Een e-mail harvester is een stukje software dat websites doorzoekt. Uw HTML-code wordt daarbij doorzocht op inhoud die overeenkomt met het formaat van een e-mailadres (nospam@ipower.be bijvoorbeeld). Omdat een e-mailadres moet worden opgemaakt volgens een bepaald formaat, is het heel eenvoudig voor deze spambots om uw e-mailadres te vinden.

We moeten dus op zoek gaan naar een oplossing om deze harvesters te slim af te zijn. Uw e-mailadres mag daarbij wel aanwezig zijn op uw pagina's, maar mag niet lijken op een e-mailadres!

Er bestaan een aantal methodes om uw e-mailadres te verbergen voor spambots, maar niet voor uw klanten:

1. Javascript
2. E-mail verduistering
3. Contactformulieren

Omdat spambots op zoek zijn naar een e-mailadres, kan u Javascript gebruiken om uw e-mailadres in stukjes te kappen. Daarna kan u deze stukken opnieuw gaan samenstellen aan de hand van Javascript.

Indien de browser van uw klant geen Javascript ondersteunt of de klant het uitvoeren van Javascripts heeft uitgeschakeld, zal deze methode uiteraard niet werken. De klant zal dan geen e-mailadres te zien krijgen. U mag er wel van uit gaan dat de meeste gebruikte browsers (Internet Explorer) standaard Javascript ondersteunen. Laten we deze methode met een aantal voorbeelden illustreren:

1. Een basisvoorbeeld:

   <script language=javascript>
   <!--
   document.write("nospam" + "@" + "ipower.be");
   //-->
   </script>

   Zal het volgende resultaat geven: nospam@ipower.be

2. Een beter voorbeeld met een aanklikbare link:

   <script language=javascript>
   <!--
   var username = "nospam";
   var hostname = "ipower.be";
   var linktext = "Klik hier om ons een e-mail te versturen";
   document.write("<a href=" + "mail" + "to:" + username +
   "@" + hostname + ">" + linktext + "</a>");
   //-->
   </script>

   Zal het volgende resultaat geven: Klik hier om ons een e-mail te versturen

3. Gebruik van inline Javascript:

   <A href="#" onclick="javascript:window.location='
   mailto:'+'myemail'+'@'+'mydomain'+'.be'"> Link Text Here</A>

   Geeft als resultaat:

   Link Text Here

4. "Escrambler" gegenereerde Javascript:

   <script>
   <!--
   function escramble(){
   var a,b,c,d,e,f,g,h,i
   a='<a href=\"mai'
   b='nospam'
   c='\">'
   a+='lto:'
   b+='@'
   e='</a>'
   f=''
   b+='ipower.be'
   g='<img src=\"'
   h=''
   i='\" alt="Contacteer ons!" border="0">'
   if (f) d=f
   else if (h) d=g+h+i
   else d=b
   document.write(a+b+c+d+e)
   }
   escramble()
   //-->
   </script>

U kan hiertoe een aantal hulpmiddelen vinden op het internet. Zoek hiervoor op de term "Javascript email scrambler" Een voorbeeld: http://innerpeace.org/escrambler.shtml

Zoals u kan zien, bestaan er meerdere methodes om met behulp van Javascript uw e-mailadres te verbergen. Welke methode moet u dan gebruiken? Het antwoord: allemaal! Zoals u waarschijnlijk kan vermoeden zitten de ontwerpers van spambots niet stil. Zij zullen manieren vinden om deze Javascript methodes te omzeilen. Spambots zullen in de toekomst wel in staat zijn om de meest populaire methodes te detecteren. Gebruik daarom verschillende methodes. Of beter nog: vind er zelf uit!

Een andere mogelijkheid is het gebruik van ‘escape codes'. Zo wordt uw e-mailadres onleesbaar, maar zal uw browser toch een correcte vertaling leveren van het e-mailadres.

Een voorbeeld:

<a href="mailto:%6eos%70%61%6d%40%69pow%65%72.b%65">Mail ons</a>

Vertaalt zich naar: nospam@ipower.be

Er zijn verschillende sites waar u uw e-mailadres kan laten verduisteren. Een voorbeeld: http://www.healyourchurchwebsite.com/obfuscator/

Daarnaast kan u ook Google raadplegen. Gebruik hiervoor de zoektermen "email obfuscator".

Net zoals bij de Javascript methode geldt: gebruik verschillende vormen van e-mail verduistering. Maak eventueel een combinatie van Javascript en e-mailverduistering om uw e-mailadres "spambot proof" te maken.

Eén van de betere methoden is het gebruik van contactformulieren. Deze techniek werkt altijd, ongeacht welke browser u gebruikt. Hiermee beveiligt u uw e-mailadres: uw adres verschijnt immers nergens in het formulier. Spambots hebben immers geen toegang tot uw ‘server side' code.

Om een voorbeeld te geven: wij gebruiken steeds ASP.NET (met C#) voor de aanmaak van webformulieren. De programmeercode zit vervat in een dll (Dynamic Link Library) bestand. Spambots hebben geen toegang tot deze gecompileerde en onleesbare code.

Als men naar de broncode gaat kijken, ziet men slechts het volgende:

Nergens een e-mailadres te bespeuren dus!

Nadelen aan het gebruik van contactformulieren zijn er bijna niet. Gebruikers zullen minder geneigd zijn om informatie in te vullen via een contactformulier, omdat ze denken dat ze nooit antwoord zullen krijgen op hun vragen. Een e-mailadres dat onmiddellijk verschijnt in hun Outlook is directer. Ze kunnen bovendien geen kopie bewaren van het verzonden bericht. Men kan eventueel wel programmatorisch implementeren dat er automatisch een bericht wordt gestuurd naar de klant.

Formulieren verzenden is iets wat spambots momenteel nog niet kunnen. U kan daarom gebruik maken van een knop ‘Bekijk mijn e-mailadres'. Als men op deze knop klikt krijgt men uw e-mailadres te zien. Dit om het afschrikkingseffect van contactformulieren te verminderen en aan de gebruiker de keuze te laten hoe hij contactgegevens wil versturen. Een voorbeeld van een dergelijk formulier vindt u op http://simon.incutio.com/contact/

Wanneer er dan toch spam in uw mailbox terecht zou komen, kan u altijd beroep doen op anti-spam software. Onze mail servers zijn allemaal uitgerust met krachtige anti-spam filters en laten enkel geldige e-mails door.