Online Marketing 2007 : Wer hat den besten Spam-Schutz?

Spam kostet Zeit, die Online Marketer nicht haben:

Einer aktuellen Umfrage zu Folge sind 96% aller E-Mails Spam! In meiner E-Mail-Box haben sich zwischen Weihnachten und Sylvester rund 1.000 solcher Spam-Emails eingefunden, die jedoch größtenteils direkt gefiltert wurden. Frohes neues Jahr! Ich hoffe mal wieder, ich habe beim Löschen des Spam-Archivs nichts Wichtiges übersehen. 😉

Erst wird die Homepage mit Spam verseucht (ich weiß nicht, wieviele tausend Spam-Links ich heute morgen allein aus einer “Coppermine-Bildergalerie” gelöscht habe), anschließend wird das E-Mail-Postfach unter Beschuss genommen. Zudem werden nicht nur die Nerven, sondern auch Server-Kapazitäten durch Spam-Attacken überstrapaziert. Man kommt deshalb um einen wirksamen Spam-Schutz nicht herum. Leider, denn mit jeder Art von Spam-Schutz ist ein gewisses Risiko verbunden, dass ein “normaler” Homepage-Besucher an eben diesem Spam-Schutz scheitert oder ihn zumindest als “lästig” empfindet.

Meist sind es wohl ein paar durchgeknallte Amerikaner, die mit Sex, Viagra und Online-Casino-Angeboten Aufmerksamkeit erregen möchten. Oft sind es aber auch Internet-Amateure (und -Profis), welche die Rechtslage ein bisschen unterschätzen (oder bewusst ignorieren) und unerlaubte Werbung noch und nöcher versenden, nicht selten auch über im Ausland ansässige “Spam-Verteiler”. Spam zu versenden kann in Deutschland sehr teuer werden… vielleicht noch nicht teuer genug?

Apropos “Spam kann teuer werden”. Zu den vor einiger Zeit in meinem Shopping-Blog aufgeführten Spam-Variationen ist seit einiger Zeit noch eine weitere Spam-Spielart auf dem Vormarsch, der Markenschutz-Spam, gegen den man sich aber, wie wir gestern gelernt haben, mittlerweile direkt beim Deutschen Bundestag via Online-Petition zur Wehr setzen kann.

Der ultimative Spam-Schutz sollte eigentlich eine wirksame “Mail-Bombe” sein. Ein “Feedback”, welches Spam-Bots zumindest für einige Stunden aus dem Verkehr zieht, unmittelbar nach dem Betreten einer WebSite…

Um Spam zu reduzieren gibt es natürlich bereits einige Ansätze:

1. Der Ausschluss von Spam-Bots via robots.txt dürfte (alleine) relativ wenig Wirkung zeigen. Man muss wohl davon ausgehen, dass Spam-Bots genau die Seiten am liebsten mögen, die für Spam-Bots mittels robots.txt verboten wurden.

2. In Kombination mit PHP und der .htaccess-Datei kann die robots.txt-Datei allerdings durchaus anti-spam-tauglich zum Einsatz kommen. Eine äußerst interessante Spam-Bot-Falle habe ich gerade bei Michael Langley entdeckt. In seinem Aufsatz: “Protect your site from spam bots” (damals unter http://michael.langley.id.au/blog/posts/28, stets brand aktuell), beschreibt er, wie die Spam-Bot-Falle funktioniert. Das Anti-Spam-Skript steht zum Download bereit. Wie groß hier das Risiko ist, versehentlich mit dynamischen IP-Adressen ausgestattete Besucher zu sperren, vermag ich auf die Schnelle nicht zu sagen. Ich tippe mal auf “marginal”. Einfach mal vorsichtig testen…

3. Abfangskripte für E-Mail-Spam-Bots: Bei dieser “Spam-Bot-Abfangvariante” werden Spam-Robotter auf eine Email-Adressliste umgeleitet, die tausende von E-Mail-Adressen enthalten kann, welche in der Realität (hoffentlich) nicht existieren. Im Idealfall werden Spam-Bots erkannt, umgeleitet und derart “überfüttert”, dass sie einige Zeit damit zu kämpfen haben, die Fake-Adressen (und Fehlermeldungen nach dem Mail-Versand) wieder los zu werden. Wie man Spam-Bots mit Müll füttert kann man z.B. auf “antispam.de” nachlesen.

