nicht angemeldet
Formmailer schützen
0 0 0 0 0 0 0
0
0 0 0 0 0 0 0 Nachtrag
0
Formmailer schützen
Gunnar BittersmannHallo zusammen,
ich habe meine Homepage bei home.arcor.de. Die bieten ja auch ein Formular zum Einbauen in die Homepage an. Wie kann ich den Formmailer am besten schützen, damit keine Spamschleuder draus wird. Bis habe ich folgendes:
(1) htaccess im Rootverzeichnis
(2) Verschlüsselte mail-to Links
Sind die Maßnahmen relativ sicher? Kann ich noch mehr tun? Stichwort, "CC BCC definitiv ausschließen" Wie gehts am Besten?
Gruß
Chriss
-
hi,
(1) htaccess im Rootverzeichnis
Was tut diese htaccess im Rootverzeichnis? Was ist ihre Aufgabe, was steht drin?
mfg
-
hi,
(1) htaccess im Rootverzeichnis
Sie soll Spamroboter aussperren.
RewriteEngine On
Bots und Spider mit USER AGENT aussperren
RewriteCond %{HTTP_USER_AGENT} ^Anarchie [NC,OR]
RewriteCond %{HTTP_USER_AGENT} ^asterias [OR]
RewriteCond %{HTTP_USER_AGENT} ^BackDoorBot [OR]
RewriteCond %{HTTP_USER_AGENT} ^BackWeb [OR]
RewriteCond %{HTTP_USER_AGENT} ^Bandit [OR]
usw.-
Hi,
(1) htaccess im Rootverzeichnis
Sie soll Spamroboter aussperren.hattest Du jemals Besuch von jemandem, der sich an der Haustür mit "Guten Tag, mein Name ist Müller, ich bin Trickbetrüger und möchte Ihr Geld." vorstellte?
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi!
(1) htaccess im Rootverzeichnis
Sie soll Spamroboter aussperren.hattest Du jemals Besuch von jemandem, der sich an der Haustür mit "Guten Tag, mein Name ist Müller, ich bin Trickbetrüger und möchte Ihr Geld." vorstellte?
Das ist zwar wieder mal recht lustig, löst das Mißverständnis aber nicht auf;)
off:PP
--
"You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
-
-
hi,
(1) htaccess im Rootverzeichnis
Sie soll Spamroboter aussperren.RewriteEngine On
Na, das kannst Du aber mit der /robots.txt einfacher haben.
Hotte
--
Wenn der Kommentar nicht zum Code passt, kann auch der Code falsch sein.-
Hi!
(1) htaccess im Rootverzeichnis
Sie soll Spamroboter aussperren.RewriteEngine On
Na, das kannst Du aber mit der /robots.txt einfacher haben.
Sag mir bitte, dass mein Smiley-detektor defekt ist!
off:PP
--
"You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
-
Hi,
(1) htaccess im Rootverzeichnis
Sie soll Spamroboter aussperren.
RewriteEngine On
Na, das kannst Du aber mit der /robots.txt einfacher haben.
Sag mir bitte, dass mein Smiley-detektor defekt ist!warum? Ob Du den Zettel mit der Aufschrift "Bitte nicht einbrechen, bin im Urlaub!" auf die Türmatte legst oder an den Türrahmen pinnst, ist doch ziemlich egal.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi!
(1) htaccess im Rootverzeichnis
Sie soll Spamroboter aussperren.
RewriteEngine On
Na, das kannst Du aber mit der /robots.txt einfacher haben.
Sag mir bitte, dass mein Smiley-detektor defekt ist!warum? Ob Du den Zettel mit der Aufschrift "Bitte nicht einbrechen, bin im Urlaub!" auf die Türmatte legst oder an den Türrahmen pinnst, ist doch ziemlich egal.
Sagte ich doch bereits beides, deshalb wundert mich Dein Einwand doppelt - lesen kannst Du doch.
- off:PP
--
"You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
-
Hi,
warum? Ob Du den Zettel mit der Aufschrift "Bitte nicht einbrechen, bin im Urlaub!" auf die Türmatte legst oder an den Türrahmen pinnst, ist doch ziemlich egal.
Sagte ich doch bereits beides,Du sagtest aber nicht, dass man dann auch gleich die leichtere Variante wählen kann, wenn es eh egal ist. Im Gegenteil: hotti sagte das, und Dir war es einen Einwand wert. Diesen finde ich entsprechend sinnreduziert.
Cheatah
--
X-Self-Code: sh:( fo:} ch:~ rl:| br:> n4:& ie:% mo:) va:) de:] zu:) fl:{ ss:) ls:~ js:|
X-Self-Code-Url: http://emmanuel.dammerer.at/selfcode.html
X-Will-Answer-Email: No
X-Please-Search-Archive-First: Absolutely Yes-
Hi!
warum? Ob Du den Zettel mit der Aufschrift "Bitte nicht einbrechen, bin im Urlaub!" auf die Türmatte legst oder an den Türrahmen pinnst, ist doch ziemlich egal.
