---

Hvis man nu ikke kan undgå at skull placere e-mail adresser på en webside,
hvordan undgår man så at disse e-mail adresser høstes af/og sælges til
spammere?

Claus

---

"Claus Nygaard-Pedersen" <cnpatofir.dk> skrev i en meddelelse
news:3e9c11c1$0$139$edfadb0f@dtext01.news.tele.dk...
> Hvis man nu ikke kan undgå at skull placere e-mail adresser på en webside,
> hvordan undgår man så at disse e-mail adresser høstes af/og sælges til
> spammere?
>
> Claus

<a href="mailto:dig&#64;din_server&#46;dk"> gør det noget sværere for
piraternes skannere at sniffe sig frem til din mailadresse på siden - men
som link til brugerens mailprogram (med din adresse indsat) virker det uden
problemer.

--
Med venlig hilsen
Erik Ginnerskov - erik snabela ginnerskov dot dk
http://www.hjemmesideskolen.dk - http://www.html-faq.dk
http://hjem.get2net.dk/sorgin

---

Erik Ginnerskov wrote:
>
> <a href="mailto:dig&#64;din_server&#46;dk"> gør det noget sværere for
> piraternes skannere at sniffe sig frem til din mailadresse

Hmm, tja... Den metode (eller varianter er den) er efterhånden så brugt,
at jeg tvivler på, at spambotterne ikke kan håndtere den.

Jeg foretrækker noget a la følgende:

<script type='text/javascript'>
   <!--
   bruger = 'navn'
   domaene = 'eksempel'
   topniveaudomaene = 'dk'
   emailadresse = bruger+'@'+domaene+'.'+topniveaudomaene

   document.writeln('<a href="mailto:'+emailadresse+'">'+emailadresse+'</a>')
   -->
</script>

Ligesom dit eksempel ser det for brugeren ud som et helt almindeligt
mailto-link, og det virker også som et sådant. Til gengæld virker det
ikke for brugere, hvis browser ikke forstår JavaScript.

--
Jonas Koch Bentzen

http://findhim.com/

---

On Tue, 15 Apr 2003 18:33:16 +0200, Jonas Koch Bentzen wrote:

> Ligesom dit eksempel ser det for brugeren ud som et helt almindeligt
> mailto-link, og det virker også som et sådant. Til gengæld virker det
> ikke for brugere, hvis browser ikke forstår JavaScript.

Og man kan nok forvente, at der snart kommer en generation af spambots, der
taler JavaScript og kan høste adresser, der er konstrueret på denne måde
også. :7

/\/\\ads Orbesen Troest

---

Mads Orbesen Troest wrote:
> On Tue, 15 Apr 2003 18:33:16 +0200, Jonas Koch Bentzen wrote:
>
>
>>Ligesom dit eksempel ser det for brugeren ud som et helt almindeligt
>>mailto-link, og det virker også som et sådant. Til gengæld virker det
>>ikke for brugere, hvis browser ikke forstår JavaScript.
>
>
> Og man kan nok forvente, at der snart kommer en generation af spambots, der
> taler JavaScript og kan høste adresser, der er konstrueret på denne måde
> også. :7

Det er langt lettere at skrive HTML-entities om til normale tegn end det
er at lave en JavaScript-fortolker (eller indbygge Mozillas open
source-JavaScript-fortolker i sin robot). Derfor tror jeg,
JavaScript-løsningen er sikker i ret lang tid fremover.

---

"Jonas Koch Bentzen" <ingen.email@eksempel.dk> skrev
> Jeg foretrækker noget a la følgende:
>
> <script type='text/javascript'>
> <!--
> bruger = 'navn'
> domaene = 'eksempel'
> topniveaudomaene = 'dk'
> emailadresse = bruger+'@'+domaene+'.'+topniveaudomaene
>
> document.writeln('<a href="mailto:'+emailadresse+'">'+emailadresse+'</a>')
> -->
> </script>

Den vil jeg da lægge på lager til, når den anden ikke længere dur.

