Spam kostet Zeit, die Online Marketer nicht haben:
Einer aktuellen Umfrage zu Folge sind 96% aller E-Mails Spam! In meiner E-Mail-Box haben sich zwischen Weihnachten und Sylvester rund 1.000 solcher Spam-Emails eingefunden, die jedoch größtenteils direkt gefiltert wurden. Frohes neues Jahr! Ich hoffe mal wieder, ich habe beim Löschen des Spam-Archivs nichts Wichtiges übersehen. 😉
Erst wird die Homepage mit Spam verseucht (ich weiß nicht, wieviele tausend Spam-Links ich heute morgen allein aus einer „Coppermine-Bildergalerie“ gelöscht habe), anschließend wird das E-Mail-Postfach unter Beschuss genommen. Zudem werden nicht nur die Nerven, sondern auch Server-Kapazitäten durch Spam-Attacken überstrapaziert. Man kommt deshalb um einen wirksamen Spam-Schutz nicht herum. Leider, denn mit jeder Art von Spam-Schutz ist ein gewisses Risiko verbunden, dass ein „normaler“ Homepage-Besucher an eben diesem Spam-Schutz scheitert oder ihn zumindest als „lästig“ empfindet.
Meist sind es wohl ein paar durchgeknallte Amerikaner, die mit Sex, Viagra und Online-Casino-Angeboten Aufmerksamkeit erregen möchten. Oft sind es aber auch Internet-Amateure (und -Profis), welche die Rechtslage ein bisschen unterschätzen (oder bewusst ignorieren) und unerlaubte Werbung noch und nöcher versenden, nicht selten auch über im Ausland ansässige „Spam-Verteiler“. Spam zu versenden kann in Deutschland sehr teuer werden… vielleicht noch nicht teuer genug?
Apropos „Spam kann teuer werden“. Zu den vor einiger Zeit in meinem Shopping-Blog aufgeführten Spam-Variationen ist seit einiger Zeit noch eine weitere Spam-Spielart auf dem Vormarsch, der Markenschutz-Spam, gegen den man sich aber, wie wir gestern gelernt haben, mittlerweile direkt beim Deutschen Bundestag via Online-Petition zur Wehr setzen kann.
Der ultimative Spam-Schutz sollte eigentlich eine wirksame „Mail-Bombe“ sein. Ein „Feedback“, welches Spam-Bots zumindest für einige Stunden aus dem Verkehr zieht, unmittelbar nach dem Betreten einer WebSite…
Um Spam zu reduzieren gibt es natürlich bereits einige Ansätze:
1. Der Ausschluss von Spam-Bots via robots.txt dürfte (alleine) relativ wenig Wirkung zeigen. Man muss wohl davon ausgehen, dass Spam-Bots genau die Seiten am liebsten mögen, die für Spam-Bots mittels robots.txt verboten wurden.
2. In Kombination mit PHP und der .htaccess-Datei kann die robots.txt-Datei allerdings durchaus anti-spam-tauglich zum Einsatz kommen. Eine äußerst interessante Spam-Bot-Falle habe ich gerade bei Michael Langley entdeckt. In seinem Aufsatz: „Protect your site from spam bots“ (damals unter https://michael.langley.id.au/blog/posts/28, stets brand aktuell), beschreibt er, wie die Spam-Bot-Falle funktioniert. Das Anti-Spam-Skript steht zum Download bereit. Wie groß hier das Risiko ist, versehentlich mit dynamischen IP-Adressen ausgestattete Besucher zu sperren, vermag ich auf die Schnelle nicht zu sagen. Ich tippe mal auf „marginal“. Einfach mal vorsichtig testen…
3. Abfangskripte für E-Mail-Spam-Bots: Bei dieser „Spam-Bot-Abfangvariante“ werden Spam-Robotter auf eine Email-Adressliste umgeleitet, die tausende von E-Mail-Adressen enthalten kann, welche in der Realität (hoffentlich) nicht existieren. Im Idealfall werden Spam-Bots erkannt, umgeleitet und derart „überfüttert“, dass sie einige Zeit damit zu kämpfen haben, die Fake-Adressen (und Fehlermeldungen nach dem Mail-Versand) wieder los zu werden. Wie man Spam-Bots mit Müll füttert kann man z.B. auf „antispam.de“ nachlesen.
