gudn tach!

um über bcc etwas zu senden muss in den header doch diese bcc adresse eingefügt werden  wenn ich mich nicht irre?

du irrst nicht.

jetzt ist aber das einzige was als variable im header landet die eingegebene emailadresse des Anfragenden (als antwortadresse) diese e-mailadresse wird überprüft also kann dadurch der header nicht modifiziert werden.

wichtig ist u.a., dass keinerlei zeilenumbrueche enthalten sind.

kann man den bcc auch irgendwie im "text" bereich festlegen?

nicht dass ich wuesste.
ich denke, dazu muesste man backspaces mitschicken, die auch entsprechend vom script verarbeitet werden.

ich habe ein logfile gestartet nachdem wir von spam überflutet worden sind da habe ich im textbereich nichts von einem bcc gesehen.

da der header das fuer etwaige injections wichtigere ist, solltest du eher jenen mitloggen.

das ist jetzt aber seit über 2 wochen repariert wir haben seitdem kein spam mehr über die website bekommen.

wenn man erst mal auf black-lists gelandet ist, kann man sich haeufig nur manuell wieder davon entfernen. (lange zeit keinen spam zu schicken, reicht i.d.r. nicht aus.)

weist du wie genau diese spambots den bcc einpflanzen? würde mich mal interessieren

eine suche nach z.b. php mail injection evtl. noch security foerdert einiges dazu zutage, z.b. http://www.securephpwiki.com/index.php/Email_Injection

prost
seth