homer1 Posted January 27, 2019 Report Share Posted January 27, 2019 Hallo zusammen. Ich bekomme täglich mehr und mehr Spam über mein Kontaktformular. Es sind täglich weit mehr als 100 Mails. Die vom Formular erzeugte Mail wird an mich und an den Kunde geschickt. Der "Kunde" gibt hier irgendwelche Spamdomains ein die in der Regel auf .ru enden. Die kommen also nirgendwo an und erzeugen dann gleich einen Fehler beim Host. "Mail delivery failed: returning message to sender" Das mein Shop täglich so viele Spam Mails durch die Welt schickt ist sicher nicht gut für die Mail Reputation. Kann ich das Formular so ändern das die Mails nur noch an den Shop gehen? Der Kunde muss ja keine Kopie bekommen. Wäre auch toll wenn XT die Sicherheit an der Stelle verbessern würde. So ist das kein Zustand. Auf andere Lösungen wie Google reCAPTCHA zu wechseln ist keine Option (Aufwand nach jedem Update und Datenschutz Probleme). Quote Link to comment Share on other sites More sharing options...
xt:Commerce Posted January 27, 2019 Report Share Posted January 27, 2019 Eine Sicherheit bekommst du aber nur mit einem Captcha. Viele andere alternativen um den Spam zu bekämpfen hat man hierbei nicht, es gibt zwar Ansätze mit hidden honey-pot Feldern - da dies aber aktuell in einem Großteil der wordpress Installationen eingesetzt wird, ist es nur eine Frage der Zeit bis auch die ganzen Bots darauf angepasst werden. Quote Link to comment Share on other sites More sharing options...
Alex@4tfm Posted January 27, 2019 Report Share Posted January 27, 2019 Recaptca V3 löst das Problem momentan Quote Link to comment Share on other sites More sharing options...
homer1 Posted January 27, 2019 Author Report Share Posted January 27, 2019 Google reCAPTCHA lässt sich in Deutschland wohl nicht Datenschutzkonform einsetzen. Die Lösung sollte schon 100%ig legal sein, alles andere kann abgemahnt werden oder Bußgelder einbringen und kommt nicht in Frage. Quelle ist der kostenpflichtige Datenschutzerklärungsgenerator von janolaw.de. Quote Link to comment Share on other sites More sharing options...
Alex@4tfm Posted January 27, 2019 Report Share Posted January 27, 2019 na ja, dann kannst du wohl nur eure Mailadresse als Bild einbinden Quote Link to comment Share on other sites More sharing options...
homer1 Posted January 27, 2019 Author Report Share Posted January 27, 2019 Oder XT oder ein Dienstleister lässt sich mal langsam etwas einfallen. Andere Shops CMS etc können es auch. Quote Link to comment Share on other sites More sharing options...
xt:Commerce Posted January 27, 2019 Report Share Posted January 27, 2019 Viele andere Möglichkeiten gibt es nicht. Andere CMS (Wordpress z.b.) nehmen entweder reCaptcha oder hony-pot Felder im Contact Forms 7 - wobei dies wie geschrieben sicher nur eine kurze Lösung bringt. Das normale Captcha (https://xtcommerce.atlassian.net/wiki/spaces/MANUAL/pages/38109243/xt+registration+captcha+-+Captcha-Schutz+bei+Registrierung) in vielen anderen Systemen mit normalen Lettern auf einem Bildchen ist schon seit Jahren von den Bots geknackt - und bringt in der Regel auch keinen wirksamen Schutz. Quote Link to comment Share on other sites More sharing options...
