Der Krieg fing vor gut zwei Monaten an. Unbekannte Heckenschützen griffen mich ohne Grund an. Täglich bis zu 20 Anschläge. Doch jetzt habe ich meine Geheimwaffe rausgeholt. Nun ist Ruhe im Karton!
Auf einer meiner Seiten hatte ich noch ein altes Kontaktformular. Über dieses Formular hatte irgendein Spaßvogel seine Spam-Attacken auf mich losgeschickt. Pro Tag kamen oft bis zu 20 Mails von meiner eigenen Domain oder ohne Absender bei mir an. Jedesmal hatten die Mails keinen Inhalt. Eine Attacke fuhr immer je zehn Angriffe. Zum Glück hatte ich die Mails auf einen Free-Mailserver laufen. Dann bekam ich den Tipp, dass es sich um diese Schweinerei handeln könnte. Ich war also nicht allein. Ist man ja eigentlich nie im Netz… Irgendwer schaut einem immer über die Schulter. Und sei es, dass die Suchanfragen gefiltert werden.
Naja, jedenfalls gab es für das Spamproblem auch eine Lösung. Letzten Sonnabend dann das Formular schnell umgeschrieben, hochgeladen und dicht ist der Spaß. Meine Testmail ging um 20.55h raus. Die letzte Spammail kam um 20.34h an. Seit dem keine einzige Spammail mehr. Ätsch!
UPDATE: Etwas schöner und vor allem besser beschrieben ist die Problematik der Email Injection hier.