4. Tarnung von E-Mail-Adressen: Zumindest im Impressum einer Homepage muss eine Kontaktadresse der verantwortlichen Person angegeben sein. Man ist gut beraten, wenn man diese vor Robottern tarnt. Entweder, man schreibt die Adresse etwas um (z.B. “der.ansprechpartner[at]aus-die-maus.de” statt “der.ansprechpartner@aus-die-maus.de”) oder man verschlüsselt die E-Mail-Adresse. Leider sind Spam-Bots nicht dumm. Genau wie Suchmaschinen, lernen sie im Laufe der Zeit dazu und können die eine oder andere Tarnung schon mal auffliegen lassen… Im Zweifel sollte man lieber auf ein Kontaktformular verlinken, statt ein “mailto:…” zu verwenden. Hier besteht jedoch das Risiko, dass E-Mails aus technischen Gründen schon mal “hängen bleiben”, den Empfänger also nicht erreichen. Die WordPress-Enwickler haben hier übrigens mitgedacht. Zum Schutz vor Spam-Bots wurde die E-Meil-Verschlüsselung gleich integriert. Die verschlüsselte E-Mail-Darstellung erreicht man in WordPress mit: < ?php echo antispambot($curauth->user_email); ? > (Im Falle der Nutzung bitte die PHP-Leerzeichen vorn und hinten entfernen).

5. Einsatz intelligenter Anti-Spam-Module: Im openSource-Bereich gibt es glücklicherweise einige Anti-Spam-Entwicklungen, die z.B. für Blogger sehr nützliche Dienste leisten. Mit diesen, auch “Anti-Spam-Plugin” genannten Scripten, kann man z.B. seinen Business Blog recht gut vor Spam-Einträgen schützen. Ich selbst habe sehr gute Erfahrungen mit “Spam Karma 2” und einem “Captcha-Plugin” mit Rechenfunktion gemacht. Captcha-Plugins geben ein Bild bzw. Buchstaben und Zahlen vor, die man in ein Feld eingeben muss, um zu bestätigen, dass man ein Besucher (und kein Spam-Bot) ist. Das in diesem Blog verwendete WordPress-Plugin nennt sich “Math Comment Spam Protection“. Für den gleichen Zweck wird oft ein Plugin namens “Askimet” verwendet – nicht nur in WordPress Blogs, sondern auch in Foren usw.. Daneben habe ich heute ein Captcha-Plugin für die Coppermine-Bildergalerie entdeckt, das ich in Kürze wohl auch mal testen werde.

Fazit: Spammer und Spam-Bots entwickeln sich weiter – aber auch die Anti-Spam-Methoden. Leider muss man sich zwischen harter und weicher Gegenwehr entscheiden, einem Spagat zwischen Benutzerfreundlichkeit und Spam-Bot-Abwehr. Neben E-Mail-Adressen werden oft auch Trackback-URLs bereits getarnt, was dem Vernetzungsgedanken von Web 2.0 nicht sehr entgegenkommt, vor ungeliebten Spam-Attacken aber durchaus schützen kann. Man wird vermutlich niemals alle Übeltäter sauber filtern können. Mit Spam Karma 2 (s.o.) habe ich allerdings sehr gute Erfahrungen gemacht – auch wenn es einem nicht erspart bleibt, die abgefangenen Spam-Versuche zu screenen, um anschließend entgültig über “Löschung oder Freischaltung” zu entscheiden. Leider müssen Spammer und Hacker sich immer erst einmal ordentlich austoben, bevor man ein wirksames Gegenmittel erfinden kann. Aber gute Tools und Anti-Virenprogramme denken heutzutage schon recht erfolgreich mit. Wir dürfen also gespannt sein, wohin uns die “Spam-Reise” in 2007 führen wird. Den einen oder anderen Spammer hat es ja zum Glück schon eiskalt erwischt. Nur ein Tropfen auf dem heißen Stein – aber die Spam-Bot-Fallen werden sicher noch besser werden. Spätestens mit dem Durchbruch intelligenterer Netze (Web 3.0). Sie merken sich Zeit und Ort und IP-Adresse – und sobald der Spam-Bot wiederkommt, schnappt die Falle zu. Einmal demaskiert wird der Täter zum Opfer – so sollte es eigentlich immer sein. Doch momentan bleibt das vorerst ein Traum, der nur selten in Erfüllung geht. Gut getarnt, ist halb gewonnen. Das gilt für Täter und Spam-Opfer gleichermaßen…

Online Marketing 2007 : Wer hat den besten Spam-Schutz?

Benutzerinformation und Links:

9 Kommentare zu “Online Marketing 2007 : Wer hat den besten Spam-Schutz?”

  1. Andreas

    Sorry, aber ein Captcha Plugin für Coppermine gibt es afaik noch nicht. Die Funktion, die ich in meine Galerie implementiert habe, ist leider noch per Hand einzubauen.

