Zu allererst: Ein frohes neues Jahr an alle TYPO3 Mitstreiter!
An der Stelle versuche ich Wissen zum Thema E-Mail Verschlüsselung in TYPO3 zusammenzutragen.
E-Mail Adressen im Klartext anzuzeigen, provoziert dass diese von Bots automatisiert gesammelt werden können. Die Spamflut im Postfach wird sich so also weiter vermehren.
TYPO3 bringt von Haus aus ein paar interessantere Möglichkeiten mit…
1. spamProtectEmailAddresses
Über spamProtectEmailAddresses bietet TYPO3 ein Javascript zur Link-Verschlüsselung auf eine E-Mail Adresse. Desweiteren kann man das @-Symbol und den Punkt vor der Top-Level-Domain gegen etwas anderes austauschen.
1.1 @ zu (at)
Mit diesem Typoscript lässt sich das @-Zeichen gegen (at) austauschen:
config.spamProtectEmailAddresses = 2 config.spamProtectEmailAddresses_atSubst = (at) # info@email.de => info(at)email.de
1.2 @ zu ©
@ zum Copyright Symbol tauschen
config.spamProtectEmailAddresses = 2 config.spamProtectEmailAddresses_atSubst = © # info@email.de => info©email.de
1.3 @ zu Bild
@ zu einem Bild mit @-Symbol tauschen
config.spamProtectEmailAddresses = 2 config.spamProtectEmailAddresses_atSubst = <img src="fileadmin/at.png" /> # info@email.de => info<img src="fileadmin/at.png" />email.de
at.png kann ein Bild sein, das auf den ersten Blick wie ein normals @-Zeichen aussieht
1.4 clear GIF einfügen
Ein nahezu unsichtbares Bild in Mitten einer E-Mail Adresse einfügen
config.spamProtectEmailAddresses = 2 config.spamProtectEmailAddresses_atSubst = @<img src="/clear.gif" alt="noSpam" /> # info@email.de => info@<img src="/clear.gif" alt="noSpam" />email.de
1.5 unsichtbare HTML Tags einfügen
Inmitten einer E-Mail einen unsichtbaren Tag einfügen
config.spamProtectEmailAddresses = 2 config.spamProtectEmailAddresses_atSubst = !!<=:>noSpam</span>@ # info@email.de => info<span style="display: none;">noSpam</span>@email.de
1.6 @ und . mit JS
@ und . lässt sich auch Clientseitig über Javascript schreiben
page { headerData.50 = TEXT headerData.50.value ( <script type="text/javascript"> <!-- function obscureAddMid() { document.write('@'); } function obscureAddEnd() { document.write('.'); } // --> </script> ) } config.spamProtectEmailAddresses = -2 config.spamProtectEmailAddresses_atSubst = <script type="text/javascript"> obscureAddMid() </script> config.spamProtectEmailAddresses_lastDotSubst = <script type="text/javascript"> obscureAddEnd() </script>
2. Verschlüsselung mit recaptcha
Die Internetseite von recaptcha bietet eine E-Mail Verschlüsselung an. Ihr könnt eure E-Mail an recaptcha geben und erhaltet im Gegenzug etwas HTML Code.
Bei Klick auf die Punkte in der E-Mail geht ein Popup von recaptcha auf, das die Eingabe der gezeigten Zeichen verlangt.
Im Anschluss erhält man die angeforderte E-Mail
3. email2powermail
Wenn sowieso die Erweiterung powermail im Einsatz ist, kann man mit email2powermail automatisch alle E-Mail Adressen in Links zu einem powermail Formular umwandeln.
Natürlich kann man auch den verlinkten Text automatisch ändern, damit die E-Mail Adresse auf keinen Fall mehr im Quelltext zu finden ist.
Der Vorteil liegt unter anderem darin, dass kein Javascript nötig ist für diese Verschlüsselungsmethode.
4. Wichtige Hinweise
4.1 Do and Don’t table:
<a href="mailto:info@mail.de">info@mail.de</a> |
Don’t |
<a href="mailto:info@mail.de">info(at)mail.de</a> |
Don’t |
<a href="javascript:linkTo_UnCryptMailto('xxx');">info@mail.de</a> |
Don’t |
<a href="javascript:linkTo_UnCryptMailto('xxx');">info©mail.de</a> |
Do |
<a href="index.php?id=123">Mail</a> |
Do |
| Vereinfacht lässt sich sagen: Sobald eine E-Mail irgendwo unverschlüsselt im Quelltext sichtbar ist, kann diese einfach eingesammelt werden | |
4.2 E-Mail komplett als Bild
Mittlerweile kann man E-Mail Adressen sehr leicht automatisiert aus Bildern herauslesen. Dies ist kein angemessener Schutz mehr.
4.3 Ascii Zeichen
Es mehren sich die Anzeichen, dass E-Mail Adressen, geschrieben im Ascii Format, keinen ausreichenden Schutz bieten.
4.4 Barriere
Egal wie eine E-Mail Verschlüsselung von statten geht – es handelt sich hierbei immer um eine Barriere – eben das Gegenteil von absoluter Barrierefreiheit.
Ich schätze, dass man an dieser Stelle einen Tod sterben muss.
5. Links
- Spamschutz vom typo3forum.net
- E-Mail Verschlüsselung von recaptcha
- E-Mail Verschlüsselung mit email2powermail
Cheers, Alex
P.S.: Was wichtiges vergessen?
roland am 02. Januar 2010 um 21:03
