Seite 1 von 1
Erweiterte Sicherheit via HTTPS sowie Anti-Spam
Verfasst: 07.03.2006 23:29
von sptotal
Hallo,
ich betreibe ein größeres Forum, welches seit Kurzem vom Spam-Mails betroffen ist.
Das heißt, es wird an alle User einfach eine Spam-Mail versandt.
Wie kann ich dies nun verhindern, also die Mailadressen der User besser schützen, außer, dass die User ihr Emailadresse verbergen?
Außerdem würde ich gerne die Seiten via SSL schützen, bei denen Userdaten über das Internet gesendet werden, d.h. zum Beispiel beim Login.
Die anderen Seiten sollen weiterhin via http:// laufen...
Wie bekomme ich das am Besten realisiert?
MfG
sptotal
Verfasst: 08.03.2006 11:12
von TiCar
Hi,
wenn es mal soweit ist das die Mails bekannt sind, wirst du dies nicht wieder verhindern können. Wie diese bekannt werden, mußte ich erst vor kurzem auch erfahren. Durch die intere Fukntion der Massenmail, weil bei dieser zwar BCC verwendet wird, aber leider sind die Mailadressen dann trotzdem im Header zu lesen und natürlich auch auszulesen. und schwups hast du alle Mails bekannt gemacht. D.h. bist vermutlich sogar selbst der verwantwortliche dafür auch wenn es es absolut unbewußt war *seufz*
Verfasst: 08.03.2006 11:16
von Dr.Death
Wenn ich Massenmails versende, kann keiner die bcc Zeile auslesen.
In den Quelldaten steht nur:
Code: Alles auswählen
To: "Undisclosed-recipients" <Undisclosed-recipients:;>
Verfasst: 08.03.2006 11:20
von TiCar
Naja, also so wie im Forum versendet wurde bei mir schon und das wurde von mir getestet. Ist allerdings eine Plus Version vom phpbb gewesen.
Verfasst: 08.03.2006 12:09
von Dr.Death
Dann solltest du dir mal eine phpbb 2.0.19 ansehen
Verfasst: 08.03.2006 12:25
von TiCar
Hi,
hast recht, habs gerade mal in einem meiner .19 Boards getestet, da ist es zum Glück nicht so *freu* Wie schauts mit der Version .18 aus? Ists da auch schon entsprechend behoben (werd demnächst ein Update auf die 1.52 mit .18 machen, nur macht das kein Sinn wenn da auch wieder so viel Buggie ist)
Verfasst: 08.03.2006 12:44
von Dr.Death
k.a. ob es in der .18er Version auch schon so war.
Um es zu testen, öffne die includes/emailer.php und
suche nach:
Code: Alles auswählen
$to = ($to == '') ? (($board_config['sendmail_fix']) ? ' ' : 'Undisclosed-recipients:;') : $to;
Wenn der Code drin ist, ist alles gut
Verfasst: 10.03.2006 16:29
von sptotal
Hallo,
die entsprechende Zeile ist vorhanden und daran liegt es denke ich auch nicht.
Das Problem ist ja, dass die EMail-Adressen im Klartext auf den Profilseiten zu sehen sind. Die kann man sicher automatisiert sammeln.
Wie kann ich die EMail-Adressen geschickt für Bots unleserlich, für die User aber leserlich machen?
Weiß keiner was zu HTTPS?!?
MfG
sptotal
Verfasst: 10.03.2006 16:32
von larsneo
das scramblen von email-adressen habe ich vor längerer zeit einmal unter
http://www.phpbb.de/viewtopic.php?p=300 ... ble#300461 beschrieben - allerdings muss man sich darüber im klaren sein, dass die kein wirklicher schutz vor mail-grabbern ist.