Ich möchte von einer Seite aus eMail-Versand ermöglichen. Dabei will ich aber vermeiden, dass irgendein Spammer diese Seite entdeckt und eben dazu verwendet.
Deswegen möchte ich die Seite schützen, dass niemand zu viele Mails versenden kann.
Wie stelle ich das am besten an? Als Scriptsprachen habe ich PHP und JavaScript zur Verfügung. Ich kenne mich mit Sessions und Cookies allerdings nicht besonders gut aus.
Die Lösung sollte auch nicht durch Abschaltung von JavaScript auszuschalten sein, und auch Cookies lassen sich löschen. Bliebe also fast nur PHP übrig, oder?
Ich möchte von einer Seite aus eMail-Versand ermöglichen.
Dabei will ich aber vermeiden, dass irgendein Spammer diese
Seite entdeckt und eben dazu verwendet.
Deswegen möchte ich die Seite schützen, dass niemand zu viele
Mails versenden kann.
Du läßt es besser.
Schon die erste Mail kann Spam sein. Erhält die jemand, der darüber sauer wird, und außerdem z.B. Anwalt ist, kann das richtig teuer werden. Keine Theorie, sondern schon passiert.
Das ist mir schon klar. Mir geht’s darum, dass nicht ein einzelner innerhalb von 5 Minuten 1000 Mails per Script verschickt, dass er über meine Seite laufen lässt.
Mit deinem Argument dürfte es keine eCard-Dienste geben und auch nicht so was wie www.gutetaten.de etc.
Über die rechtlichen Dinge hab ich mir schon meine gedanken gemacht, deswegen stell ich die Frage hier doch…
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
du könntest eine gewisse Hürde einbauen wie bei web.de:
Bei jedem Aufbau des eMail-Formulars wird eine eindeutig zugeordnete Zufallszahl erzeugt, die du sicherheitshalber automatisch als ein Image generieren lässt. Am besten noch auf einem NICHT-einfarbigen Hintergrund.
Beim Absenden muss der User dann noch diese Zufallszahl eintippen, die du dann serverseitig überprüfst.
Die Zufallszahl als Image deswegen, weil dann ein Parser nicht diese Zahl als Text einfach auslesen kann.
Der NICHT-einfarbige Hintergrund deswegen, weil dann ein im Parser eingebauter Image-Parser nicht spielend leicht eine OCR-Erkennung durchführen kann.
Naja, die Grußkarten- und Newsletterdienste werden nach der ersten richtig fetten Abmahnwelle, also wenn Gravenreuth mal wieder Geld braucht, vermutlich dicht machen können. Die momentane Rechtslage ist eben so: Jemand geht auf deine Seite, und benutzt sie um eine Mail an mich zu schicken. Ich mahne dich ab, das in Zukunft zu unterbinden. Überhaupt kein Problem! Solange das so laufen kann, habe ich auch keine Newsletter mehr in Betrieb.
Entschuldige, Popeye, aber ich will mich hier nicht über rechtliche Belange unterhalten, sondern über die Lösung meines Problems. Weißt du, wie man es lösen kann?
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
hi
wenn du in deinem mailer (php nehme ich an) eine der variablen
(HTTP_HOST, REQUEST_URI, …) abfragst, kannst du verhindern, dass jemand mit einem script deinen mailer nutzt.
er kann zwar weiter spams verschicken, aber er muss es alles per hand machen.
AndreasP
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]