Moin!

hallo,

vielleicht hilfts bei der Diagnose etwas weiter: ich habe mir mal mehrere Header doch sehr genau angeschaut - und mit Headern verglichen, die mir "normale" Leute mitgeschickt haben, die das Formular so nutzten, wie es seinem Sinn entspricht. Ich setze mal so einen Header hierher:

Subject: online-Formular
von: him
Content-Type: text/plain; charset="us-ascii"
MIME-Version: 1.0
Content-Transfer-Encoding: 7bit
Subject: th king
Message-Id: 20051129213916.4C3027D0046@admin50.webjanssen.de
Date: Tue, 29 Nov 2005 22:39:16 +0100 (CET)
From: nobody at example.org

Dein Provider wird stolz sein, weil er jetzt noch mehr für seinen Spamfilter zu tun bekommt.

Ist das jetzt eine "reguläre" Nachricht oder ein Angriff?

Hübsch. Sieht so aus, als ob Du die Subjekt-Zeile womöglich nicht auf Zeilenumbrüche untersuchst. Wenn Du das Subjekt selbst setzt, wieso ist dann ein zweites drin? Eventuell aus dem Body... dann wurde es aber vom Mailer nicht beachtet. Ferner ist das nicht der Quelltext, sondern schon eine Interpretation Deiner Software ("von: him"). Um etwas zu beurteilen braucht man das Original, keine mehr oder weniger unsachgemäße Interpretation desselben.

- bis vor drei Tagen gab es leider auch noch eine Antwortfunktion, daß selbst bei einer Fehlerausgabe an den Eintragenden eine freundliche Bemerkung zurückgeschickt wurde, er möge doch bitte seine Eintragung überdenken

Mach das per http. Ich leite ihn mit einem 301er auf seinen localhost um.

Ich hätte jetzt gerne mal einen log-Eintrag von jemandem

Hm. reicht es nicht, wenn Du alle gesendeten Daten (und die IP des Senders sowie den Zeitpunkt) schön bytegenau an ein Textfile ranhängst und dieses per HTTP oder FTP ziehts?

MFFG (Mit freundlich- friedfertigem Grinsen)

fastix®