Formmail.php geschichte

Oh man. Niemals Jack's Formmail.php für Ihre webformularen installieren!

Wahre geschichte:

Ungefähr eine woche her hat es angefangen mit 20-30 "Mail undeliverable" fehler emails in meine inbox. Ich könnte nicht verstehen wie das sein kann weil die mails war spam und ich hab die auf keinenfall geschickt. Ich hab gedacht das jemand meine email server gehackt hat und nutzt die zum spammen. Heute hat mein host erklärt das mein installierte formmail war schuld und das die nicht gegen machen könnte. Es gab mit den script irgendwelche spam gateway die heist das hacker könnte die form für spam nutzen. Nicht nur das, aber ich wuste auch das manche nicht bekommt eine fehler falls die versuchen hinter eine firewall eine formular auf mein webseite zu schicken. Gestern hab ich festgestellt das mein email server war auf irgendwelche spam vermeiden service blacklist. SPEWS, oder blackhole oder irgendeine, ich weis immer noch nicht welche, ich weis nur das wenn ich eine email schicke und die eine diese spam vermeiden service/filter nutzten, kommt die email nicht durch
Es hat schon 2 mal passiert das eine rechnung und eine angebot nicht am ziel gekommen sind. Ich bin immer noch auf eine blacklist mit keine ahnung wie ich das lösen.

Ich hab mich entschieden auf keinen fall diese script auf meine server zu behalten und hab gesurft für eine alternativ. Gefunden war www.formmail.com. Von die original programmierer von formmail.pl.
Es gab eine trial und die hab ich getestet. Es hat so gut funktioniert das ich gleich abboniert hat und jetzt hab ich keinerlei formmail.php auf meine Server. Für 1.000 form sendungen hat es nur $60 gekostet (ca. eine jahr wert). Alle funktionen die man brauchen kann, keine installieren nötig und einfach genial. Ich wollte euch nur warnen falls euch diese script auf Ihre Server haben. Ich wunsche nur ich hab es von anfang an benutzt
Jetzt muss ich versuchen raus von den blacklist zu kommen weil das kann wirklich mein geschäft schaden. Ich bin stink sauer das so eine script so einfach zu hacken ist und wird nie wieder irgendwelche formmail script auf mein server haben.

Ich hoffe das gleiche niemals für euch passiert.

Alan

@- Webby - Alan:

Alan, das halte ich aber für eine teure Lösung auf Dauer!
Normal geht doch nur ein Formmail über die eingetragen Domain zu benutzen, sonst geht nix durch.
(Allerdings nicht Dein Fabrikat.)
So ist es bei mir, ich habe keinen Ärger und ca. 15 Stück im Betrieb.

Gruß v. Andreas "Pagemaker"

moin pagemaker,

kommt drauf an was du da benutzt.

selbst das alte von matts script archiv sollte eigentlich nur
über die freigegebenen domains funktionieren, konnte aber
über einen gefakten header ausgehebelt werden.

ich benutze jetzt das neue kostenlos auf meinem server.

grüsse

solange man bei so einem formmailer sicherstellt, dass die empfängeradresse nicht variabel ist, kann nichts passieren afaik.

moin manute,

genau das ist das problem bei diesen universal-scripten,
der empfänger wird im formular mit übergeben, nur
abgesichert durch die eingabe der domain, die das
formular ansprechen darf.
und die wurde mittels header gefakt und ab geht
der spam.

grüsse

jo wer sich sowas installiert, ist ja auch n bisschen selbst schuld... nich böse sein, webby

Webby,

warum benutzt Du nicht so ein einfaches php-scriopt, wir wir es auch bei unserem Lexikon benutzen. Falls Du das Script für mehrere Empfänget-Adressen benutzen willst kannst Du ja mehrere Adressen in einem Array hinterlegen und übergibst zusätzlich einfach den passenden Index der Zieladresse.