--
Med venlig hilsen
Erik Ginnerskov - erik snabela ginnerskov dot dk
http://www.hjemmesideskolen.dk - http://www.html-faq.dk
http://hjem.get2net.dk/sorgin

---

"Erik Ginnerskov" <egin@SPAMKILLoncable.dk> wrote:

>Den vil jeg da lægge på lager til, når den anden ikke længere dur.

Det ærgerlige er jo, at når den ikke duer længere, så er det for sent.
Jeg modtager jævnligt spam på en adresse, der ikke har været brugt
siden 1998.
--
med venlig hilsen
Leonard - http://leonard.dk/

---

"Leonard" <dette.er.ikke.en.mail@der.virker.invalid> skrev
> "Erik Ginnerskov" <egin@SPAMKILLoncable.dk> wrote:
>
> >Den vil jeg da lægge på lager til, når den anden ikke længere dur.
>
> Det ærgerlige er jo, at når den ikke duer længere, så er det for sent.
> Jeg modtager jævnligt spam på en adresse, der ikke har været brugt
> siden 1998.

Til gengæld er det uafhængigt af, om folk har slået afvikling af javascripts
til eller fra.

--
Med venlig hilsen
Erik Ginnerskov - erik snabela ginnerskov dot dk
http://www.hjemmesideskolen.dk - http://www.html-faq.dk
http://hjem.get2net.dk/sorgin

---

Jonas Koch Bentzen <ingen.email@eksempel.dk> writes:

> Erik Ginnerskov wrote:
>>
>> <a href="mailto:dig&#64;din_server&#46;dk"> gør det noget sværere for
>> piraternes skannere at sniffe sig frem til din mailadresse
>
> Hmm, tja... Den metode (eller varianter er den) er efterhånden så
> brugt, at jeg tvivler på, at spambotterne ikke kan håndtere den.

Det er der ikke noget, som tyder på. I en undersøgelse over kilder til
spam, der blev offentliggjort for nyligt [1], fremgår det at Eriks
metode effektivt forhindrer spam.

I undersøgelsen modtog de ikke et eneste stykke spam på adresser, som
var skrevet på den måde.

> Jeg foretrækker noget a la følgende:
>
> <script type='text/javascript'>

Bvadr.

[1] http://www.cdt.org/speech/spam/030319spamreport.shtml

---

"Jesper Harder" <harder@myrealbox.com> skrev i en meddelelse
news:m33ckju1ps.fsf@defun.localdomain...
>
> [1] http://www.cdt.org/speech/spam/030319spamreport.shtml

Tak for linket til en interessant artikel!

Jeg valgte at decimalkode e-mail adresserne med:
http://www.wbwip.com/wbw/emailencoder.html

Er der nogen som har kendskab til browsere der ikke kan afkode decimalkodet
tekst?

Claus

---

Claus Nygaard-Pedersen wrote:

> Hvis man nu ikke kan undgå at skull placere e-mail adresser på en webside,
> hvordan undgår man så at disse e-mail adresser høstes af/og sælges til
> spammere?
>
> Claus
>
>

Jeg benytter denne her metode.

<a href="mail.html" title="Send e-mail til forfatter"
onmouseover="this.href='mai' + 'lto:' + 'martin' + '@' + 'hintzmann.dk'"
onfocus="this.href='mai' + 'lto:' + 'martin' + '@' + 'hintzmann.dk'"
>Kontakt</a>

Folk som ikke har javascript eller slået det fra bliver så sendt til
mail.html

Her skriver jeg så min email på skærmen.

"For at sende mig en e-mail, benyt nedenstående adresse
martin[at]hintzmann.dk
men erstat [at] med @. "

Hintzmann

---

"Martin Hintzmann Andersen" <no@spam.dk> skrev
> Jeg benytter denne her metode.
>
> <a href="mail.html" title="Send e-mail til forfatter"
> onmouseover="this.href='mai' + 'lto:' + 'martin' + '@' + 'hintzmann.dk'"
> onfocus="this.href='mai' + 'lto:' + 'martin' + '@' + 'hintzmann.dk'"
> >Kontakt</a>
>
> Folk som ikke har javascript eller slået det fra bliver så sendt til
> mail.html
>
> Her skriver jeg så min email på skærmen.
>
> "For at sende mig en e-mail, benyt nedenstående adresse
> martin[at]hintzmann.dk
> men erstat [at] med @. "

Snifferne bliver også sendt videre til mail.html, hvor de finder din
email-adresse?

