Das ganze ist, wie schon vermutet, eine Spamabwehr. Die Idee, dass das auch als Spamschleuder verwendet werden kann, halte ich für abwegig. Natürlich könnte ein Spammer fremde E-Mail-Adressen ins Formular eintragen. Damit würde er erreichen, dass die Inhaber dieser Adressen einen Bestätigungslink geschickt bekommen. Seinen Spamtext bekommen sie ja nicht und der Spammer weiß das.

Zum Beitrag von chorn 05.01.2018 08:41:

Konzeptidee:

1. Formulare kennst du ja schon, sieh dir einfach an, wie die in PHP behandelt werden.
2. Sieh dir SQLite und PDO an, damit bekommst du schnell eine Datenbank an den Start
3. Zufallscode generieren: openssl-random-pseudo-bytes
4. alles in der Datenbank speichern
5. Per PHPMailer eine Mail mit Link zu einer Seite, mit Zufallscode im Link in der URL, an den Absender schicken
6. Wenn der Link aufgerufen wird, die Mail als "bestätigt" in der DB markieren

1. Mit Formularverarbeitung habe ich mich schon befasst und Grundkenntnisse.
2. Datenbank habe ich und kann sie natürlich entsprechend erweitern.
3. Mit openssl-random-pseudo-bytes habe ich mich noch nicht befasst. Bisher habe ich bei vergleichbaren Fällen einfach mit irgend einem Algorithmus einen Wert aus der Serverzeit errechnet. Das sehe ich mir an.
4. bis 6. So werde ich es wahrscheinlich machen müssen. Ich hatte gehofft, dass es anders geht.

@ Auge 05.01.2018 09:21: Wie kommst du auf Bestellungen? Bei mir kann man nichts bestellen. Es geht um Beschwerden.

@ Regina Schaukrug 05.01.2018 09:41:

Du hast mit den falschen Begriffen gesucht…

Dachte ich mir schon. Danke für den Suchbegriff.

Da bist Du mit Deinem Ansinnen meiner Meinung nach zu früh dran. Das ist eindeutig nichts für Anfänger sondern für Fachleute.

Das sehe ich auch so. Deshalb habe ich ja hier nach Rat gefragt und bastle nicht auf eigene Faust los. Das brauche ich als erstes, wen die Site online geht. Die restlichen Inhalte kann ich auch nach uns nach liefern. Aber das Impressum und die wichtigsten Kommunikationsmittel müssen von Anfang an sein.

@ Felix Riesterer 05.01.2018 09:44: ??? Wozu soll ein Spammer sowas machen. Damit könnte er den Empfängern ja nicht seinen Spam schicken, sondern eine Mail nach dem Schema

Sie möchten eine Nachricht an Friedel schicken. Benutzen Sie den folgenden Link, damit die Nachricht zugestellt wird. Falls Sie mir keine Nachricht schicken wollen, hat sich jemand für Sie ausgegeben und versucht in Ihrem Namen… In dem Fall ignorieren Sie diesem Mail einfach. Die bei mir gespeicherten Daten (Ihr Name und Ihre E-Mail-Adresse) werden in 3 Tagen automatisch aus unserer Datenbank gelöscht, wenn Sie den Link nicht benutzen.

Natürlich werde ich das Formular trotzdem mit den Spamschutzmechanismen versehen, aber ich kann mir nicht vorstellen, wie man das ganze als Spamschleuder verwenden will. Es wäre imho wenig sinnvoll, den Text aus dem Formular auch an den (vermeintlichen) Absender zu schicken. Der sollte diese Infos doch schon haben.