Spam über Kontaktformular
Hallo,
heute morgen erreichte mich folgende Mail (Quelltext):
Code:
Return-Path: <info@XXXXXX.de>
X-Original-To: webmaster@XXXXXX.de
Delivered-To: YYYYYY@XXXXX.de
Received: by liveconfig01.roerig-it.net (Postfix, from userid 1001)
id 317F81C520D; Mon, 19 Aug 2019 06:40:19 +0200 (CEST)
Received: from www.XXXXXXX.de (localhost [127.0.0.1])
by liveconfig01.roerig-it.net (Postfix) with SMTP id 2286B1C51E0;
Mon, 19 Aug 2019 06:40:19 +0200 (CEST)
Message-ID: <fef3048f16a94a042bef5881f23a4067@www.XXXXXXX.de>
Date: Mon, 19 Aug 2019 06:40:19 +0200
Subject: Kontakt =?utf-8?Q?=C3=BCber?= die Homepage
From: info@XXXXXX.de
Reply-To: 2503906062@qq.com
To: webmaster@XXXXXXXX.de
Cc: 2503906062@qq.com
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: quoted-printable
X-Mailer: Contao Open Source CMS
https://www.bergischer24stundenlauf.de/kontakt.html
Ich habe die Domain bei den Mails ge-X-t, damit Crawler sie nicht auslesen. Die Domain könnt ihr euch ja denken.
Der Inhalt der Mail macht ja mal keinen Sinn zumal das Pflichtfeld Name anscheinend nicht ausgefüllt wurde. Im Kontaktformular ist auch der Contao-Spamschutz eingebunden.
Kann ich irgendwo nachvollziehen, was da genau geschehen ist? Oder hat Contao da vllt. eine Lücke?
Neelix
Sicherheitsabfrage unter 4.9.22 LTS
Ich wärme die Frage nochmals aus anderer Richtung auf.
Derzeit auf Contao 4.9.22 LTS bekomme ca. 1x die Woche in meinem Kontaktformular trotz Sicherheitsabfrage solche Einträge per Email weitergeleitet:
Trotz Eintrag in Blacklist im EMailaccount kommt ein Sendefehler, da ich eine Kopie an den Absender schicke mit dem Feldnamen "cc"
Zitat:
antonina_zhukova_8199@mail.ru is unavailable: user not
found
Das sieht mir verdammt nach Spambot aus. Es ist noch nicht besorgniserregend, aber ich kann mir kaum vorstellen, dass sich da jemand einen Jux macht und
antonina_zhukova_8199 das Kontaktformular selbst befüllt.
Meine eigentliche Frage: Kann ich eine zweite Sicherheitsfrage einbauen, gibt es Komplikationen oder bringt das gar nichts?