--
Med venlig hilsen
Erik Ginnerskov - erik snabela ginnerskov dot dk
http://www.hjemmesideskolen.dk - http://www.html-faq.dk
http://hjem.get2net.dk/sorgin

---

Erik Ginnerskov wrote:

> "Martin Hintzmann Andersen" <no@spam.dk> skrev
>
>>Her skriver jeg så min email på skærmen.
>>
>>"For at sende mig en e-mail, benyt nedenstående adresse
>>martin[at]hintzmann.dk
>>men erstat [at] med @. "
>
>
> Snifferne bliver også sendt videre til mail.html, hvor de finder din
> email-adresse?

Jeg skriver jo ikke mail direkte.

Hvis du mener at snifferne kan nuppe den her:
martin[at]hintzmann.dk
Så kan man jo ændre den til
martin@SPAMKILLhintzmann.dk

eller noget tredje hvor den besøgende manuelt skal fjenre/ændre ved
email'en før at den virker.

Hintzmann

---

"Martin Hintzmann Andersen" <no@spam.dk> skrev i en meddelelse
news:b7ivjl$r0d$1@sunsite.dk...
> Erik Ginnerskov wrote:
>
> > "Martin Hintzmann Andersen" <no@spam.dk> skrev
> >
> >>Her skriver jeg så min email på skærmen.
> >>
> >>"For at sende mig en e-mail, benyt nedenstående adresse
> >>martin[at]hintzmann.dk
> >>men erstat [at] med @. "
> >
> >
> > Snifferne bliver også sendt videre til mail.html, hvor de finder din
> > email-adresse?
>
> Jeg skriver jo ikke mail direkte.
>
> Hvis du mener at snifferne kan nuppe den her:
> martin[at]hintzmann.dk
> Så kan man jo ændre den til
> martin@SPAMKILLhintzmann.dk
>
> eller noget tredje hvor den besøgende manuelt skal fjenre/ændre ved
> email'en før at den virker.

Hvorfor ikke bare decimalkode adressen, så afkoder browseren den og brugeren
slipper for selv at skulle tænke?

Her kan man decimalkode adressen: http://www.wbwip.com/wbw/emailencoder.html

Claus

---

Claus Nygaard-Pedersen wrote:

> "Martin Hintzmann Andersen" <no@spam.dk> skrev i en meddelelse
> news:b7ivjl$r0d$1@sunsite.dk...
>
>
> Hvorfor ikke bare decimalkode adressen, så afkoder browseren den og brugeren
> slipper for selv at skulle tænke?
>
> Her kan man decimalkode adressen: http://www.wbwip.com/wbw/emailencoder.html
>

Hvis din browser kan finde ud af at decode decimalkode om til din email
adresse, tror du så ikke det er muligt at lave en sniffer der kan decode
den.
Og når de finder ud af det, så er det bare for sent.

Bare mine 25 ører c",)

Hintzmann

---

"Martin Hintzmann Andersen" <no@spam.dk> skrev i en meddelelse
news:b7j0df$3fq$1@sunsite.dk...
> Claus Nygaard-Pedersen wrote:
>
> > "Martin Hintzmann Andersen" <no@spam.dk> skrev i en meddelelse
> > news:b7ivjl$r0d$1@sunsite.dk...
> >
> >
> > Hvorfor ikke bare decimalkode adressen, så afkoder browseren den og
brugeren
> > slipper for selv at skulle tænke?
> >
> > Her kan man decimalkode adressen:
http://www.wbwip.com/wbw/emailencoder.html
> >
>
> Hvis din browser kan finde ud af at decode decimalkode om til din email
> adresse, tror du så ikke det er muligt at lave en sniffer der kan decode
> den.

Jo! Det kan det helt sikkert, men på den anden side så kan det samme siges
om alle de andre forslag som den menneskelige hjerne kan finde ud af at
dekode.

