it-swarm.com.de

Kontaktformular 7 entführt, um Spam zu versenden?

Bei meinen System-E-Mails auf meinem Linux-Server wurden E-Mails "Nachricht nicht zugestellt" angezeigt, die scheinbar über das Widget "Kontaktformular 7" gesendet wurden, das ich auf meiner Website habe.

Das Seltsame ist, dass es im Widget kein "to:" - Feld gibt - nur "from" und "message". Und doch enthalten die "nicht zugestellten Nachrichten" zufällige Adressen.

Ich habe Akismet eingerichtet und getestet, dass es erfolgreich funktioniert (beim Testen mit der Test-Spam-E-Mail-Adresse erhalte ich die Spam-Fehlermeldung).

Es ist klar, dass sie eine Art PHP-Mailer hochbocken (weiß nicht, welches Kontaktformular 7 verwendet - eingebaut in wp_mail?). Wie höre ich damit auf?

Ich habe meinen Gastgeber kontaktiert, aber er kann mir nicht weiterhelfen, außer "Deaktiviere Kontaktformular 7".

E-Mail-Nachricht unten. Die unteren Bits waren Bits, die ich in meiner WordPress-Installation zu meinem Kontaktformular hinzugefügt habe. Dies ist der einzige Grund, warum ich herausgefunden habe, dass es von meinem Kontaktformular-7-Widget stammt:

 Von: Mail Delivery System 
 An: [email protected] 
 Betreff: Nicht zugestellte Mail an Absender zurückgegeben 
 Datum: So, 16 Jan 2011 02: 13:01 -0800 (PST) 
 Nachrichten-ID: 
 
 [- Anhang 1: Benachrichtigung -] 
 [- Typ: Text/plain, Encoding: 7bit, Size: 0.6K -] 
 
 Dies ist das Postfix-Programm auf Host pants.dreamhost.com. 
 
 Es tut mir leid um Sie darüber informieren zu müssen, dass Ihre Nachricht nicht 
 an einen oder mehrere Empfänger zugestellt werden konnte. Es ist unten beigefügt. 
 
 Für weitere Unterstützung senden Sie bitte eine E-Mail an 
 
 Wenn Sie dies tun, fügen Sie bitte diesen Problembericht bei. Sie können 
 Ihren eigenen Text aus der angehängten zurückgegebenen Nachricht löschen. 
 
 Das Postfix-Programm 
 
: Host e.mx.mail.yahoo. com [67.195.168.230] sagte: 554 
 Zustellungsfehler: dd Dieser Benutzer hat kein yahoo.com-Konto 
 ([email protected]) [-5] - mta1038.mail. ac4.yahoo.com (als Antwort auf das Ende 
 des DATA-Befehls) 
 
 [- Anhang Nr. 2: Übermittlungsbericht -] 
 [- Typ : message/delivery-status, Kodierung: 7bit, Größe: 0.5K -] 
 
 Reporting-MTA: dns; pants.dreamhost.com 
 X-Postfix-Queue-ID: DBA1514C005 
 X-Postfix-Sender: rfc822; [email protected]com 
 Ankunftsdatum: So, 16 Jan 2011 02:12:56 -0800 (PST) 
 
 Endempfänger: rfc822; [email protected] 
 Maßnahme: fehlgeschlagen 
 Status: 5.0.0 
 Diagnose-Code: X-Postfix; Host e.mx.mail.yahoo.com [67.195.168.230] sagte: 554 
 Zustellungsfehler: dd Dieser Benutzer hat kein yahoo.com-Konto 
 ([email protected]) [-5] - mta1038.mail.ac4.yahoo.com (als Antwort auf das Ende des DATA-Befehls) 
 
 [- Anhang 3: Nicht zugestellte Nachricht -] 
 [- Type: message/rfc822, Encoding: 8bit, Size: 1.5K -] 
 
 From: floppyk2011 
 To: [email protected] 
 Betreff: [Out In Africa] 
 Datum: So, 16 Jan 2011 10:12:57 +0000 
 Message-ID: 
 X-Mailer: PHPMailer (phpmailer.sourceforge.net) [Version 2.0.4] 
 
 Nachrichtentext: 
  èñòåìà àêòèâíîé ðåêëàìû.  àðàáîòàòü â ñåòè.  ïëàòà çà ÷ òåíèå ïèñåì è êëèêè. Das System der aktiven Werbung. Online verdienen. Zahlung 
 + Für das Lesen von E-Mails und Klicks. Website-Promotion - Besucherzahlen steigern, Preise für Werbetreibende senken! Ôëóïèê.ðô 
 
 - 
 Diese E-Mail wird über das Kontaktformular auf Out In Africa (www.oia.co.za) gesendet ), von IP-Adresse: 80.58.205.99 
1
Amanda

Es scheint, dass Sie mit Contact Form 7 den Empfänger über ein Dropdown-Menü angeben können. Dies bedeutet, dass die E-Mail-Adresse des Empfängers im Formular gespeichert und an den Server gesendet wird, der sie dann nur liest. Wenn der Server nicht überprüft, ob die Empfängeradresse eine der von Ihnen angegebenen Optionen war, kann dies eine "Sicherheitslücke" sein, um Spam an andere E-Mail-Adressen zu senden.

Das würde so funktionieren: Der Server ist bereit, das Auswahlfeld recipient zu lesen, falls Sie eines angegeben haben. Aber selbst wenn Sie keinen angegeben haben, kann der Spambot einen recipient-Feldwert an den Server senden und ihn so täuschen, als stamme er aus einem echten HTML-Dropdown. Dies ermöglicht es ihm, jeden Wert anzugeben, den er dort haben möchte.

Es ist möglich, dass Contact Form 7 diese Art von Angriff verhindert, aber Sie sollten dies selbst überprüfen. Ich habe keine weiteren Erfahrungen mit Contact Form 7.

2
Jan Fabry