unsichere Mailformulare

[Sheep707]

Gestern bekam ich ein Email von meinem Webspaceanbieter . Er teilte mir mit dass das Email Formular welches ich für den Versand von Postkarten etc. eventuell nicht sicher sei und jeder es zum Spammen benützen könne. Wenn diese Sicherheitslücke nicht geschlossen werde, blockiert er mit das Script!!! (Verstehe ich sonst wird gleich der ganze WebServer auf die schwarze Liste gesetzt und blockiert.

Ist dort wirklich eine Sicherheitslücke? Wenn ja kann man diese schliessen?

PS: Aufmerksam darauf ist er geworden als auf seinem Server plötzlich Mails mit Fehlermeldungen lagen von Email Adressen welche nicht exestieren! (falsches Ecard ausfüllen)

[Jan]

Welche Sicherheitslücke soll das sein? Das einzige was ich mir vorstellen kann ist, dass Du den E-Card Versand auch für nicht angemeldete User erlaubst. Dann kann natürlich jeder an jede beliebige Email-Adresse Nachrichten versenden. Das einzige was dann hilft ist, den Versand nur für angemeldete Benutzer zu erlauben.

JAn

[Sheep707]

nö, dass jemand auf einem anderen Server eine Roution Programmiert welche auf meinem das Mailscript immer wieder ausführt. Aber dann wird mein bloss ein Mail mit dem Link zur Postkarte versannt, für einen Spammer unitressant, ausser er will jemanden terrorisieren. - Nun gut, dieses Problem ist nebensächlich

Das Hauptporblem ist, dass bei falsch eingegebenen Emailadressen oder gefüllten Mailboxen von den jeweiligen Provider ein Mail zurückkommt. Dieses wird dann (angaben meines Webhost) einfach in einem undefinierten Postfach gelagert. Wird dieses nicht an das Administratorenmailadresse zurückgeleitet? Und können solche Fehler auch auftreten wenn ich ein SMPT Host benütze? Werden dann die Mails in diese Box rückgeleitet?