Die Zeiten von Plaintext E-Mail Adressen auf Websites sind “dank” einer Armada von Spambots längst vor­bei. Aber kon­tak­tie­ren lässt man sich als Blogautor eben doch gerne — und das Mittel der Wahl ist in der Regel ein Kontaktformular.

Das Problem dabei: genau die­ses Kontaktformular kön­nen Spammer benut­zen, um dem Blogautor Schrott zu schi­cken; und im schlimms­ten Fall lässt sich der Header sogar so mani­pu­lie­ren, dass auch dritte die uner­wünsch­ten Botschaften erhal­ten. Eine Beschreibung, wie diese Header Intrusion im Detail funk­tio­niert, gibt’s bei net-tec:

Seit eini­ger Zeit bei unse­ren Kunden die Spam–Angriffe durch soge­nannte Mail-Header-Injection. Das ist eine Technik, bei der der Spammer Kontaktformulare, Anmeldeformulare oder Kommentarformular im Internet dazu aus­nutzt, seine ille­ga­len Spam–Mails zu ver­sen­den. Hat er Erfolg, wer­den die Mails über den Server der Betroffenen Firma oder Person ver­schickt und die­ser hat erst­mal das Problem, dass recht­li­che Schritte gegen seine Adresse gehen.

Hier auf daten­schmutz kam bis­lang das WP-Contact Plugin zum Einsatz, das auch brave Dienste leis­tete — in letz­ter Zeit aller­dings erhielt ich täg­lich meh­rere Botschaften von Spambots. Folgerung: ein Spamschutz muss her. Das ele­gante Math Comment Spam Protection Plugin funk­tio­niert per­fekt bei den Kommentaren, aller­dings nicht für’s Kontaktformular. Die meis­ten Captchas ner­ven auf­grund ihrer enorm schlech­ten Lesbarkeit — nach kur­zer Recherche stieß ich dann aller­dings auf Dagondesigns Secure Formmailer Plugin. Der Autor hat den per­fek­ten Spagat zwi­schen ein­fa­cher Benutzbarkeit und größt­mög­li­cher Flexibilität gefun­den: nach der Standardinstallation steht das Formular sofort zur Verfügung — und wer zusätz­li­che Felder, eige­nen Message Templates oder meh­rere Instanzen ver­wen­den möchte, der kann all diese Einstellungen nach kur­zer Orientierung bequem übers Adminpanel vornehmen:

This plu­gin has a wide range of fea­tures inclu­ding: Support for mul­ti­ple instan­ces, an easy to use dyna­mic form gene­ra­tion sys­tem (any num­ber of fields, in any order), mul­ti­ple reci­pi­ents, mul­ti­ple file attach­ments, an image veri­fi­ca­tion sys­tem, nume­rous secu­rity fea­tures (inclu­ding pro­tec­tion against email hea­der injec­tion), a mes­sage tem­plate sys­tem, and too many other things to list.

Das ein­ge­baute Captcha–Feature lässt an Lesbarkeit nichts zu wün­schen übrig — selbst­ver­ständ­lich kann man bestim­men, wel­che Felder nur optio­nal aus­ge­füllt wer­den müs­sen. Ein Multitalent, das alle in Zeiten des Spams nicht gerade unkom­ple­xen Anforderungen an ein Kontaktformular mit Bravour erfüllt!

Download dd-formmailer-wp.zip

Keine ähnli­chen Beiträge.