Google Captchas im Registrierungsformular
Warum setzt mailbox.org Google Captchas im Registrierungsformular ein?
Wir haben das Problem, dass es einen Spammer gibt, der über Botnetze Hunderttausende Fake-Accounts für den Spamversand bei uns einrichtet. Wir nehmen das zwar als Kompliment für unsere Infrastruktur, mussten und wollten diesen Missbrauch aber umgehend verhindern und uns Lösungen ausdenken. Wir haben diverse Captcha-Systeme ausprobiert, doch wurden diese nach sehr kurzer Zeit durch den Spammer relevant häufig geknackt und umgangen.
Wir haben derzeit auf der Agenda ein eigenes Captcha-System zu entwickeln, bei dem wir — nach Analyse der bisherigen Angriffe — davon ausgehen, dass es sehr gut halten sollte, gerade weil es individuell wäre und keinem der bekannten Schemata folgt. Das würde aber etliche Personentage unserer Programmierer kosten, die sehr viel zu tun haben und die dann in dieser Zeit keine anderen Features für unsere Nutzer und mailbox.org umsetzen könnten. Und unsere Ideen für sinnvolle Features sind lang und gehaltvoll.
Wir haben uns darum dafür entschieden, übergangsweise weiterhin Google Captchas einzusetzen, weil diese tatsächlich recht brauchbar funktionieren (Ehre, wem Ehre gebührt, das darf man ja auch mal zugeben). Dauerhaft wollen wir das ändern, keine Frage. Aber derzeit sehen wir mehr Vorteile darin, dass unsere Leute raffinierte neue Dinge entwickeln.
Wichtig: Die Captchas sind nicht in jedem Fall im Einsatz, sondern nur einmalig im Anmeldeformular. Danach nie wieder. Unserer Meinung nach ist das zwar nicht wünschenswert, aber tragbar.