FAQs und Anleitungen

Durchsuchen Sie unsere Wissensdatenbank

Missbrauch des Mailformulars

Viele Spammer machen sich unbedacht programmierte Mailformulare zunutze, und missbrauchen diese um Tausende von unerwünschten Spamnachrichten zu versenden. Dies hat nicht nur ein Blacklisting Ihrer IP-Adresse zur Folge, worauf für eine gewisse Zeit keine Mails ab dieser IP mehr gesendet werden können (gilt somit für mehrere Kunden!), sondern belastet darüber hinaus unnötig den Mailserver.

In den meisten Fällen sind zudem auch noch andere Domains davon betroffen, welche dieselbe IP-Adresse mit Ihnen teilen (Virtual Shared Hosting). Ganz zu Schweigen von den vielen Empfängern solcher Nachrichten, die diese mit grösster Wahrscheinlichkeit als ärgerlich empfinden werden!

Ein Formular prüft normalerweise das Absenden mittels Vorhandensein eines sog. 'POST-Requests'. Liegt dieser vor, weiss das Script, dass der 'Senden-Button' betätigt wurde und kann die Nachricht somit mit allen Feldinhalten an die vorbestimmte (Ihre) Adresse versenden. Wird hierbei nicht auf unerlaubte Eingaben geprüft (z.b. Sonderzeichen, falsche Syntax für Mailadressen, Buchstaben statt Zahlen, etc.) ist es relativ einfach, die Mailfunktion von bspw. PHP auszunutzen und mehr Informationen mitzusenden, als eigentlich beabsichtigt.
Insbesondere der vierte und letzte Parameter der PHP-Funktion

  1. mail(Empfänger, Betreff, Nachricht, Header)

- also der Header - ist sehr einfach zu kompromittieren.

Via Script kann nun ein POST-Request simuliert und an den textlichen Feldinhalten weitere Informationen angehängt werden. Danach werden die modifizierten Werte an Ihr Script übergeben. Diese Informationen könnten z.b. ein 'Bcc-Feld' sein und mehrere Tausend zusätzliche Empfängeradressen beinhalten. Gelangen diese an das verarbeitende Script, werden diese ohne weitere Prüfung mitberücksichtigt und alle versendet!

Da die mail-Funktion von PHP diese Syntax als korrekt betrachtet (da ja auch so definiert), werden alle diese Empfänger auch angeschrieben, ohne dass Ihr Mailscript fehlerbedingt abbrechen würde. Sie werden nicht einmal merken, dass beim Eintreffen einer solchen Mail noch weitere Nachrichten versendet wurden. Meist werden dann noch weitere Informationen angehängt, um die Textnachricht, den Betreff sowie den Absender für eigene Zwecke zu modifizieren.