[php] Sicheres kontaktformular

[Lutz Zetzsche]

Hi Jörn,

Am Dienstag, 9. Mai 2006 23:43 schrieb Joern Grube:
> Andere Frage dazu:
> Die letzten Spams für die eine meiner Mail-Adressen missbraucht
> wurden, wurden nicht über ein Formular geschickt, in diesen Seiten
> gab es gar keines. Das würde doch bedeuten, dass bei meinem Provider
> eine Stelle undicht ist, oder? Geschickt wurde über meinen
> Mail-Server, ich hatte etliche Tage hunderte von Bounce-Mails. Aber
> wie gesagt, mit der entsprechenden Mailadresse gibt und gab es kein
> Kontaktformular.

das Problem hatte ich kürzlich auch, als ich auf die verwegene Idee kam, 
mir eine *@-Adresse einzurichten, an die alle Mails gehen, wo die 
angebenene Empfängeradresse unter der Domain nicht existiert.

Da kamen bei mir plötzlich auch stapelweise diese nicht zustellbaren 
oder abgewiesenen Spam-Mails an. Deswegen habe ich die *@-Adresse auch 
wieder gelöscht...

Naja, jedenfalls ein Blick in den Header hat verraten, daß das Einzige, 
was die Mails mit meinem Server zu tun hatten, der Return-Path im 
Mail-Haeder war, wo irgendeine Phantasie-Adresse für meine Domain 
eingetragen war. Die Versandhistorie im Header enthielt keinen Hinweis 
auf meinen Server.

Hintergrund der Geschichte könnte folgendes sein: Viele Mailserver 
weisen heute Mails ab, wenn der Absender im ENVELOPE der Mail, den 
kriegst Du normalerweise gar nicht zu sehen, nicht zu einer gültigen 
Domain gehört, die sich auflösen läßt. Also verwenden Spammer eben eine 
gültige Domain, z.B. Deine oder meine, und bei uns schlagen dann ggf. 
die nicht zustellbaren bzw. abgewiesenen Spam-Mails auf.

Das wäre meine Erklärung. Vielleicht kennt sich hier jemand näher mit 
Mailservern, Mail und dem ganzen Drum und Dran aus, und kann Dir eine 
genauere Antwort geben.


Viele Grüße
Lutz