En kund har börjat få spam via sitt kontaktformulär. Så här ser de ut.

Det ser hyffsat normalt ut html formateringen ligger som standard men under e-mail har de tryckt in headers. Varför då?

Finns det något sätt förhindra dessa spambotar? Skulle det funka att skriva ut formuläret med javascript istället?

Kör ett litet script i javascript/php/asp som kontrollerar att e-postadressen som anges är giltig. Då godkänns inte spamet när de lägger headers i e-postadressen.
Om ni använder något gratis standardscript för formuläret nu kan ni överväga att byta till ett eget system, som spammarna har svårare att hitta automatiskt.

Aning otydlig formulering, men jag antar att du menar injektion.
Jag vet inte vilket serverside språk som körs, men här har du något om det är PHP :)

I scriptet kan du också även förbjuda utskick om avsändar-domänen är samma som kundens domän. Ibland kör spammare på detta sätt.

Kör det helst inte bara med javascript. Samma sak hände mig på en kunds webbplats. Där hade jag en javascriptskontroll som den tog sig igenom. Är säkrast att köra en kontroll både hos klienten och servern.

Jag har en lösning för att undvika att folk submittar via mitt formulär; nämligen att sidan genererar en hashkod som den lägger med i ett hiddenfält. Denna kod valideras sedan gentemot ex dagens datum för att vara giltigt så att säga.

Detta hindrar ju inte att någon även bifogar din hashkod med i submitten, men det tvingar iaf att personen updaterar hashkoden ev skrapar sidan inför varje gång de vill maila med ditt formulär.

Tack för alla tips. Skall ta och implementera de flesta av dessa. Scriptet är ett eget gjort i php som bara använder mail funktionen.

Ett annat tips kan vara att inte kalla scriptet "mailer.php" eller liknande.
Jag hade problem med att folk försökte använda scriptet för att spamma, men sen jag bytte namn till "kontakt.php" har jag inte haft några spamförsök alls.

Det ser ut som det är ett automatiserat test som letar efter scripts som man kan använda för att spamma. 'Avsändaren' får en bekräftelse på att formuläret är användbart för spammning om det dimper ner ett mail till '[email protected] '.

Personligen har jag börjat lägga in servergenererade bilder som föreställer bokstäver och siffror som sedan postaren måste fylla i. Används flitigt på större medlemssajter etc.

Hur har du löst detta?

Visa gärna lite kod.

Man använder sig av CAPTCHA metoden. Om man googlar "CAPTCHA <språk>" så bör det finnas exempel på hur koden kan se ut.

red: Och det är som kers säger ett försök att se om det går att spamma med ditt kontaktformulär. I denna tråd finns det lite mer information om problemet:
http://www.webmasternetwork.se/index.php?a...48&hl=mail&s=wn

det är ju väldigt enkelt att skicka med en bild, sen kan man t.ex. göra så att boksätverna på bilden är början av en hash på dagens datum (för att intekrånga till det för mycket). Så fort man har en bild är det mkt svårare att fuska.