renephoenix.de

Homepage von René Pönitz

Spamversand mit E-Mail-Formularen

Viele E-Mail-Formulare (z.B. das hier) bieten einen nützlichen Service an: beim Versand einer E-Mail erhält der Versender eine Kopie in sein Postfach. Ein Spamversender könnte nun die Adresse des Opfers als Absenders eintragen — damit dieser dann Post erhält.

Eben bekam ich zwei E-Mails, die sehr nach so einem Spammer aussahen: einmal eine direkte E-Mail an mich und einmal kam die Benachrichtigung als unzustellbar zurück (Server nicht verfügbar).

Gegen diesen Mißbrauch gibt es technisch kaum eine Schutzmaßnahme, außer man verzichtet auf dieses Feature. Allerdings hat man einen Überblick und sieht sofort, wann der Dienst mißbraucht wurde! Sollten sich solche Fälle häufen, werde ich diese Benachrichtigungsfunktion entfernen.

Phil hätte ähnliche Probleme mit Spammern gehabt, in seinem Falle nutzten die Spammer die Möglichkeit, mittels eines Tricks blinde Kopien zu versenden (BCC). Diese Lücke kann man allerdings beheben, in dem die Absenderadresse keine Zeilenumbrüche enthalten darf.