Hallo,
ich betreibe ein größeres Forum, welches seit Kurzem vom Spam-Mails betroffen ist.
Das heißt, es wird an alle User einfach eine Spam-Mail versandt.
Wie kann ich dies nun verhindern, also die Mailadressen der User besser schützen, außer, dass die User ihr Emailadresse verbergen?
Außerdem würde ich gerne die Seiten via SSL schützen, bei denen Userdaten über das Internet gesendet werden, d.h. zum Beispiel beim Login.
Die anderen Seiten sollen weiterhin via http:// laufen...
Wie bekomme ich das am Besten realisiert?
MfG
sptotal
Erweiterte Sicherheit via HTTPS sowie Anti-Spam
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Hi,
wenn es mal soweit ist das die Mails bekannt sind, wirst du dies nicht wieder verhindern können. Wie diese bekannt werden, mußte ich erst vor kurzem auch erfahren. Durch die intere Fukntion der Massenmail, weil bei dieser zwar BCC verwendet wird, aber leider sind die Mailadressen dann trotzdem im Header zu lesen und natürlich auch auszulesen. und schwups hast du alle Mails bekannt gemacht. D.h. bist vermutlich sogar selbst der verwantwortliche dafür auch wenn es es absolut unbewußt war *seufz*
wenn es mal soweit ist das die Mails bekannt sind, wirst du dies nicht wieder verhindern können. Wie diese bekannt werden, mußte ich erst vor kurzem auch erfahren. Durch die intere Fukntion der Massenmail, weil bei dieser zwar BCC verwendet wird, aber leider sind die Mailadressen dann trotzdem im Header zu lesen und natürlich auch auszulesen. und schwups hast du alle Mails bekannt gemacht. D.h. bist vermutlich sogar selbst der verwantwortliche dafür auch wenn es es absolut unbewußt war *seufz*
Gruß,
Lars
Lars
Wenn ich Massenmails versende, kann keiner die bcc Zeile auslesen.
In den Quelldaten steht nur:
In den Quelldaten steht nur:
Code: Alles auswählen
To: "Undisclosed-recipients" <Undisclosed-recipients:;>Hi,
hast recht, habs gerade mal in einem meiner .19 Boards getestet, da ist es zum Glück nicht so *freu* Wie schauts mit der Version .18 aus? Ists da auch schon entsprechend behoben (werd demnächst ein Update auf die 1.52 mit .18 machen, nur macht das kein Sinn wenn da auch wieder so viel Buggie ist)
hast recht, habs gerade mal in einem meiner .19 Boards getestet, da ist es zum Glück nicht so *freu* Wie schauts mit der Version .18 aus? Ists da auch schon entsprechend behoben (werd demnächst ein Update auf die 1.52 mit .18 machen, nur macht das kein Sinn wenn da auch wieder so viel Buggie ist)
Gruß,
Lars
Lars
k.a. ob es in der .18er Version auch schon so war.
Um es zu testen, öffne die includes/emailer.php und
suche nach:
Wenn der Code drin ist, ist alles gut 
Um es zu testen, öffne die includes/emailer.php und
suche nach:
Code: Alles auswählen
$to = ($to == '') ? (($board_config['sendmail_fix']) ? ' ' : 'Undisclosed-recipients:;') : $to;Hallo,
die entsprechende Zeile ist vorhanden und daran liegt es denke ich auch nicht.
Das Problem ist ja, dass die EMail-Adressen im Klartext auf den Profilseiten zu sehen sind. Die kann man sicher automatisiert sammeln.
Wie kann ich die EMail-Adressen geschickt für Bots unleserlich, für die User aber leserlich machen?
Weiß keiner was zu HTTPS?!?
MfG
sptotal
die entsprechende Zeile ist vorhanden und daran liegt es denke ich auch nicht.
Das Problem ist ja, dass die EMail-Adressen im Klartext auf den Profilseiten zu sehen sind. Die kann man sicher automatisiert sammeln.
Wie kann ich die EMail-Adressen geschickt für Bots unleserlich, für die User aber leserlich machen?
Weiß keiner was zu HTTPS?!?
MfG
sptotal
-
larsneo
- Mitglied
- Beiträge: 2622
- Registriert: 07.03.2002 15:23
- Wohnort: schwäbisch gmünd
- Kontaktdaten:
das scramblen von email-adressen habe ich vor längerer zeit einmal unter http://www.phpbb.de/viewtopic.php?p=300 ... ble#300461 beschrieben - allerdings muss man sich darüber im klaren sein, dass die kein wirklicher schutz vor mail-grabbern ist.
