Moin!

das Script von Matt Wright habe ich schon oft eingesetzt ... für einen Kunden

Um Gottes Willen!

Du hast was?

Bevor du hier die Pferde scheu machst - erstmal mit der Ruhe.

Ja, man kann das Script als ganz böses Skript einsetzen und zum unfreiwilligen Spammer werden. Mittlerweile wird auf Webservern absichtlich nach den Skripten "formmail.pl" oder "formmail.cgi" gescannt und getestet, ob diese an eine vom Spammer abfragbare Mailadresse Mails versenden - im Erfolgsfall erfolgt dann die Spamwelle über das Skript.

Allerdings gilt genauso, dass in den aktuellen Versionen des Skriptes der Empfänger fest im Skript eingestellt werden _kann_.

Das muß man natürlich machen, ansonsten hat man ein Problem. Nur: Das muß man bei _jedem_ Skript machen, was mailt.

Der Vorwurf der Unsicherheit mag gegenüber alten Versionen, die die Ziel-Mailadresse zwingend als Formularwert übergeben kriegen mußten, zutreffen. Aber auch das Matt-Wright-Script hat dazugelernt.

Dass man grundsätzlich keinerlei Mailservice-Dienste auf der eigenen Website anbieten sollte, die beliebigen Text an beliebige Mailadressen versenden, sollte aufgrund einiger Gerichtsurteile, in denen sowas verboten wurde, hoffentlich auch klar sein.

Also, fastix: Bitte nicht gleich Panik machen, sondern erklären, wo genau das Problem liegt und wie man es beheben kann, sofern man es nicht ohnehin schon abgestellt hat.

- Sven Rautenberg