Viele TYPO3 Web-Sites nutzen Kontaktformulare, um Nachrichten von Ihren Nutzern zu erhalten, Kundensupport anzubieten, Bestellungen anzunehmen oder ähnliches. Dabei stellt sich aktuell eine neue Herausforderung, um dabei sogenannten Formular Spam zu vermeiden.
Formular Spam durch Spam-Bots
Leider füllen nicht nur Menschen Kontaktformulare aus. Auch sogenannte Bots, welche im Grunde mehr oder minder intelligente Skripte sind, können Kontaktformulare finden und automatisiert ausfüllen. Bisher war dies ganz gut durch simple Spam Schutz Mechanismen abwehrbar. Allen voran wurde oft der sogenannte Honeypot Spam-Schutz verwendet, um Formular-Spam zu vermeiden. Dabei enthält ein Formular ein für den normalen Nutzer unsichtbares Eingabefeld (der Honig-Topf). Wird dieses Feld beim Formular Absenden gefüllt, kann man davon ausgehen, dass das Formular nicht durch einen Menschen, sondern ein automatisiertes Spam Skript ausgefüllt wurde und es geht dann keine Mail aus dem Formular raus. Der Honeypot Spam-Schutz ist die Standard Spam-Abwehr Methode aller Formulare, die mit dem TYPO3 Formular Framework EXT:form erstellt werden. Auch die Formular Erweiterung Powermail (EXT:powermail) setzt einen Honeypot ein, hat dazu aber noch weitere Methoden um Spam-Eingaben zu erkennen. Sofern man diese weiteren Methoden aber abschaltet, steht man auch hier in der Gefahr von Formular-Spam.
Leider sind die Spam-Bots mittlerweile intelligenter geworden und erkennen diese Honeypot Technologie und füllen das unsichtbare Feld nicht mehr aus. Dadurch kann man Spam Nachrichten an die eigene E-Mail Adresse über die Kontaktformulare auf der Web-Site erhalten. Aber das Ganze kann noch schlimmer kommen, wenn die Kontaktformulare bspw. auch eine Kopie der Nachrichten an den Ausfüller des Formulars versenden. Denn dann kann ein Spam-Bot nicht nur den Empfänger der Formulare, sondern auch beliebige weitere E-Mail Adressen mit Spam Nachrichten beschicken, indem das Formular massenhaft mit vielen verschiedenen E-Mail Adress-Eingaben ausgelöst wird. Das kann im schlimmsten Fall dazu führen, dass der eigene Mailserver aufgrund des wiederholten Spam-Versands vom Web-Hosting Anbieter gesperrt wird oder auf Spam-Blacklists gesetzt wird und E-Mails im Unternehmen dann gar nicht mehr empfangen oder versendet werden können.
Wir empfehlen daher proaktiv einen besseren Spam-Schutz in Ihre Kontaktformulare einzusetzen. Welche Spam-Schutz Methoden gibt es? Hier sind ein paar Beispiele:
Bei dieser Methode muss der Nutzer Zeichen aus einem Bild ablesen und eintippen, bevor das Formular versendet werden kann. Diese Methode erfordert keine externen Dienste, ist datenschutzfreundlich, allerdings kann Sie manche Benutzer frustrieren.
Google ReCaptcha / hCaptcha
Sowohl von Google als auch von hCaptcha (wenn man keine Google Dienste nutzen möchte) gibt es einen Formular Spam-Schutz, wo versucht wird zu erkennen, ob der aktuelle Formular Ausfüller ein Mensch oder ein Spam-Bot ist. Im Zweifelsfall muss der Mensch nachweisen, dass er kein Bot ist. Dies passiert bspw. durch Erkennen von Gegenständen in Bildern. Diese Dienste sind in der Regel kostenlos allerdings nicht ganz datenschutzfreundlich. Die Methodik kann auch manche Benutzer frustrieren.
Dieser Dienst ist etwas intelligenter und in der Regel muss der Benutzer hier nichts weiter tun, denn es wird automatisch ermittelt, ob es Mensch oder Spam-Bot ist. Nach nur einem kurzen Moment kann man das Kontaktformular schon absenden. Das ist zwar sehr benutzerfreundlich, aber nicht komplett datenschutzfreundlich und auch schon ab geringer Nutzung nicht mehr kostenlos.
Wir beraten Sie gerne zu diesem Thema. Vermeiden Sie am besten noch heute Spam und sichern Sie die Funktion Ihrer E-Mail Postfächer!
Kontakt aufnehmen!