*

Offline admin

  • *****
  • 6.360
  • Support Joomla100
    • Profil anzeigen
    • 100 Prozent Joomla-Hosting
Formulare/Formmailer spamsicher machen
« am: 04.11.2007 12:37 Uhr »
Neulich gab es ein heftiges Problem auf einem Server. Mails gingen nicht mehr raus und es konnten keine empfangen werden.

Grund dafür waren Tausende Spammails die über ein unsicheres Kontaktformular versendet wurden und auf Zustellung warteten. Nicht nur die Bounces (Mails die zurückkommen da der Empfänger nicht existiert) sondern vor allem der Imageschaden sind ein Problem. Als Absender taucht ja dann die eigene Domain auf. Grund genug für ein paar Tipps zum Thema spamsichere Formulare.

Die folgenden Punkte verhelfen zum spamfreien Formular

1. Usereingaben immer filtern (z.B. Zeilenumbrüche)
2. Felder unbedingt auf Plausibilität prüfen
3. HTTP-Header auf Existenz und Gültigkeit prüfen
4. Zeitfenster für Gültigkeit der Formulardaten bestimmen
5. Mehrfaches Abschicken verhindern
6. eMail Adressen in HIDDEN-Feldern übergeben.
7. Ausschließlich POST-Variablen verarbeiten
8. falls möglich, nur eingeloggte Benutzer zulassen
10. Kopie der Fehlversuche an einen Überwachungsaccount senden

Es gibt mehrere Wege das umzusetzen. Gute Ideen sind:

    * Captchas (Buchstabenkombinationen die abgetippt werden müssen)
    * logische Prüfungen (eine deutsche PLZ hat 5 Ziffern)
    * Zeitverzögerungen (Spammer sind ungeduldig. Alles muss ratzfatz gehen)

Fertige Formulare

Es gibt zahlreiche Quellen aus den Sie sich bedienen dürfen. Hier nenne ich einmal drei:

    * PHP-Formmailer bei Hotscripts
    * Licomail, nur mit logischer Prüfung
    * Plugins für Wordpress

Einen interessanten Ansatz stellt sicher auch der Bausatz von Dr. Web dar.

Weiterführende Links zum Thema

    * Mail-Formulare auf Webseiten absichern
    * Formularvalidierung mit regulären Ausdrücken
    * Spam-Gefahr durch Kontaktformulare
    * SPAM über Formulare verhindern
    * Wie kann ich effektiv Formularspam verhindern?
    * Wordpress: Spamfreies Kontaktformular
    * XSS (Cross Site Scripting) Cheat Sheet
« Letzte Änderung: 04.11.2007 12:43 Uhr von admin »
Vollkasko-Versicherung für Ihre Homepage?
https://www.joomla100.com/sicherheit/vollkasko-versicherung