Jeg tror at så længe der er rigeligt med ukodede adresser at høste så ofrer
man ikke krudt (læs processorkraft) på at dekode de relativt få som bruger
dette trick.

> Og når de finder ud af det, så er det bare for sent.

Enig!

Claus

---

Claus Nygaard-Pedersen wrote:

>>Hvis din browser kan finde ud af at decode decimalkode om til din email
>>adresse, tror du så ikke det er muligt at lave en sniffer der kan decode
>>den.
>
>
> Jo! Det kan det helt sikkert, men på den anden side så kan det samme siges
> om alle de andre forslag som den menneskelige hjerne kan finde ud af at
> dekode.

Jeg mener nu stadig at det er meget nemmere at lave en sniffer der skal
decode noget udfra en tegn-tabel, fremfor noget der er fundet på af et
menneske.

Men det var bare et forslag og du kan jo bruge det der falder dig bedst
ind

Hintzmann

---

Claus Nygaard-Pedersen wrote:
> "Martin Hintzmann Andersen" <no@spam.dk> skrev i en meddelelse
> news:b7j0df$3fq$1@sunsite.dk...
>
>>Claus Nygaard-Pedersen wrote:
>>
>>
>>>"Martin Hintzmann Andersen" <no@spam.dk> skrev i en meddelelse
>>>news:b7ivjl$r0d$1@sunsite.dk...
>>>
>>>
>>>Hvorfor ikke bare decimalkode adressen, så afkoder browseren den og
>
> brugeren
>
>>>slipper for selv at skulle tænke?
>>>
>>>Her kan man decimalkode adressen:
>
> http://www.wbwip.com/wbw/emailencoder.html
>
>>Hvis din browser kan finde ud af at decode decimalkode om til din email
>>adresse, tror du så ikke det er muligt at lave en sniffer der kan decode
>>den.
>
>
> Jo! Det kan det helt sikkert, men på den anden side så kan det samme siges
> om alle de andre forslag som den menneskelige hjerne kan finde ud af at
> dekode.

Man skal lige huske på én ting: Det er 100 gange nemmere at lave en
funktion, der afkoder &#10; og den slags, end det er at lave en
JavaScript-fortolker. Selv, hvis man tager en færdiglavet
JavaScript-fortolker som f.eks. Mozillas, er det stadig lidt af en
opgave at få den til at spille. Det stykke arbejde vil
spambot-producenterne næppe gide lave, når der på nuværende tidspunkt
stadig er i millionvis af nemt tilgængelige emailadresser på webbet.

> Jeg tror at så længe der er rigeligt med ukodede adresser at høste så ofrer
> man ikke krudt (læs processorkraft) på at dekode de relativt få som bruger
> dette trick.

Nu det er altså ikke den store kodning, der skal til for at lave den
slags. Jeg har lige testet, og det kan laves på meget få linjer.

---

Man kan også linke til denne side:

http://members.hostedscripts.com/antispam.html

og fodre grønthøsteren med ubrugelige adresser, f.ex.

syumngzdlk@orquhyamjgtwqff.org
bsicvipwre@shjdpreyqfpqkyj.com
pkvvcrcmaf@jsgdoimtapfcvss.org
hklamzkgum@bpaiuarwywqruqm.com
rhvfpwidbe@thwdzybcmipkspo.net
grgtwudyxq@szprxhgzywdchhh.com
chwluqjvec@excguqahgxybozl.org

Leif

---

"Leif Neland" <leif@neland.dk> skrev
> Man kan også linke til denne side:
>
> http://members.hostedscripts.com/antispam.html
>
> og fodre grønthøsteren med ubrugelige adresser, f.ex.
>
> syumngzdlk@orquhyamjgtwqff.org
> bsicvipwre@shjdpreyqfpqkyj.com
> pkvvcrcmaf@jsgdoimtapfcvss.org
> hklamzkgum@bpaiuarwywqruqm.com
> rhvfpwidbe@thwdzybcmipkspo.net
> grgtwudyxq@szprxhgzywdchhh.com
> chwluqjvec@excguqahgxybozl.org

Eller http://members.hostedscripts.com/scripts/antispam.html

Ja, den er fin. Hver nyt hit på siden genererer 100 nye værdiløse
emailadresser og nederst på siden er et link, der genloader siden med nye
hundrede værdiløse adresser.

