Hi,

Die erste Hürde könnte sein, daß ich meinen "mailer" tatsächlich "mail.php" genannt habe und der "bot" das Formular tatsächlich nur aufgrund seines Namens findet.

Ist durchaus moeglich und sogar wahrscheinlich.
Ein Dateiname der Art 'head -c 16 /dev/random | md5sum' waere da schon eine ganz gute Erste-Hilfe-Massnahme.
(Eine kryptographisch saubere Loesung gibt es dafuer aber eh nicht)

Nur wenn diese drei Voraussetzungen "name", "mail" und "text" erfüllt sind,

Heissen die Formular-Felder evt auch so?

Trotzdem kommen ein paar ganz wenige "durch", deren Inhalt allerdings völliger Unsinn ist.

Du hast ja auch "Unsinn" nicht verboten! ;-)

Interessant ist, daß bei den jüngsten Spam-mails dieser Art eine lange Liste mit mehreren hundert mail-Adressen angefügt ist.

Das ist wenigstens noch normal, die wollen ja schliesslich Dein Formular als Relay missbrauchen; so ein Botnet ist teuer.

Trotzdem kriege ich in meinem "mailer" überhaupt nichts angezeigt - egal, ob ich mir das sogar in WindowsXP mit OE anschaue oder in FreeBSD unter KMail.

Ein Hexeditor wuerde da wahrscheinlich auch nicht helfen. Aber zumindest die Zeilenenden sichtbar machen.

Alle diese mails, die über mein Formular bei mir eintrudeln, tragen im übrigen als Absenderadresse sowas Ähnliches wie "out4826@christoph-schnauss.de".

Das ist normal, denn es ist an dem Punkt ja schon sicher, das die Domain christoph-schnauss.de existiert und hoechstwahrscheinlich auch einen MX besitzt. (Das duerfte aus Kostengruenden wohl kaum kontrolliert werden, aber man weiss ja nie)

Mein Provider hat mir durchaus die Möglichkeit eingeräumt, unter "XXXXX@christoph-schnauss.de" beliebig viele Mail-Accounts einzurichten, ich habe davon bisher aber gar keinen Gebrauch gemacht. Das heißt, es gibt keine reale mail-Adresse, die "XXX@christoph-schnauss.de" heißen kann, dafür existiert kein Konto.

Waere ja auch noch schoener, dann wuerde man ja noch schneller auffliegen! ;-)

Trotzdem: wie schaffen "die" das dann

Die probieren einfach, denn denen reicht eine Mail, da sie nicht Dir Spam
schicken, sondern Dein Formular missbrauchen wollen.

und was soll mir eine mail, in der nix andres steht als

out4826@christoph-schnauss.de
   Content-Type: text/plain; charset="us-ascii"
   MIME-Version: 1.0
   Content-Transfer-Encoding: 7bit
   Subject: ivry distinguished painther iv modhren times
   bcc: battsl1005@aol.com
   3fe43b29ce27c839cc13d05f06b39ad6

sagen?

Das der Botnetbenutzer zu geizig ist ein profesionelles Programm einzusetzen.

Ich verstehe einfach nicht, was der Spamer von mir will bzw. wozu er meinen Provider zu mißbrauchen versucht.

Wie gesagt: er will wahrscheinlich Dein Formular als Spamrelay gebrauchen.

Und schließlich: wie überwindet ein "bot" meine Abfragen und trägt immerhin in die Formularfelder etwas "Gültiges" ein, wenn ich alles mit regulären Ausdrücken in der Form

Alles eine Frage der rechten Enthropie und eines guten PRNGs ;-)

BTW: Deine Fehlermeldungen vom Formular sind wenig aussagekraeftig. Sei doch nicht so sparsam mit den Worten!

Dieser "bot" schafft es trotzdem. Um 23.41 hat er mir exakt sieben unsinnige mails geschickt. Der Provider hat allerdings knapp 6500 geblockt.

Ja, sieht nach einem direktem Angriffsversuch aus.

PS: ihr müßt jetzt nicht unbedingt alle mein Formularscript daraufhin testen, ob es bei fehlerhaften Angaben tatsächlich nur Fehler meldet ... ;-)

Ja, noe, wieso? Du hast doch schon den Code gepostet, wir nutzen also die so veroeffentlichten Sicherheitsluecken direkt ;-)

so short

Christoph Zurnieden