Kontaktformular - verschlüsselte Übertragung via SMTP

  • Guten Morgen,


    bezüglich dem Hinweis von Thomas, habe ich mal mein Nachrichtenformular überprüft:

    Zitat

    Die verlinkte Seite im Handbuch sollte m. E. noch um einen Hinweis zur gesicherten Übertragung via SMTP (Shop und Formular) ergänzt werden in der Art "Bei einem Versand rein über PHP erfolgt die Übertragung unverschlüsselt. Wir empfehlen einen Versand via SMTP mit Verschlüsselung. Die entsprechenden Konfigurationsdaten erfragen Sie bitte bei Ihrem Hoster der Mailadresse.". Hanabi

    Ich habe ein shop, Formular und alle Seiten sind .php.


    Einen SMTP-Server (optional) habe ich nicht, alle e-Mails werden auf meinem Webserver oder dem E-Mail Server hinterlegt.

    Besteht hier meinerseits Handlungsbedarf? Ist die Übertragung sicher (gesetzeskonform)? Muss ich den User auf ingendwas hinweisen? Muss ich über den SMTP-Server in Zukunft arbeiten?


    Ebenfalls verwende ich reCAPCHA, hier besteht ja wohl ebenfalls ein Problem ... Gibt es hierzu Erfahrungen ob es bei nichtverwendung zu mehr Spam Mails kommt. Momentan habe ich es im Einsatz und bekomme täglich so ungefähr 4-6 Spam Mails.


    Fragen über Fragen mit der wunderbaren DSGVO.

  • Ebenfalls verwende ich reCAPCHA, hier besteht ja wohl ebenfalls ein Problem ... Gibt es hierzu Erfahrungen ob es bei nichtverwendung zu mehr Spam Mails kommt. Momentan habe ich es im Einsatz und bekomme täglich so ungefähr 4-6 Spam Mails.

    Ich habe ohne reCapcha auch die eine oder andere Spam erhalten. Seit dem Einsatz von reCapcha (ca. 2 Monaten) keine einzige. Also ich kann bislang nur positiv berichten.

  • Hallo Marc,


    bei Versand via SMTP wird der Mailserver Deines E-Mail-Anbieters genutzt. Die Einrichtung ist im Handbuch beschrieben. Die SMTP-Zugangsdaten erhältst Du vom E-Mail-Anbieter. Bei den Ports gibt es manchmal Schwierigkeiten, so funktioniert bei 1&1 beispielsweise nur Port 25 mit TLS. Falls da noch Bedarf ist, einfach fragen.


    Da in einem Kontaktformular personenbezogene Daten verarbeitet werden, ist Art. 5 DSGVO Zif. 1 lit. f zu beachten.



    in einer Weise verarbeitet werden, die eine angemessene Sicherheit der personenbezogenen Daten gewährleistet, einschließlich Schutz vor unbefugter oder unrechtmäßiger Verarbeitung und vor unbeabsichtigtem Verlust, unbeabsichtigter Zerstörung oder unbeabsichtigter Schädigung durch geeignete technische und organisatorische Maßnahmen („Integrität und Vertraulichkeit“);

    Bei einem unverschlüsselten Transport des Formularinhaltes vom Webserver zum Mailserver fehlt der Schutz vor unbefugter oder unrechtmäßiger Verarbeitung. geeigenete technische Maßnahme ist daher der verschlüsselte Versand via SMTP.


    ReCaptcha sehe ich als Problem, weil Google im Hintergrund diverse Cookies setzt.


    Die Funktion der einzelnen Cookies ist unter https://policies.google.com/technologies/types?hl=de erklärt.


    Bei ReCaptcha kann wohl leise Entwarnung gegeben werden. Während bei einem Test gestern noch diverse Cookies zum Tracking und zur Werbeoptimierung gesetzt wurden, hat Google wohl über Nacht den Code geändert. Bei einem aktuellen Versuch wurde nur noch NID geladen, ein Cookie, dass Spracheinstellungen, die bevorzugte Anzahl an Suchergebnissen pro Seite sowie den Status von Safesearch des Users speichert.

    Sollte dies so bleiben und es sich nicht nur um einen vorübergehenden Systemausfall handeln, wäre ReCaptcha eine zulässige Verarbeitung über das berechtigte Interesse des Seitenbetreibers (keine Einwilligung erforderlich, sondern nur Information im Rahmen der DSE.