New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Feature: Captcha im Newsletter #7402

Closed
Aybee opened this Issue Oct 25, 2014 · 16 comments

Comments

Projects
None yet
@Aybee
Copy link
Contributor

Aybee commented Oct 25, 2014

Macht es Sinn für die Newsletter An- und Abmeldung ein Captcha anzubieten? Im Forum kommen schon mal öfters Anfragen diesbezüglich.
https://community.contao.org/de/showthread.php?2952-Captcha-%28Sicherheitsfrage%29-bei-Newsletter-Bestellung

Wenn ja, dann wäre das hier ein Feature-Request.

@leofeyer

This comment has been minimized.

Copy link
Member

leofeyer commented Nov 4, 2014

Wozu? Die Newsletter-Anmeldung ist sowieso schon Double-Opt-In.

@leofeyer leofeyer closed this Nov 18, 2014

@markusthomasde

This comment has been minimized.

Copy link

markusthomasde commented May 8, 2015

Ich würde das auch begrüssen, denn damit umgeht man auch die Problematik, dass sich Spam-bots eintragen können und durch nicht existierende Maiaddressen das Postfach des Administrators mit Rückläufern zumüllen...

... aktuell habe ich das Problem bei einer Installation ziemlich akut mit bis zu 200 Fakeanmeldungen täglich.

@leofeyer

This comment has been minimized.

Copy link
Member

leofeyer commented May 12, 2015

Wir können das ja mal auf Mumble diskutieren.

@leofeyer leofeyer reopened this May 12, 2015

@frontendschlampe

This comment has been minimized.

Copy link
Member

frontendschlampe commented May 12, 2015

Wir haben da bei einem unserer Kunden auch "Beschwerden" - man ist halt mehr oder weniger stark mit dem Aufräumen der Empfängerliste beschäftigt ... ich fände also ein Captcha auch eine gute Idee

@leofeyer leofeyer added this to the 4.1.0 milestone May 21, 2015

@leofeyer leofeyer self-assigned this May 21, 2015

@leofeyer

This comment has been minimized.

Copy link
Member

leofeyer commented May 21, 2015

Wie am 21. Mai auf Mumble besprochen, ist das Problem, das Spam-Bot-Einträge trotzdem in die Datenbank geschrieben werden, auch wenn die Abonnements nicht bestätigt werden.

@pixelquadrat

This comment has been minimized.

Copy link

pixelquadrat commented Sep 12, 2015

Ich halte ein Captcha ebenfalls für notwendig. Denn durch den double Opt-In Prozess werden ja auch Mails versendet. Und ich befürchte, dass man durch das massenhafte aussenden von Opt-In Mails durchaus auf eine Black-List als Spammer landen kann.
Mein Newsletter Formular war gerade mal 1h online, da hatte ich bereits 20 Spam Einträge in der Datenbank und bekam laufend "Undelivered Mail Returned to Sender" E-Mails von nicht zustellbaren Opt-In Mails.

@asaage

This comment has been minimized.

Copy link

asaage commented Sep 12, 2015

Ich nutze zwar die Newslettermodule nur selten und bin überhaupt kein Fan von Captcha's
aber die Problematik mit dem double Opt-In Prozess ähnelt der hier beschriebenen: #7992
Daher würde ich perspektivisch nochmal die implementierung einer Art Garbage Collection anregen, um das System von nicht-abgeschlossenen double Opt-In's zu bereinigen.

@tabcontao

This comment has been minimized.

Copy link

tabcontao commented Sep 12, 2015

Die Befürchtung von pixelquadrat halte ich für realistisch. Leider muss man mittlerweile mit allen denkbaren "Angriffen" von Konkurrenten rechnen. Wenn ich nur zum Beispiel an den unsäglichen XoviBot denke, der ja wohl auch nur unterwegs ist, um für seine Kunden rauszufinden, wie man deren Seiten ändern muss, um im Google-Ranking bei bestimmten Suchbegriffen vor den Seiten der Konkurrenz zu sein. Da könnte man mit einem Bot auch den Newsletter der Konkurrenz mal eben auf Black-Lists bringen. Traurig, aber m.E. durchaus realistisch.

leofeyer added a commit to contao/newsletter-bundle that referenced this issue Oct 13, 2015

@leofeyer

This comment has been minimized.

Copy link
Member

leofeyer commented Oct 13, 2015

Implementiert in contao/newsletter-bundle@d145b7a. Das CAPTCHA kann bei Bedarf in den Modul-Einstellungen deaktiviert werden.

@leofeyer leofeyer closed this Oct 13, 2015

@aschempp

This comment has been minimized.

Copy link
Contributor

aschempp commented Oct 13, 2015

👍
beim Update sollte es aber standardmässig deaktiviert werden, right? ;-)

@leofeyer

This comment has been minimized.

Copy link
Member

leofeyer commented Oct 13, 2015

Weiß ich nicht.

@leofeyer

This comment has been minimized.

Copy link
Member

leofeyer commented Oct 13, 2015

Ist ja ein Feature-Release.

@timgatzky

This comment has been minimized.

Copy link

timgatzky commented Oct 7, 2016

Hi, ich greife dieses Thema nochmal auf, da es bei mir auf dem Schreibtisch aktuelles Thema geworden ist.
Eine Webseite von uns wurde massiv über das Newsletter-Formular bombardiert, was an jede Psydo-E-Mail eine Bestätigungsmail gesendet hat. All-inkl, hier als Provider, hat daraufhin das SwiftMailer Script geblockt.
Das Modul in der aktuellen Form erzeugt vielleicht am Menschen keinen Spam, aber am Server ist dies durchaus möglich.

@fritzmg

This comment has been minimized.

Copy link
Contributor

fritzmg commented Oct 7, 2016

In Contao 4.1.0 ist es ja bereits implementiert.

@timgatzky

This comment has been minimized.

Copy link

timgatzky commented Oct 7, 2016

Ich sehe es nicht als "Feature", sondern als mandatory und inzwischen sogar kritsch an. Daher noch im LTS Zyklus für bestehende 3er Webseiten.

@Metis77

This comment has been minimized.

Copy link

Metis77 commented Nov 8, 2016

+1 seit einigen Monaten vermehrt spam Anmeldungen gegen Contao Newsletter.
Sollte auf jeden fall noch für Contao LTS erscheinen.

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment