bot zu maximieren.

    Impi

  7. Jan

    Stop! Wir sprechen hier nicht von Captchas sondern von Emailadressen die als Grafik gespeichert werden!

  8. Robert

    @Jan: wenn du mich meinst das was für captchas gilt, gilt natürlich auch für sonstige Bilder 😉

    gruß
    Robert

  9. Impi

    Habe eben meinen Bot über die Seite von „Spam Poison“ laufen lassen. Wie zu erwarten hing er in einer Endlosschleife. Die Anzahl der eMail-Adressen beläuft sich bei 10 Scans / 10 Sekunden Wartezeit auf 1385.

    Impi

  10. Ulf (Admin)

    @Jan: Lesen bildet und informieren auch, daher hab ich mein Wissen und natürlich auch Unwissen. Desweiteren arbeite ich mit Programmierern zusammen (für meine Online-Shop Projekte) und auch wenn ich selber keiner bin, habe ich mittlerweile genug Kenntnis auf dem Gebiet, um zu wissen, dass selbst die kleinsten und unbedeutenden Features und Funktionen einen enormen Programmieraufwand bedeuten können. Folglich gilt dies auch für einen umfangreichen Bot, der im Grunde ja eigentlich nach ganz speziellen Dingen sucht. So sind die häufigsten Bots bei mir z.B. diejenigen, die gezielt nach WordPress Installationen suchen und versuchen die Kommentare zuzuspamen. Dank Akismet natürlich erfolglos.

    Andere Bots suchen nach phpBB Foren um dort ihren Müll abzuladen oder eben nach einer bestimmten Form von Gästebüchern oder Kontaktmailern. Jeder Bot hat also seine Spezialisierung und ist für einen ganz bestimmten Bereich konzipiert.

    Diejenigen um die es mir in diesem Beitrag hier ging, waren die ganz schlichten und meist verbreiteten, nämlich die die einfach stur nach Mail-Adressen graben, denn genau diese Simpel-Bots machen den Großteil aus. Und nur schon durch eine einzige Methode, die Mail-Adresse zu entfremden, dürfte die meisten von diesen Bots außer Gefecht setzen.
    Und Bots, welche also eine Grafik entschlüsseln können, wenn man z.B. die Mail-Adresse als solche abspeichert, müssen derartig hochentwickelt sein, das die Chance, das ein solcher über die eigene Seite wandert, astronomisch gering sind.

    Wie ich oben schon erwähnt habe, hat jeder Bot seine Spezialisierung. Diejenigen, welche sich an den Captchas des phpBB Forums durchmogeln können sind genau dafür konzipiert und suchen gezielt nach solchen phpbb-Foren. Denn nur bei diesen wissen sie, wie sie die Captchas aushebeln bzw. interpretieren können. Genauso die Bots, welche die Kommentare in WP-Installationen zuspamen, sie können nur diese eine Aktion ausführen.

    Worauf ich hinaus will ist ganz einfach. Selbst wenn ein Bot über einen aufwendigen Mustererkennungs-Algorithmus verfügt und in der Lage ist eine bestimmte Grafik zu entschlüsseln und zu interpretieren, dann muss er dafür gezielt auf eine bestimmte Art von Grafik ausgerichtet werden. Er kommt aber nunmal nach dem Zufallsprinzip auf alle möglichen Seiten und müsste dort theoretisch erst einmal alle möglichen Grafiken durcharbeiten bis er eine findet, die er evtl. interpretieren könnte. und das kann dann genauso gut ein Icon, Button oder Banner sein. Er weiß es schließlich nicht. Während Captchas von z.B. phpBB bei jeder Installation immer gleich aufgebaut sind, hat ein Bot die Möglichkeit dieses Captcha zu identifizieren. Bei einer willkürlichen Grafik, die ich verwende um meine Mail-Adresse darzustellen, die sich auf jeder Webseite, welche diese Form der Unkenntlichmachung verwendet, in Größe, Dateigröße, Form, Qualität, Format, Aufbau und Struktur unterscheiden wird, ist dies wohl eine absolute Unmöglichkeit. Der Bot hat nämlich einfach keinen sicheren Anhaltspunkt, nach was er suchen soll.

    @Impi: Gratulation Impi, dein Eintrag von gestern mittag war der erste reguläre, den Akismet bei mir als Spam identifiziert und aussortiert hat (aber bei bisher rund 1.500 richtig aussortierten Spam-Kommentaren ein guter Schnitt :P), deshalb musste ich ihn erst manuell freigeben. Solltest du dich schon gewundert haben, weshalb du zweimal den gleichen Post geschrieben hast und dieser nicht veröffentlicht wurde.
    Außerdem wäre vielleicht interessant zu wissen, was denn dein Bot genau macht und auf was er reagiert und folgt.

  11. Impi

    Mein Bot ist ein Web Crawler bzw. Web Spider, der stupide durschsucht.
    Zuerst werden alle URLs mit Hilfe von regulären Ausdrücken aus dem Quelltext gelesen, dann die eMails. Die eMails werden gespeichert und jede URL in einem neuen Thread wiederum durchsucht.
    Der Bot arbeitet sich also rekursiv bis zum Worst Case durch, nämlich dann, wenn er keine URL mehr im Quelltext einer Seite findet, die er noch nicht besucht hat.

