Aber ich habe das Formular ja auch über Browser aufgerufen.

Aber mein Log zeigt an, dass der Bot den token anscheinend ausliest:

Session token: 4b232cba33da1b19d8ab81b1bbdd43068b5d8689a24610121142842c3ceebb96 Post token: 4b232cba33da1b19d8ab81b1bbdd43068b5d8689a24610121142842c3ceebb96

Das kann er, aber einen Betreff in ein vermeintliches phone-input-field setzen, dazu ist er zu doof. 😜