Hallo, ist es möglich über das Kontaktformular in meinem Namen Mails an andere zu schreiben? Bekomme seit Tagen Undelivered Mail Returned to Sender und habe aber nichts versendet.
Nein, ich wollte auf das Cookietool verzichten und habe jetzt nur den Standard an wo man einen Sicherheitscode abtippen muss.
Dann mußt Du mit den folgen leben. Das war schon öffters hier Thema weil darüber div. Spammer Mails verschicken. Mußt mal in deinem Backend unter Mails schauen was bei Dir so in deinem Namen versendet wird.
Ich dachte, die schicken das nur an mich. Mir war nicht klar, dass es in meinem Namen an andere geschickt wird. Ist das dann nicht eine Sicherheitslücke?
Aber was ist denn da anders? Bei dem einen muss der Code eingegeben werden und da eben ein Häckchen gesetzt werden. Theoretisch könnte man doch trotzdem dann das Kontaktformular dafür nutzen um im Namen des Betreibers an andere zu schreiben, oder?
Hacker haben das eine geknackt und können das automatisch lesen und eintragen. Da ist keiner in Deinem Shop und Tippt, sondern da ist ein System, was gleich 10, 20 oder mehr Mails gleichzeitig versendet Das "Häckchen" kann das System aber nicht erkennen und somit auch nicht setzen.
Erstmal: E-Mail Absender sind sowieso und grundsätzlich (fast) nie fälschungssicher. Jeder kann jederzeit mit beliebigem Namen und beliebiger Angabe für Absenderadressen Mails versenden, das ist absolut einfach. Ich kann dir gerne eine Mail von Queen Elizabeth schicken. Oder eine von dir. Es gibt in keinem Fall etwas, was du dagegen tun kannst. Es gibt theoretische Schutzmechanismen dagegen, aber die benutzt niemand: Erstens sind die kompliziert, zweitens unterstützt lange nicht jedes Mailprogramm die Standards des jeweils anderen, damit sind die auch nicht universell. Als man 1971 die ersten Mails verschickte hatte man Spam und Ausnutzung dieser Möglichkeiten nicht im Sinn, danach wollten nie mehr alle gleichzeitig die Standards für Mail verändern, also passierte das nie. Daraus folgt zweitens: Jeder im Internet muss mit Spam leben. Immer. Solange Email existiert.
Ich möchte auch nicht Recapcha v2 ! Theorie: Beim "normalen" Kontakt-Formular muss bei mir für die Datenschutzbestimmungen auch ein "Häckchen" gesetzt werden, sonst wird das nicht gesendet. Sollte doch das gleiche sein ("Häckchen" kann das System aber nicht erkennen und somit auch nicht setzen.) Zur Not baut man noch ein "Häckchen" - bin kein Roboter ein- (ohne Recapcha v2), liege ich da falsch ?
Falsch. Mal zum Vergleich aus dem Quelltext: das ist der Haken für den Datenschutz: HTML: <fieldset> <input id="privacy_accepted" type="checkbox" name="privacy_accepted" value="1"/> <label for="privacy_accepted">Die <a class="lightbox_iframe" target="_blank" href="https://www.nbs-shop.de/popup_content.php?coID=2&lightbox_mode=1">Datenschutzbestimmungen</a> habe ich zur Kenntnis genommen</label> </fieldset> Beim ReCaptcha2 sieht das anders aus: HTML: <script type="text/javascript" src="https://www.google.com/recaptcha/api.js"></script> <div class="g-recaptcha" data-sitekey="6Lc4BGkUAAAAANifpiddz1hpEZujwQAyFviYCRQg"></div> Und das wäre der alte Sicherheitscode - das Bild können die mittlerweile lesen: HTML: <img id="vvcode_input_image" src="https://test.nbs-shop.de/request_port.php?rand=315024506&module=CreateVVCode" width="240" height="50" alt="Captcha" /> <input type="text" id="vvcode_input" name="vvcode_input" class="input-text form-control" /> Wenn man sich die Codes genauer ansieht findet man sowohl im alten Sicherheitscode wie auch in der Datenschutzbestimmung das Wort "input" - es muss also etwas eingetragen werden. Beim Recaptcha ist nur ein Script - das ist nicht levabr für ein automatisches Programm. Dieser Haken kann also nicht automatisch gesetzt werden.
Das kann jedes darauf spezialisierte System super erkennen. Vor 10 Jahren hätte das funktioniert, vor 5 schon nicht mehr. Das Formular enthält übrigens, Captcha hin oder her, versteckte Formularfelder und Haken, die richtig beantwortet werden müssen. Wenn du das Captcha ganz ausmachst, hast du also dein Wunschszenario...und keinen Spaß. So einfach ist das nicht.
das recaptcha ist offenbar auch nicht mehr sicher habe einen Kunden, der bekommt seit kurzem so ca. ein Dutzend E-Mails pro min. über das Kontaktformular - trotz recaptcha2.
wurde hier nicht mal eine Erweiterung veröffentlicht wo man mit Keywörtern solche Spams blockieren kann.
NACHTRAG... evtl. sollte man doch mal reCaptcha v3 in den Shop integrieren?! Damit habe ich auf anderen Webseiten nur gute Erfahrungen gemacht.
Ich habe das Antispam von indivStyle im Shop und es funktioniert. https://www.gambio.de/forum/threads...mular-und-callback-service.41412/#post-343208