RSS-Feeds - Brutstätte für Spam!: RSS : CSS Webdesign Weblog Tipps

RSS-Feeds - Brutstätte für Spam!

12.12.2004 | RSS | 4 Kommentare | Print

RSS-Feeds - Brutstätte für Spam!

Weblogs haben viele Potenziale. Das haben längst auch die Spamer erkannt. Während sich die Spam-Abwehr auf die Kommentar und Trackbacks konzentriert, bieten derweil die RSS-Feeds bei den Weblogs zum Teil Adress-Material vom Feinsten.

Als eifriger Leser von RSS-Feeds sind mir die gehäuft auftretenden Beiträge zu Spam-Abwehr-Maßnahmen nicht entgangen. Angeregt durch einige Beiträge ist mein Blick für die Problematik (nicht zuletzt als Betroffener) zusätzlich geschärft worden.

Seit einer Woche beobachte ich außerdem in meinen Logfiles merkwürdige Veränderungen. Wie erwartet stiegen mit der Anzahl der Beiträge auch die Besucherzahlen. Gleichzeitig häuften sich massiv die Fehler beim Aufruf von Seiten. Ebenso bekam ich plötzlich Besucher von recht merkwürdigen Domains.

Auch in dieser Woche waren die News-Feeds die an meisten abgerufenen Seiten. Schließlich brachte dann ein weiterer Hinweis die ernüchternde Nachricht:

Spamer lieben Movable Type - RSS-Feeds über alles

Wer ein Weblog einrichtet, der bietet in aller Regel auch einen News-Feed an. Dabei werden meist automatisch die Template-Vorlagen der Weblog-Tools genutzt. Genau so bin ich in meinem Movable Type - Weblog verfahren. Zwar war mir klar, dass ich mir irgendwann einmal die Feeds ansehe und optimiere. Doch erst mal waren anderen Dinge wichtiger.

Manchmal sieht man den Wald vor lauter Bäumen nicht.

Spamer lieben Movable Type–Feeds, besonders die Datei: atom.xml. Das Movable Type-Template blendet je nach Konfiguration des Autoren-Profils »freundlicherweise« auch die E-Mail-Adresse des Autoren ein. Immer wenn der Autor seine E-Mail im Autoren-Profil vermerkt hat, steht diese auch im aktuellen News-Feed, ggf. sogar gleich mehrfach! Unbemerkt bietet so mancher RSS-Feed damit Spamern unfreiwillig eine Brutstätte. Verwantwortlich hierfür sind folgende Code-Zeilen:

<author>
…
<MTIfNonEmpty tag="MTEntryAuthorEmail">
<email><$MTEntryAuthorEmail encode_xml="1"$></email>
</MTIfNonEmpty>
…
</author>

Nun ist mir natürlich auch klar, woher die in dieser Woche so gehäuft eintreffenden Spam-Mails in meinem Postkasten herkommen. Abhilfe ist hier denke ich mehr als nötig und zudem sehr schnell erledigt.

Je nach Belieben könnt Ihr:

Die E-Mail-Adresse zur Sicherheit aus dem Autoren-Profil entfernen.
Die Code-Zeile (siehe oben) aus dem atom-xml-Template Löschen.
Neue Code-Zeile mit eigenen Eintrag im Template schreiben.

Auch andere Weblog-Tools betroffen

Spontan habe ich einmal den einen oder anderen News-Feed aktuell überprüft. Auch bei Weblogs, die mit anderen Tools betrieben werden, fand ich einige
E-Mail-Adressen in den Feeds.

Es ist also sicher ratsam, wenn Ihr einfach mal einen Blick in Eure RSS-Feeds werft. Vielleicht könnt Ihr auf diese Weise zukünftig so manche unliebsame Überraschung vermeiden!

Update:
Nucleus CMS: Anzeige von Email-Adressen in Kommentaren abschalten

War der Artikel für Euch wertvoll? Wollt Ihr Euch den Beitrag als Bookmark merken?
Einfach RSS-Feed abonnieren oder das Lesezeichen mit anderen Menschen teilen:

Kommentare und verweisende Trackbacks

zum Beitrag: RSS-Feeds - Brutstätte für Spam!

Kommentare

1 | Boris schreibt am 18.12.2004, 09:58:

WordPress tut so etwas offenbar nicht, was erfreulich ist. In den RSS-Feeds gibts gar keine richtige Autoreninformation. Hmm, eine solche wäre eigentlich noch nachträglich ins Template einzubauen... natürlich nur der Name ohne E-Mailadresse...

2 | Martin schreibt am 19.12.2004, 03:12:

Ich glaub du meinst Spam (oder auch spam), aber nicht die Marke SPAM ^^

Also, if the term is to be used, it should be used in all lower-case letters to distinguish it from our trademark SPAM, which should be used with all uppercase letters.

http://www.spam.com/ci/ci_in.htm

3 | Thiemo schreibt am 21.12.2004, 01:32:

Mich hat das Problem ebenfalls beschäftigt. Die sauberste Lösung besteht darin, statt dessen das Element <dc:creator> zu verwenden. Das erlaubt im Gegensatz zu den entsprechenden RSS 2.0-Elementen die Angabe eines Namens ohne E-Mail-Adresse. Die mir bekannten Reader kommen damit sehr gut zurecht.

4 | Jörg schreibt am 21.12.2004, 05:06:

Sorry, dass ich erst heute schreibe.
Boris, Martin und Thiemo ein liebes Hallo im Blog.

@Martin: Danke für Deinen Hinweis.

@Thiemo: Habe zuerst die E-Mail-Adresse entfernt. Danke für Deinen Tipp. Muss ich mir mal anschauen. :-)

Trackback-URL: http://www.einfach-persoenlich.de/m33/etb.cgi/95

Einfach persönlich kommentieren:

Kommentare des Beitrages per RSS-Feed verfolgen?

Mit dem RSS-Kommentar-Feed kannst Du die Kommentare dieses Beitrages einfach persönlich verfolgen und im Blick behalten, einfach:

RSS-Kommentar-Feed abonnieren.

einfach persoenlich

Persönliche Gedanken, Tipps & Denkanstöße rund um modernes CSS Webdesign, Movable Type & Wordpress Blogs, Bloggen, Suchmaschinen, Usability & Webstandards
von Jörg Petermann

Projekte

Suche

»Der Mensch macht´s!«

Impuls

Man entdeckt keine neuen Erdteile, ohne den Mut zu haben, alte Küsten aus den Augen zu verlieren.
André Gide

einfach persoenlich - meist gelesen

Mehr finden

Mehr lesen

Besser surfen mit Firefox

Colophon

Made mit Macintosh/PC
Hosting-Service by all-inkl.com
Powered by Movable Type 3.34

Statistik

einfach persoenlich Weblog
1252 Einträge in 42 Kategorien
5284 Kommentare, 880 Pings
einfach persoenlich Sideblog
1358 Einträge in 46 Kategorien
einfach persoenlich Photoblog

RSS-Feeds - Brutstätte für Spam! - einfach persoenlich Weblog