Editierbares PDF Dokument erstellen

[Thomas]

Wie kommst du darauf, dass ICH selbst E-Mails versende? Wo wäre da der Sinn?? Es soll eine Seite sein, auf der ANDERE an mich die Daten, die sie im Formular eintragen, senden können. Und es werden am Tag sicher keine Hunderte von E-Mails sein.

 

[LemonDrops]

Wenn du ein Script laufen hast, das E-Mails versendet, dann versendest du E-Mails, immerhin haftest du dafür. Wie viele E-Mails soll diese Seite am Tag senden?

Du musst übrigens Maßnahmen treffen um den Missbrauch des Scripts zu verhindern, denn wie gesagt haftest du dafür. Das Internet besteht zu großen Teilen aus (Spam)Bots. Wenn du Pech hast Wachst du auf und hast 100.000 Mails und verbrauchst jede Menge Traffic. Wenn du richtig Pech hast und viele Bots finden das Formular und es ist einfach zu abusen, löst das einen ungewollten DoS auf den Server auf dem dein Space liegt aus. Den Bots ist es erstmal egal, dass die Mails nur an dich gehen. (Vermutlich würde der Hoster in beiden fällen Vorher einschreiten und dich abklemmen.)

 

[drfuture]

Der Seitenbetreiber haftet dafür - ob das der TS ist steht hier glaube ich nirgends
Bei einen "normalen" Feedbackformular oder ähnliches und 1-200 Mails pro Tag ist normaler "vernünftiger" Webspace (also nicht das 60cent / Monat Paket von unbekannten Webhostern) mehr als ausreichend.

 

[Thomas]

@LemonDrops

Ja, das werde ich noch machen.

@drfuture

Ja, mehr wird es - da bin ich mir relativ sicher - auch nicht geben

 

[accC]

Wie kommst du darauf, dass ICH selbst E-Mails versende? Wo wäre da der Sinn?? Es soll eine Seite sein, auf der ANDERE an mich die Daten, die sie im Formular eintragen, senden können. Und es werden am Tag sicher keine Hunderte von E-Mails sein.

Das Formular liegt auf deinem Server, dein Server übernimmt das Versenden der Mails. Damit versendest (rechtlich) du die Emails und bist der erste, der dafür haftet.
Dass die Emails "nur" an dich gehen ist dabei schon problematisch genug. Für dich selbst vielleicht nicht, aber a. für deinen Webhoster und b. für deinen Mailprovider.
Jenachdem wie die hardwaretechnisch aufgestellt sind, könnte man Schäden auf der einen, der anderen oder beiden Seiten verursachen. Größeren Anbietern ist das erst einmal egal. Die schalten dir nur, wenn es zu viel wird (als Hoster) den Server ab bzw. (als Mailprovider) blacklisten deine IP. Fall 2 dürfte deinen Hoster und in nächster Linie dich allerdings nicht sehr freuen. Auch wenn es eher unwahrscheinlich ist, könnte dein Hoster im schlimmsten Fall Schadensersatzansprüche geltend machen.
Die PHP-Mailroutine ist beispielsweise alles andere als performat und belastet den Server stark. Soweit ich weiß warnt PHP.net selbst davor die Methode übermäßig zu nutzen. Die Liste an Hinweisen und Warnungen zur Methode sagt eigentlich auch schon alles darüber aus.

Der Seitenbetreiber haftet dafür - ob das der TS ist steht hier glaube ich nirgends

Soweit ich das verstanden habe, möchte der TS das Script doch für seine Seite nutzen, oder habe ich das verkehrt verstanden?

 

[LemonDrops]

Der sinnvollere Weg wäre es sowieso die Daten in eine Datenbank zu speichern. Das ist aber auch nicht sonderlich unriskant, wenn man nicht weiß worauf man achten muss.

 

[Thomas]

Sorry, hatte bisher keine Zeit.

Damit versendest (rechtlich) du die Emails und bist der erste, der dafür haftet

Ja, logisch. So wie es der User geschrieben hat, dachte ich, er meint, ich möchte persönlich an mich E-Mails senden - was ja keinen Sinn macht^^

Soweit ich weiß warnt PHP.net selbst davor die Methode übermäßig zu nutzen

Ja, übermäßig würde ich es ohnehin nicht nutzen.

