Het formulier op een contactpagina is een geliefde manier bij bedrijven om overzichtelijk informatie van een klant te krijgen. Maar steeds meer zien we dat het voor spammers een eenvoudige en aantrekkelijke manier is om spam te versturen. Met een paar eenvoudige tips zorgt u ervoor dat uw formulier geen spambot wordt.
Spamfilters kunnen spam aan twee kanten tegenhouden: via de inkomende server en de uitgaande server. Ingaand is dat eenvoudiger dan uitgaand aangezien er bij ingaand spam filteren gebruik kan worden gemaakt van reputatie scores van de afzender. Maar spam die via de uitgaande server wordt verstuurd is een stuk lastiger om tegen te gaan.
De ‘vertrouwde’ uitgaande server
Dat komt omdat de uitgaande server, waarmee u al uw reguliere email verzendt, als een ‘vertrouwde’ server wordt gezien. Zouden we het IP-adres van die server blokkeren omdat er spam mee verstuurd wordt, dan kunt u geen enkele e-mail versturen. De laatste tijd zien we regelmatig dat uitgaande spammail niet afkomstig is van een gehackte server, maar van gekoppelde webservers met e-mail functie. Denk bijvoorbeeld aan een faxapparaat dat ook kan mailen, smart-apparaten, en het contactformulier op de website. Met name bij dat laatste zien we een grote stijging van verzonden spammails. De belangrijkste boosdoener is de bevestigings e-mail. Deze wordt automatisch verzonden naar het ingevulde e-mailadres. Maar de server controleert niet of dat ook het adres van de afzender is. Je kunt dus elk willekeurig adres invullen. Dat hebben spammers ook ontdekt.
Beveilig het formulier tegen spammers
Om ervoor te zorgen dat uw contactformulier niet door spammers misbruikt, kunt u zelf een aantal eenvoudige stappen nemen.
- Door aan de server zijde te controleren of het allemaal klopt, kan veel spam tegen gegaan worden.
- Veel kan worden voorkomen door het goed instellen van de server, met name als het om de SPF-records gaat. Dit wordt namelijk nog wel eens vergeten.
- De directe, automatische bevestigings e-mail is de grootste boosdoener. Dit soort e-mails is eigenlijk nooit noodzakelijk en spammers zijn er verzot op.
- Zorg ervoor dat invulvelden alleen gebruikt worden waarvoor ze bedoeld zijn; doe de zogenaamde sanity check. Staan in het invulveld voor telefoonnummers wel alleen cijfers, of ook een e-mailadres?
- Laat nooit html-code in vrije invulvelden toe. Denk hierbij ook aan URL’s of e-mailadressen die klikbaar zijn. Deze links kunnen veel schade aanrichten.
- Het beperken van het aantal tekens in een invulveld is ook een goede manier om spam tegen te gaan. En in plaats van invulvelden, kunnen soms ook drop-down keuzemenu’s worden gebruikt.
- Vuistregel is: Geef de spammer zo min mogelijk ruimte om zijn ‘bericht’ kwijt te kunnen in uw contact formulier en stuur nooit e-mail vanuit de web site naar adressen die niet door u zelf zijn ingevoerd of op zijn minst op geldigheid gecontroleerd.
Spammers zoeken altijd de eenvoudigste manier om hun spam te versturen. Als er niet goed op gelet wordt, is het contactformulier een heel eenvoudige manier. Zorg dus ook dat deze goed beveiligd is.