Sperrung wegen Kontaktformular verhindern

    Mir wurden grade ohne Vorwarnung mehrere Webseiten gesperrt, weil jemand das Kontaktformular einer der Seiten verwendet hat, um dem Besitzer eben dieser Seite 11 Spam-Nachrichten zu schicken. Dass über Contact Form 7 (Wordpress) auch mal Spam kommen kann, kennt man vermutlich. Das nervt, aber Spam ist ja nichts neues, den muss man eh rausfiltern. Aber bei Netcup führt das zur Sperrung aller Webseiten, die dem Webhosting zugeordnet sind.


    Zuerst war ich am überlegen, ob ein Captcha vielleicht helfen kann. Aber es gibt inzwischen künstliche Intelligenzen, die Captchas besser lösen als Menschen. Daher dürfte das nicht helfen. Auch könnte jemand, der den Besitzer der Seite nicht mag, einfach ein paar Spamnachrichten händisch ins Kontaktformular eintragen und so erreichen, dass Netcup alle Seiten sperrt.


    Übersehe ich etwas? Gibt es vielleicht doch eine Möglichkeit, ein Kontaktformular auf der eigenen Seite zu haben, ohne für unerwünschte Nachrichten, die über das Formular kommen, gesperrt zu werden?

    Bei solchen Formularen sollte man, aus genau diesen Gründen, die Versandmöglichkeit per eMail an (vom Poster) frei wählbare Adressen ganz abschalten.

    Falls das nicht geht, ein anderes Formular nutzen.

    Die E-Mails gingen laut dem Log von Netcup nur an den Besitzer der Webseite und nicht an andere Empfänger. Der Absender war immer der gleiche. Nur die "reply-to"-Adresse war frei wählbar. Was genau sollte man hier ändern?

    Quote from notb

    Die E-Mails gingen laut dem Log von Netcup nur an den Besitzer der Webseite und nicht an andere Empfänger.

    Dumm nachgefragt: Und warum wurde netcup dann aktiv? War dem Site-Owner nicht bewusst, dass er so auch Spam bekommt und er hat sich an abuse@... bei netcup gewandt? Ansonsten verstehe ich es bei der Handvoll Mails nicht.

    Quote from notb

    Die E-Mails gingen laut dem Log von Netcup nur an den Besitzer der Webseite und nicht an andere Empfänger.

    Achso. Na dann.


    Du könntest das Plugin Antispam-Bee mal antesten. Das filtert den Spam in Kommentarfunktionen recht zuverlässig heraus und ist m.W. auch DSVGO-Konform.

    Ob es auch in Kontaktformularen greift, weiß ich allerdings nicht.

    Quote from MyMattes

    Dumm nachgefragt: Und warum wurde netcup dann aktiv? War dem Site-Owner nicht bewusst, dass er so auch Spam bekommt und er hat sich an abuse@... bei netcup gewandt? Ansonsten verstehe ich es bei der Handvoll Mails nicht.

    Der Site-Owner verwendet einen Gmail-Account und die Meldungen kamen von Google. Da sogar eine reguläre Nachricht von einem Kunden als Spam getaggt wurde, war das sicherlich eine Automatik.


    Ich habe Netcup angeboten, ein modernes Captcha zu aktiveren. Da Captchas Spam nur reduzieren, aber nicht verhindern, habe ich nachgefragt, ob ich damit auf der sicheren Seite wäre. Da kam leider nur ein Standardtext, der erklärte, dass alle Seiten gesperrt wurden, weil sie auf dem gleichen Webhosting-Account lagen und dass man mich für eine halbe Stunde entsperren kann, um das Problem zu korrigieren. Wie ich zukünftige Sperrungen vermeiden kann, ist mir weiterhin nicht klar.

    Quote from tab

    Finde den Fehler ... ;)

    Der Site-Owner nutzt seinen Gmail-Account seit über 20 Jahren und will die Adresse weiter nutzen. Die eigene Domain will er nur für die Webseite nutzen. Wenn das ein Fehler bei Netcup ist, könnte ich ihn eigentlich nur durch einen Wechsel des Hosters korrigieren, oder?

    Oder durch einen Wechsel des Site-Owners? Scherz beiseite. Wie werden die Mails verschickt? im wünschenswerten Fall über einen SMTP-Server, im Idealfall über einen SMTP-Server von Gmail. Absender=Empfänger hilft in der Regel auch gegen Spam-Automatismen. Eventuell reicht ja aber schon ein anderer Gmail Account als Absender, den werden sie dann hoffentlich auch sperren ;) , was aber selbst bei Sperrung zumindest das netcup Webhosting selbst nicht betrifft.

