Das hilft gegen Spam-Versand über Contao-Formulare

26. Juni 2024 von Nicole Weiß

Contao kommt seit Version 4.4 von Haus aus mit einem Spam-Schutz, der in die Formulare eingebaut werden kann. Das Element heißt “Sicherheitsabfrage” und wird neben den anderen Feldern und dem Absendefeld einfach in das Formular integriert.

Die Sicherheitsabfrage basiert auf dem sogenannten “Honeypot” als Spamschutz. Hier wird den Bots eine Falle gestellt, indem ein weiteres Feld eingefügt wird. Dieses Feld ist aber für normale Besucher nicht sichtbar. Füllt der Bot nun dieses Feld aus, wird das Formular nicht abgeschickt, stattdessen wird die Sicherheitsfrage, eine einfache Rechnung, angezeigt. Wird diese korrekt gelöst, wird das Formular versendet. Falls also, warum auch immer, ein echter Besucher in die Falle tritt, kann er dennoch das Formular abschicken.

Februar 2024: Spammer rüsten auf und umgehen den Contao-Spamschutz

Im Februar 2024 häuften sich Berichte in der Contao-Community, dass massenhaft Spam-Mails über Contao-Formulare empfangen wurden. Schnell war klar, die Spammer hatten aufgerüstet und konnten den Spam-Schutz umgehen.

Innerhalb weniger Tage wurde der Contao-Spamschutz überarbeitet und ein Update veröffentlicht. Die Änderungen sind ab Version 4.13.37 und in Contao 5.3 enthalten. Seitdem sind von meinen Kunden keine weiteren Meldungen über Spam eingetroffen, und auch in der Contao-Community ist es diesbezüglich ruhig.

Eine aktuelle Contao-Installation ist immer empfehlenswert, aber gerade dieses Update lohnt sich besonders. Wenn Unterstützung bei einem Update benötigt wird, stehe ich gerne zur Verfügung.

Was tun, wenn ein Contao-Update keine Option ist?

Ich ziehe ein Update immer vor, aber ein Update benötigt auch eine gewisse Zeit, und gerade wenn man mehrere hundert Spam-Mails am Tag empfängt, verstehe ich, dass Geduld hier keine Tugend sondern eine Unmöglichkeit ist.

Im Falle eines meiner Kunden war das der Fall. Zudem ist ein kompletter Relaunch in Planung und somit ist es hier nachvollziehbar, dass das Update von Contao 4.9 auf 4.13 nicht gewünscht war.

Die gute Nachricht: Es gibt eine schnelle und, zumindest momentan, funktionierende Lösung. Bevor der Honeypot-Spamschutz in den Contao-Core aufgenommen wurde, konnte man sich diesen über eine Rocksolid-Erweiterung integrieren. Diese Erweiterung wird weiterhin gepflegt und ist etwas anders aufgebaut als die Core-Funktion, sodass diese weiterhin erfolgreich Spam abhält.

Bei meinem Kunden war mit der Umstellung auf RockSolid AntiSpam Ruhe im Postfach.

Weitere Beiträge

9. Oktober 2024 von Nicole Weiß

Probleme beim E-Mail-Versand mit Contao – Ursachen und Lösungen

Besucher schicken fleißig Anfragen über Ihre Contao-Formulare, aber es kommt nichts bei Ihnen an? Oft sind es externe Faktoren, die die Zustellung beeinflussen.

23. September 2024 von Nicole Weiß

DMARC, DKIM und SPF – Was ist das und warum ist es wichtig?

Erfahren Sie, was DMARC, DKIM und SPF sind, warum sie entscheidend für die E-Mail-Sicherheit sind und wie sie helfen, Spam und Phishing zu verhindern.