Skip to content

Blog

Vermelding e-mailadres op website beveiligen tegen SPAM

41651
11
0

Zoals je wellicht weet voert Stichting WebwinkelKeur bij de aanmelding van uw webwinkel een juridische screening uit. Tijdens deze screening kijken we onder andere naar het goed en eenvoudig vindbaar zijn van de contactinformatie van de webwinkel. Regelmatig krijgen we van webwinkels de vraag hoe het zit met de beveiliging van het mailadres. Wanneer het mailadres namelijk plat vermeld wordt op de website, dan is er een aanzienlijke kans dat spambots het mailadres opnemen in hun database en dat er vervolgens allerlei spam naar het adres wordt gestuurd. Dat hebben we natuurlijk liever niet. Hoe bescherm je dan wel jouw mailadres van spambots?

Hoe werkt een spambot?

Er zijn enkele manieren om een spambot tegen te houden van het indexeren van een e-mailadres. Allereerst is het daarbij belangrijk om te weten hoe een spambot werkt. Een spambot is een soort van een robot die mailadressen die vermeld worden op websites en nieuwsgroepen verzameld als doel om hier reclame naar toe te sturen. De mailadressen worden herkend door de code die voor het mailadres wordt gebruikt.

<a href=”mailto:webmaster@jewebwinkeladres.nl”>Email mij!</a>

Als websitebeheerder is het belangrijk om je mailadres te beschermen tegen dit soort robots. Je wilt namelijk je mailbox gebruiken voor belangrijke, ter zake doende, mails en niet voor iets zoals spam. Gelukkig kun je eenvoudig je mailadres beschermen van dergelijke robots. Hieronder delen wij enkele veelgebruikte oplossingen.

De eenvoudige methode

Sommige webmasters kiezen er voor om geen links meer te maken van het mailadres, maar het alleen begrijpelijk te maken voor mensen. Dit wordt gedaan door het mailadres in stukken ‘op te knippen’, dat ziet er als volgt uit: webmaster at jewebwinkeladres . nl. Dat is natuurlijk een manier om spam tegen te houden, spambots begrijpen namelijk niet meer dat het om een emailadres gaat. Het is echter niet zeer praktisch voor de mensen die wel het mailadres om valide redenen willen gebruiken. Zo kunnen de bezoekers op je website nu niet op een link klikken en direct een mail versturen. Ook zal niet elke bezoeker snappen dat ‘at’ staat voor @.

E-mailadres als afbeelding

Een andere vergelijkbare methode zoals dit is bijvoorbeeld het plaatsen van een statische afbeelding (bijvoorbeeld een jpg) op de website. Deze is dan wel goed leesbaar voor bezoekers, maar het nadeel blijft dat het e-mailadres niet klikbaar is. Een afbeelding maken met daarin jouw e-mailadres kan eenvoudig met diverse websites zoals safemail.

E-mailadres weergegeven als een afbeelding
E-mailadres weergegeven als een afbeelding

Het coderen van het mailadres

Een betere oplossing is het gebruik maken van javascript waarbij je het mailadres codeert. Hoe ziet dit er dan uit vraag je jezelf af? Het coderen van het mailadres werkt als volgt: iedere karakter heeft een numeriek equivalent. De letter A correspondeert bijvoorbeeld met de code &#65;. Wanneer je op deze manier het mailadres codeert begrijpen de spambots niet dat het om een mailadres gaat. Kortom; u krijgt (haast) geen spam binnen. Een handige website die je hier bij helpt is addressmunger.com.

Tijdens het ondernemen zijn er natuurlijk betere zaken om je mee bezig te houden dan met SPAM

Contactformulier

Een laatste oplossing is het gebruik maken van een contactformulier. Helaas is dit wettelijk niet voldoende en eveneens is het onvoldoende om door de keuring van Stichting WebwinkelKeur heen te komen. Het is namelijk een harde eis van ons dat er een e-mailadres op een duidelijke en logische locatie aanwezig is op de website. Mocht u echter enkel over een website beschikken dan is dit wel een goede oplossing. De combinatie van de vorige oplossing (het coderen van het mailadres) in combinatie met een contactformulier juichen we natuurlijk van harte toe. Ten eerste is een contactformulier door de laagdrempeligheid een uitnodiging voor consumenten om een mail te versturen. Ze kunnen namelijk direct reageren zonder hun eigen mailbox te openen. Daarnaast is natuurlijk het mailadres niet zichtbaar voor de gebruiker (danwel de spambot). Het contactformulier kan daarbij voorzien worden van bepaalde regels om SPAM via het formulier te voorkomen. Een aantal voorbeelden van zulke regels zijn:

– Het aantal berichten dat van hetzelfde IP-adres verstuurd kan worden is gelimiteerd (bijvoorbeeld max. 5 per uur).
– De inhoud van het bericht kan gecontroleerd worden. Zodoende kunnen berichten met teveel links tegengehouden worden.
– Je kunt een rekensom of een tekst uit een afbeelding (CAPTCHA) laten invoeren om de toegang voor bots moeilijk te maken.

De gedachte hierachter is dat normaal gebruik geen problemen oplevert in het versturen van de mail.

Enkel een contactformulier aanbieden is echter foutgevoelig. Zo zien we vaak dat (bij sommige browsers) een contactformulier bijvoorbeeld niet goed werkt of dat door een technisch probleem de e-mail niet aan komt. In die gevallen moet een gebruiker terug kunnen vallen op een e-mailadres (of telefoonnummer) om toch in contact te kunnen komen met de webwinkel.

