In vielen RSS-Feeds, vor allem bei Team-Blogs oder größeren Publikationen, ist der Autor eines Beitrags als <author>-Tag im Feed enthalten – häufig inklusive E-Mail-Adresse. Doch genau hier liegt ein oft übersehener Schwachpunkt:

RSS als Brutstätte für Spam?

Bereits vor Jahren wurde auf das Risiko hingewiesen: Das Auslesen von E-Mail-Adressen aus RSS-Feeds ist für Spambots technisch sehr einfach. Sobald eine Adresse öffentlich im Feed auftaucht, kann sie von automatisierten Tools erfasst und für Spam missbraucht werden – ganz ohne Zugriff auf die Website selbst.

Alternative: <dc:creator> statt <author>

Wer den Autorennamen trotzdem anzeigen möchte – ohne eine E-Mail-Adresse preiszugeben – kann auf das RSS-kompatible <dc:creator>-Element zurückgreifen. Dieses stammt aus dem Dublin Core Metadata Element Set und erlaubt die Angabe eines schlichten Namens statt einer vollständigen Adresse:

Beispiel-Feed-Header:

xmlKopierenBearbeiten<rss version="2.0" xmlns:dc="http://purl.org/dc/elements/1.1/">

Beispiel-Inhalt:

xmlKopierenBearbeiten<item>
  <title>Beispielartikel</title>
  <link>https://www.example.com/artikel</link>
  <dc:creator>Max Mustermann</dc:creator>
</item>

Viele RSS-Reader – darunter Feedly, Inoreader und auch ältere Dienste wie Bloglines (historisch) – unterstützen <dc:creator> problemlos und zeigen den Namen wie gewünscht an.