Grønthøsterne bliver sendt ind i en endeløs sløjfe, indtil de kløjes i de
mange adresser.

Og alle de spammails, der derefter bliver sendt efter de hentede lister,
kommer retur i hovedet på spameren.

--
Med venlig hilsen
Erik Ginnerskov - erik snabela ginnerskov dot dk
http://www.hjemmesideskolen.dk - http://www.html-faq.dk
http://hjem.get2net.dk/sorgin

---

"Erik Ginnerskov" <egin@SPAMKILLoncable.dk> wrote:

>Og alle de spammails, der derefter bliver sendt efter de hentede lister,
>kommer retur i hovedet på spameren.

Eller til den uskyldige, der udsættes for et joe-job.
Under alle omstændigheder vil enhver adresse trække noget trafik og
dermed vil der være mindre båndbredde til alle os, der gerne vil bruge
nettet.
Det har ikke noget formål at fodre med falske adresser og det
forhindrer ikke spammere i at belaste nettet.
--
med venlig hilsen
Leonard - http://leonard.dk/

---

Erik Ginnerskov wrote:
> "Leif Neland" <leif@neland.dk> skrev
>
>>Man kan også linke til denne side:
>>
>>http://members.hostedscripts.com/antispam.html
>>
>>og fodre grønthøsteren med ubrugelige adresser, f.ex.
>>
>>syumngzdlk@orquhyamjgtwqff.org
>>bsicvipwre@shjdpreyqfpqkyj.com
>>pkvvcrcmaf@jsgdoimtapfcvss.org
>>hklamzkgum@bpaiuarwywqruqm.com
>>rhvfpwidbe@thwdzybcmipkspo.net
>>grgtwudyxq@szprxhgzywdchhh.com
>>chwluqjvec@excguqahgxybozl.org
>
>
> Eller http://members.hostedscripts.com/scripts/antispam.html
>
> Ja, den er fin. Hver nyt hit på siden genererer 100 nye værdiløse
> emailadresser og nederst på siden er et link, der genloader siden med nye
> hundrede værdiløse adresser.
>
> Grønthøsterne bliver sendt ind i en endeløs sløjfe, indtil de kløjes i de
> mange adresser.

Den slags sider, I omtaler, har været der længe, så spørgsmålet er, om
ikke spambotterne forlængst har indbygget en grænse for, hvor langt de
graver ned i et site.

> Og alle de spammails, der derefter bliver sendt efter de hentede lister,
> kommer retur i hovedet på spameren.

For spammeren bruger jo sin egen emailadresse? Niks. Spammeren bruger
enten en brug-og-smid-væk-adresse fra f.eks. Hotmail eller en ægte
(uskyldig brugers) adresse, som er opsnappet fra nettet.

I Hotmail-tilfældet betyder det masser af spildt båndbredde. I det andet
tilfælde betyder det igen spildt båndbredde, men (endnu værre) også, at
en uskyldig bruger får masser af fejlmails.

Ideen med falske adresser betyder mest af alt spildt båndbredde og
spildte SMTP-serverresurser - alt sammen for uskyldige mennesker, for
spammere bruger jo ikke deres egne adresser eller SMTP-servere.

---

"Jonas" == Jonas Koch Bentzen <ingen.email@eksempel.dk> writes:

> Erik Ginnerskov wrote:

> Ideen med falske adresser betyder mest af alt spildt båndbredde og
> spildte SMTP-serverresurser - alt sammen for uskyldige mennesker, for
> spammere bruger jo ikke deres egne adresser eller SMTP-servere.

Der er dog IMHO en undtagelse. Domæner der resolver til 127.0.0.1 må
antages at være forholdsvis straffrie at bruge til at generere bogus
adresser med. Man rammer enten spammeren selv, hans ISP (som burde
vide bedre), eller et open relay (som der burde være dødsstraf for). I
ingen af tilfældene går det ud over uskyldige.


--
/Wegge <http://outside.bakkelygaard.dk/~wegge/>