Sagte ich doch bereits beides,Du sagtest aber nicht, dass man dann auch gleich die leichtere Variante wählen kann, wenn es eh egal ist.
Es ist eben nicht egal - warum soll ich von zwei sinnfreien Varianten die mit weniger Tippaufwand empfehlen?
Im Gegenteil: hotti sagte das, und Dir war es einen Einwand wert. Diesen finde ich entsprechend sinnreduziert.
Watt? Ich verstehe Dich gerade nicht - egal!
off:PP
--
"You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
-
-
@@Cheatah:
nuqneH
Ob Du den Zettel mit der Aufschrift "Bitte nicht einbrechen, bin im Urlaub!" auf die Türmatte legst oder an den Türrahmen pinnst, ist doch ziemlich egal.
Nein. Pinnt er am Türrahmen, zerstören dir die Einbrecher deine Eingangstür. Liegt er auf der Türmatte, finden die Einbrecher unter dieser den Schlüssel und die Tür bleibt ganz.
Qapla'
--
Alle Menschen sind klug. Die einen vorher, die anderen nachher. (John Steinbeck)
-
-
Moin,
Sag mir bitte, dass mein Smiley-detektor defekt ist!
Sorry, Witzeerklären war noch nie so mein Ding.
Viele Grüße,
Horst Haselhuhn--
Wie, nicht der Hubert. Hast du miese alte Ratte deinen Namen geändert!?
-
-
-
Hi!
(1) htaccess im Rootverzeichnis
Sie soll Spamroboter aussperren.RewriteEngine On
Bots und Spider mit USER AGENT aussperren
Das wird nicht funktionieren, wie unsere Raubkatze Dir anschaulich darlegte - auch die Alternative hilft da wenig, denn dies ist nur eine Empfehlung für Spider etc. - Spambots lesen keine robots.txt.
Du traust also dem Formmailer nicht - das ist genau der richtige Punkt und an dieser Stelle solltest Du ansetzen.
off:PP
--
"You know that place between sleep and awake, the place where you can still remember dreaming?" (Tinkerbell)
-
Du traust also dem Formmailer nicht - das ist genau der richtige Punkt und an dieser Stelle solltest Du ansetzen.
Ich vertraue dem Arcor-Formmailer schon. Die sind ja nun auch schon lange im Geschäft, um zu wissen, wie mans richtig macht, denk ich mal. Ansonsten gibt es ja die 100%ige Sicherheit eh nicht. Ich werde meine Email noch mal neu codieren. Beispiele Und gut ist.
Gruß
Chriss
-
-
-
-
hi,
(1) htaccess im Rootverzeichnis
Deine htaccess kannst du schon mal um die von dir genannte Aufgabe erleichtern.
(2) Verschlüsselte mail-to Links
Wie sieht diese aus? Wenn es eine Standardverschlüsselung à la Javascript oder Hex ist, kannst du sicher sein, dass diese Verschlüsselung umgangen wird.
Sind die Maßnahmen relativ sicher? Kann ich noch mehr tun? Stichwort, "CC BCC definitiv ausschließen" Wie gehts am Besten?
Wenn du nur eine eMail-Adesse angibst, sind CC und BCC doch eh belanglos.
Aber
ich habe meine Homepage bei home.arcor.de. Die bieten ja auch ein Formular zum Einbauen in die Homepage an. Wie kann ich den Formmailer am besten schützen, damit keine Spamschleuder draus wird.
Wenn Arcor es nicht schafft, seinen Kunden einen Sicheren Formmailer anzubieten, diesen nicht nutzen.
Generell schützt man sich vor Spam durch einen Filter -- vorzugsweise im Client, mit dem du die Mails aus deinem Postfach holst.
mfg
-
Hello,
Generell schützt man sich vor Spam durch einen Filter -- vorzugsweise im Client, mit dem du die Mails aus deinem Postfach holst.
... vorzugsweise im SMTP-Server, der Spam gar nicht erst annimmt.
Wenn man nur Mails von auflösbaren IP-Adressen annimmt, schafft einem das schon mal 95% des Spams vom Server. Und was nicht vom Server angenommen und gespeichert wird, braucht vom Client auch nicht mehr aussortiert werden.
Liebe Grüße aus dem schönen Oberharz
Tom vom Berg
-
hi,
Generell schützt man sich vor Spam durch einen Filter -- vorzugsweise im Client, mit dem du die Mails aus deinem Postfach holst.
... vorzugsweise im SMTP-Server, der Spam gar nicht erst annimmt.