Conclusie

Er is geen 100% waterdichte oplossing om SPAM te voorkomen. Er zijn al slimme bots die moeiteloos afbeeldingen lezen, javascript decoderen en rekensommen oplossen. De meeste bots zijn echter nog “dom” en begrijpen niet hoe ze goed gecodeerde e-mailadres kunnen ontcijferen. Doordat er voldoende technische oplossingen zijn om uw e-mailadres te beschermen, is de risico op spam geen reden om niet het mailadres te vermelden. Je bent bij verkoop via internet tevens verplicht om je bedrijfsinformatie waaronder je e-mailadres duidelijk te vermelden.

Het duidelijk vermelden van het e-mailadres is belangrijk voor elke organisatie. Het eenvoudig vindbaar maken van het e-mailadres zorgt er namelijk voor dat mensen eenvoudig contact kunnen opnemen met de organisatie. Echter is het ook zaak om het mailadres goed te beveiligen tegen spam. De beste manier om dit te doen is het gebruik maken van het coderen van het mailadres. Door het mailadres te coderen begrijpen spambots niet dat het om een mailadres gaat. Echter begrijpen de mensen op uw website dit natuurlijk wel. Daarnaast heeft uw organisatie ook baat bij het gebruikmaken van een contactformulier. Een contactformulier zorgt ervoor dat het contact opnemen via de mail nog laagdrempeliger is en kan tegelijkertijd SPAM voorkomen.

Aanvullend kun je vervolgens op server-niveau alsnog gebruik maken van een spam-filter om zo de reclame die alsnog binnenkomt uit je mailbox te weren.

 
 
Bericht delen:
LinkedIn
 

Reacties

Een andere, meer gebruiksvriendelijke mogelijkheid om spam te voorkomen via een formulier is een honeypot. Dit is een veld dat niet zichtbaar is voor een bezoeker d.m.v. CSS maar door een ‘botje’ gezien wordt als invulveld. Je geeft het veld een naam dat voor een botje het vermoeden wekt dat deze ingevuld moet worden. Vervolgens valideer je of het veld leeg is, zo ja betreft het geen botje en mag het formulier verstuurd worden.

Erg goed omschreven hoe dat in zijn werk gaat. Toch merk ik dat veel spambots ook steeds slimmer worden gebouwd en zelfs self-learning worden waardoor Captcha’s, emailafbeeldingen en PHP-codes zelfs ontcijferd kunnen worden. Vooralsnog een leerzaam artikel en ook een zeer goede reactie van Meermetstickers.nl

100% waterdicht krijg je het natuurlijk niet. Als je ooit je e-mailadres wel gepubliceerd hebt en hij staat eenmaal in een database, dan kom je daar moeilijk uit. Dat voorkom je echter ook niet door het e-mailadres niet te publiceren.

Veel webwinkels gebruiken verder een info@ adres. Daarmee krijg je zelfs zonder vermelding op je webwinkel SPAM binnen, immers hoeven ze alleen je domeinnaam te weten. Het niet vermelden van een e-mailadres maakt het dus primair voor je klanten moeilijk om je te bereiken terwijl de het argument minder spam daar naar ons idee niet tegen opweegt.

Heb veel bijgeleerd 🙂 Maar ik heb last van Spoofing, heb je soms een idee hoe ik dit kan verhelpen?
Ik zie gewoon emails van mijn eigen email adres die ik niet heb verstuurd? Ik heb Outlook hiervoor al gecontacteerd maar helaas kunnen ze me niet verder helpen.

Ze zeggen dat er niets aan te doen is.
Klopt dit? Nu gebruik ik voor alles een Masked email adres, zodat mijn adres nooit meer online staat.

Alvast bedankt voor dit informatieve artikel!

Email is al erg oud, zo kun je bij het versturen van e-mail willekeurige afzenders instellen. Dat valt niet te voorkomen.

Wel kun je op jouw emailserver controles inbouwen zodat een ontvanger kan controleren of jij daadwerkelijk de afzender bent. Dat kan bijvoorbeeld met dkim en spf records. Je hoster kan je daarmee helpen.

Het is ook mogelijk dat jouw server daadwerkelijk wordt gebruikt voor de verzending van SPAM. Periodiek wachtwoorden veranderen van je email en scannen op virussen is dus zeker aan te raden.

Een verband houdende suggestie gaat over het contactformulier.
Ik ben als klant niet erg geneigd om zo’n formulier te gebruiken omdat men dikwijls (/meestal!?) zelf geen back-up heeft van het bericht dat er werd verstuurd.
Misschien een toegevoegde waarde om Webwinkel.keur aan hun klanten Webwinkels-bedrijven de verplichting te laten opleggen om het inkomend bericht via zo’n contactformulier ook gelijktijdig te sturen naar de afzender (waarvan per definitie toch ook het e-mailadres wordt gevraagd). Op die manier weet de afzender toch ook dat er zich alleszins geen fout heeft voorgedaan bij ontvangst van het bericht door het bedrijf achter de webwinkel zelf.

Bedankt voor je suggestie Ivan. De meeste contact fomulieren sturen het origineel bericht terug naar de klant als bevestiging van ontvangst. Door het verplicht stellen van een e-mail adres kan de klant bij het uitblijven van een bevestiging daarom een e-mail sturen naar e-mail adres van het bedrijf.

Zo heb je als klant in ieder geval het bewijs dat je jouw bericht hebt verzonden.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *