[Postfixbuch-users] Übergabe von www-data beschränken/regeln

Do Aug 7 00:37:34 CEST 2008

Hallo Uwe, hallo Sandy, hallo Rene, hallo Leute,

Am Mittwoch, 6. August 2008 schrieb Uwe Driessen:
> Sandy Drobic schrieb:
> > René Freund wrote:
> > > Aber über das Kontaktformular, kann der Eintragende sich noch
> > > eine Kopie des Kontaktanschreibens zusenden lassen, wofür
> > > natürlich eine ungeprüfte (bis auf korrekte Syntax) Emailadresse
> > > hinterlegt werden kann.
...
> Zumindest im Mailadressfeld kann man Prüfen das "nur" Mailadresse
> drin steht [...]

> Es besteht auch noch die Möglichkeit eines sogenannten Blindfeldes
> das der normale User nicht sieht und nicht ausfüllt aber ein Bot sehr
> wahrscheinlich ausfüllen wird. Wenn feld ungleich leer dann
> verwerfen.

Jepp, das Leerfeld ist immer eine nette Falle für Gästebuch- und 
sonstige Formularspammer. Ich habe gerade mal die Spamversuche eines 
Gästebuchs vom 1. August bis heute ausgewertet (781 Spamversuche in 6 
Tagen). Ergebnis:

    443 Leerfeld:   Unknown
    238 Leerfeld:   AHZ
     58 Leerfeld:   <leer gelassen>
     42 Leerfeld:   <diverse Einträge>

Das Leerfeld hat also gut 90% des Spams geblockt - wobei ich auch schon 
Monate mit geringerer Leerfeld-Quote hatte. Kommt wohl drauf an, 
welcher Bot gerade unterwegs ist ;-)

Zusätzlich empfehle ich den Einsatz von ein paar Zeilen PHP-Code [1], 
mit denen ich eine Trefferquote von fast 100% erreiche - und das ohne 
false positives und sogar ohne Captcha :-)  Den Code gibt es unter
http://blog.cboltz.de/archives/20-Gaestebuch-Spamfilter-2.0.html
zur freien Verwendung. (Bevor die Frage auftaucht: /^abc123$/ hat mir 
wirklich schon einen Haufen Schrott vom Leib^WServer gehalten...)

(Trotzdem bin auch ich der Meinung, dass das Schicken einer Mailkopie an 
den angeblichen User heutzutage - leider - nicht wirklich eine gute 
Idee ist.)

Gruß

Christian Boltz

PS: Manchmal habe ich das Gefühl, dass Spamfilter für Formulare 
    einfacher zu implementieren sind als Spamfilter für Mail...

[1] lässt sich bei Bedarf auch auf andere Programmiersprachen 
    umschreiben, die Filterregeln sollten verständlich sein

-- 
Eigentlich bin ich stolz darauf, dass mein PC sich weigert,
Windows verpasst zu bekommen.   [Paolo Herms in suse-linux]