Adresse Munding

Adresse Munding ist die Praxis, eine zu verkleiden E-Mail-Addresse Um zu verhindern, dass es automatisch von unaufgeforderten Massen-E-Mail-Anbietern gesammelt wird. Die Adresse Mungging soll eine E-Mail-Adresse auf eine Weise verkleiden, die die Computersoftware daran hindert als "[email protected]" wird beispielsweise "No-One bei Beispiel dot com".

Jede in der Öffentlichkeit veröffentlichte E-Mail-Adresse wird wahrscheinlich automatisch von gesammelt von Computer Software Wird von Bulk -E -Mailern verwendet (ein Prozess bekannt als E-Mail-Adresse Scavenging). Adressen veröffentlicht auf Webseiten, Usenet oder Chat-Räume sind dafür besonders anfällig.[1] Es ist höchst unwahrscheinlich Mailingliste das ist archiviert und über die zur Verfügung gestellt Netz, oder übergeben auf a Usenet Nachrichtenserver und öffentlich gemacht, kann schließlich gescannt und gesammelt werden.

Nachteile

Verkleidungsadressen erschweren es den Menschen, Sendungen zu senden Email zueinander. Viele sehen es als einen Versuch, ein Symptom zu beheben, anstatt das eigentliche Problem von zu lösen E-Mail-Spamauf Kosten des Problems unschuldiger Benutzer.[2] Darüber hinaus gibt es E-Mail-Adressernte, die Wege gefunden haben, die übergreifenden E-Mail-Adressen zu lesen.

Die Verwendung von Adressmundgütern auf Usenet widerspricht den Empfehlungen von RFC 1036 für das Format von Usenet-Posts, für die eine gültige E-Mail-Adresse im Feld von: Feld des Posts angegeben werden muss. In der Praxis folgen nur wenige Menschen dieser Empfehlung ausschließlich.[3]

Verkleide E-Mail-Adressen systematisch (z. B. Benutzer [at] domain [dot] com) bietet wenig Schutz.

Jedes Hindernis verringert die Bereitschaft des Benutzers, zusätzliche Probleme zu nehmen, um den Benutzer per E -Mail zu senden. Dagegen gut gepflegt E-Mail-Filterung Am Ende des Benutzers fährt potenzielle Korrespondenten nicht weg. Kein Spam -Filter ist jedoch zu 100% immun gegen falsch -positives Aspekte, und der gleiche potenzielle Korrespondent, der durch die Adressmutging abgeschreckt worden wäre, kann stattdessen Zeit für lange Briefe verschwenden, die lediglich in Junk -Mail -Ordnern verschwinden.

Für kommerzielle Einheiten kann die Aufrechterhaltung von Kontaktformularen auf Webseiten, anstatt E-Mail-Adressen zu veröffentlichen, eine Möglichkeit sein, sicherzustellen, dass eingehende Nachrichten relativ spamfrei sind, aber nicht verloren gehen. In Verbindung mit Captcha Felder, Spam für solche Kommentarfelder können auf effektiv auf Null reduziert werden, mit der Ausnahme, dass die Nichtbekämpfung von Captchas die gleichen abschreckenden Probleme wie die Mündung selbst bringt.

Alternativen

Als Alternative zur Behandlung von Munding gibt es mehrere "transparente" Techniken, mit denen Menschen eine gültige E-Mail-Adresse veröffentlichen können, aber dennoch schwierig für die automatisierte Erkennung und Sammlung der Adresse:

  • "Transparent Name Mangling" beinhaltet das Ersetzen von Zeichen in der Adresse durch äquivalente HTML -Referenzen aus dem Liste der XML- und HTML -Charakterentitätsreferenzen, z.B. Das '@' wird entweder durch 'u+0040' oder '@' ersetzt. und die '.' wird entweder durch 'u+002e' oder '.' ersetzt. mit dem Benutzer, dass er die Striche herausnimmt.[4]
  • Veröffentlichen Sie alle oder einen Teil der E-Mail-Adresse als Bild,[5] Zum Beispiel niemanden@Beispiel.com, wo das AT -Zeichen als Bild getarnt ist, manchmal mit dem alternativer Text als "@" angegeben, um Kopie-und Paste zu ermöglichen, aber während der Änderung der Adresse außerhalb des typischen Bleibens bleibt Reguläre Ausdrücke von Spambots.
  • Verwenden eines clientseitigen Formulars mit der E-Mail-Adresse als CSS3 animiert Textlogo Captcha und schrumpfen sie mit Inline auf normale Größe CSS.[6]
  • Veröffentlichen einer E-Mail-Adresse mit der Reihenfolge der Charaktere durcheinander und restaurieren Sie die Bestellung mit CSS.[7]
  • Aufbau des Links von Client-Seite Scripting.[8]
  • Verwendung Client-Seite Scripting Erstellen eines Multi -Key -E -Mail -Adresse Verschlüsselung.[9]
  • Verwendung serverseitiges Skripting ein Kontaktformular ausführen.[10]