    Hier ein Screenshot:
    http://www.sevenstudios.info/ulf_t_scan.jpg

    Impi

  12. Ulf (Admin)

    Oje oje, das Impressum, da stand die Mail nur mit (at) drin. Dann probier es mal nochmal, wenn so wie im Kontakt Unicode und (at) angewandt werden.

  13. Impi

    Funktioniert ebenso. Habe diese Variante ebenfalls beim Programmieren berücksichtigt. Der beste Schutz ist immernoch eine Bilddatei.

    Impi

  14. Ulf (Admin)

    Na ja, ich möchte den Leuten zumindest die Möglichkeit lassen, die Adresse per copy & paste zu übernehmen und lediglich das „@“ auszutauschen.

    Ich denke nur wenige Bots werden so arbeiten, wie du jetzt deinen entworfen hast, zumal du die hier vorgestellten Methoden ja mit berücksichtigen konntest.

    Bis Dato ist meine Adresse so gut wie frei von Spam und das obwohl ich sie seit über 5 Jahren in Gebrauch ist.

    Sofern sich dies einmal ändert wird sie einfach komplett entfernt, es steht ja schließlich noch ein Kontaktformular zur Verfügung.

  15. Robert

    Hallo,

    ja zumal es ja hunderte von möglichkeiten dieser „at – dot“ geschichte gibt wird es wohl nur für die gängigen „at – dot“ varianten ne regex geben – was zum beispiel weniger bekannt ist, ist folgende variante:

    „irgendwas a t example d o t com“

    ich bin mir sicher dein bot würde das nicht erkennen 😉

    ausser jetzt wo du es weisst … aber wie gesagt alle varianten wird ein bot nie kennen von daher ist es gut wenn es soviele unterschiedliche schreibweisen wie möglich gibt, dann ist auch die gefahr klein opfer eines bots zu werden 😉

    gruß
    Robert

  16. Impi

    Stimmt. „a t“ und „d o t“ sind mir unbekannt (gewesen).

    Impi

  17. sikx

    @Ulf: zum Thema Bilderkennung: http://sam.zoy.org/pwntcha/

  18. Martin

    Auch das lässt sich mit regulären Ausdrücken eigentlich leicht erkennen. Das „at“ beispielsweise mit [^a-zA-Z0-9]+[aä][^a-zA-Z0-9]*t[^a-zA-Z0-9]+.

  19. Robert

    @Martin: natürlich lässt es sich erkennen davon war auch nicht die Rede, sondern eher davon ob es bekannt ist oder nicht 😉

    gruß
    Robert

  20. Sturmkraehe

    Hallo, ich habe vor einiger Zeit den Artikel hier gelesen und habe mich gewundert ob es nicht ein Script gäbe das ungültige E-mail Adressen erzeugt. Und ja ich habe auch eines gefunden, auf php.holtsmark.no/antispam/ gibt es so etwas. Es ist sicher nicht das Beste, aber es macht es den Spammern schon etwas schwieriger, da sie nicht einfach links zu SpamPoison blocken können.

    Außerdem habe ich mich gerade gewundert wie ich zufällig E-mail Adressen generieren kann die nach einer gewissen zeit verfallen (e.g. spambox.us)?

  21. Mischback

    Das Prinzip der Tarpits kannte ich zwar schon, aber ich hätte da dann mal ne Frage: ist SpamPoison der einzige Eingangspunkt in die Endlos-Schleife? Wohl nicht… Und würde es nicht bereits helfen, wenn die Webmaster (also wir ;)) z.B. eine Subdomain bei uns schalten, die wir auf SpamPoison verweisen lassen, so dass die Spam-Bots nicht sofort merken, wohin sie geschickt werden?

  22. S!nky

    Hi,
    @Mischback: auf spampoisen.com kannst du doch auf den Button über der Textbox klicken und du kommt auf eine der Zufallsseiten … die kann man dann doch einfach mit dem Button verlinken …

  23. Diablo

    Die einfachste Variante ist es, ein Bild einer E-Mail Adresse einzufügen. Natürlich nicht 100% sauber, da blinde Menschen damit ein Problem haben, aber dafür kann man sich dann einen alt=“domain aett tld dott com“ einfallen lassen. 99% der Surfer sehen ja das Bild.

Diesen Beitrag kommentieren

Hinweis: Wegen des stetig zunehmenden Kommentar-Spams, lasse ich keine Links mehr zu, welche nicht zur Blogsphäre gehören. Jegliche Form werblicher Kommentare, zu Shops oder Shop-Kategorien, Portalen oder MFA-Seiten (Made for AdSense) sind hier unerwünscht. Als Name bitte den Vor- und/oder Nachnamen bzw. den Nickname verwenden. Keywords und selbstverständlich die zugehörigen Links, welche offensichtlich nur dem Suchmaschinenranking dienen, werden umgehend gelöscht.






Validate XHTML Validate CSS