zur Übersicht Formular-Spam effektiv bekämpfen

19.10.2019: Wenn Sie Formulare auf Ihrer Website haben, werden Sie das vermutlich kennen: Zig Anmeldungen mit irgendwelchen Buchstaben-Kombinationen als Vor- und Nachname, die automatisiert von Bots durchgeführt werden.

Früher war es recht einfach, solche Fake-Anmeldungen zu erkennen – doch leider werden die Bots auch immer intelligenter. Teilweise warten Sie zum Beispiel mehrere Sekunden zwischen Aufruf der Formular-Seite und Abschicken des Formulars, um menschliches Verhalten nachzuahmen. Das macht es zunehmend schwerer, die Bots zu erkennen.

Auch Captcha-Abfragen (mit simplen Rechenaufgaben oder einer Bildauswahl) sind keine allzu gute Idee. Sie können zwar Bot-Anmeldungen recht gut verhindern, doch scheitern auch Menschen regelmäßig daran und sind entsprechend genervt.

Bereits im Jahr 2006 (!) haben wir umfangreiche Maßnahmen gegen Formular-Spam getroffen und waren damit der erste Anbieter, der solche Funktionen angeboten hat.

 

Mehrstufiges Verfahren zur Bekämpfung von Formular-Spam

Nun haben wir die Formular-Spam Bekämpfung deutlich erweitert und mehrere neue Algorithmen entwickelt, um unterschiedliche Arten von Formular-Spam erkennen und automatisch aussortieren zu können.

dialog-Mail setzt dabei auf ein dreistufiges Verfahren:

  • Phase 1: Filterung von Sofort-Anmeldungen: Hier messen wir die Zeit vom Aufruf des Formulars bis zum Absenden der Daten. Wenn diese Zeitdifferenz nur wenige Sekunden beträgt, kann das Formular unmöglich durch einen Menschen ausgefüllt worden sein - und wird daher von dialog-Mail automatisch zurückgewiesen.
  • Phase 2: Filterung von Wiederholungs-Anmeldungen: Wir filtern automatisch alle Anmeldungen von dem gleichen Computer (der gleichen IP-Adresse), die innerhalb von weniger als 2sec für die gleiche Gruppe abgeschickt werden.
  • Phase 3: Filterung von Formularen mit unplausiblen Eingaben: Hier gibt es inzwischen ein ganzes Bündel von Überprüfungen, um legitime Anmeldungen bzw. Anfragen von Spam-Bots unterscheiden zu können. Dabei ist oberste Priorität, dass es möglichst keine "false positives" gibt, also legitime Anfragen, die fälschlicherweise für eine Fake-Anmeldung gehalten werden.

Für diese Phase 3 durchläuft jede Anmeldung automatisch eine ganze Reihe von Überprüfungen. Falls dabei Formular-Spam erkannt wird, erscheint ein entsprechender Hinweis und das Formular kann nicht abgeschickt werden. Da automatisierte Programme diese Hinweise nicht interpretieren können, können die Formular-Spams so wirkungsvoll blockiert werden. Und Ihre Datenbank bleibt sauber.

 

So überprüfen Sie Ihre Empfänger-Liste auf Spam-Verdacht

Wenn Sie bereits solche Fake-Anmeldungen in Ihrer Datenbank haben – oder dies vermuten: Wir haben eine neue Profil-Bedingung "Spam-Verdacht" entwickelt, damit können Sie Ihre Empfänger-Liste ganz einfach überprüfen!

Legen Sie dazu ein einfach ein neues Profil (unter Empfänger»Profil) an, mit nur einer Bedingung: "Spam-Verdacht trifft zu". So können Sie ganz einfach die betroffenen Empfänger auflisten und überprüfen (und ggfs. auch löschen).

Tipp: Sie können über den Befehl Empfänger»Löschung auch alle betroffenen Empfänger nach der Überprüfung auf ein Mal löschen.