NilsK Posted January 29, 2019 Report Share Posted January 29, 2019 Hallo liebe Experten, bei mir häuft sich der Spam auch extrem, an einigen Tagen erhalte ich durch meinen Shop schon mehr Spam, als von normalen Spamern. (auch hier schon mal angemerkt: Spam über das Kontaktformular). Mindestens 1x pro Woche gibt es auch eine richtige Kundenanmeldung. Nutzt xtc denn schon das akt. Google reCaptcha V3 (in 5.1.0)? Kann man das Kontaktformular nicht einfach mit dem Captcha Code versehen? Was würde passieren, wenn die ganzen Kontaktseiten mit ioncube verschlüsselt würden oder können die Boots das trotzdem auslesen und erkennen? Ioncube hin oder her, wenn es sinn machen würde... gerne. Spamfreie Grüße Nils Quote Link to comment Share on other sites More sharing options...
xt:Commerce Posted January 29, 2019 Report Share Posted January 29, 2019 Welche Version hast du ? In aktuellen 5er Versionen ist im Standard auch ein Captcha im Kontaktformular. https://ibb.co/fttmTRL Quote Link to comment Share on other sites More sharing options...
NilsK Posted January 29, 2019 Report Share Posted January 29, 2019 Hallo, alles aktuell - stimmt, ist drin (sorry, übersehen bzw. nicht mehr geprüft), aber merkt man leider nicht wirklich. Nutzt xtc denn schon das akt. Google reCaptcha V3 (im Plugin 5.1.0) - dann würde ich das mal testen? Wobei Google dann wohl alle Eingabedaten sammelt... mag ich nicht wirklich. Spamfreie Grüße Nils Quote Link to comment Share on other sites More sharing options...
xt:Commerce Posted January 29, 2019 Report Share Posted January 29, 2019 Aktuell nur v2 - auf die DSGVO Anforderungen hat es unserer Ansicht keine Auswirkung ob v2 oder v3. Der Unterschied von v2 zu v3 ist mehr oder weniger nur die Benutzerfreundlichkeit - statt wie in v2 Bilderrätsel zu lösen, analysiert v3 das Verhalten des Users auf der Seite und erstellt damit ein scoring. Quote Link to comment Share on other sites More sharing options...
NilsK Posted January 29, 2019 Report Share Posted January 29, 2019 Hallo, danke für die Erklärungen. Wann käme den V3? Von der Bilderauswahl bin ich nur mittelmäßig begeistert, da ich letztens mal bei "solch einer Spielerei" nicht weitergekommen bin und eigentlich die Seite verlassen wollte. Google hat nämlich irgendwann "animierte" Bilder eingeblendet und man durfte ziemlich lange rumklicken (oder Google trainieren?). Das könnte den Besucher schnell vergraulen - es "muß" eigentlich so schnell & einfach wie beim jetzigen Captcha gehen. Spamfreie Grüße Nils Quote Link to comment Share on other sites More sharing options...
xt:Commerce Posted January 29, 2019 Report Share Posted January 29, 2019 Du kannst aber gerne einmal folgendes Plugin testen, dies funktioniert mit einem Honeypot (unsichtbares Feld) was von Bots in der Regel ausgefüllt wird und dann das Formular nicht abgesendet werden kann. https://s3-eu-west-1.amazonaws.com/xtcommerce5/xt_antispam_honeypot_6_0_0.zip Plugin installieren und aktivieren, und in der contact.html irgendwo innerhalb des Formulars noch folgenden Tag einfügen: {if $smarty.const.XT_ANTISPAM_HONEYPOT_FIELD neq ''}{form type=text name=XT_ANTISPAM_HONEYPOT_FIELD}{/if} Den Honeypot Feldnamen entweder so belassen oder in etwas anderes "realistisches" umbennen was in Formularen normalerweise so abgefragt wird. Quote Link to comment Share on other sites More sharing options...
NilsK Posted January 29, 2019 Report Share Posted January 29, 2019 Dankeschön - Test läuft... Spamfreie Grüße Nils Quote Link to comment Share on other sites More sharing options...
