Kein Spammer macht sich die Mühe und trägt da Daten ein.
Stimmt, macht er nicht. Aber dafür gibt es mittlerweile autmatische Crawler, die dies erledigen. Besonders einfach haben die es, wenn es sich bei dem Kontaktformular um eine fertige Lösung handelt, welche auf vielen Seiten zum Einsatz kommt. Aber auch individuell geschriebene Kontaktformulare können Opfer werden, denn die Crawler werden immer besser und können gängige Aufbauten von Kontaktformularen erkennen.
Um das Erkennen zu erschweren sollte man ein paar Tipps beherzigen:
-
-
NIEMALS ein Kontaktformular bauen, dass die Eingabe einer Empfängeradresse ermöglicht!
-
-
NIEMALS Benutzereingaben ungefiltert übernehmen für zusätzliche Mail_Header-Angaben (z.B. für die Funktion mail())
-
- Bei gängigen Kontaktformularen, die man nur übernimmt wenn möglich Aufbau und Variablennamen ändern
-
- Variablennamen müssen in dem Fall nicht selbsterklärend sein, MAIL, EMAIL, INHALT, ABSENDER, CONTENT, etc haben da nichts zu suchen
-
Wirklich verhindern kann man automatisierte Kontaktformular-Spam nur auf zwei Wegen, wobei der erste mittlerweile auch nicht mehr zu hundert Prozent sicher ist:
-
- Captchas verwenden, die zum Absenden das Eintragen eines individuellen Codes erfordern. Allerdings gibt es mittlerweile sehr gute OCR-Module für Spam-Bots, dei auch verfremdeten Text in Captchas recht gut erkennen können und diese Technik mehr und mehr aushebeln.
-
- Einen Hash für Formulardaten verwenden mit einem privten Schlüssel und einem zusätzlichen individuellen Schlüssel im Formular, der erst in der Vorschau eingebaut wird. Dies dürfte es derzeit für Spammer noch unmöglich machen ein Mailformular zu missbrauchen, ist aber auch nicht in alle Ewigkeit sicher.
-
xafford
peterson
