Hi,

ich kämpfe mit Formular-Spam. Es wurde eine dumme Sicherheitslücke von mir ausgenutzt: Ich habe die Absender-E-Mail-Adresse keiner besonderen Prüfung unterzogen und bei der Eingabe in ein Kontaktformular automatisch in den Mail-Header eingebaut. Ich schäme mich dafür. Schickt jetzt jemand nach der Absender-Adresse noch einen Zeilenumbruch und weitere Mail-Header (z. B. BCC), kann er das zum Spammen nutzen. Ich habe den Fehler umgehend korrigiert und eingebaut, dass E-Mail-Adressen mit Zeilenumbruch ein Speichern der gesamten Formulareingaben auf dem Server zur Folge hat, damit ich nachvollziehen kann, wie genau vorgegangen wird. In der einen Mail, die versucht wurde zu senden, standen mehr als 100 Leute im BCC, alles AOL-Adressen... Unterschiedliche IP-Adressen habe ich per Whois alle nach China zurückverfolgt. Rechtlich kann ich wohl nicht viel machen. Aber ich habe eine deutsche Website, ich kenne keinen einzigen Chinesen, und ich plane nicht mich jemals dort aufzuhalten. Also kam ich auf die Idee, allein um unnötige Anfragen zu filtern, einfach die Chinesen auszusperren. Ich würde das auch gerne meinem Postfix beibringen, weil damit sicher die Hälfte des Spams der bei mir ankommt weg wäre. Ich weiß nur nicht, wie man chinesische IP-Adressen überhaupt erkennt. Ein Skript das automatisiert ein Whois ausführt, geht sicherlich, aber ein Whois braucht immerhin 2s. Gibt es eine effektivere Möglichkeit um das zu einer IP zugehörige Land zu ermitteln? Kann man das irgendwie am IP-Adressen-Bereich erkennen? Ist meine Frage oder meine Idee dumm?

Schöne Grüße
Julian