Auch wenn die Newsletteranmeldung formal auf Emailadressen validiert , so kann man wohl (als Bot/via curl) dem Endpunkt unter /form/newsletter per Post Daten zuwerfen, die in Spammails enden.
Man nehme die gewünschte Mailadresse in Spitze Klammern und baue etwas Spamnachricht drum herum.
Also lautet laut Mailheader der Empfänger (TO:)
To: =?utf-8?Q?=F0=9F=92=8B?= Pretty Jessyca want to send you a nude photo =?utf-8?Q?=F0=9F=92=8B_https=3A//bit=2Ely/ichmachdajetztkeinewerbungfuer_=F0=9F=92=8B?= <argloser@empfaenger.de>
Und in der Art verschickt das Anmeldeformular dann doch seinen Spam.
Ist euch das auch schon untergekommen?
Wie habt ihr das gefixt?
Man könnte doch zumindest wieder auf die tatsächliche Mailadresse reduzieren und damit den Spamteil wegschneiden, damit der Benefit wegfällt. In welcher Klasse findet das statt?
ich stelle seit heute auch fest das meine Shops mit SPAM befeuert werden.
Bei meinen Shops habe ich bisher immer die Honypot Captcha Variante eingesetzt, das scheint die neuen Bots aber nicht mehr zu interessieren.
Hast du schon eine stabile Lösung für dich gefunden?
Ich überlege gerade ob sich auf Inhalte und Email-Adress-Fragmente prüfen lässt um sie auszuschließen.
Im Forum scheint sich das Thema auch gerade breiter zu machen, hier noch ein Post in die Richtung: Angriff aufs Newsletter Formular
Ich bin halt inzwischen bei echten Captchas gelandet.
Ich würde mir wünschen, dass einfach nur Mailadressen und nicht diese Namensfragmente drumherum verarbeitet werden, dann wäre der Mehrwert für Spammer gleich weg und die Messages wären auch wieder ohne Spam.
Das kannst du aber nicht im HTML/JS Teil machen, sondern das muss dort geschehen, wo der Mailversand stattfindet. Das klönnte ein bisschen tiefer stecken.
Nur den Frontentvalidator strenger machen bringt nämlich nix.
Da bist du mit CURL ganz schell dran vorbei. Und das werden die Bots auch so machen.
Ich bin gespannt, ob du da was hinbekommst.
Halt mich gerne auf dem Laufenden.
