Wordpress Plugin gegen Mail-Header-Spam

Seit einiger Zeit bei unseren Kunden die Spam-Angriffe durch sogenannte Mail-Header-Injection. Das ist eine Technik, bei der der Spammer Kontaktformulare, Anmeldeformulare oder Kommentarformular im Internet dazu ausnutzt, seine illegalen Spam-Mails zu versenden. Hat er Erfolg, werden die Mails über den Server der Betroffenen Firma oder Person verschickt und dieser hat erstmal das Problem, dass rechtliche Schritte gegen seine Adresse gehen.

Wie funktioniert Kontaktformular-Spam?

Ich möchte hier natürlich keine Anleitung zum Selberspammen geben, aber damit man weiss, ob man gefährdet ist, und eventuell das Plugin gebrauchen kann, möchte ich kurz erläutern, wie die Spammer vorgehen:

1. Der Spammer sucht sich eine Internetseite, die ein Formular verwendet, das die eingetragenen Daten entweder als Bestätigung an den Benutzer oder als Hinweis an den Admin mailt. Das ist in der Regel nicht schwer zu finden, da ja fast alle Kontaktformulare oder Anmeldeformulare als Service für den Kunden Empfangsbestätigungen versenden.
2. Jetzt muss der Spammer prüfen, ob das Formular schon gegen Spam geschützt ist, oder ob es seine bekloppten Spammereien unterstützt. Dies macht meistens ein Programm, dass alle Formularfelder mit unsinnigem Inhalt füllt und dann bei Erfolg weitertestet, ob das Formular auch noch funktioniert, wenn man es mit Inhalten wie Zeilenumbrüchen oder "Content-Type" etc. füllt. Wichtig hierbei ist zu bemerken, dass gleich das Absendescript aufgerufen wird. Das Formular wird also nicht gefüllt und abgeschickt, sondern die Variablen werden gleich mitgeschickt. Dies verwendet man zum Beispiel wenn man automatische Anmeldungen mit cURL (PHP-Erweiterung) macht.
3. Wenn der Administrator eine Kopie vom Kontaktformular erhält, merkt man den Spam-Test schnell daran, dass hin und wieder Mails kommen, in denen in allen Feldern eMail-Adressen mit der eigenen Domain vorkommen. Angenommen das Formular ist auf der Domain net-tec.biz, dann füllt das Testscript die Felder zum Beispiel mit "hasdsd@net-tec.biz" oder ähnlich sinnlosen Adressen.
4. Hat für den Spammer alles Erfolg gezeigt und das Mailscript hat keine Filter eingebaut, dann versendet er nun in unregelmässigen Abständen seine Mails, indem er bei einem Feld in dem Kontaktformular einen Bruch in der eMail hervorruft und dann beliebige Inhalte anhängen kann. Das heisst, die eigentliche Bestätigungsemail wird an einer Stelle unterbrochen und das Mail-Script bekommt mitgeteilt, dass nun eine neue eMail kommt. In der Regel kommen dann sehr viele neue eMails, die alle mit schönen Argumenten gefüllt sind, warum man zum Beispiel dringend Viagra benötigt.
5. Wenn das Kontaktformular längere Zeit zum Spammen missbraucht wird, sperren einige Provider wie AOL zum Beispiel den Empfang von eMails der entsprechenden IP-Adresse komplett. Das heisst, man hat eventuell Probleme eMails an bestimmte Personen abzusenden und bekommt die Fehlermeldung, dass der eigene Server wegen Spamverdacht auf einer Blacklist steht… alles kein schöner Zustand… daher ist ein Spamschutz auf PHP-Basis sehr sinnvoll.

Wie funktioniert das Anti-Spam-Plugin?

Um den Spam zu unterbinden, wird das Script bei jedem Seitenaufruf von Wordpress aufgerufen. Es prüft dann die Inhalte der POST- und GET-Variablen, in denen alle Variablen gespeichert werden, die in einem Formular (Kontakt, Kommentar oder Anmeldung) abgeschickt werden. Findet das Script in den Variablen verdächtige Strings wie "Content-Type", Zeilenumbrüche oder anderes, was dort nicht hingehört, dann bricht es den Seitenaufruf ab und verhindert so, dass eventuelle Kontaktformular-Spammer ihre Spammails absenden können.

Wo gibt es das Plugin?

Ehrlich gesagt: Ich bin noch beim der Programmierung.
Ich werde es natürlich so schnell wie möglich hier zum Download anbieten, wenn es in einer veröffentlichungsfähigen Version ist. Wer mag, kann mir kurz seine eMail hinterlassen und ich sage bescheid, wenn es was neues gibt. Meine eMail findet sich im Impressum.