[TYPO3-german] Spamschutz für große Mengen Email-Adressen

Sönke Hartung typo3 at soenke-hartung.de
Wed Sep 5 13:39:07 CEST 2007 

Am 05.09.2007 11:31 schrieb Ulrike Bätz:
> Hallo liebe Liste,
> 
> welche Möglichkeiten gibt es - in einem Typo3 Projekt aufgeführte
> Mailadressen – mehrere Hundert – 'möglichst' sicher vor Spam zu schützen.
> 
> Typo3 4.0
> 
> In Content Elementen
> 
> Welche zusätzliche Software ist empfehlenswert 
> 
> Oder welche Extensions gibt es für Typo3 bereits – nicht für Formular
> capturen! Reine E-Mail-Adressen
> 
> oder kann ich eine Lösung programmieren – ist dies die beste Lösung
> 
> spamProtectEmailAddresses = 1 
> 
> spamProtectEmailAddresses_atSubst = (at)
> 
> das ist mir schon bekannt

Du könntest noch weiter gehen, indem du das @-Zeichen als Grafik
darstellen lässt, außerdem kann der Punkt vor der TLD auch z.B. als
(dot) ausgegeben werden:

spamProtectEmailAddresses_lastDotSubst = (dot)

Jedoch wäre es für den Programmierer eines Bots, der Webseiten nach
E-Mail-Adressen abgrast auch ein leichtes ein (at) und ein (dot) zu
erkennen und umzuwandeln. Keiner weiß wie sicher diese Funktionen noch
sind und wie weit die Spambots mittlerweile sind, ich hab jedenfalls
noch keinen Quellcode von einem gesehen ;-)

Außerdem geht das doch irgendwie immer zu lasten der Usability, ich
finde es jedenfalls recht nervig E-Mail-Adressen vor dem Senden noch zu
bereinigen. Besonders wenn sie lauten test.nospam(at)example(dot)com
Sowas gibts ja auch ab und zu mal. Aber gehört nun das .nospam dazu oder
nicht? Muss man es löschen oder nicht?

Es gibt eine Extension (timtab_badbehavior) die das typische Verhalten
von Bots erkennen soll und ihnen die Tür zu macht. Das könnte ein guter
Ersatz zu den o.g. Spamschutz-Bemühungen durch TypoScript sein.

Wenn jedoch die E-Mail-Adresse dem Bot schon bekannt ist, dann kann ja
auch TYPO3 nicht mehr eingreifen. Es muss ja nicht sein, dass die
Adresse von der Website kommt, sondern dass sie durch den User bekannt
gegeben wurde, z.B. bei einem der schönen "Sie haben
gewonnen!"-Gewinnspiele. Deshalb sollte man als letzte Instanz auf eine
Serverseitige Anwendung setzten, ich verwende SpamAssassin und bin
vollkommen zufrieden :-)


Gruß, Sönke

More information about the TYPO3-german mailing list