Det bör väl räknas som oönskad e-post gentemot mina användare. Vad kan jag göra.

Jag har tidigare kontaktat företaget INNAN lagen trädde i kraft och bad dem upphöra, vilket de också gjorde, men nu har de startat med det hela igen. Kan jag gå via konsumentverket eller blir det till att anlita jurist?

Alla råd och erfarenheter mottages tacksamt.

Skriv till dem + kopia till deras abuse. Spärra deras IP-nummer, ändra formuläret så de bara är inloggade som kan använda det, om det nu går att skicka till andra än dig..
Är din site näringsverksamhet så är det väl tveksamt att KO är rätt myndighet, borde ju isf vara mottagarna som anmäler, men risken finns ju att du kan bli straffad för deras spam, är ju du som ansvarar för sajten och funktionen.

Jurist kan ju bli en kostsam affärer är avsändaren från Sverige?

Gjort redan vid förra tillfället, Chello verkar inte så intresserade. Att spärra ip är inte så lyckat eftersom många sitter på dynamiskt.
Har funderat på det, men det krånglar till förfarandet, det handlar om en annonssajt (som syns i min signatur)
Japp, näringsverksamhet är det. Med risk för att själv åka på storsläggan har jag har lagt till följande i alla utgående meddelande som är svar:
Förutom detta anges även avsändarens ip, läsare och när mailet är skickat. Dessutom anges det tydligt vid mailformuläret att reklam är absolut förbjudet. Sist jag kontaktade dem hävdade de att det inte var reklam "det är enbart för att informera att vi finns" <_<
Och avsändaren är från Sverige, de har kontor på söder i sthlm.

Jag har kontaktat dem igen (via mail) för att få deras ip i mailheadern (i deras eventuella svar) så jag kan knyta deras spam till dem.

Är detta "Tipsa en kompis" som formuläret gäller?

Hur kan ett företag använda sig av din sida för att skicka sina mail/meddelanden? Det låter som om du har en ingång någonstans som behöver täppas till.

Nej, svar på annonser.
Det går inte att logga in om man inte har ett konto (iaf vad jag har sett, har provat att hacka min egen sajt utan framgång). Att skicka reklammail är inte konstigare än att ngn skickar reklammail via idgs, blockets eller ngn annan köpochsäljsajts formulär.

Skriv att endast svar på annonser är tillåtet och allt annat är förbjudet. Visa på denna sidan deras ip så att de vet att de är kontrollerade. Kolal hur vi gjort: www.komis.se/formular.asp?id=4959

Sök igenom alla medelanden som skickas och stoppa de som innehåller "förbjudna ord"

Ett annat sätt är som vi gör med de som mailar ändå, vi tar en kopia på varje skickat svar, innehåller det annat än svar på annonsen så svarar vi på det mailet och vill ha en förklaring inom 24 timmar, kommer inte personen ifråga med en vettig förklaring och ursäkt inom den angivna tiden så skickar vi det vidare till konsumentverket. Detta har skrämt många...

Inte så dumt kanske att visa upp IP, men det avskräcker inte de som vill svara seriöst?

En annan sak med att svara på mailet, hur vet man att de angivit korrekt mailadress? I detta fallet har de hittat på adresser, jag ser att det är samma person på deras ip-nummer.

Jag tar kopia på varje mail sedan det uppdagades att folk gör reklam, jag var lite godtrogen de första åren sidan fanns :)
Har funderat på det med, det är bara så himla fantastiskt att folk inte kan hålla sig till det lagar och regler som finns uppsatta. Som det är nu blockar jag vissa avsändaradresser.

Vi får kopior på hundratals svar varje dag och det avskräcker inte de som inte begår brotslig handling. De som bara spammar genom dessa formulär får sig en tankeställare. Om de angiver fel epost så får de inte vårt brev om att svara på 24 timmar, då klassar vi det som spam och skickar vidare kopian på svaret till konsumentverket.

Kan lägga till att sen vi började med det systemet för ca 8-9 månader sedan har inte ett enda spam gått igenom formuläret. :)

Hmm, ska fundera vidare.

Nu har jag iaf anmält ärendet till:

UPC/Chello, originating IP
Hotmail, personen utger sig för att ha en adress där
Spray, samma sak som med hotmail
Konsumentverket

Vi får se vad som händer.

Problemet med denna kille är att han har en bristande affärsidé och måste till varje pris nå ut till andra via de som ligger bättre till. Jag är inte ensam om att ha "drabbats" av honom.

Du skulle tjäna på att exponera koden du använder på sidan för att skicka mailet. Då skulle vi kunna ge dig mer konkreta svar. Visst, du kan jaga killen i fråga men om HAN hittade hålet i ditt hack, vad hindrar då MEGAspammers från USA, Taiwan eller vfsh, att hitta det?

Om jag vore dig skulle jag se till att designa din applikation bättre.

/Zoran

Varför inte förbjuda att folk reggar sig med gratisadresser som hotmail, mail.com, yahoo etc etc...