NilsK Posted January 30, 2019 Report Share Posted January 30, 2019 Hallo zusammen, bis jetzt kann ich schon mal voller Freude berichten, daß es (wohl) funktioniert! Tausend Dank schon mal. Mit Feldnamen meintest Du das Feld im Plugin oder in der Code-Zeile ("name=XT_ANTISPAM_HONEYPOT_FIELD") - Plugin ist schon vorbelegt gewesen mit "your_firstname" (habe erst mal alles so gelassen). Nochmal zu meiner unwissenden Frage, eine Verschlüsselung der Seite mit Ioncube würde (dauerhaft) nichts bringen? Und da gerade die neue Version vorbereitet wird, unterstützt die auch schon PHP 7.3 (hier scheinen es die Hoster wohl diesmal nicht schnell genug anbieten zu können)? Dankende Grüße Nils PS: Im Plugin stimmt der Link zur Dokumentation nicht... Quote Link to comment Share on other sites More sharing options...
xt:Commerce Posted January 30, 2019 Report Share Posted January 30, 2019 ja, den Namen im Plugin (your_firstname) ändern, aber kann man auch lassen. Ioncube bringt da nichts, das ist nur serverseitig und hat nichts mit dem Kontaktformular oder der anzeige zu tun. 7.3 - ja. Quote Link to comment Share on other sites More sharing options...
NilsK Posted February 2, 2019 Report Share Posted February 2, 2019 Hallo zusammen, Dankeschön für die Erklärung. Bis jetzt kein weiterer Spam!!! Tausend Dank & ein schönes Wochenende Nils Quote Link to comment Share on other sites More sharing options...
SvFricke Posted October 21, 2019 Report Share Posted October 21, 2019 Da der Kontakt-Spam in den letzten Tagen auch bei mir unangenehm zugenommen hat, habe ich das oben angegebene Plugin in meinem 5.1.4er auch mal installiert. Im Test funktioniert es gut. Mal sehen, ob die SPAM-Bots drauf reinfallen. Danke. Quote Link to comment Share on other sites More sharing options...
RPrent Posted November 15, 2019 Report Share Posted November 15, 2019 Hallo ich habe das gleiche Problem und aufgrund zahlreicher individueller Änderungen noch 4.2 im Einsatz. daher die Frage wie und wo läßt sich das Formularfeld "customer_message" abfragen ob es Links enthält und dann eine entsprechende Fehlermeldung ausgeben. danke für jeden Tipp Quote Link to comment Share on other sites More sharing options...
Shop-Sue Posted February 12, 2020 Report Share Posted February 12, 2020 Hallo, wir haben auch noch 4.2 zu laufen. Gibt es dafür auch eine Honeypot-Lösung? Wir werden zurzeit auch massiv über das Kontaktformular zugespamt. Danke für jeden Tipp. Quote Link to comment Share on other sites More sharing options...
oldbear Posted February 12, 2020 Report Share Posted February 12, 2020 hallo, habe das Plugin mit kleinen Anpassungen in mehreren 4.2-Installationen eingebaut ( auch für die Login-Seite ) melde Dich doch mal bei mir Grüsse Quote Link to comment Share on other sites More sharing options...
alexwbp Posted May 7, 2020 Report Share Posted May 7, 2020 Hallo, Ich habe das Spamproblem beim Anmelden als Kunde. Wie bzw. kann man das Honeypot Plugin auch bei der Registrierung von Kunden hernehmen? Wie bekomme ich alternativ Google Captcha auf die Anmeldung eines neuen Kunden? Quote Link to comment Share on other sites More sharing options...
df:bug Posted May 7, 2020 Report Share Posted May 7, 2020 https://addons.xt-commerce.com/de/plugins/registration-captcha.html Quote Link to comment Share on other sites More sharing options...
homer1 Posted September 16, 2020 Author Report Share Posted September 16, 2020 6.2.2 und Honeypot sind installiert. Das Kontaktformular funktioniert, die Mails kommen an. Es kommt aber eine Fehlermeldung. "Leider ist beim Versand der E-Mail ein Fehler aufgetreten. (contact_mail_error_2)" Die SMTP Daten sind korrekt. Hat das schon mal jemand gehabt? Quote Link to comment Share on other sites More sharing options...
jhahn Posted September 17, 2020 Report Share Posted September 17, 2020 backend > system > logfiles > system-log vlt steht da was Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.