    Vielen Dank für eure Tipps. Ich habe mittlerweile von Netcup die Information erhalten, dass das Hosting selbst dann gesperrt wird, wenn ein Captcha im Kontaktformular eingebaut ist. Sobald jemand das Kontaktformular verwendet, um eine "Spam"-Nachricht an den Site-Owner zu verschicken, wird alles gesperrt. Da ist es völlig egal, wie gut man das Kontaktformular abgesichert wurde. Wenn jemand im Kontaktformular eine Nachricht mit einem Betreff wie "V1agra Cheap" verschickt und der Spamfilter das nicht vor dem Versand erkennt, kann also alles offline gehen.


    Das ist mir etwas zu aufregend. Aber wie gesagt, Danke!

    Eigentlich hast Du meiner Ansicht nach nur drei Optionen:

    1. Den Empfänger ändern, damit die E-Mails des Kontaktformulars in einem Postfach bei netcup landen. Idealerweise erfolgt der Versand dann mit den SMTP-Zugangsdaten von genau diesem Postfach. Da sollte dann hoffentlich nichts anschlagen, wenn es eine rein lokale Zustellung ist, bei der Absender und Empfänger identisch sind.
    2. Für den Versand andere SMTP-Zugangsdaten verwenden, von einem anderen Anbieter, der diese Beschränkung nicht hat.
    3. Ein anderes Kontaktsystem verwenden, bei dem die eingehenden Nachrichten z.B. am Server in der Datenbank abgelegt und per E-Mail nur eine Benachrichtigung ohne konkreten Inhalt verschickt wird.

    "Wer nur noch Enten sieht, hat die Kontrolle über seine Server verloren." (Netzentenfund)

    Edited once, last by KB19 ().

    Like 1

    Dann musst du woanders hin wechseln, zu einem Anbieter, dem es egal ist, wenn er von Google Spam-Meldungen bekommt, was in der Konsequenz dann irgendwann bedeuten könnte, dass der Postausgangsserver der netcup-Webhostings von Google gesperrt wird.


    Das Reply-To kann auch ein Problem darstellen. Hatte ich letztens auch bei einem Kontaktformular, das ich zu Testzwecken über meinen eigenen Mailserver an ein anderes meiner Webhostingpakete verschicken liess. Sobald auf irgendeinem an der Übertragung beteiligten Mailserver rspamd mit Standardeinstellungen läuft, kannst du mit einem Reply-To, das nicht zur selben Domain wie der Absender gehört schon ziemlich nah an einer Einstufung als Spam dran sein. Das dürfte in der Regel der Fall sein, wenn derjenige, der das Formular ausfüllt, dort seine Mailadresse eingeben kann. Bei mir war es der rspamd auf dem eigenen Mailserver :rolleyes: . Der hat die ausgehende Mail analysiert und aufgrund des Reply-To einen Spamheader gesetzt. Das wurde dann vom empfangenden Mailserver mit einem entsprechenden Penalty bei der Einstufung der Mail berücksichtigt.


    Insgesamt kann man wohl festhalten, dass es niemals eine gute Idee ist, eine spamverdächtige Mail an Google, Microsoft und andere große Mailhoster zu verschicken. Auch wenn das entsprechende Empfängerkonto einem selbst gehört. Man sollte nicht um Ärger betteln, schon gar nicht bei Google. Es kann also eventuell schon reichen, die vom Ausfüllenden eingetragene Mailadresse nicht als Reply-To zu setzen, man kann die Mailadresse ja auch als ganz normalen Text mitschicken und so zumindest die Reply-To Problematik umgehen.

    Evtl. hilft es, die Absenderadresse des Webformulars bei GMail auf eine Whitelist, 'tschuldigung, Allowlist zu setzen, um diese Fehlklassifizierung der Mails als Spam abzustellen. Der Empfänger will diese Emails haben, und wenn er dies durch die entsprechende Konfiguration bekundet, sollte sich Google nicht in seinem Namen beim Provider des Absenders über die Mails beschweren, selbst wenn da der letzte Dreck drinsteht. "In seinem Namen" deshalb, weil Google unaufgefordert eigentlich gar keine Kenntnis des Mailinhalts haben darf. Automatisierte Abuse-Meldungen sind auch nicht gerne gesehen, oder?

    Quote from notb

    Das ist mir etwas zu aufregend.

    M.E. macht das Webhostings von Netcup völlig unbrauchbar. NC fällt immer mehr dadurch auf, dass es viel zu schnell, viel zu sehr überreagiert und seine eigenen Kunden unter Generalverdacht stellt. Zeigt sich auch in der nicht vorhandenen Entsperrpolitik bei netzsgementweiten Blacklist sperren.

    Die Lösung scheint für viele zu sein, einfach zu einem teureren Anbieter zu wechseln, den Spammer wegen des Preises meiden. Das ist natürlich auch eine Lösung. Nur einerseits zu verlangen, dass Netcup etwas gegen die Sippenhaft macht, aber andererseits bei Spamversand nicht hart durchgreifen soll, klingt nach "wasch mich aber mach mich nicht nass".

