Ich hoffe ich nerve nicht mit einer sicher vielgestellten Frage, habe aber über die Suche nichts gefunden.
Ich habe ein Bestellformular, wo die Empfängeradresse auslesbar ist. Entsprechend gibt es viel Spam, dem man jetzt Einhalt gebieten sollte.
Hat einer hier eine Lösung? Oder ein Formularskript der Spam verhindert?
Captscha verhindert ja nicht das Auslesen der Email, wäre aber auch nett.
Danke schon mal
T-Rex
Diedrichs
„Spam durch Formulare“
GTFreak
T-Rex
„http://www.heise.de/security/artikel/66815“
Danke für die gute Adresse. Ist sehr interssant.
cu,
GTFreak
Olaf19
Diedrichs
„Spam durch Formulare“
Du solltest dir für solche Zwecke eine "Mülladresse" anlegen - z.B. bei hotmail.com - und keinesfalls die Mailaddy angeben, die du auch für ernsthafte Korrespondenz benutzt.
CU
Olaf
out-freyn
Olaf19
„Du solltest dir für solche Zwecke eine Mülladresse anlegen - z.B. bei...“
Bei einer "Bestelladresse" gehe ich von einer geschäftlichen Nutzung aus. Da kommt die Hotmail-Mülladresse vielleicht eher weniger gut... :-)
Diedrichs
out-freyn
„Bei einer Bestelladresse gehe ich von einer geschäftlichen Nutzung aus. Da...“
nun ja, vielleicht habe ich schlecht erklärt, ich probiere es nochmals:
Also ich habe ein Forumlar, wo diverse Dinge bestellen kann. Hier heißt es im Quelltext:
form action="pcs_formmailer.php" method="post" enctype="multipart/form-data" name="form1"
In der pcs_formmailer.php wird dann von dem die Adresse angegeben, der die Mail empfangen soll. In dieser Datei steht dann:
$mailto = "xx@stadtmissixx-arheilgen.de"; /* E-Mail Adresse an die die Formulardaten geschickt werden sollen */
$from = "Ev. Stadtmissixx-Arheilgen"; /* Von - Zeile in der E-Mail */
$reply = "xx@stadtmissixx-arheilgen.de"; /* Antwortadresse */
usw.
Ich vermute, daß diese angebene Adresse ausgelesen wird und ich werde deshalb mit SPAM bombadiert. Eine andere Erklärung habe ich nicht.
Auf meiner Seite selbst gibt es keine weiteren Emailadressen die ausgelesen werden können, denn diese sind alle sicher versteckt in einer Datenbank, da findet man nichts im Quelltext, außer dieser einen obigen Adresse, wo ich halt nicht weiß wie ich die auch noch ändern kann:
Am besten wäre ein skript, der auch noch SPam verhindert. Im Gästebuch und in der Bildergallerie werden ständig Links automatisiert gepostet, das habe ich mit Catcha-Versionen in den Griff bekommen.
Aber das bei diesem Skript nicht. Ich hoffe aber, daß ich mit euch eine Lösung finde°
:-)
Gruß harald
out-freyn
Diedrichs
„nun ja, vielleicht habe ich schlecht erklärt, ich probiere es nochmals: Also...“
An das Auslesen eines PHP-Skriptes glaube ich nicht so recht. Steht die Adresse vielleicht noch irgendwo anders im Klartext auf einer (Kontakt-)Seite?
Hier wäre evtl. zu empfehlen, die Adresse im Quellcode als Unicode-Zeichenfolge einzugeben.
Via Google habe ich auf die Schnelle die eMail-Adressen kogge@, baumann@ und harald_diedrichs@ gefunden - sämtlich auf anderen Internetseiten. Dies hat man natürlich nie ganz im Griff.
Allerdings liegt bei Dir das Kind schon im Brunnen: Sobald die Adresse mal in den Händen von Spammern ist, hast Du keinen Einfluss mehr auf die weitere Verbreitung. Also ändere entweder die Adresse im Formular oder versuche durch Regeln beim eMail-Programm alle Mails rauszufiltern, die nicht als Antwortadresse "xx@stadtmissixx-arheilgen.de" stehen haben.
PS: Mir fehlt auf der Seite ein Link namens "Impressum". Auf der Vorschaltseite habe ich ihn gesehen, auf der eigentlichen "Home"-Seite dagegen finde ich ihn nicht. In Bezug auf § 6 TDG wäre dieser Link aber dringend anzuraten.
Diedrichs
out-freyn
„An das Auslesen eines PHP-Skriptes glaube ich nicht so recht. Steht die Adresse...“
Nein sie steht ausschließlich in dem skript und sonst nirgends. Kannst es ja mal suchen, sie hieß predigtdienst@stadtmission-arheilgen.de. Im Klartext nirgends.
Die anderen Adressen sind ok, die habe ich nicht zu verantworten, da schludern die Inhaber der Adressen.
Falls Du das Formular gerne sehen willst:
http://stadtmission-arheilgen.de/dauerbrenner/cd.htm
Von da ist dann zu ein Aufruf zu form action="pcs_formmailer.php
Das mit dem Quellcode habe ich nicht gemacht, da muss ich mich mal ran machen. Formulare sind auch noch nicht für mich selbstverständlich. Habe übrigens heute Nacht noch einen skript gefunden, falls einer interesse hat.
http://www.scar4u.de/scripts/scarformmail/index.html. So ganz blicke ich noch nicht durch. Man kann hier statts der Emailadresse eine IP angeben, die einer Email wiederum zugeordnet ist. Muss noch herausbekommen, wie ich das Formular einbauen bzw gestalten muss.
Das mit dem Impressum hast du recht, er ist verzeichnet, aber zu unsichtbar. Ich werde das ändern.
Danke schon mal für Deine Mühe
