Spam via Formmailer
So also an dieser Stelle muss ich wieder Dampf ablassen, wir haben einen Kunde der ein Formmailer einsetzt über dem in der Antwortmail als BCC Spam verschickt werden kann. Funktioniert demnach ganz einfach, der Empfänger bekommt dann eine Mail wo Werbung drinne steht und in der Antwortmail a la “vielen Dank für Ihre Anfrage” steht dann der Text des Spammers und der geht nicht nur an eine Person zurück nein an tausende die als Blindkopie drinne stehen.
Naja nun war das bei einem Kunden passiert und wir haben den Account gesperrt, denn der Server wurde massiv dadurch belastet und nicht nur das, denn unser Server wurde auch noch in gewisse Blacklists aufgenommen. Es waren mehrere Arbeitsstunden notwendig um die Flut ein wenig einzudämmen und bei einem Stundenlohn von 90 EUR in der Nacht bei 2 Techniker macht sich das prima.
Nicht nur das, nein auch der Schaden mit den Blacklists ist wahnsinn, denn um die Sache wieder gerade zu richten wird Zeit vergehen und eine Menge Arbeit. Nicht nur das, denn einige Kunden könnten kündigen und und und …
Nun hat der Kunde doch tatsächlich die Frechheit uns die Schuld in die Schuhe zu schieben, dass wäre auf unsichere Server-Systeme zurückzuführen und er wolle Schadensersatzforderungen stellen wenn wir nicht sofort den Account freischalten.
Mal zusammengefassst: der Kunde stellt ein Script welches unsicher ist ins Netz, darüber wird in Massen Spam verschickt und wir sperren den Account um ihn und uns vor weiteren Ärger zu schützen. Da will der Kunde nun noch Schadensersatz haben dafür das er so fahrlässig handelt?
Laut AGB ist der Kunde dafür verantwortlich, dass niemand durch seine Scripte gestört bzw. geschädigt wird und die Sperrung mit 19,95 EUR ist ebenfalls in den AGB geregelt, also denke ich mal, dass hier jemand total im Unrecht ist.
Naja ich bin gespannt wie es weiter geht, die Sache wird wohl nächste Woche beim Anwalt landen und dann unsere Gerichte beschäftigen, denn ich glaube hier wohl nicht mehr an eine gütige Einigung …
Ich halte Euch up2date was sich da in der Sache hier ergibt …
ist Unternehmer uns besitzt eine IT-Firma, die sich auf individuelles (Wordpress-) Webhosting sowie individuelle IT-Lösungen spezialisiert hat. Er schreibt hier Fach-Artikel rund um das Thema Internet und Computer. Aber auch in der Welt von Windows, Linux und den modernen Smartphones kennt er sich aus und schreibt hier entsprechende Artikel, Tests und Tipps & Tricks.
jeder ist seines eigenen glückes schmied, wenn jemand keine ahnung von dem hat was er macht und nicht mit den konsequenzen rechtnet kann man demjenigen auch nicht mehr helfen …
ich bin mal gespannt ob sich der gute mann wieder meldet, momentan ist ja noch alles gesperrt und der anwalt reibt sich schon die finger das er wieder was zu tun hat.
noch was … habe für einen kunden ein recht einfaches, aber effizientes kontaktformular nach den PHP-sicherheitsrichtlinien erstellt. wenn du willst, kann ich da mal bisserl quelltext-beschönigung betreiben und das dann als Open Source unter der GPL 2 auch deinen kunden zur verfügung stellen
cu, w0lf.
ps: immer vorausgesetzt, dass solche wie bereits von dir erwähnt es grade noch so hinbekommen, einzelne empfänger-adressen in den PHP-quelltext selbständig einzutragen …
ein Verweis auf die PHP-FAQ in der Bestätigungsmail o.ä. wäre in Zukunft sicherlich nicht schlecht – dann kann keiner sagen, er hätte von nix gewusst.
gut, dass bei mir die hosting-geschäfte erstmal unter freunden + stammkunden ablaufen …
cu, w0lf.