Niklas, är det tillåtet att bifoga avsändare ip i brevet? har för mig att det inte var så ok.

Vet inte om det är tillåtet men det minimerar spamet till annonsörerna.
Är det så att det inte är tillåtet så är det ju bara att plocka bort.

Någon som vet vad lagen säger om att bifoga avsändarens ip?

..och inte ha en massa hidden-fält med mottagar id i (väldigt lätt att göra en snurra för att skicka mail till alla dina användare)

Finns 2 sätt att snickra till detta som jag själv använder mig av:

* Kör inga "interna" user id's synliga utåt på webben. Jag har dubbla ID's för alla userid (eller annat data som jag inte vill göra så lätt att screen-scrape'a), där det ena ID är publikt och är en hashkod (MD5) och det andra är internt som används i mina SQL satser. Fördelen med att ha ett hash'at userid är att det inte finns någon logisk nummerföljd, således kan man inte lista ut vilka ID's dina användare har.

* Lägg med ytterligare ett hidden-fält med en hashkod (MD5 odyl) där du har hashat fram tex userid +annonsid + ett "salt" dvs ett ord som bara du vet om. Om inte hashkoden i hiddenfältet stämmer med dina uträkningar så är det någon som försöker "fejka" fram en submit utan att först ha läst den på din sida (dvs fått MD5'an genererad)

Om den här personen eller företaget vill göra reklam, så förutsätter jag att det lämnas en adress eller något likande i reklamen, så att mottagarna kan ta kontakt.

Skulle det då inte gå att blockera meddelanden som innehåller denna kontaktinformation?

Exakt, bra idé, som exempelvis Tradera har gjort med stor framgång.

Om du upplyser att ip-numret kommer att exponeras för mottagaren, så är det inga problem. Då kan den som vill svara på en annons välja att svara eller inte.

Som jag förstår så behöver man inte var inloggad överhuvudtaget för att kunna svara på en annons. Man skriver in sin e-post och ett meddelande till försäljaren av en bok, och sedan är det klart? Detta gör det möjligt att göra ett script som går igenom varje annons och svarar med ett mail till varje. En extra säkerhet som hindrar detta är att visa en bild med slumpade bokstäver, och kräva att man skriver in dessa. För att även slippa människor som manuellt skriver reklamutskick (som du verkar ha problem med), kan du göra följande, men det kommer nog att göra att många av besökarna upplever det som krångligt att svara på en annons:

När man har skrivit sin e-post och sitt meddelande och klickat på "Skicka mitt mail", så sparar du allt i en databas, tillsammans med en slumpad "aktiveringskod". Skicka sen ett mail till uppgiven e-postadress med information om att detta meddelande kommer att skickas som svar på annonsen, så fort man bekräftat sin e-postadress genom att följa en viss länk. Länken som man ska följa bör gå till en sida där aktiveringskoden jämförs med den som sparats i databasen. Matchar dessa så skickas ett meddelande till försäljaren. I annat fall kommer försäljaren aldrig att nås av meddelandet.

På detta sätt kommer ingen att kunna ange felaktig e-postadress. Då har du större möjligheter att spärra e-postadresser som skickar ut reklam, samt att kontakta personen i fråga. :)

Edit: Felaktigt inskrivna e-postadresser samt falska sådana kommer naturligtvis inte att nås av detta bekräftningsmail, och därför kan man efter någon dag radera samtliga meddelanden som inte blivit aktiverade.

Fundera också på att sätta en gräns så att man inte kan svara på mer än kanske 5 annonser per timme från
samma ip. Det borde iaf få ner antalet väsentligt.

Polisanmäl avsändaren - d v s företaget som gör reklam. Jag är lite osäker på om detta verkligen är olagligt, men det bör ju polisen kunna svara på.

/Jonny