WN - Hur får man bort spam via kontaktformulär?

WN (https://www.wn.se/forum/index.php)

- Allmänt (https://www.wn.se/forum/forumdisplay.php?f=2)

- - Hur får man bort spam via kontaktformulär? (https://www.wn.se/forum/showthread.php?t=10895)

En kund har börjat få spam via sitt kontaktformulär. Så här ser de ut.

Citat:

bd6444c7313950b1d41933991a570af5
.

Content-type: text/html; charset=iso-8859-1

<html>
<head>
<style type='text/css'>
body,td {
font-family: Verdana, Arial,
Helvetica, sans-serif;
font-size: 10px;
color: #000000;
}
p
{
font-size: 9px;
}

h1
{
font-size: 12px;
font-weight: bold;
}
</style>
</head>
<body>
<table width="450">
<tr>
<td>Date : 14.11.05</td>
</tr>
<tr>
<td>From :
forward4414@kunddomän.com</td>
</tr>
<tr>
<td>E-mail : officers
Content-Type: text/plain; charset=\"us-ascii\"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Subject: a mis rable scene took place. mid
bcc: [email protected]

bd6444c7313950b1d41933991a570af5
.
</td>
</tr>
<tr>
<td>Message:
forward4414@kunddomän.com</td>
</tr>
</table>
</body>
</html>

Det ser hyffsat normalt ut html formateringen ligger som standard men under e-mail har de tryckt in headers. Varför då?

Finns det något sätt förhindra dessa spambotar? Skulle det funka att skriva ut formuläret med javascript istället?

Kör ett litet script i javascript/php/asp som kontrollerar att e-postadressen som anges är giltig. Då godkänns inte spamet när de lägger headers i e-postadressen.
Om ni använder något gratis standardscript för formuläret nu kan ni överväga att byta till ett eget system, som spammarna har svårare att hitta automatiskt.

Aning otydlig formulering, men jag antar att du menar injektion.
Jag vet inte vilket serverside språk som körs, men här har du något om det är PHP :)

I scriptet kan du också även förbjuda utskick om avsändar-domänen är samma som kundens domän. Ibland kör spammare på detta sätt.

Kör det helst inte bara med javascript. Samma sak hände mig på en kunds webbplats. Där hade jag en javascriptskontroll som den tog sig igenom. Är säkrast att köra en kontroll både hos klienten och servern.

Jag har en lösning för att undvika att folk submittar via mitt formulär; nämligen att sidan genererar en hashkod som den lägger med i ett hiddenfält. Denna kod valideras sedan gentemot ex dagens datum för att vara giltigt så att säga.

Detta hindrar ju inte att någon även bifogar din hashkod med i submitten, men det tvingar iaf att personen updaterar hashkoden ev skrapar sidan inför varje gång de vill maila med ditt formulär.

Tack för alla tips. Skall ta och implementera de flesta av dessa. Scriptet är ett eget gjort i php som bara använder mail funktionen.

Ett annat tips kan vara att inte kalla scriptet "mailer.php" eller liknande.
Jag hade problem med att folk försökte använda scriptet för att spamma, men sen jag bytte namn till "kontakt.php" har jag inte haft några spamförsök alls.

Citat:

Det ser hyffsat normalt ut html formateringen ligger som standard men under e-mail har de tryckt in headers. Varför då?

Det ser ut som det är ett automatiserat test som letar efter scripts som man kan använda för att spamma. 'Avsändaren' får en bekräftelse på att formuläret är användbart för spammning om det dimper ner ett mail till '[email protected] '.

Personligen har jag börjat lägga in servergenererade bilder som föreställer bokstäver och siffror som sedan postaren måste fylla i. Används flitigt på större medlemssajter etc.