Raketenwilli: Hackeropfer

Beitrag lesen

Ich habe ein Plugin gefunden, welches Zahlen generiert, die man dann kopieren und auf der Seite eingeben muss - erst dann wird das Formular weiter verarbeitet: umständlich

Wirklich umständlich, weil folgendes Szenario nicht funktioniert:

Ein angeblicher Benutzer G. Utermann g.utermann@example.com (tatsächlich: Boesew Wicht boesew.icht@mail.ru gibt seine Mailadresse (die erste) in Dein schönes Formular ein.

Dein Skript baut einen schönen Link:

<a href="https://example.com/foo?code=Gewehr0815">Klickklack</a>

packt den in ein Mail und verschickt das also an den Mailserver (MX) für die Domain example.com. Der wieder wird von aufmerksamen Admins betrieben, die erst mal jedes Mail annehmen - auch an einen nicht existierenden Benutzer (das bekommt dann halt jemand anderes). Aber bevor das Mail dem Benutzer hingeworfen wird geht es (wie alle anderen) durch den Spamerkenner und dann durch den Virenfilter.

Der ist von Dr. Rus und schaut sich das Mail an, sagt sich „Ehem. Da kommt viel Mist per Mail. Bevor Benutzer diesen Link anklicken kuck ich lieber mal nach, was da kommt.“ und ruft die URL ab, um sich den Mist mit seinen Elektroaugen mal anzusehen.

Dein System bekommt die Nachricht, dass G. Utermann g.utermann@example.com die Nachricht bestätigt hat und wird tätig - aber der Herr Müller von der Firma wirft das Mail weg, weil es niemanden zuzuordnen ist.

Ich wünsche einen fröhlichen Rechtsstreit.