Auf meiner Webseite habe ich ein Kontaktformular. Können die generierten E-Mails ebenfalls von Cleanmail gefiltert werden?
Spam aus Webformularen kann von Cleanmail nur teilweise gefiltert werden, da die E-mails von einem anonsten „sauberen“ Server zugestellt werden.
Um Webformulare Ihrer Webseite zuverlässig an Cleanmail gefilterte Adressen zustellen zu können gilt es einige Punkte zu beachten:
Sichern Sie das Formular gegen automatisches Ausfüllen durch Bots ab
Um eine effektiven Spamschutz zu erreichen muss das Formular so programmiert werden, dass es nicht von Bots automatisch ausgefüllt werden kann. Dies kann Beispielsweise duch ein mittels CSS verstecktes Formularfeld erreicht werden. Ein echter Benutzer sieht dieses Feld nicht, lässt es also leer, ein Spam-Bot füllt aber immer jedes Feld aus. Die Seite, welche das Formular empfängt (‚action‘), muss so angepasst werden, dass nur noch Einträge verarbeitet werden, bei welchen das versteckte Feld leer geblieben ist.
Menschen sehen diese Felder nicht und werden diese auch nicht ausfüllen oder selektieren. Ein Bot jedoch wird das Feld sehen und mit grösster Wahrscheinlichkeit auch ausfüllen. So kann Ihr Server anhand dieses Feldes entscheiden ob ein Bot am Werke war oder doch ein Mensch.
Alternativ können Sie auch ein sog. „captcha“(http://de.wikipedia.org/wiki/Captcha) einsetzen, d.h. ein
Bild in dem eine Zahl/ein Text/ein Tier… etc. angezeigt wird , welches der Benutzer ebenfalls in ein Textfeld schreiben muss, damit das Formular akzeptiert wird.
Verwenden Sie korrekte Absenderadressen für das Formular
Die Versuchung ist gross als SMTP Envelope Sender die Adresse zu verwenden, welche der Kunde in seiner Anfrage angegeben hat. Das hat jedoch entscheidende Nachteile und kann dazu führen, dass Cleanmail Ihr Formular abweist. Das Problem ist, dass bei Verwendung der Kundenadresse keinerlei Kontrolle über die verwendete Domäne besteht. Hat diese Domäne z.B. einen SPF, DKIM oder DMARC gesetzt werden unsere Systeme dies prüfen und bei Verletzungen des SPF die Nachricht abweisen. Es besteht keine Möglichkeit eine SPF Verletzung durch einen Eintrag in der Willkommensliste der Cleanmail Quarantäne zu umgehen.
Wir empfehlen daher als Envelope Sender solcher Formulare immer eine Adresse Ihrer eigenen Domäne zu verwenden. Die Adresse des Kunden sollte ausschliesslich in den Kopfzeilen der Mail (z.B. From und/oder Reply To) gesetzt werden. So ist trotzdem eine direkte Antwort an den Kunden möglich.