Ein Beispiel für das Munding von "[email protected]" über clientseitige Skripts wäre:

 <Skript Typ="Text/JavaScript">  var Name = 'Benutzer';  var bei = '@' ';  var Domain = 'example.com';  dokumentieren.schreiben(Name + bei + Domain);  </script>

Die Verwendung von Bildern und Skripten zur Adressverschleierung kann Probleme für die Verwendung von Personen verursachen Bildschirmleser und Benutzer mit Behinderungen und ignorieren Benutzer von Textbrowsern wie Luchs und w3mObwohl transparent ist, bedeutet sie, dass sie nicht englische Lautsprecher benachteiligen, die den einfachen Text nicht verstehen können, der an eine einzelne Sprache gebunden ist, die Teil von nicht transparenten, übertriebenen Adressen oder Anweisungen ist, die sie begleiten.

Nach einer Studie von 2003 von der Zentrum für Demokratie und Technologie, auch der einfachste "transparente Name Mangling" von E-Mail-Adressen können wirksam sein.[11][12]

Beispiele

Gemeinsame Methoden zur Verkleidung von Adressen umfassen:

Verkleidete Adresse Wiederherstellung der ursprünglichen Adresse
Niemand bei Beispiel (dot) com Ersetzen Sie "bei" durch "@" und "(Punkt)" mit "."
[email protected] Umkehren Domainname: elpmaxe zu Beispiel
Löschen .ungültig
moc.elpmaxe@eno-on Die gesamte Adresse umgehen
[email protected] Anweisungen in der Adresse selbst; Removeme entfernen
[email protected] Nospam entfernen und .ungültig Aus der Adresse.
n o - o n e @ e x a m p l e. c o m Dies ist immer noch lesbar, aber die Räume zwischen Buchstaben stoppen die meisten automatischen Spambots.
no-on <i>@</i> Beispiel <i>. </i> com (als HTML) Dies ist immer noch lesbar und kann direkt von Webseiten kopiert werden.
stoppt aber viele E -Mail -Ernte.
по– ое@ххатрlе.сот Kann nicht direkt von Webseiten kopiert werden, muss manuell kopiert werden. Alle Buchstaben außer l sind kyrillisch Homoglyphen Das sind identisch mit lateinischen Äquivalenten zum menschlichen Auge, werden jedoch von den meisten Computern unterschiedlich wahrgenommen.(Siehe auch IDN -Homographenangriff Für böswillige Anwendung dieser Strategie.)

Das reservierte Top-Level-Domain .ungültig wird angehängt, um sicherzustellen, dass eine echte E-Mail-Adresse nicht versehentlich generiert wird.

Verweise

  1. ^ E -Mail -Adress -Ernte: Wie die Spammer, was Sie säen, ernten Archiviert 24. April 2006 bei der Wayback -Maschine, Federal Trade Commission.URL zugänglich am 24. April 2006.
  2. ^ Munding als schädlich ansprechen, Matt Curtin
  3. ^ Siehe Usenet.
  4. ^ Raffo, Daniele (20. Januar 2015). "E -Mail -Munding". Daniele Raffo. Abgerufen 12. Februar 2015.
  5. ^ "E-Mail als Bild". Archiviert von das Original am 2009-05-04. Abgerufen 2009-05-17.
  6. ^ Client-Seiten-Kontaktformulargenerator (Der Generator benötigt für JavaScript aktiviert. Ausgabe für die Anzeige von E -Mails erfordert CSS)
  7. ^ PHP Jumbler -Werkzeug Archiviert 27. September 2007 bei der Wayback -Maschine
  8. ^ JavaScript Adressskriptgenerator (Der Generator benötigt Kekse Aktiviert, die Ausgabe für die Anzeige von E -Mails erfordert JavaScript aktiviert)
  9. ^ Hattum, Ton Van (13. März 2012). "E -Mail -Adresse auf Ihrer Website, Spamschutz, Verschlüsseln". Ton Van Hattum. Abgerufen 22. Februar 2017.
  10. ^ PHP -Kontaktformulargenerator
  11. ^ "Warum bekomme ich all diesen Spam? Unaufgeforderte kommerzielle E-Mail-Forschung sechs Monatsbericht" März 2003. Zugriff auf 2016-09-12
  12. ^ "Warum bekomme ich all diesen Spam? Unaufgeforderte kommerzielle E-Mail-Forschung sechs Monatsbericht" März 2003. Archiviert 18. Dezember 2006 bei der Wayback -Maschine

Siehe auch