zu IT-Sicherheit und mehr

Das Problem mit Kontaktformularen

von

in

Kategorie:

E-Mail; Public Domain; openclipart.org
E-Mail; Public Domain; openclipart.org

Bis jetzt habe ich auf dieser Seite hier ein Kontaktformular angeboten, so wie das von vielen Seiten bekannt ist. Parallel dazu, habe ich auf dem Impressum eine E-Mail-Adresse angegeben.

Nun möchte ich euch einige Probleme vorstellen, und warum ich zukünftig nur noch eine E-Mail-Adresse angeben werde.

Das Problem ist im Grunde Spam. Um zu verstehen, wie sich dabei ein Kontaktformular von einer direkten E-Mail-Adresse unterscheidet, müssen wir erst einmal verstehen, wie E-Mail eigentlich funktioniert.

Wer bereits versteht, wie SMTP und Spam-Schutz funktioniert, kann zum unteren Teil springen, wo das eigentliche Problem erklärt wird.

E-Mail Grundwissen (SMTP)

E-Mail ist ein dezentralisiertes System, d.h jeder kann ein E-Mail Server aufsetzen, und E-Mails versenden und empfangen.

Das funktioniert, indem die Server miteinander per Standard kommunizieren, und zwar SMTP («Simple Mail Transfer Protocol»).

Jetzt nehmen wir für dieses Beispiel zwei bekannte Anbieter: Google und Microsoft (also Gmail und Outlook).

Wenn Ihr jetzt von @gmail.com eine E-Mail an @outlook.com sendet, sucht sich der Server bei Google die Server bei Microsoft anhand der Adresse (ähnlich wie bei Webseiten), und verbindet sich dann per SMTP, und fängt an zu übertragen.

Spoofing

Ein grosses Problem bei E-Mails ist das sogenannte Spoofing, was bedeutet, jeder kann jedem, als jeden, eine E-Mail versenden.

Also ihr könnt im Grunde einen E-Mailserver aufsetzen, und dann E-Mails von jeder beliebigen @gmail.com Adresse versenden.

Da es natürlich problematisch ist, wenn sich jeder als jeden ausgeben kann, gibt es inzwischen Wege sich gegen das Spoofing zu schützen, das müsst nicht Ihr machen, sondern die E-Mail-Anbieter (ausser ihr hostet selbst). Die grossen Anbieter haben solch einen Schutz natürlich eingebaut, und sofern der Empfänger Anbieter auch die Prüfungen durchführt, ist alles gut.

Spam-Schutz

Durch den Spoofing-Schutz sind schon mal alle gefälschten Absender vom Bild, aber es gibt noch mehr Tricks, wie E-Mail-Anbieter gegen Spam vorgehen. Es gibt Listen, die Server aufführen, welche bekannterweise eine Grosszahl an Spam versenden, diese werden schon mal direkt geblockt.

Es gibt Techniken wie Greylisting, bei denen unbekannte Sender erst einmal abgewiesen werden, weil legitime Server es dann meist noch einmal probieren, während Spammer einfach weiterziehen.

Und wenn die E-Mail all diese Prüfungen bestanden hat, wird der Inhalt analysiert. Wenn der Inhalt nach Spam aussieht, wird es abgewiesen oder in den Spam-Ordner gelegt. Wenn der gleiche Absender wiederholt Spam sendet, wird evtl. gleich der Absender blockiert, und jetzt kommen wir langsam zum Problem mit Kontaktformularen.

Problem mit Kontaktformularen

So, jetzt, wo wir verstehen wie E-Mail und Spam-Schutz funktioniert, kann ich das Problem mit den Kontaktformularen erklären.

Ich nutze für meinen Blog einen E-Mail (SMTP) Server, welcher alle möglichen Schutzmassnahmen eingebaut hat, und versende dann E-Mails von @kagel.ch, welche dann auch immer ankommen … zumindest anfangs.

Denn, auch für das Kontaktformular sende ich die E-Mails von @kagel.ch, da ich ja sonst technisch gesehen selber Spoofing betreiben würde, und die E-Mails bei meinem Anbieter nicht mehr ankommen würden.

Das Problem ist jetzt jedoch, wenn meine E-Mails legitim sind, der Inhalt jedoch Spam von den Kontaktformularen ist, kommen E-Mails von meiner Adresse irgendwann mal nicht mehr an, auch nicht solche mit legitimem Inhalt. Das Kontaktformular wird somit nutzlos, und Benachrichtigungen von meiner Webseite kommen auch nicht mehr an.

Das Kontaktformular ist ein einfaches Formular, und die oben genannten üblichen Schutz-Massnahmen funktionieren da nicht, und da alles immer von meiner legitimen Adresse gesendet wird, ist es effektiv eine Hintertür in meinen Posteingang, bis es eben gar nicht mehr funktioniert.

E-Mail im Impressum

Bei einer E-Mail-Adresse im Impressum jedoch, besteht wieder direkter Verkehr vom Absender, und Schutzmassnahmen funktionieren dann wieder.

Der Grund, warum meine E-Mail-Adresse im Impressum mit impressum1 beginnt, liegt daran, dass ich ein Gefühl dafür bekommen möchte, wie viel Spam über das Impressum ankommt, das kann ich anhand der E-Mail-Adresse dann einordnen. Falls es zu viel wird, kann ich Verschleierungsmassnahmen einsetzen, und die E-Mail leicht abändern, um zu sehen, ob es funktioniert. Lustigerweise habe ich noch keine einzige Spam-E-Mail über das Impressum erhalten, dafür jede Menge über das Kontaktformular.


Lernen Sie die verschiedene Wege kennen, meinem Blog zu Folgen!


Eine Antwort zu “Das Problem mit Kontaktformularen”

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert