Kampf gegen Formularspam: Blacklists im Vergleich
veröffentlicht am 28.12.2019 mit 603 Worten - Lesezeit: 3 Minute(n) in * SOFTWARE *
Lange Zeit habe ich es mir einfach gemacht: Google-Mail, hotmail und wie die amerikanischen Dienste alle heißen: Wer mit so einer e-mail-Adresse daherkam, der war eben ausgesperrt von meinem Kontaktformular.
Das Logfile zeigte mir: alle halbe Jahre war mal ein “Fehlalarm” dabei, ansonsten hatte ich weitgehend meine Ruhe.
Nun steigt im Zeitalter der “Fettfinger-Bretter”, wie ich die sog. Smartphones nenne, wohl auch die Zahl der “Lemminge”, die Ihre Daten auf dem Silbertablett den Datenkraken servieren und deshalb nicht nur einen Account zum Betreiben des Gerätes anlegen, sondern tatsächlich auch Kommunikation darüber abwickeln. So sind z. B. die Besucher mit Google-mail-Adressen in den letzten 2 Jahren sprunghaft angestiegen, die Fehlalarme (= fälschlich ausgesperrte mails) häuften sich und ich sah mich gezwungen, hier nachzubessern.
Private Seiten - beliebiger Aufwand?
Nun betreibe ich diese Seiten privat in meiner Freizeit und ich kann nicht permanent mich mit der Wartung beschäftigen, insbesondere mich nicht durch einen Dschungel von Spam wühlen, um einige wenige echte mails rauszufischen.
Beispiel für den Kram gefällig?
Datum/Zeit: 2019-11-15 06:10:44
Browser: Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/68.0.3440.106 Safari/537.36
IP-Adresse: 37.120.142.158
Host: 37.120.142.158
Name : Averywap
eMail : raphaesmuqqy@gmail.com
Betreff : A new way of advertising.
Nachricht : Good day! privat.albicker.org
Have you ever heard of sending messages via feedback forms?
Think of that your letter will be readseen by hundreds of thousands of your potential customerscustomers.
Your message will not go to the spam folder because people will send the message to themselves. As an example, we have sent you our offer in the same way.
We have a database of more than 35 million sites to which we can send your message. Sites are sorted by country. Unfortunately, you can only select a country when sending a offer.
The price of one million messages 49 USD.
There is a discount program when you buy more than two million letter packages.
Free trial mailing of 50,000 messages to any country of your choice.
(We also provide other services.
1. Mailing email message to corporate addresses of any country
2. Selling the email database of any country in the world)
This message is created automatically. Please use the contact details below to contact us.
Contact us.
Telegram - @FeedbackF0rmEU
Skype FeedbackF0rm2019
Email - feedbackf0rm@make-success.com
Der Versender macht also via Kontaktformular dafür Werbung, daß er Werbung über Kontaktformulare verschickt … tss, tss, tss …
Captchas
Rätselaufgaben oder verzerrte Bildchen mit Buchstaben und Zahlen - ich weiß aus eigener Erfahrung, daß das sehr nervig sein kann. Nicht nur, daß der Kram schlecht zu lesen sein kann (für den einen oder anderen auch zu schwer), es muß auch ein externer Dienst eingebunden werden (meist einer der üblichen Verdächtigen), der wiederum Daten abgreift.
Blacklists
Wenn eh Daten transferiert werden, dann gibt es eine weitere Lösung: Es bieten sich hier sog. Blacklists an, die von verschiedenen Diensten erstellt werden und bekannte Spammer enthalten. So muß dann nur die Formulareingabe mit diesen Listen abgeglichen werden, um zu entscheiden: echter Leser der Seite oder irgendein Bot, der irgendwelches Zeug loswerden will.
Drei Dienste kamen in die engere Wahl, weil sie einfach zu integrieren waren.
An Testformularen habe ich diese dann “gegeneinander antreten lassen”, um festzustellen, wie die Erkennungsraten sind.
Die Ergebnisse finden sich hier in der Tabelle:
Webseite | 1 | 2 | 3 |
---|---|---|---|
Anzahl Spam | 179 | 122 | 46 |
StopForumSpam | 174 | 118 | 42 |
Botscout | 146 | 61 | 21 |
Fspamlist | 127 | 113 | 38 |
Die Erkenntnis: StopForumSpam liefert die höchste Erkennungsrate ab. Und noch zwei Ergebnisse:
- keiner der Dienste hat falsch positiv gemeldet
- alle Spams, die einer der beiden anderen Dienste erkannt hat, hat StopForumSpam ebenfalls erkannt.
Nun ist also klar, wie’s weitergeht.
weitere Artikel
- Hugo und die Krux mit dem Zeilenumbruch
- Trennung von Struktur und Design/Inhalt und Layout
- Ein Kommentarsystem für Hugo-Webseiten
- Paßt der Aufbau meiner Homepage zur Ausstattung meiner Besucher?
- git für Nicht-Programmierer - Teil 3 - Versionsstände untersuchen und wiederherstellen