Anstatt: info@example.com schreibt man: infoXYZ@example.com (entferne XYZ!)

Ein Mensch erkennt sofort, dass er die Zeichen XYZ entfernen muss. Bots dagegen dürften grosse Schwierigkeiten haben, dies zu erkennen.

Anstatt: info@example.com schreibt man: info{at}example{dot}com, oder info at example dot com

Ein Mensch erkennt, dass er die Zeichen {at} und {dot} durch @ und . ersetzen muss, und wie im 2. Beispiel ebenfalls die Leerzeichen entfernen muss. Bots könnten diese Ersetzungen auch erkennen!

Anstatt: info@example.com schreibt man direkt in den HTML-Code: info @ example . com

Jeder aktuelle Browser erkennt Unicode-Zeichen und wandelt sie wieder in die entspechenden Zeichen um. Bots könnten diesen Unicode ebenfalls erkennen!

Anstatt: info@example.com schreibt man direkt in den HTML-Code: info<span style="display:none;">!!!Lösche diesen Text!!!</span>@<span style="display:inline;">example.com</span>

Dieser CSS-Stil zeigt den Text !!!Lösche diesen Text!!! im Browser nicht an, aber sobald man die E-Mail-Adresse per copy&paste einfügen will, erscheint der Text wieder, und der Benutzer erkennt hoffentlich, dass er ihn aus der E-Mail-Adresse löschen muss. Bis jetzt werten Bots noch kein CSS aus.

Anstatt: info@example.com schreibt man direkt in den HTML-Code: <p style="direction: rtl; unicode-bidi: bidi-override;">moc.elpmaxe@ofni</p>

Dieser CSS-Stil ändert die Textrichtung auf von rechts nach links. Deshalb muss die E-Mail-Adresse verkehrt herum eingeben werden! Problem: markiert man die im Browser wieder richtig angezeigte E-Mail-Adresse und versucht sie zu kopieren, so kopiert man nur die rückwärts geschriebene - was einige Benutzer bestimmt verwirren wird. Bis jetzt werten Bots noch kein CSS aus.

Anstatt: info@example.com schreibt man direkt in den HTML-Code: <script type="text/javascript">document.write('info' + /* Kommentar */ '@exam' + 'ple.com');</script><noscript>Diese E-Mail-Adresse ist gegen Spam-Bots geschützt! Sie müssen JavaScript im Browser aktivieren, um sie sehen zu können!</noscript>

Dieser JavaScript-Code zerlegt einfach die E-Mail-Adresse, sodass man sie im HTML-Code nicht - oder nur schwer - als solche erkennen kann.

Anstatt: info@example.com schreibt man: info example.com oder:

Man fügt also nur die Grafik eines '@'-Zeichens ein, bzw. nimmt gleich eine Grafik, die die komplette E-Mail-Adresse enthält. Problem: der Benutzer muss entweder das @, bzw. die komplette E-Mail-Adresse von Hand eingeben.

siehe auch: Bild-Generator für E-Mail-Adressen

Eine weitere Möglichkeit ist die Bereitstellung eines Kontaktformulars (durch ein serverseitiges Perl- oder PHP-Skript), wie z.B. auf dieser Webseite (ganz unten). Vorteil: man muss keine E-Mail-Adresse angeben, denn das erledigt das Skript im Hintergrund. Nachteil: auch im Kontaktformular muss man Vorkehrungen treffen, um Bots davon abzuhalten, das Formular als SPAM-Schleuder zu missbrauchen. Gelöst habe ich es hier durch ein Captcha, das jedesmal eine andere simple Rechenaufgabe ausgibt.

Nun mag evtl. der Einwand kommen, dass auch Bots diese Rechenaufgabe erkennen und lösen könnten. Das ist natürlich richtig, aber man könnte neben der Rechenaufgabe auch noch eine Zeitabfrage einbauen. D.h. sobald die Webseite aufgerufen wird, speichert ein Skript die aktuelle Uhrzeit (z.B. als Cookie, Session oder verstecktes Formularfeld). Wird das Formular nun abgeschickt, so prüft das Skript, ob mindestens X Sekunden, seit dem Aufruf der Webseite vergangen ist. Grund: ein Bot benötigt zum Ausfüllen des Formulars einen Sekundenbruchteil - wohingegen ein menschlicher Benutzer erheblich mehr Zeit benötigt.