Entschuldigung -- Anfänger, die Fremde Formmailer (Software) nutzen, weil sie selbst keine schreiben können (was aber nicht Negativ zu verstehen ist) -- lassen vorzugsweise im Client Filtern ;)
Wenn man nur Mails von auflösbaren IP-Adressen annimmt, schafft einem das schon mal 95% des Spams vom Server. Und was nicht vom Server angenommen und gespeichert wird, braucht vom Client auch nicht mehr aussortiert werden.
Ich lösche Spam noch Manuell in meinem Mail-Client, bei mir wird kaum was gefiltert -- ich bekomme aber auch nicht allzuviel Spam, von daher passt das schon.
mfg
-
-
Generell schützt man sich vor Spam durch einen Filter -- vorzugsweise im Client, mit dem du die Mails aus deinem Postfach holst.
Mir gehts eher darum, dass andere keine Spams über meine Adresse bzw. Formmailer bekommen.
Ich habe mit 1-2 "guten" Email-Adresden für Freunde und mehrere "schlechter" Adressen, die ich auch mal löschen kann schon seit Jahren keine einzige Spammail mehr. Auch ohne Filter.
Gruß
Chriss-
hi,
Mir gehts eher darum, dass andere keine Spams über meine Adresse bzw. Formmailer bekommen.
Auch, wenn ich kein Arcor-Fan bin, aber so viel inkompetenz schreibe ich den Jungs und Mädels dort nicht zu.
Du bist ja nicht der erste, der diesen Formmailer nutzen wird.
Nur mal eine Logikfrage: gibst du in einem Admin-Backend deine eMail ein, so dass jede Mail, die in diesem Formmailer verschickt wird, direkt an dich geleitet wird, oder muss man die Zieladresse der Mail (des Empfängers) vor dem versenden in das Formular eintragen?
Link doch mal auf die betroffene Seite.
mfg
-
Auch, wenn ich kein Arcor-Fan bin, aber so viel inkompetenz schreibe ich den Jungs und Mädels dort nicht zu.
Das denke ich auch. Da gibts bestimmt mehr Sicherheit, als bei irgendwelchen gebastelten Scripts aus dem Netz.
Nur mal eine Logikfrage: gibst du in einem Admin-Backend deine eMail ein, so dass jede Mail, die in diesem Formmailer verschickt wird, direkt an dich geleitet wird,
Ja, im "input" steht meine Mailadresse, sodass alle Nachrichten automatisch an mich geschickt werden. Das ist von Arcor schon so vorgesehen. Meine Seite ist leider noch offline.
<input type=hidden name=email value="meinemailATarcorDOTde"></input>
Gruß
Chriss-
hi,
Das denke ich auch. Da gibts bestimmt mehr Sicherheit, als bei irgendwelchen gebastelten Scripts aus dem Netz.
Wenn ich die unteren Zeilen lese, sehe ich dass mittlerweile anders.
Nur mal eine Logikfrage: gibst du in einem Admin-Backend deine eMail ein, so dass jede Mail, die in diesem Formmailer verschickt wird, direkt an dich geleitet wird,
Ja, im "input" steht meine Mailadresse, sodass alle Nachrichten automatisch an mich geschickt werden. Das ist von Arcor schon so vorgesehen.
<input type=hidden name=email value="meinemailATarcorDOTde"></input>Dann ist deine befürchtung, dass dein Formular als Spamschleuder missbraucht wird, durchaus berechtigt; und das wirst du auch nicht unterbinden können.
Und das dieses Formular nicht Valide sein wird, möchte ich garnicht erst erwähnen.Anscheinend ist nicht nur das DSL-Angebot von Arcor unter aller Sau -- steht dir denn wenigstens PHP zur verfügung?
mfg
-
Dann ist deine befürchtung, dass dein Formular als Spamschleuder missbraucht wird, durchaus berechtigt; und das wirst du auch nicht unterbinden können.
Allerdings hatte ich den Formmailer von Arcor schon auf anderen Seiten lange Zeit im Netz. Mit der verschleierten Emailadresse im Formular, habe zumindest ICH keine Spams bekommen. Was über den Formmailer ohne mein Wissen verschickt wurde, ist natürlich nicht nachvollziehbar.
Anscheinend ist nicht nur das DSL-Angebot von Arcor unter aller Sau -- steht dir denn wenigstens PHP zur verfügung?
Ich bin über viele Jahre eigentlich immer ganz zufrieden gewesen mit Arcor-Pia. Man bekommt viele gute Leistungen, die woanders nicht so ohne Weiteres zu haben sind. Wo gibts denn z.B schon kostenlosen Webspace ohne Werbung? Zumal bei einem Anbieter der nicht nach 3 Monaten wieder vom Markt ist. Ansonsten bin ich für gute Alternativen natürlich immer offen.. ;)
Gruß
Chriss-
hi,
Allerdings hatte ich den Formmailer von Arcor schon auf anderen Seiten lange Zeit im Netz. Mit der verschleierten Emailadresse im Formular, habe zumindest ICH keine Spams bekommen.