  2.   fob

    Besser so als gar nicht. 😉

  3. Flash To Flash (Blog)

    Captcha abfrage für Coppermine 1.4.x…

    Moin Moin,
    Mein jetziger Arbeitgeber hatte Große Probleme mit Spam Kommentaren in seiner Coppermine Bilder Galerie. Ich denke das hat nun ein Ende nach dem ich da jetzt eine Captcha abfrage eingebaut habe.

    Ey wieso gibt es eigentliche kein Ferti…

  4.   fob

    Hallo,

    der Link wurde wegen des Verdachts auf Trackback-Spam entfernt. Die Frage nach dem Coppermine-Captcha-Plugin möchte ich aber dennoch gerne kurz beantworten:

    Andreas hat freundlicherweise darauf hingewiesen, dass es für die Coppermine noch kein Captcha-Plugin gibt. Ich hatte oben versehentlich von einem “Plugin” gesprochen, was auf eine Plug & Play – Lösung, ähnlich der Plugin-Lösungen für WordPress schließen lassen könnte. Sorry!

    Die Coppermine ist eine äußerst leistungsfähige Bildergalerie. Leider ist sie momentan aber auch sehr anfällig für Trackback-Spam der übelsten Sorte (Masseneinträge durch Spam-Robotter). Deshalb haben wir die Kommentarmöglichkeiten in der Bildergalerie der Mexiko Travelnews vorübergehend komplett abgeschaltet und ich war sehr froh, bei Andreas eine Aussicht auf (Ver-)Besserung entdeckt zu haben.

    Inzwischen wurde für die Coppermine-Bildergalerie eine Plugin-API entwickelt. Für kommende Versionen arbeiten die Coppermine-Entwickler bereits selbst an einer Captcha-Lösung. Hoffentlich wird die neue Coppermine-Version bald kommen. Ich kann mir gut vorstellen, dass tausende begeisterter CP-Nutzer bereits sehnsüchtig darauf warten.

  5. Lars

    Spam?
    Jane is klar deswegen versuch ich auch leute zu helfen und lade fertige capcha scripte hoch 🙂

  6.   fob

    War nicht böse gemeint, Lars. Ein Trackback bedeutet, dass man ein Thema aufgreift, einen Teil davon zitiert, einen Link zur Quelle setzt und fröhlich weiterbloggt… Wenn ein Trackback ohne Link gesetzt wird, reagiert der Spam-Filter (hier: Spam Karma 2) allergisch. Wenn ich mir die Mühe mache, die Quelle des Trackbacks zu inspizieren und dort weder Zitat noch Link finden kann, betrachte ich den abgeschnittenen Text in meinen Kommentaren als Spam. Den “echten” Kommentar natürlich nicht. 😉

  7. […] Man nehme Windows XP Professional, installiere kurz ein Windows-Netzwerk (LAN, WLAN oder beide), installiere dazu Norton Internet Security, am besten gleich mit dem kostenlosen Norton Internet Security Add-on Pack für Windows XP zum Abfangen lästigen E-Mail-Spams. […]

  8. Newman

    Hallo

    hier eine weitere Spam Falle (“Linklisteneintrag”). Wer sich hier gratis einträgt, trägt sich selbst in die Spamverteiler ein. (gratis Eintrage Ihrer Webseite in 10´000 Linklisten, es steht natürlich nicht dabei, dass man sich selbst auch in sämtliche Spamverteiler einträgt), böse Falle.

  9.   fob

    Hallo Newman, den Link musste ich aus Rechtsgründen entfernen, weil leicht der Verdacht aufkommen könnte, Dein spezieller Linklistenanmelder wäre für aus der Linkeintragung resultierenden E-Mai-Spam verantwortlich. Das wollen wir ihm wohl lieber nicht unterstellen.

    Das eigentliche Problem von Linklistenanmeldungen ist nicht das Spam-Problem (normalerweise werden in Linklisten keine E-Mail-Adressen veröffentlicht, die Robotter folgen nur den Links und finden die E-Mail-Adresse dann spätestens im Impressum des WebSite-Betreibers), sondern das “Bad Neighbourhood-Problem”. Spammige, themenirrelevante Links können einer Homepage eher schaden als nutzen – und 500.000 Einträge an einem Tag (so stand es auf der verlinkten Homepage) dürften von Suchmaschinen ebenfalls als “Spam” klassifiziert werden, weil ein solcher Schub an minderwertigen Links allem anderen als “natürlichem Wachstum” gleichkommt.


fob marketing Marketing Consulting Hamburg Marketing Werbung Internet PR Suchmaschinenoptimierung Kontakt Impressum Datenschutz