Okt
24
TYPO3 Framework und CMS
Bösartige E-Mail-Crawler lesen auf Internetauftritten die angegebenen E-Mailadressen in den href-Attributen von Links aus, und senden im Nachhinein zahlreiche Spam-E-Mails an die ermittelten E-Mail-Adressen. Damit die E-Mail-Crawler die E-Mail-Adressen nicht auslesen können, haben sich die Core-Entwickler von TYPO3 Gedanken gemacht, wie die E-Mail-Adressen gut zu verschlüsseln sind, sodass die Crawler/Robots diese nicht auslesen können. Abhilfe schaffte eine Mischung aus CSS-Klassen und JavaScript, bei der Erstellung von Links mit E-Mail-Adressen, welche später von TYPO3 ausgelesen und entsprechend verschlüsselt werden.
Über die TYPOSCRIPT-Konfiguration lässt sich im TYPO3-Backend die Verschlüsselung von E-Mail-Adressen, welche über den RTE-Editor gesetzt werden, aktivieren und individualisieren. Es ist möglich, Zeichen anzugeben, die für die ASCII-Ausgabe dienen sollen. Zum Beispiel lässt sich das @-Zeichen durch ein (at) oder --at-- ersetzen. Dies hindert die Crawler/Robots ebenfalls die E-Mail-Adresse richtig auszulesen. Ein weiterer Hintergedanke ist, dem Betreiber des Internetauftritts die Möglichkeit zu bieten, selbst ein Ersatzzeichen zu wählen.
In dem TYPOSCRIPT-Template der Root-Seite oder des TYPOSCRIPTS der Wurzelebene lässt sich im Bereich "Setup" folgender Code integrieren, sodass die E-Mail-Adressen verschlüsselt werden.
Der Eintrag "spamProtectEmailAdress = 1" teilt TYPO3 mit, dass die Verschlüsselung von E-Mail-Adressen aktiviert werden soll. Als zweiter und optionaler Eintrag, lässt sich der Ersatz für das @-Zeichen definieren.
In der späteren Ausgabe auf dem Internetauftritt wird die E-Mail-Adresse dann verschlüsselt ausgegeben und über eine JavaScript-Funktion entschlüsselt. Die JavaScript-Funktion wird von TYPO3 mitgebracht, sofern "css_styled_content" in dem Root-Template (TYPOSCRIPT) eingebunden wurde.
Verschlüsselte E-Mail-adresse: javascript:linkTo_UnCryptMailto('popituz;/rggljl;pi8dffhgberzU6');
Einen hundertprozentigen Spamschutz gibt es leider nicht, aber die verschlüsselte Ausgabe der E-Mail-Adresse, durch das TYPO3-System, ist ein sinnvoller Kompromiss zwischen Bedienerfreundlichkeit und Sicherheit.