Was ist E-Mail-Adressverschleierung?
Überblick
E-Mail-Harvester und andere Bots durchstreifen das Internet auf der Suche nach E-Mail-Adressen, um sie in Listen zu sammeln und den Empfängern Spams zu senden. Dieser Trend führt zu einer zunehmenden Anzahl unerwünschter E-Mails.
Web-Administratoren haben clevere Schutzmechanismen dazu entwickelt, indem sie etwa E-Mail-Adressen ausschreiben (d. h. help [at] cloudflare [dot] com) oder eingebettete Bilder der E-Mail-Adresse verwenden. Sie können dann jedoch nicht auf die E-Mail-Adresse klicken, um automatisch eine E-Mail zu senden. Durch Aktivieren der E-Mail-Adressverschleierung von Cloudflare werden E-Mail-Adressen auf Ihrer Webseite für Bots unkenntlich gemacht (verschleiert), bleiben aber für Menschen weiterhin sichtbar. In der Tat gibt es keine sichtbaren Änderungen Ihrer Website für Besucher.
Damit die Verschleierung der E-Mail-Adresse in Cloudflare funktioniert, muss eine Seite den MIME-Typ (Content-Type) „text/html“ oder „application/xhtml+xml“ haben.
Prüfung der E-Mail-Adressverschleierung
Cloudflare aktiviert die automatische Verschleierung von E-Mail-Adressen, wenn Sie sich anmelden.
So überprüfen Sie die Verschleierung der E-Mail-Adresse im Cloudflare-Dashboard:
- Melden Sie sich im Cloudflare Dashboard an.
- Stellen Sie sicher, dass die Website ausgewählt ist, die Sie überprüfen möchten.
- Klicken Sie auf die App Scrape Shield.
- Überprüfen Sie unter E-Mail-Adressverschleierung, ob der Umschalter auf On (Ein) steht.
Alternativ können Sie die Seitenquelle von einem HTTP-Client wie CURL, einer HTTP-Bibliothek oder mit der Browseroption „Quelltext ansehen“ abrufen. Überprüfen Sie anschließend den Quell-HTML-Code, um zu bestätigen, dass die Adresse nicht mehr vorhanden ist.
Problembehandlung bei der Verschleierung von E-Mails
Um ein unerwartetes Website-Verhalten zu verhindern, werden E-Mail-Adressen in folgenden Fällen nicht verschleiert:
- in einem HTML-Tag-Attribut mit Ausnahme des Attributs href des Tags a.
- in anderen HTML-Tags:
- Script-Tags:
- Noscript-Tags:
- Textbereich-Tags:
- XMP-Tags:
- Kopf-Tags:
- Seiten, die kein MIME der Art „text/html“ oder „application/xhtml + xml“ haben
Bitte beachten Sie, dass die E-Mail-Verschleierung nicht aktiv wird, wenn Sie den Header Cache-Control: no-transform
verwenden.
Verhindern, dass Cloudflare E-Mails verschleiert
Um zu verhindern, dass Cloudflare E-Mails verschleiert, können Sie wie folgt vorgehen:
-
Nehmen Sie den folgenden Kommentar in den HTML-Code der Seite auf:
<!--email_off-->``_your_
_email addresses go here_``<!--/email_off-->
-
Geben Sie E-Mail-Adressen im JSON-Format für AJAX-Aufrufe zurück. Stellen Sie sicher, dass Ihr Webserver den Inhaltstyp „application/json“ zurückgibt.
-
Deaktivieren Sie die Funktion „E-Mail-Verschleierung“ (Email Obfuscation) mit einer Page Rule, die auf einen bestimmten Endpunkt Ihrer Zone angewendet wird. Befolgen Sie dazu unser Tutorial für Page Rules hier: Cloudflare Page Rules verstehen und konfigurieren (Tutorial für Page Rules)