Spam über Kontaktformular - Abhilfe?

[webmichl]

Moin!

Hat jemand einen Vorschlag, wie ich folgende Kontaktformular-Mails abfangen kann, damit sie nicht die Mailbox zumüllen?

Mrs. 72604106573 Pncwrlef Pncwrlef
EvuFCbWGE
Abteilung: fznvkbkZydCkmqhsVOd
iwKxmEUgi
sKo3 NY USA

Telefon: 43865005076
Fax: 82326520030
mail: svzkgumk@fmfrspth.com

Jede Mail enthält übrigens andere "Daten" - so einfach isses dann doch nich...

Merci schon mal...

[phpBuddy]

Moin,

Idee 1, Idee 2, dazu gesellen sich dann noch andere Ansätze, wie etwa Input-Felder mit Zufallsnamen versehen, usw.

[webmichl]

Ich bin der Meinung, daß es (noch) kein Bot ist - dafür kommen die Mails zZ noch zu sporadisch (so 10-20 über den ganzen Tag verteilt).
Ich meine eher, daß da ein Spaßvogel viel Langeweile hat und den Blödsinn per Hand eintippt - und da dürften Captchas auch nicht viel helfen.

Einbauen werd ich's aber trotzdem - insofern ein Dankeschön für den Inspirationsschubser

[phpBuddy]

Gegen jemand der ein Formular manuell mit Müll ausfüllt kannst Du nichts machen.
Das was Du oben gepostet hast sieht mir aber eher nach automatisiert aus. Es muss nicht immer sofort ein Bot sein der dir Unmengen an Spam schickt, sondern es kann auch ein Bot sein der nur mal testet, ob Massenmail (an andere User) möglich wäre. Dazu wird oft nur eine Mail per Formular mit einer Mail-Header Injection, die eine Kopie an ein Postfach vom Bot-Betreiber beinhaltet, verschickt um zu sehen, ob die Kopie bei denen ankommt. Tut sie das, könnte man dein Formular als Spamschleuder verwenden. Nenn so einen Bot meinetwegen "Vortester". Das solche Mails mehrfach am Tag kommen könnte damit zusammen hängen, dass heutzutage meistens Botnetze eingesetzt werden und "die rechte Hand nicht weiss was die linke macht" und deswegen Bots aus einem Netz mehrfach vorbei schauen. Das ist aber nur Spekulation und muss nicht zwangsläufig so sein.

[webmichl]

OK - Danke. Werd's mal im Auge behalten...

[steffenk]

Es gibt immer noch Büros, wo Leute manuell Formulare ausfüllen und das ganze aufzeichnen, um es in Programme zu speisen. Spamfilter verhindern viel aber nie alles. Je mehr Barrieren da sind desto lustloser werden auch die User bei der Eingabe.

Ich bevorzuge mittlerweile die einfachste Methode aller und arbeite mit falscher action und ein js onclick auf dem Button - nur für "wirklich mit der maus klickende User geeignet"

[Settler]

Es gibt immer noch Büros, wo Leute manuell Formulare ausfüllen und das ganze aufzeichnen, um es in Programme zu speisen. Spamfilter verhindern viel aber nie alles. Je mehr Barrieren da sind desto lustloser werden auch die User bei der Eingabe.

Ich bevorzuge mittlerweile die einfachste Methode aller und arbeite mit falscher action und ein js onclick auf dem Button - nur für "wirklich mit der maus klickende User geeignet"

Und was passiert, wenn ich mich per tab durch Formular hangel und Return auf dem absenden Button drücke?

[steffenk]

das geht auch. Tatsache ist, das ich keine Spam mehr erhalte.

[the0bone]

Ich meine eher, daß da ein Spaßvogel viel Langeweile hat und den Blödsinn per Hand eintippt - und da dürften Captchas auch nicht viel helfen.

Dann mach doch ne Cookie Sperre!
Einfach nach dem Absenden der Seite einen Cookie ablassen, der beim wieder betreten des Forms ausgewertet wird.
War der PC diesen Tag schon da... "Schön, dass Sie wieder kommen. Leider haben wir Ihre letzte Anfrage noch nicht bearbeiten können. Wir werden uns aber bald melden."



Oder oder eine IP Sperre. Einfach die IP in einem File auf dem Server mit Datum ablegen. Dazu braucht man nicht wirklich eine DB würde aber auch gehen. Und die IP erst wieder nach x Zeit zulassen. Sonst das selbe wie oben!