Sonstiges

Trackbackspam per E-Mail Aktivierung entgegenwirken?

Immer noch keine vernünftige Anti-Trackback Spam Lösung in Sicht. Daher folgende Idee angelehnt an eine der größten Seiten der Welt, craigslist.org: Jeder Eintrag muß per E-Mail bestätigt werden, um vom System redaktionell freigegeben zu werden. Ähnlich einer Accountfreigabe in Foren (meistens so).

Was soll passieren?
A kontaktiert B und sendet Trackback.
B empfängt zusätzlich von A eine E-Mail Adresse.
B generiert Aktivierungslink und sendet E-Mail an A.
A muß Aktivierungslink bestätigen.
(A und B sind einfach zwei Blogs)

Ich weiß, diese Lösung ist etwas nerviger, da nicht mehr vollautomatisch, doch wer bereit ist, einen Trackback zu senden, wird möglicherweise auch diesen Schritt tun. Schwer ist der Schritt nicht, da er ja nicht zeitgleich erfolgen muß.

Nur die Frage ist, kann der Spammer oW auch diesen Weg gehen und automatisch in E-Mails verlinkte Aktivierungscodes „anklicken“? Und, ist eine solche Änderung nicht durchsetzbar, da das Blogsystem entsprechend angepasst werden müßte?

Jobs in der IT-Branche


Über den Autor

Robert Basic

Robert Basic ist Namensgeber und Gründer von BASIC thinking und hat die Seite 2009 abgegeben. Von 2004 bis 2009 hat er über 12.000 Artikel hier veröffentlicht.

4 Kommentare

  • Das entspräche dem Double-Optin bei Newslettern etc.

    Mal schaun wieviel Unsinn z.B. noch mit der Kommentarfunktion (z.B. Kommentarabgabe unter vorgetäuschter, fremder Identität) getrieben wird. Da ist es nämlich egal, ob moderiert wird oder nicht. Spätestens dann werden sich die Gerichte wieder einmischen.

    Servus

    Andreas

  • das wundert mich auch in der Tat am meisten: Ich hatte bisher nie den Fall, daß einer unter falscher Identität kommentiert hatte. Eigentlich habe ich das vom ersten Tag an erwartet.

  • > Nur die Frage ist, kann der Spammer oW auch
    > diesen Weg gehen und automatisch in E-Mails
    > verlinkte Aktivierungscodes „€œanklicken“€??“

    Kann er. Einfach mal ein wenig mit PHP, POP3 und CURL rumspielen… (zur Not auch ohne PHP und POP3 per Shell und wget…) All die schönen und sinnvollen Techniken (z.B. Skriptsprachen) lassen sich leider genauso für negative Dinge missbrauchen…

    > Und, ist eine solche Änderung nicht durchsetzbar,
    > da das Blogsystem entsprechend angepasst
    > werden müßte?

    Eine Anpassung muss mit Sicherheit erfolgen, aber wieso soll das nicht durchsetzbar sein? Ich denke aber trotzdem, dass es sich nicht durchsetzen wird. Nicht NUR deswegen, weil ein Spammer das trotzdem hinbekommt, sondern auch weil es unpraktikabel und umständlich ist.

    Apropos Gerichte: Bei solch einem „automatisierten Verschicken“ kann man recht schnell Ärger mit der Mitstörerhaftung für unverlangt zugesandte Werbung bekommen. Je nach Gericht wird auch schon eine Aktivierungsmail! als unerlaubte Werbung und somit SPAM angesehen. (siehe dazu auch RA Dr. Bahr seine Rechts-FAQ)

    Daher wäre sowieso Vorsicht geboten bei dieser Variante… zumindest in D.