På så sätt blir allting mer seriöst och det är inte lika lätt att gömma sig.

E-mail verification är också bra i samband med registrering givetvis...

Lämnar man inte ute en stor del av användarna då?

Använder själv en hotmailadress ibland, då den är den enda e-postadress som jag säkert använder om några år. Egna domäner vet man aldrig vad man gör med.

Det är inget fel på säkerheten. Han har fyllt i ett formulär som vilken användare som helst. Tala inte ur okunskap om hur andra designat sina platser.

Så, ditt formulär tillåter att man specificerar en mottagar-email och sen får man skriva ett valfritt meddelande?

Om det är så så kan du ju:

* Sätta spärrar hur lång tid som måste förlöpa mellan de skickade mailen från samma person.
* Se till så att det inte går att ange flera mottagare på en och samma gång.
* Kanske se över alternativen för andra lösningar (inte tekniskt, utan mer syfte/idé)

Varför inte bara ta en sväng förbi min hemsida? Då får du se exakt hur det funkar...

Man kan inte ange mottagare, man kan bara ange sin mailadress och ett meddelande...

Jag har kollat din sida nu. det du skulle göra först är att låsa ämnes fältet till READONLY så att ämnet alltid är kvar plus att du skickar med avsändarens ip. Jag har gjort så på loppis.

Niklas, är det tillåtet att bifoga avsändare ip i brevet? har för mig att det inte var så ok.

Vet inte om det är tillåtet men det minimerar spamet till annonsörerna.
Är det så att det inte är tillåtet så är det ju bara att plocka bort.

Någon som vet vad lagen säger om att bifoga avsändarens ip?

..och inte ha en massa hidden-fält med mottagar id i (väldigt lätt att göra en snurra för att skicka mail till alla dina användare)

Finns 2 sätt att snickra till detta som jag själv använder mig av:

* Kör inga "interna" user id's synliga utåt på webben. Jag har dubbla ID's för alla userid (eller annat data som jag inte vill göra så lätt att screen-scrape'a), där det ena ID är publikt och är en hashkod (MD5) och det andra är internt som används i mina SQL satser. Fördelen med att ha ett hash'at userid är att det inte finns någon logisk nummerföljd, således kan man inte lista ut vilka ID's dina användare har.

* Lägg med ytterligare ett hidden-fält med en hashkod (MD5 odyl) där du har hashat fram tex userid +annonsid + ett "salt" dvs ett ord som bara du vet om. Om inte hashkoden i hiddenfältet stämmer med dina uträkningar så är det någon som försöker "fejka" fram en submit utan att först ha läst den på din sida (dvs fått MD5'an genererad)

Om den här personen eller företaget vill göra reklam, så förutsätter jag att det lämnas en adress eller något likande i reklamen, så att mottagarna kan ta kontakt.

Skulle det då inte gå att blockera meddelanden som innehåller denna kontaktinformation?

Exakt, bra idé, som exempelvis Tradera har gjort med stor framgång.

Om du upplyser att ip-numret kommer att exponeras för mottagaren, så är det inga problem. Då kan den som vill svara på en annons välja att svara eller inte.

Som jag förstår så behöver man inte var inloggad överhuvudtaget för att kunna svara på en annons. Man skriver in sin e-post och ett meddelande till försäljaren av en bok, och sedan är det klart? Detta gör det möjligt att göra ett script som går igenom varje annons och svarar med ett mail till varje. En extra säkerhet som hindrar detta är att visa en bild med slumpade bokstäver, och kräva att man skriver in dessa. För att även slippa människor som manuellt skriver reklamutskick (som du verkar ha problem med), kan du göra följande, men det kommer nog att göra att många av besökarna upplever det som krångligt att svara på en annons:

När man har skrivit sin e-post och sitt meddelande och klickat på "Skicka mitt mail", så sparar du allt i en databas, tillsammans med en slumpad "aktiveringskod". Skicka sen ett mail till uppgiven e-postadress med information om att detta meddelande kommer att skickas som svar på annonsen, så fort man bekräftat sin e-postadress genom att följa en viss länk. Länken som man ska följa bör gå till en sida där aktiveringskoden jämförs med den som sparats i databasen. Matchar dessa så skickas ett meddelande till försäljaren. I annat fall kommer försäljaren aldrig att nås av meddelandet.

På detta sätt kommer ingen att kunna ange felaktig e-postadress. Då har du större möjligheter att spärra e-postadresser som skickar ut reklam, samt att kontakta personen i fråga. :)

Edit: Felaktigt inskrivna e-postadresser samt falska sådana kommer naturligtvis inte att nås av detta bekräftningsmail, och därför kan man efter någon dag radera samtliga meddelanden som inte blivit aktiverade.

Fundera också på att sätta en gräns så att man inte kan svara på mer än kanske 5 annonser per timme från
samma ip. Det borde iaf få ner antalet väsentligt.

Polisanmäl avsändaren - d v s företaget som gör reklam. Jag är lite osäker på om detta verkligen är olagligt, men det bör ju polisen kunna svara på.

/Jonny