Spam ist ärgerlich!

Ganz plötzlich fängt deine Website an unerwünschte Mails (Spam) mit suspekten Inhalten zu senden? Wer oder was steckt dahinter?

Oft sind das programmierte Roboter, die nur eins im Sinn haben. Neben dem Ärger, den sie verbreiten, werden Werbebotschaften (zum Beispiel für Potenzmittel) verschickt. Und diese sollst du kaufen.

Vielleicht möchte der Sender aber auch dich oder deine Website kompromitieren – also hacken – in dem Schadcode in die Nachricht eingebaut wird oder die Mails Links enthalten, die dich auf schädliche Seiten führen.

In jedem Fall: » Klicke nicht auf die Inhalte.

Die Szenarien und das warum dahinter sind sehr vielfältig und manchmal sind echte Mails und Spammails gar nicht so leicht zu unterscheiden. Aber in jedem Fall ist Spam mindestens ärgerlich.

Und so lösen wir dieses Problem.

Ursache finden…

Zunächst lass uns die Ursache herausfinden. Ist der Sender wirklich deine Website? In der Regel erkennst du das am Betreff und an der Absendermail.

Tipp für 10Punkt0-Kunden: Seit Neuestem setzen wir in Webprojekten, wo Mails zum Einsatz kommen immer eine individuelle Mail-Adresse ein. An dieser Stelle verraten wir natürlich nicht welche, aber du findest diese in deinem Hostingmenü oder in deiner Dokumentation.

Sollte es sich hingegen bei den Mails um direkt verschickte Mails handeln, so ist das zwar auch Spam, hat aber nichts mit den Formularen auf deiner Website zu tun. Das generelle Thema Spam findest du bald in einem separaten Artikel.

TIPP #2 für 10P0-Kunden: Schau in dein E-Mail Protokoll, ob das System die Mails verschickt hat. » Das Tool findest du in dem
Verwaltungsmeü auf deiner Webseite: Post SMTP > E-Mail Protokoll (sofern du 10Punkt0 Kunde bist)

oder kontaktiere uns einfach und wir prüfen das für dich.

Hast du sichergestellt, dass deine Website die Ursache ist? Dann weiter…

Das Katz und Maus Spiel. Wie schützt du dich?

Die Jagt beginnt, denn es ist stets ein Rennen und die Entwickler von Bots (Robotern) werden immer schlauer. Das heißt deine Website muss sich an den neuesten Techniken orientieren.

Rechtlich okay?

Falls du dich fragst, ob das rechtlich ok ist. Nein natürlich nicht. Aber viel kannst du nicht dagegen machen – außer technische Lösungen einzubauen, die den Versand unterbinden.

Oft reicht das aber schon, denn Roboter geben in der Regel schnell auf, solange kein gezielter Angriff vorliegt. 

Spam-Abwehr & Schutzmechanismen:

Die Schutz-Methoden können unterschiedlich sein:

  1. Erste Tricks sind z. B. Zeitabfragen oder du kannst versteckte Felder in dein Formular einbauen (so genannte Honeypots oder Honigtöpfe). Roboter füllen diese Honigtöpfe in der Regel aus und oft viel zu schnell. So kann das System unterscheiden, ob ein Mensch oder Maschine das Formular ausgefüllt hat.
  2. Weitere Tricks könnten mit technischem Geschick oder Zusatzprogrammierung (z.B. IPs blocken, Session-Variablen, geschickte Feldnamen oder als Honigtopf minimal sichtbar erscheinen lassen)
  3. Zusätzliche Wortabfragen, Bilderrätsel oder Rechenaufgaben, die vor dem Senden gelöst werden müssen wie es bei reCAPTCHA v2 der Fall war.
  4. oder du nutzt den Dienst reCAPTCHA v3

Die Lösung: reCAPTCHA v3

Definition: CAPTCHA = Completely Automated Public Turing test to tell Computers and Humans Apart
Also ein vollständig automatisierter öffentlicher Turing Test (Wikipedia) um Computer und Mensch auseinander zu halten.

Kurzbeschreibung

RecaptchaBei reCAPTCHA v3 muss der Besucher muss jetzt keine lästigen Rätsel mehr lösen. Das System nutzt jetzt ein Scoring und bewertet das Risiko.

Google setzt dazu im Hintergrund Technologien ein, die das Nutzerverhalten über verschiedene Websites hinweg beobachtet. Seltsame oder ungewöhnliche Aktivitäten werden dabei analysiert und ausgewertet. So kannst du bzw. die Technik verdächtige Benutzer leicht aussortieren.

Das Scoring, ab wann ein Besucher als Risiko eingestuft wird, kannst du im Backend leicht umstellen. Der Standard ist: 0.5. Du hast die Option den Wert auf 1.0 (Tendenz guter Traffic) hochzusetzen oder auf 0.1 (Tendenz Roboter) zu reduzieren.

 » Mehr Infos direkt bei Google reCAPTCHA

Für 10Punkt0-Kunden: Extra „Layer of defense“
Alle Formulare besitzen von Haus aus noch weitere Absicherungen und Systemhärtungen, die unter anderem auch als Schutz gegen Spam dienen.

Einrichtung (10Punkt0 Kunden)

  1. Für die Einrichtung brauchst du ein Google-Konto. Falls du noch kein Konto hast, kannst du hier ein neues Konto einrichten. 
  2. Den Dienst kannst du über die Google reCAPTCHA Admin-Konsole einrichten.

Einbinden in deine Website:

Zur Weiterverarbeitung auf deiner Website brauchst du 2 Schlüssel von Google.

Google Admin Console:

  • Websiteschlüssel
  • Geheimen Schlüssel

Deine Website:

  1. Wechsele nun in das Backend (Verwaltungssystem) deiner Website.
  2. Navigiere zu der Seite mit dem Formular und klicke auf den Bearbeitungsmodus.
  3. Scrolle zum Menüpunkt „Spam-Protection“
  4. trage die beiden Schlüssel zusammen mit dem Kontonamen ein.
  5. Zum Schluß kannst du das Scoring beeinflußen.

Ansicht Einstellungsmenü

Google Recaptcha

Spam in anderen Formularen (z. B. Kommentaren)

» Das gleiche Prinzip gilt nicht nur für deine Kontaktformulare, sondern überall, wo Eingabefelder zum Einsatz kommen.

Zum Beispiel:  Kommentare, Login oder Newsletter. All diese Formulare schützt du mit reCAPTCHA v3.

Kosten?

Der Dienst reCAPTCHA v3 wird von Google kostenlos bereitgestellt. Eine kostenpflichtige Enterprise Version brauchst du in der Regel nicht. Du zahlst lediglich für Dienstleistungen, wenn du Hilfe benötigst.

Keine Zeit oder Lust auf die Einrichtung?

10Punkt0 beauftragen