Hallo!

Ich habe einen kleinen Internetshop in Perl programmiert. Leider bekomme ich häufig Bestellungen, die aber mit der Post wieder zurückgeschickt werden. Wenn ich die Leute dann anrufe wollen Sie von einer Bestellung nichts wissen.

Wenn die Leute, die du anrufst, auch die waren, die bestellt haben... Wahrscheinlich ist das nicht unbedingt.

Wie kann ich mich schützen?

Kompletter Schutz ist nicht möglich, dazu müßtest du zu jedem Besteller hinfahren und seine Bestellung entgegennehmen. Freu dich, daß die Post zurückkommt, und nicht irgendwo unbezahlt verschwindet.

Gibt es irgend eine Möglichkeit die Email-Adresse des Clienten herauszubekommen?

Du läßt dir zwingend eine EMail-Adresse vom Kunden geben. An die schickst du eine "Auftragsbestätigung" mit der Bitte, einfach per Reply zu antworten als Bestätigung, daß die Bestellung wirklich vom EMail-Inhaber kommt.

Wenn eine Mail beantwortet wird, hat der Inhaber der Mailadresse offenbar bestellt.

... oder seine IP-Nummer?

Die dürfte in diesem Falle irrelevant sein, weil sie dich nicht weiterbringt. Du findest damit heraus, daß dein böser Kunde irgendwann mal Adresse xyz hatte - und du kannst mit der Adresse herausfinden, welchen Provider er benutzt hat. Der Provider wird dir aber was husten, wenn du ihn dann nach der Adresse seines Kunden fragst, der zum fraglichen Zeitpunkt IP-Adresse xyz hatte. Auch wenn das tatsächlich alles mitgeloggt und herausfindbar ist, ist es doch recht aufwendig und wird nur auf Anweisung von Strafverfolgungsbehörden gemacht.

Bei Perl funktionieren die REMOTE_ADDR und HTTP_FROM nicht.

Doch, tun sie. $ENV{'REMOTE_ADDR'} sollte es tun. Der Hash ENV enthält alle Umgebungsvariablen, auch die des Servers, und da steht die IP-Adresse drin.

Ich bin für jede Idee und jeden Tipp sehr dankbar.

Genereller Tipp: Ein gewisses Vertrauen in deine Kunden mußt du einfach haben. Ansonsten sieht es für die nämlich so aus, als ob du nur auf ihr Geld scharf bist, aber sehr unwillig, Produkte zu liefern. Zu kompliziert darf der Bestellvorgang also nicht sein.

Auf der anderen Seite steht dein berechtigtes Interesse, vor Betrügern und Scherzkeksen geschützt zu werden. Die Scherzkekse wirst du mit der Email-Bestätigungsmethode vermutlich gut los. Die Betrüger gehören vermutlich einfach zum Geschäft dazu und müssen in die Preiskalkulation mit einfließen. Klingt fies gegenüber den ehrlichen Kunden, weil die das mitbezahlen, aber ist leider die einzige Möglichkeit, selbst nicht draufzuzahlen.

Ach ja: Wenn du so gerne telefonierst, kannst du deinen Kunden natürlich auch gleich einen Anruf spendieren, dann sparst du den Versand, wenn die nicht wollen - zumindest könntest du versuchen, bei scheinbar dubiosen Kundendaten mal nachzufassen. Und ansonsten hilft nur eine Negativliste: Wer schonmal bestellt, aber nichts haben wollte, wird einfach nicht mehr beliefert.

Das ist, ergänzt durch eigene Gedanken, ungefähr das, was hier im Forum in letzter Zeit zu ähnlichen Fällen geraten wurde.

- Sven Rautenberg