JavaScript / DHTML

jQuery Plugin MailCrypt Effektive Email-Verschlüsselung – Email Schutz vor Spambots

WordPress Entwickler und Webdesigner

Das grundlegende Problem dürfte jedem Webdesigner oder Webmaster bekannt sein, sobald Emails im Klartext auf einer Webseite dargestellt werden, kommen die Spambots vorbei und lesen die Mail-Adressen aus. Das Resultat davon ist leicht vorherzusehen, man bekommt mit der Zeit massenweise Spam-Emails.

Es gibt zwar einige Tools die dabei helfen Email-Adressen zu schützen, aber nicht alle sind dabei Effektiv. Ein Beispiel wäre, dass die Email-Adressen in Hash-Zeichen umgewandelt werden oder mit JavaScript escapes versehen werden. Mittlerweile sind die meisten Spambots allerdings in der Lage die auf diese Weise kodierten Email-Adressen zu entschlüsseln und zu missbrauchen.

Eine gute und effektive Möglichkeit Email-Adressen zu schützen ist, dass sie nicht aussehen wie Email-Adressen. Der Link geht auf eine HTML Datei und nicht mit mailto: direkt auf eine Adresse. Der Text (innerHTML) zeigt im besten Fall auch keine Email-Adresse und schon gar nicht mit den sowieso beliebten test(at)test.de oder test[at]test.de Ersatzzeichen. Die werden auch von vielen Spambots mit ausgelesen.

Ein gut verschlüsselter Email-Link könnte also wie folgt aussehen:

Anzeige:




<a href="kontakt.html" class="mailcrypt">info<span><span></span></span>webdesign-podcast.de</a>

Das ∂ Zeichen kann natürlich auch durch ein Bild von einem @ Zeichen oder sonst irgendetwas ersetzt werden.

An dieser Stelle kommt jetzt mein jQuery Plugin MailCrypt ins Spiel. Denn MailCrypt ersetzt das ∂ durch ein richtiges @ Zeichen und ändert den href des Links auf einen richtigen mailto: Link.

Für die Leute die kein JavaScript aktiv haben wird eben dieses Zeichen ∂ statt dem @ angezeigt da es dem @ relativ ähnlich ist. Wenn man dann auf den Link klickt wird man auf eine Kontakt Seite weitergeleitet. So sind also auch Leute ohne JavaScript abgesichert.

Das Script selbst ist OpenSource (GNU GPL oder MIT) extrem klein und einfach einzubinden.

Im Head der Webseite werden die jQuery und das MailCrypt Script eingebunden:

<script type="text/javascript" src="js/jquery.js"></script>
<script type="text/javascript" src="js/mailcrypt.js"></script>

Danach wird die Funktion aufgerufen die das MailCrypt Script startet, es ist wichtig das die Funktion innerhalb der jQuery $(document).ready(); Funktion aufgerufen wird, also nachdem der komplette DOM geladen wurde:

<script type="text/javascript">
	$(document).ready(function(){
		$('a.mailcrypt').mailcrypt();
	});
</script>

a.mailcrypt gibt dabei an auf welches Email Links die Funktion angewendet werden soll.

Auf diese Art und Weise sind Email-Adresse halbwegs sicher.

Schlagworte zu diesem Artikel: , , , , ,

Veröffentlicht von Pascal Bajorat

Pascal Bajorat ist Mediengestalter und arbeitet als Webdesigner / Webentwickler, Autor und Trainer in Berlin. In den vergangenen Jahren hat er sich vor allem auf das CMS WordPress und die Entwicklung von hochwertigen Webseiten und Sonderlösungen spezialisiert. Er hat den Webdesign-Podcast.de 2010 gegründet.

Webseite:

6 Antworten zu “jQuery Plugin MailCrypt Effektive Email-Verschlüsselung – Email Schutz vor Spambots”

  1. Ihr seid einfach genial, hilfsbereit und zuverlässig!!!
    Hab in Abständen von einigen Tagen zwei Anfragen an euch gehabt und auf beide habe ich von euch innerhalb kurzer Zeit eine hilfreiche und kompetente Antwort erhalten. Das ist einfach super!
    Ich liebe euren Podcast, denn die Artikel sind sehr hilfreich.
    Macht weiter so.

    Liebe Grüße aus Österreich
    Hans

  2. Hey, cooler Artikel. Hab das Script in ähnlicher Weise genutzt- leider ist auch dieses nicht wirklich sicher. Die einzige Abhilfe schafft zum Beispiel keine info@ zu verwenden- denn egal wie viele Variablen, Sonderzeichen etc zwischen info und domain.tdl stehen, bots erkennen das muster.

    ich habe zum beispiel mal eine verschlüsselung like:
    info[{/64636hgedfhgd]domain.ltd verwendet – weniger spam, aber spam.
    alias[{/64636hgedfhgd]domain.ltd – hingegen blieb der spam bei gleich 0. aber ich kann aus erfahrung sagen, dass dein script schon mal ne menge frust mit spammails gar nicht erst aufkommen lässt.

    • Das liegt allerdings mit unter daran, dass die Spammer automatisch Mails an die [email protected] Adressen schicken. die Variante mit den [span] irgend ein Schutzzeichen oder Buchstaben gewirr [/span] funktioniert ganz gut, zumindest besser als HEX Zeichen oder JS escapes.

  3. Hi,

    danke für deinen interessanten Ansatz. Muss ich denk ich mal ausprobieren. Mein bisheriger Ansatz war für dieses Problem einen modifizierten Caesar13-Algorithmus für eine Emailadressverschlüsselung zu nutzen. Dafür gibt es im Web auch einige gute Beispiele.

    Aber viele Wege führen nach Rom 😉

    Grüße Joachim

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Der Benachrichtigungs-Dienst wird von WordPress.com (Automattic Inc., USA ) bereitgestellt. Mit der Anmeldung akzeptierst du die Datenschutzerklärung. Die Abmeldung / Abo-Verwaltung ist jederzeit über diesen Link möglich.