Moin!

vielen dank erstmal natürlich will ich kein Spamer werden.

Niemand will das. Das Problem ist nur, auch ungewolltes Spammen zu verhindern. Die Rechtsprechung zum Thema "unerwünschter Mailversand" ist leider (oder zum Glück - je nachdem, auf welcher Seite man steht) für Anbieter von legitimen Mails etwas unangenehmer geworden.

Grundsätzlich steht man beim Mailversand an Adressen, die man nicht selbst eingibt, sondern von Besuchern eingeben läßt, immer irgendwie mit einem Bein vor Gericht. Weil der Empfänger der Mail nicht unbedingt der gewesen sein muß, der die Adresse eingegeben hat, und sich jetzt von den Mails belästigt fühlt.

Und wenn man, so wie ich es in deinem Fall vermute, einfach ein Formular mit beliebigem Inhalt an den Formmailer senden kann, und der Formmailer das unkommentiert weiterleitet, ist das grob fahrlässig.

Das ist ein Teil von einem Bestellformular von einem Freund seinem shop und ich dachte man könne eine automatische e-mail benachrichtigung an den Käufer sende.

Klar kann man das. Aber nicht so, wie das scheinbar bei dir geschieht. Die Mißbrauchsmöglichkeiten von Bestätigungsmails sind natürlich gering. Aber der Formmailer ist ein _allgemeiner_ Formmailer, der nicht nur Bestätigungsmails rausschickt, sondern jede Art von Formular rausschickt, mit beliebig einstellbarem Mailtext. Ideal für Spammer.

Meine Faustregel: Mails an unbekannte Kundenmailadressen haben grundsätzlich einen von mir definierten Text, angereichert um die variablen Informationen für den konkreten Anwendungsfall.

Also im Falle der Bestätigungsmail: Ein "Vielen-Dank-Text" plus die Auflistung des bestellten Warenkorbs, plus eingegebene Liefer- und Rechnungsadresse. Fertig. Wer damit spammen will, muß den Spamtext als Adressangabe eingeben, die trotzdem vorhandenen Texte für den Warenkorb etc. dürften die Werbewirkung aber vermutlich heftig senken.

Zweite Faustregel: Mails mit beliebigem Text aus Formularen werden grundsätzlich nur an fest definierte Adressen gesendet. Diese Adressen werden fest im Formmail-Skript eingegeben, und nicht im Formular definiert. Damit kriegt der Betreiber dann sämtliche Mißbrauchsmails ab - aber der trägt ja ohnehin das Betriebsrisiko.

Im Prinzip die e-mail die er vom Kunden als Bestellung bekommt, auch noch mal an den Kunden sende der ja im Formularfelt seine e-mail adresse einträgt. Nach senden der Daten erhält der kunde nur eine Bestätigung das seine Bestellung gesendet wurde. Ich kann Dir ja gerne mal das komplette Formular per Mail senden.

Nicht nötig. Mir ist daran gelegen, bei dir ein gewisses Bewußtsein für die Problematik hervorzurufen. Mailversand von einer Website ist problematisch. Eine einzige falsche Mail reicht schon (wenn die an Herrn Rechtsanwalt Gravenreuth geht, schickt der postwendend eine Abmahnung - und das kostet dann gleich mal Geld).

- Sven Rautenberg