Dabei geht es ja nicht darum, dass du Spam bekommst, sondern darum, dass spammer deinen Webspace nutzen, um Mails zu verschicken, auf deine Kosten, deinen Namen.
Was über den Formmailer ohne mein Wissen verschickt wurde, ist natürlich nicht nachvollziehbar.
Eben darum geht es ja; es kommt aber auch drauf an, wie bekannt deine Seiten sind, und ob sie von Spammern heimgesucht wurde.
Ansonsten bin ich für gute Alternativen natürlich immer offen.. ;)
Ich bin bei der Telekom, Entertain Comfort Plus; während ich dir hier schreibe, gucke ich übers Internet fern ;)
Und Webspace habe ich bei 1und1 -- so um die 8 oder 9 Domains mit massig ungenutztem Webspace.
Webspace kostet ja wirklich nichts mehr heutzutage, von daher achte ich bei meinem DSL-Provider nicht darauf, ob er mir kostenloses Webspace zur verfügung stellt.
mfg
-
-
-
-
... oder muss man die Zieladresse der Mail (des Empfängers) vor dem versenden in das Formular eintragen?
Genauer gesagt, wenn das so wäre, wäre das Formular doch sinnlos. Sowas gibts schon, es nennt sich Mailprogramm :-)
-
Oh, gerade les ich dieses mit dem Satz
Ja, im "input" steht meine Mailadresse, sodass alle Nachrichten automatisch an mich geschickt werden.
und kann mich nur wundern. Das dürfte ja wirklich nicht mehr zeitgemäß sein. Da kann man gleich seine Mailadresse veröffentlichen und der Besucher soll dann direkt ne Mail schicken.
Ist Arcor unter diesem Gesichtspunkt wirklich so toll?
Für ein Feierabendbierchen (preislich) im Monat gibts inzwischen doch Webspace satt mit php und allem, da würd ich mir dann doch lieber selber was basteln, wo nicht gleich jeder die Mailadresse sieht.-
hi,
Das dürfte ja wirklich nicht mehr zeitgemäß sein. Da kann man gleich seine Mailadresse veröffentlichen und der Besucher soll dann direkt ne Mail schicken.
Nicht nur das; dieses Formular ist eine Potentielle Spamschleuder.
Ist Arcor unter diesem Gesichtspunkt wirklich so toll?
Nein -- Arcor ist in keiner hinsicht Toll, wenn ich nur mal an mein DSL-Paket denke, dass ich bei denen hatte, und wie oft ich mich Schwarz ärgern musste, weil einfach so, in regelmässigen Abständen die Leitung unterbrochen wurde.
Was noch ärgerlicher war, war dass Arcor einen Fehler ihrer seits Konsequent ausschliessen -- der Kunde ist schuld -- das ist Arcor -- dann kann man seinen Kunden auch bedenkenlos Potentielle Spamschleudern andrehen, bei Missbrauch war ja der Kunde schuld ...mfg
-
-
-
oder muss man die Zieladresse der Mail (des Empfängers) vor dem versenden in das Formular eintragen?
Was wäre, wenn ich die Eingabe meiner email händisch im Formular vornehmen lasse? Sozusagen als Spamschutz. Damit taucht meine eMail nicht mehr im Formmailer auf, kann somit auch nicht mehr ausgelesen werden. Oder birgt diese Variante andere Risiken? Ich müßte nur sichergehen, dass er auch MEINE Adresse einträgt, und mein Formular nicht für irgendwelche Späße missbraucht.. hmm
Gruß
Chriss-
hi,
Was wäre, wenn ich die Eingabe meiner email händisch im Formular vornehmen lasse? Sozusagen als Spamschutz. Damit taucht meine eMail nicht mehr im Formmailer auf, kann somit auch nicht mehr ausgelesen werden.
Die eMail-Adresse hat im Formular nichts zu suchen, sie gehört in das verarbeitende Script, in der es nur vom Verfasser geändert werden darf.
Oder birgt diese Variante andere Risiken? Ich müßte nur sichergehen, dass er auch MEINE Adresse einträgt, und mein Formular nicht für irgendwelche Späße missbraucht.. hmm
Wie gesagt, wenn im Quelltext keine eMail auftaucht (verschlüsselt oder nicht spielt keine Rolle), ist das der richtige Ansatz; da ich nicht weiss, wie dass Script von Arcor arbeitet, kann ich nicht beurteilen, wie sicher es ist.
Aber wenn ich schon lese, dass die eMail in einem versteckten input[hidden]-Feld schlummert, schwant mir nichts Gutes.mfg
-
-
-
-