4. Tarnung von E-Mail-Adressen: Zumindest im Impressum einer Homepage muss eine Kontaktadresse der verantwortlichen Person angegeben sein. Man ist gut beraten, wenn man diese vor Robottern tarnt. Entweder, man schreibt die Adresse etwas um (z.B. „der.ansprechpartner[at]aus-die-maus.de“ statt „der.ansprechpartner@aus-die-maus.de“) oder man verschlüsselt die E-Mail-Adresse. Leider sind Spam-Bots nicht dumm. Genau wie Suchmaschinen, lernen sie im Laufe der Zeit dazu und können die eine oder andere Tarnung schon mal auffliegen lassen… Im Zweifel sollte man lieber auf ein Kontaktformular verlinken, statt ein „mailto:…“ zu verwenden. Hier besteht jedoch das Risiko, dass E-Mails aus technischen Gründen schon mal „hängen bleiben“, den Empfänger also nicht erreichen. Die WordPress-Enwickler haben hier übrigens mitgedacht. Zum Schutz vor Spam-Bots wurde die E-Meil-Verschlüsselung gleich integriert. Die verschlüsselte E-Mail-Darstellung erreicht man in WordPress mit: < ?php echo antispambot($curauth->user_email); ? > (Im Falle der Nutzung bitte die PHP-Leerzeichen vorn und hinten entfernen).
5. Einsatz intelligenter Anti-Spam-Module: Im openSource-Bereich gibt es glücklicherweise einige Anti-Spam-Entwicklungen, die z.B. für Blogger sehr nützliche Dienste leisten. Mit diesen, auch „Anti-Spam-Plugin“ genannten Scripten, kann man z.B. seinen Business Blog recht gut vor Spam-Einträgen schützen. Ich selbst habe sehr gute Erfahrungen mit „Spam Karma 2“ und einem „Captcha-Plugin“ mit Rechenfunktion gemacht. Captcha-Plugins geben ein Bild bzw. Buchstaben und Zahlen vor, die man in ein Feld eingeben muss, um zu bestätigen, dass man ein Besucher (und kein Spam-Bot) ist. Das in diesem Blog verwendete WordPress-Plugin nennt sich „Math Comment Spam Protection„. Für den gleichen Zweck wird oft ein Plugin namens „Askimet“ verwendet – nicht nur in WordPress Blogs, sondern auch in Foren usw.. Daneben habe ich heute ein Captcha-Plugin für die Coppermine-Bildergalerie entdeckt, das ich in Kürze wohl auch mal testen werde.
Fazit: Spammer und Spam-Bots entwickeln sich weiter – aber auch die Anti-Spam-Methoden. Leider muss man sich zwischen harter und weicher Gegenwehr entscheiden, einem Spagat zwischen Benutzerfreundlichkeit und Spam-Bot-Abwehr. Neben E-Mail-Adressen werden oft auch Trackback-URLs bereits getarnt, was dem Vernetzungsgedanken von Web 2.0 nicht sehr entgegenkommt, vor ungeliebten Spam-Attacken aber durchaus schützen kann. Man wird vermutlich niemals alle Übeltäter sauber filtern können. Mit Spam Karma 2 (s.o.) habe ich allerdings sehr gute Erfahrungen gemacht – auch wenn es einem nicht erspart bleibt, die abgefangenen Spam-Versuche zu screenen, um anschließend entgültig über „Löschung oder Freischaltung“ zu entscheiden. Leider müssen Spammer und Hacker sich immer erst einmal ordentlich austoben, bevor man ein wirksames Gegenmittel erfinden kann. Aber gute Tools und Anti-Virenprogramme denken heutzutage schon recht erfolgreich mit. Wir dürfen also gespannt sein, wohin uns die „Spam-Reise“ in 2007 führen wird. Den einen oder anderen Spammer hat es ja zum Glück schon eiskalt erwischt. Nur ein Tropfen auf dem heißen Stein – aber die Spam-Bot-Fallen werden sicher noch besser werden. Spätestens mit dem Durchbruch intelligenterer Netze (Web 3.0). Sie merken sich Zeit und Ort und IP-Adresse – und sobald der Spam-Bot wiederkommt, schnappt die Falle zu. Einmal demaskiert wird der Täter zum Opfer – so sollte es eigentlich immer sein. Doch momentan bleibt das vorerst ein Traum, der nur selten in Erfüllung geht. Gut getarnt, ist halb gewonnen. Das gilt für Täter und Spam-Opfer gleichermaßen…