 

[accC]

Deine Intention ist allerdings weit entfernt von dem, was passieren kann.
Du solltest im Netz davon ausgehen, dass der Fall, mit dem du als letztes rechnest, eintritt.

Ein 'böser Hater' entdeckt deine Seite und merkt, dass er dir über das Formular Spam senden kann. Wenn er nur ein klitze kleines bisschen Programmieren kann (und dazu reicht theoretisch schon ein Browserplugin via GreaseMonkey), dann kann er dich damit ordentlich zuspammen.

 

[Kugelfisch]

Wenn die Absender-Adresse fix und die Eigene ist und das Formular keine Mail-Injection-Schwachstelle aufweist, sehe ich darin jedoch kein grösseres Problem. Sicherlich lassen sich über solch ein Formular, wenn man auf CAPTCHAs verzichtet, sehr leicht sehr viele E-Mails erzeugen, zum Verschicken von Werbung an Dritte (d.h. für Spam im klassischen Sinne) lässt sich es jedoch nicht missbrauchen und ist damit für die üblichen Mail-Injection-Bots uninteressant. Wenn jemand tatsächlich automatisiert gezielt unsinnige Kontakt-E-Mails erzeugen lassen sollte, kann man zeitnah reagieren und z.B. das Formular temporär deaktivieren. Sofern keine Dritten betroffen sind und das nicht dauerhaft geschieht, werden die meisten Webhoster kein Problem damit haben.

 

[Thomas]

wenn man auf CAPTCHAs verzichtet

Nein, nein, ich habe keinesfalls vor, auf ein CAPTCHA zu verzichten - ich hatte es bisher nur nicht erwähnt. Auch wenn es, wie du sagst, Kugelfisch, im Grunde ungefährlich ist. Schaden kann es auch nicht, oder?

kann man zeitnah reagieren und z.B. das Formular temporär deaktivieren. Sofern keine Dritten betroffen sind und das nicht dauerhaft geschieht, werden die meisten Webhoster kein Problem damit haben.

Also mir sind gerade auch bei DomainFacorty zwei Fälle bekannt, in denen der Hoster (also DomainFacorty) autom. eine E-Mail vom Support bekommt, wenn ungewöhnliche Vorgänge protokolliert werden.

 

[Kugelfisch]

Nein, nein, ich habe keinesfalls vor, auf ein CAPTCHA zu verzichten - ich hatte es bisher nur nicht erwähnt. Auch wenn es, wie du sagst, Kugelfisch, im Grunde ungefährlich ist. Schaden kann es auch nicht, oder?

Es schränkt die Zugänglichkeit deines Formulars ein, visuelle CAPTCHAs können z.B. von sehbehinderten Benutzern nur schwer oder gar nicht gelöst werden. Abgesehen davon schadet es nicht, nein.

Also mir sind gerade auch bei DomainFacorty zwei Fälle bekannt, in denen der Hoster (also DomainFacorty) autom. eine E-Mail vom Support bekommt, wenn ungewöhnliche Vorgänge protokolliert werden.

Solche automatisierten Überwachungssysteme haben viele Webhoster, allerdings sind sie, solange keine Dritten geschädigt werden, in der Regel rein informativ. Wenn über dein Formular Spam an Dritte verschickt würde, etwa aufgrund einer E-Mail-Injection-Schwachstelle, dann reagieren einige Hoster mit der sofortigen Deaktivierung des entsprechenden Skripts oder gar der gesamten Website - ebenso, wenn deine Site Malware verbreitet und der Hoster darüber informiert wird. Wenn hingegen die einzige Auswirkung E-Mails an eine Adresse sind, die nachweislich deine eigene ist, stellt das ein viel geringeres Problem dar.

 

[Thomas]

Hallo, sorry, hatte keine Zeit bisher.

visuelle CAPTCHAs können z.B. von sehbehinderten Benutzern nur schwer oder gar nicht gelöst werden

Ja, das stimmt. Jedoch wird jemand, der so schlecht sieht, dass er das CAPTCHA nicht lösen kann, auch nicht meine Seite ansteuern. Es gäbe ja aber die Möglichkeit eines Audio CAPTCHAS, das wäre auch relativ einfach realisierbar, oder?

in der Regel rein informativ

^

Was ja schon die "halbe Miete" wäre.

Deaktivierung des entsprechenden Skripts oder gar der gesamten Website

Was schlecht wäre, aber es ist ja, wie du sagst, meine eigene E-Mail Adresse.