recaptcha V2 misslingt

  • Hallo,

    bei meinen Webseiten, die mit Zeta Producer V15 Business erstellt wurden, habe ich beim Kontaktformular ein recaptcha V2 (Kästchen) mit Häckchensetzung integriert.

    Trotzdem erhalte ich in letzter Zeit einige Emails, die über das Kontaktformular versendet wurden, jedoch offensichtlich Spam-Mails sind.

    Woran liegt das?

    Wie kann das Problem behoben werden?

    Gruß,

    Peter Schneider.

  • Hallo,


    ich habe mal http://www.sigmetum.de/kontakt.html überprüft und da ist das Captcha fehlerfrei integriert und funktioniert. Es kann eigentlich nicht sei, dass das Formular ohne Captcha übertragen wird (und falls doch, können wir nicht viel machen, da reCaptcha von Google stammt).

    Was bringt Sie denn zu der Auffassung, dass die erhaltenen E-Mails tatsächlich vom Formular auf der Website versendet wurden?

  • Hallo Stefan S.,


    bzgl. meiner Auffassung:


    nunja, die erhaltene Email sieht inhaltsmäßig genauso aus, wie wenn ein Nicht-Spammer eine Email sendet (erkennbar u.a. anhand der Feldbezeichnungen in Kleinschreibung).


    Gerne lasse ich Ihnen Screenshots der erhaltenen Email und des Email-Headers zukommen; ich bitte dafür allerdings um Zurverfügungstellung einer Emailadresse / PM, da ich die Inhalte nicht hier im öffentlichen Forum posten möchte.


    Im Header der Spam-Mail wird übrigens Ihr Formmailer-php als Quelle aufgeführt. Sie scheinen also tatsächlich von dem Webseiten-Formular versendet zu werden.

    Dabei nutzt der Spammer meine Emailadresse substituierend als Absender. "Envelope-to:" lautet jedoch auf die Emailadresse, an die sich das Mailformular richten soll.


    Gruß,

    Peter Schneider.

  • Eine solche Mail inkl. aller nötigen Original-Header können Sie gerne zusammen mit einem Link zu diesem Beitrag (als Referenz) an support[ät]zeta-producer.com ([ät] durch @ ersetzen) senden.

  • Hallo,


    danke für die Mail. Laut header sieht es so aus, als wäre die Mail tatsächlich über Ihren Webserver empfangen worden. Ich vermute aber stark, dass das Formular von einem Menschen ausgefüllt und der entsprechende Captcha auch von einem Menschen gelöst wurde. Das wird tatsächlich gemacht, man glaubt es kaum.

  • Hallo Stefan S.,


    o.k., danke für die Rückmeldung.


    Hm, ja, man glaubt es kaum. Derzeit hält es sich noch in Grenzen, ist erst die vierte Mail, die auf diese Weise eintrifft.

    Ich hatte sowieso schon von unsichtbarem recaptcha auf Häkchen umgestellt; hat wohl nichts genützt.

    Vielleicht muß ich dann doch auf das volle recaptcha-Verfahren mit den Bildern umstellen, das ist dann vielleicht ein größeres Hindernis.


    Grüße,

    Peter Schneider.

  • Vielleicht muß ich dann doch auf das volle recaptcha-Verfahren mit den Bildern umstellen, das ist dann vielleicht ein größeres Hindernis.

    Ich denke, das können Sie sich sparen. Google weiß sicher, was sie da tun. Ich bin wirklich ziemlich sicher, dass die Captchas nicht programmatisch umgangen werden können, und Menschen die Formulare ausgefüllt haben. Heutzutage kann man z.B. über diverse Dienste sehr billig Arbeitskräfte anheuern, die so etwas übernehmen.