E-Mail-Adresse des Webseiten-Administrators bzw. des Systemadministrators

**Schneetiger** · 30.04.2023, 08:39

Servus Commity,
auf Wunsch von Spooky mache ich hier das Thema neu auf, da der ursprüngliche Thread bereits zu alt ist.

Das Problem: Ich erhalte in meiner Mailbox immer wieder eine Servermeldung, dass meine Mail an einen Kunden von mir nicht zugestellt werden konnte. Nun ist es aber so, dass ich diese Mail gar nicht verschickt habe und bei der Analyse des Mail Headers sehe, dass eine weitere Mailadresse in "bcc" eingetragen ist, die immer wieder wechselt.

Das Ganze sieht also so aus:

Absender: Meine Mailadresse
Empfänger: Mein Kunde
Kopie: wechselnde gmail-Adressen

Um Spam zu verhindern, nutzen mein Kunde und ich auch die Erweiterung Anti-Spam von rocksolid.

Unser Hoster (WebGo) konnte auf unseren Websites keine Kompormittierung feststellen. Es wird in der Rückmeldung noch ein Diagnostic Code angegeben, 550-5.1.1 und dass kein solches Mailkonto existiert. Ich kann mir keinen Reim darauf machen, wie das funktioniert und wie man das abstellen kann. Hat da jemand von euch eine Idee oder auch entsprechende Erfahrungen gemacht und wie gelöst? Ein Screenshot liegt anbei.

Vielen Dank für Eure Unterstützung und einen schönen Sonntag.

**Spooky** · 30.04.2023, 09:06

Zitat von Schneetiger

da der ursprüngliche Thread bereits zu alt ist.

Und vermutlich auch gar nichts mit deinem Problem zu tun hat.

Zitat von Schneetiger

Um Spam zu verhindern, nutzen mein Kunde und ich auch die Erweiterung Anti-Spam von rocksolid.

Das sieht aber verdächtig nach Spam aus:

**Schneetiger** · 30.04.2023, 09:21

Stimmt, darum schiebe ich diese Nachrichten auch gleich immer in den Spam-Ordner. Aberwie kasnn ich das verhindern, dass so etwas überhaupt passiert? Gibt´s da eine Möglichkeit seitens Contao?

**Spooky** · 30.04.2023, 09:22

Der Core bietet nur die Funktion "Sicherheitsfeld". Laut deiner Beschreibung hast du aber bereits RockSolid Antispam in Verwendung. Stelle sicher, dass das auch wirklcih in Verwendung ist. Poste außerdem mal einen Link zu diesem Formular.

**Schneetiger** · 30.04.2023, 09:39

Der Link zu meinem Kontaktformular lautet:
Das Formular ist dann weiter unten nach dem Text.

Bzgl. der Einbindung in Contao, lege ich einen Screenshot des CM bei; und ja das Anti-Spam-Modul ist eingebunden.

Ich muss mich wegen der Contao-Version leider noch korrigieren; hatte mich zu sehr auf den Kunden konzentriert. Aber es geht ja um meine Mailadresse. Ich nutze bereits C 4.13.

**mlweb** · 30.04.2023, 10:04

Ist denn sichergestellt, dass diese Mails tatsächlich über Contao verschickt worden sind?

Vielleicht habe ich es übersehen, aber im Screenshot sieht man doch nur die Meldung des Mailservers von Webgo.

**Spooky** · 30.04.2023, 10:05

Zitat von mlweb

Ist denn sichergestellt, dass diese Mails tatsächlich über Contao verschickt worden sind?

Vielleicht habe ich es übersehen, aber im Screenshot sieht man doch nur die Meldung des Mailservers von Webgo.

Der Inhalt der E-Mail sieht nach dem Standard E-Mail aus, welches Contao beim Abschicken eines Formulars verschickt.

**Spooky** · 30.04.2023, 10:07

Nachdem dein Formular trotz Antispam weiterhin für Spam benutzt wird, musst du das wohl anderweitig weiter verhindern. Oder du deaktivierst erst mal die Funktion "Kopie an Absender schicken" (dann geht der Spam nur an den Empfänger des Kontaktformulars).

**Schneetiger** · 30.04.2023, 10:14

Vielen Dank für diese Infos.

Ok, dann stellt sich die Frage, wie kann ich das anderweitig verhindern? Als Erstes werde mal die Funktion "Kopie an Absender" deaktivieren; vielleicht gibt es dann noch im Laufe der Zeit eine anderweitige Lösung?
Soll ich das Problem auch an rocksolid melden?

**Schneetiger** · 05.05.2023, 12:09

Mal vielleicht "blöd" gefragt, aber gibt es noch irgendeine Lösung, mit der man den Missbrauch eines Mailformulars verhindern kann?

LG
Scheetiger

**mlweb** · 05.05.2023, 12:20

Ist denn die Contao-Version aktuell?
Poste außerdem mal einen Screenshoot des Formulars im Backend.

**stefan-at-work** · 05.05.2023, 12:33

es gibt noch ein neues Captcha-Bundle von Christian. Vielleicht ja mal einen Versuch wert:

https://packagist.org/packages/plent...captcha-bundle

Gesendet von iPhone mit Tapatalk

**Schneetiger** · 05.05.2023, 12:59

@mlweb: Hier der gewünschte Screenshot aus dem Backend:

Formulare Kontaktformular Felder.png

Meine Version ist 4.13.23

.

@stefan-at-work: Danke für diesen Tip; habe die Erweiterung gerade implementiert und das Feld "Kopie an Absender" wieder aktiviert. Da der Spam überwiegend am WE eintrifft, kann ich das mal zeitnah testen.

VG
Scheetiger

**Schneetiger** · 12.05.2023, 17:41

Kurze Zwischenstandsmeldung:

Habe das Captcha-Bundle letztes WE installiert; Contao auf die neueste Version gebracht; den Core auf Sicherheit geprüft (danke an Christian Fenneberg) und das Feld "Kopie an Absender" erneut aktiviert, damit ich das testen kann. Bis heute hatte ich nur zwei Spam-Mails dieser Art. Ich melde mich zu diesem Thema noch einmal in einer Woche.

LG Schneetiger

**Schneetiger** · 08.09.2023, 14:32

Servus liebe Community,

sorry für die späte Rückmeldung; die Problematik scheint sich seit einiger Zeit erledigt zu haben. Wie es scheint, hatten einige Personen versucht, über das Kontaktfomular meines Kunden, Ihre SEO-Dienste anzubieten, indem Sie meine Mailadresse als Anfragender vorgeschoben haben.
In den letzten Wochen kam jedoch nichts mehr derartiges.

Ich denke, wir können das Thema schließen: Vielen Dank an alle für eure Hilfe.

LG
Scheetiger