Spam-Mail über Contao Formulare

**bajdin** · 24.08.2018, 13:05

Hallo liebe contao Community,

ein Kunde beschwert sich schon seit längerer Zeit über vermehrte Spam-Mails. Nachdem ich die Contao Sicherheitsfrage durch google-recaptcha ersetzt habe, hat sich leider noch nichts getan. Ich habe daraufhin ein weiteren Spam-Schutz installiert (RockSolid AntiSpam). Die Formulare sind also doppelt abgesichert aber trotzdem kommen noch maßenhaft Spam-Mails rein (ca. 50 die Woche).

Meine Fragen nun:
Hat jemand ähnlich Erfahrungen gemacht?
Kann jemand ein Modul / Verfahren empfehlen die Maße an Spam-Mail zu reduzieren?

Ich bin über jeden Hinweis dankbar!

**Spooky** · 24.08.2018, 13:17

Du musst mehr Informationen posten. Das heißt, auf die Email Adresse, die im Formular im Formulargenerator hinterlegt ist, kommen sehr viele Formularanfragen, die offensichtlich von Spam Bots stammen?

**Kahmoon** · 24.08.2018, 13:27

Ich habe das leider auch bei vielen Formularen. Trotz Rocksolid honeypot kommen täglich Mails von Kontaktformular die eindeutig Spam sind. Habe leider auch keine gute Lösung bisher....

**bajdin** · 24.08.2018, 13:50

Zitat von Spooky

Du musst mehr Informationen posten. Das heißt, auf die Email Adresse, die im Formular im Formulargenerator hinterlegt ist, kommen sehr viele Formularanfragen, die offensichtlich von Spam Bots stammen?

Ja, die Mails kommen an die im Formulargenerator hinterlegte E-Mail Adresse an. Es ist aber ganz klar, dass es sich um das Formular handelt da in der Mail auch die Labels ausgegeben werden. Ob es sich um Spambots handelt? Bei der Maße und dem Inhalt gibt es kein zweifel. Meisten sind ist der Inhalt in Kyrilischer Schrift.

**do_while** · 24.08.2018, 14:22

Wenn Du der Kontaktseite einen neuen Alias (also neue URL) gibst, müßte es ja zumindest für einige Zeit aufhören, da die Formular-URL dann nicht mehr in deren Liste steht.

Überträgst Du die Formulardaten mit POST oder GET?
Hast Du die IP-Prüfung abgeschaltet?

**bajdin** · 24.08.2018, 15:12

Zitat von do_while

Wenn Du der Kontaktseite einen neuen Alias (also neue URL) gibst, müßte es ja zumindest für einige Zeit aufhören, da die Formular-URL dann nicht mehr in deren Liste steht.

Überträgst Du die Formulardaten mit POST oder GET?
Hast Du die IP-Prüfung abgeschaltet?

Ein neuen Alias zu vergeben ist eine Lösung, zieht aber auch einen Rattenschwanz mit sich z.B. bei Landigpages für Werbezwecke (AdWords, Verinkungen etc.) auf denen sich ein OnePager mit einem Formular befindet. Das ist leider bei uns auch der Fall. Die Seite besteht auf einer Hauptseite mit meheren Landingpages die unterschiedlich beworben werden. Dies ist also nur für die Hautseite eine Lösungsweg.

Die Formulardaten werden per POSt übermittelt und die IP-Prüfung habe ich nicht deaktiviert.

**Kahmoon** · 24.08.2018, 15:19

Das ist keine Lösung. Normal müsste man ja eine Weiterleitung einrichten um keine Fehlerurls für Google oder auch Kunden zu erzeugen. Somit leitet man aber auch den Spammer weiter.

**do_while** · 24.08.2018, 18:10

Ich wollte damit auch nur testen, ob der Spam dann aufhört.
Wenn nicht, wäre zu vermuten, dass wirklich jemand manuell das ausfüllt, oder es einen anderen Weg gibt die Spam-Mails abzusetzen.

**webstar** · 24.08.2018, 21:40

Die Anti-Spam Maßnahmen in Contao, ob die Sicherheitsfrage oder der Honeypot von Rocksolid werden inzwischen bin den Spammern umgangen.

Habe auf einer Seite beides durch. Nach Wechsel auf honeypot war ein paar Wochen Ruhe, dann ging es unvermindert weiter. Nach Abschaltung des Formulars, ist Ruhe.

**bajdin** · 27.08.2018, 08:59

es muss doch eine vernünftige Lösung für dieses Problem geben? Die Formulare zu deaktivieren ist keine Lösung die ich jemanden anbieten kann.
Hat jemand noch Rat?

**Talisker** · 07.11.2018, 09:46

Hallo zusammen,

das gleiche Problem habe ich auch, finde aber keine Lösung. Oder seid Ihr schon weiter? Zur Zeit kommen viele E-Mails mit diesem Inhalt an:

Ihr Name: Joshuabuins
email: yourmail@gmail.com
Betreff: Test, just a test
Ihre Nachricht: Hello. And Bye.
Datenschutzhinweis gelesen: Ja

Interessanterweise auch von Webseiten, in denen Contao nicht mehr aktiv ist, aber noch als Backup auf dem Server liegt.
Recaptcha etc. habe ich auch alles probiert. Nix. Sicherheitsabfrage natürlich auch.

Ich zweifle zwischenzeitlich daran, dass es sich tatsächlich um Bots handelt, sondern irgendwo Leute für wenig Geld hocken die nichts anderes machen, als Formulare auszufüllen.

Habt Ihr eine Idee, wie man das umgehen kann? Eine Lösung für das Problem?

**cliffparnitzky** · 07.11.2018, 11:03

Ich setzte die beiden folgenden Erweiterung ein:

* contao-legacy/rsm_googlerecaptcha_modul
* contao-legacy/spambot

Das Re-Captcha Feld im Formular und zusätzlich auf der Formularseite den Spam-bot.

Ab und an kommt noch Spam ... aber nur sehr sporadisch.

**Hoch-3** · 18.08.2022, 08:36

Gibt es hier inzwischen neue Ideen, wie man das verhindern kann?

ReCaptcha 2 und 3 von Google werden anscheinend inzwischen auch umgangen.

Gibt es eine Rettung für Webformulare?

**iainmacnab** · 19.08.2022, 08:12

Effektivste bei uns ist rsm_googlerecaptcha_modul- aber erst auf ein 2ter, Bestätigungsseite!

**do_while** · 19.08.2022, 08:47

Ich würde denken, da heutzutage schon versucht wird die Google-Fonts-Nutzung abzumahnen, steht es mit dem Google-Captcha ganz ähnlich. Ohne aktive Zustimmung dürfte man diesen Google-Schnipsel in meinen Augen gar nicht einbinden (DSGVO). Ich habe dazu noch nichts gelesen, aber von technischer Seite werden ja auch hier die personenbezogenen Daten, wie IP-Adresse, an Dritte im Ausland übertragen. Ich hätte da so meine Bedenken.
Im Zweifelsfalle sollte man sich dazu beim Datenschutzbeauftragten oder einem Juristen absichern.