    Nennt mich naiv, aber ich verstehe den Sinn eines Kontaktformulars mit anschliessendem Mailversand nicht:

    1. Entweder möchte ich die Anfragen strukturiert bearbeiten, z. B. in einem CRM oder Ticketsystem. Dann sollen die Kundeneingaben in einer DB gespeichert werden und es gibt maximal aus diesem System heraus Hinweismails auf ein neuen Ticket an die Solver-Gruppen.
    2. Oder das ist "kompliziert und knifflig" und der Site-Owner kann nur Mail. Dann reicht es doch auch, nur eine (obfuscated) eMail-Adresse mit mailto:-Link anzugeben, und das ganze Problem des Spam-Versands liegt beim Absender.

    Aber wahrscheinlich mache ich mir die Welt wieder zu einfach :)

    Quote from NaN

    Evtl. hilft es, die Absenderadresse des Webformulars bei GMail auf eine Whitelist, 'tschuldigung, Allowlist zu setzen, um diese Fehlklassifizierung der Mails als Spam abzustellen.

    Nein, auch das hilft nichts. Das hate ich schon mal mit einem Kunden, dessen Kram auch unbedingt zuerst nach Google gesendet werden sollte.

    »Hauptsache BogoMIPS!«

    Fleischfresser

    »Sämtliche Cyberrisikomanagementmaßnahmen wurden übererfüllt!«

    Quote from MyMattes

    Nennt mich naiv, aber ich verstehe den Sinn eines Kontaktformulars mit anschliessendem Mailversand nicht:

    1. Entweder möchte ich die Anfragen strukturiert bearbeiten, z. B. in einem CRM oder Ticketsystem. Dann sollen die Kundeneingaben in einer DB gespeichert werden und es gibt maximal aus diesem System heraus Hinweismails auf ein neuen Ticket an die Solver-Gruppen.
    2. Oder das ist "kompliziert und knifflig" und der Site-Owner kann nur Mail. Dann reicht es doch auch, nur eine (obfuscated) eMail-Adresse mit mailto:-Link anzugeben, und das ganze Problem des Spam-Versands liegt beim Absender.

    Aber wahrscheinlich mache ich mir die Welt wieder zu einfach :)

    Häufig ist der Sinn eines solchen Kontaktformulars mit anschliessendem Mailversand einfach der, dass der Kunde das haben will und darauf besteht. Dazu will er dann noch ein Reply-To mit der Adresse des Absenders, weil er so am einfachsten darauf antworten kann. Schön wäre natürlich noch eine Möglichkeit, dass sich der Absender eine Kopie zuschicken lassen kann. Hier sehen dann manche nach stundenlangen Erklärungen doch ein, dass das ein Risiko birgt, weil diese Funktion für Spam an wildfremde Personen genutzt werden kann.


    Und oft besteht die Solver-Gruppe aus einer Person, dem Kunden und Auftraggeber. Und der will seine Hinweismail aus dem Ticketsystem auch an keine andere Mailadresse haben als beim Kontaktformular. Siehst du ja schon an dem Beispiel hier im Thread. Und ob Google dann eine Spammeldung wegen der Mail aus dem Kontaktformular oder der aus dem Ticketsystem schickt, macht jetzt keinen so entscheidenden Unterschied. Das Resultat ist identisch. Höchstens dass man hier den Reply-To Header vielleicht eher los wird, aber auch das ist in der Regel nur ein frommer Wunsch. Bei Firmen mit Dutzenden Mitarbeitern mag das durchaus anders ausschauen.


    Zudem können oder wollen viele solche Kunden nicht begreifen, dass der E-Mail Versand heutzutage nicht mehr so unproblematisch funktioniert wie vor 20 Jahren und manche an sich nützliche Funktionen von Spammern gnadenlos ausgenutzt werden. Da kommen dann die Klassiker „Das haben wir schon immer so gemacht", „Das haben wir noch nie so gemacht" und „Da könnte ja jeder kommen". "Ich brauche nur Name, Telefonnummer und E-Mail-Adresse, außerdem will ich nicht in noch ein weiteres System reinschauen müssen, meine Mails muss ich sowieso lesen".

    Heißa, jetzt bin ich auch in die SPAM-Falle getappt, muss aber irgendwie mit Netcup zu tun haben, denn...

    - Ich bin gerade mit meiner Webseite zu Netcup gewechselt (Domain extern), da ich meinen alten Provider gekündigt habe.

    - Ich nutze schon jahrelang das Formular-Plugin PlanSo Forms mit Wordpress und hatte bisher keine Probleme

    - Seit gestern, nach Aktivierung des Formulars auf dem Netcup System sind plötzlich SPAM-Mails gekommen, die ich vorher nie bekommen habe

    Konsequenz von mir, ich habe das Formular vorerst abgeschaltet und hier diesen Thread gelesen, danke dafür :)


    Dann werde ich mir eine andere Möglichkeit des Kontakts suchen, Formulare sind ja eh etwas altbacken...

    Grüße aus der Signatur

    Edited 2 times, last by a-tom ().