eMail Problem (Blacklist)

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • eMail Problem (Blacklist)

    Hallo,

    ich würde mal gerne nachvollziehen wie Spammer über mein Kontaktformular eMails versenden. Ich habe diesen Beitrag gelege (sehr gut geschrieben), jedoch immer noch nicht verstanden wie Spammer über ein nicht gesichertes Mailformular eMails versenden können. Die Beispielzeilen (mit der Headerinformation: From: Subject: To: Bcc habe ich meine Absenderzeile eingegeben, aber es kommt immer nur eine eMail bei mir an und es müßte doch nochmalerweise die eMails auch ankommen deren eMail Adresse in der To und Bcc Zeile steht.

    Ich habe eben ein solches Problem, weiß auch jetzt das ich dafür sorgen muss das die Zeilen getrennt werden, aber es würde mich trotzdem interessieren wir Spammer arbeiten und das Gane besser zu verstehen. Der Beispielhinweis aus dem o. g. Beitrag funktionierte bei mir jedoch nicht.

    Ich versende fast in jedem Script von mir das PHP Beispiel aus Selfphp (.mail() - Selfphp). Dort sind meines wissens auch die Zeile im Header getrennt. Es kommt jedoch trotzdem vor, das darüber anscheinend Spamemails versendet werden, da ich zum einen auf mehreren Blacklists stehe und auch ständig Nachrichten mit seltsamen Inhalt über mein eigenes Kontaktformular bekomme.

    Gruß Björn
    » http://www.htaccess-generator.com

  • #2
    hmm, eigentlich ist die vorgehensweise in Punkt 2 von Shurakais Posting recht gut geschildert. Was genau ist an dem Vorgehen noch nicht klar?

    Zu deinem Script, wenn du tatsächlich das genannte beispiel verwenden würdest, dann würden die Spammer keine Chance haben. Da du aber von Formmailern sprichst, wird klar, dass es sich um ein anderes Script handelt. Nämlich um eines welches Formulardaten verarbeitet. Diese prüfst du anscheinend nicht.

    Kommentar


    • #3
      1. ich habe die Daten dem genannten Beitrag in das Namensfeld meines Formulars geschrieben und die eMail dann abgesendet. Eigentlich genau so wie in dem Beispiel angegeben. Der Name ('Absender') wir in der Mail() mit $_POST['name'] eingspielt.

      PHP-Code:
      mail("info@example.com""Betreff""Nachricht""From: $_POST['name'] $_POST['vorname'] <$_POST['email']>"); 
      Wenn ich das richtig verstehe, dann sollten doch nun mehrere eMail ankommen, wenn ich zum Beispiel in die 'Absender'-Zeile das Beispiel vom Beitrag eintrage, also:

      [quote]
      bla@test.de
      Subject: Unser neues Angebot
      To: mail@empfaenger.com
      bcc: mehrempfaenger@domain.com

      Unser neues Angebot! Jetzt kaufen!
      [quote]

      2. ich verarbeite halt ein Kontaktformular mit Name, Vorname, eMail und Nachricht. Überprüfen tue ich die Felder mit JavaScript auf Inhalt und ob die eMail Adresse ein @ und einen . beinhaltet.

      Trotzdem kommen Tag für Tag seltsame eMails an mit ********************grafischem Inhalt etc.
      » http://www.htaccess-generator.com

      Kommentar


      • #4
        zu 1 kann ich nicht nachvollziehen, welcher wert jetzt wo drin steht.,

        zu 2: Du überprüfst mit JS? Davon bekommt der spammer absolut nichts mit. Der ruft noch nicht mal das formular auf, sondern sendet die Daten direkt an dein verarbeitendes Script. (Das stand aber auch in dem Thread) Da dort keine Prüfung vorhanden ist, hat er alle Möglichkeiten.

        Kommentar


        • #5
          Mit Hilfe von "From: $_POST['name'] $_POST['vorname'] <$_POST['email']>"); kann alles beliebige gesandt werden, weil das den mail header gibt.

          Am besten prüfst Du, ob in einem dieser Felder ein \n oder ein \r ist. Falls ja, ist es eine Attacke. Falls nein, ist es schlimmstenfalls ein Unsinn.

          Ja natürlich, in php prüfen. Der Attacker sendet direkt einen POST Befehl an den Server, genau wie bzw. anstatt des Formulars.
          Zuletzt geändert von sejhaa; 24.08.2006, 16:56.

          Kommentar

          Lädt...
          X