Spam emails von meiner emailadresse

Deine Website und deine E-Mail Adresse sind zwei Paar Schuhe ... hast du ein Formular auf der Website, das gerade missbraucht wird?

Das muss mit Joomla doch gar nichts zu tun haben.

Falls doch: Hast du ein Kontaktformular und verwendest dort die Funktion "Kopie an Absender schicken"? Unbedingt deaktivieren!
Und natürlich solltest du nicht mit einem alten Joomla 3 arbeiten. Erstelle deine Webseite mit dem akuellen Joomla 5, PHP 8.2 oder 8.3 und einer passenden Datenbank MySQL8.
Ob du migrierst oder Joomla 5 neu installierst und dann die Inhalte übernimmst (Copy&Paste oder per Exporttool), das kannst nur du beurteilen. Wir kennen deine Webseite und deren Umfang nicht.

Zitat von Leopardosz

habe seit neuem folgendes Problem, irgendjemand verschickt über meine email adresse spam emails an andere, wenn die Empfänger email nicht existiert bekomme ich eine mail zurück mit: Mail delivery failed: returning message to sender

Gibt es denn gültige SPF-, DKIM-Records. Diese Records sollen beim Empfängermailserver dafür sorgen das nur über für die Domain autorisierte Mailserver verwendet werden darf. Damit verwirft ein korrekt eingestellter Mailserver solche Mail, auch wenn der Empfänger existiert. Das hat erst einmal nichts mit Deiner Website zu tun.

Natürlich kann es sein, das über Formulare Deiner Website solche Mails versendet werden. Leider auch ein typisches Spam-Problem auf Joomla-Websites und schlecht konfigurierten und wenig abgesicherten Formularen. In den Logs oder den Statistikauswertungen solltest Du erkennen, ob Formulare massenhaft aufgerufen werden.
Auch die Bounce-Mails geben in der Regel Hinweise auf den Grund der Ablehnung und die Herkunft der Mails.

Leopardosz

Du hast deine E-Mails wohl als statischen HTML-Code. Es gibt da draußen einen Haufen Script-Kiddie Scammer, die statische HTML-Websites nach E-Mails scrapen, einsammeln und dann Phishing oder Scam-Mails (automatisiert) versenden. Alles super-easy möglich mit Chat-GPT Assistenz. Mit Joomla hat das nichts zu tun.

FYI

1. Die Anzahl an Requests, die an deine Website reinkomme, ist an beiden Händen abzählbar, wenn das Scraping-Script (in Python?) nach bestimmten Pfaden sucht deiner Website sucht, wo z.B. "kontakt" oder "impressum" o.Ä. steht, um die E-Mails einzusammeln. Das heißt Bot-Protection greift möglicherweise gar nicht.

2. Request-Limiting von Joomla greift auch nicht, wenn das Script-Kiddie in seinem Request-Python-Script "time.sleep(10s)" einbaut, damit das Script die verschiedenen Links deiner Website nicht zu schnell abfragt und umgeht somit Blockaden von Request-Spams.

3. Da man auch den User-Agent im Browser auf einen legitimen Nutzer setzen kann, der nicht sofort offenlegt, dass es sich hierbei um eine Python-Script Anfrage handelt, greift die Blockade anhand des User-Agent auch nicht.

LÖSUNGEN

1. Migriere deine Website auf eine höhere Joomla-Version oder baue die Website von mir aus neu, wenn beim Move auf eine neue Version es zu Konflikten mit PHP Versionen usw. kommt. Das kann leider passieren, wenn die Website zu lange auf einer alten Version gehalten wurde. Das Neubauen der Website ist zwar aufwendig aber man lernt viel dabei. Ich mache das momentan. Migration von 3.x auf 5.3 ist quasi nicht möglich für mich wegen nicht unterstützer PHP-Versionen. Außerdem: 3.x wird nicht mehr durch Updates unterstützt. D.h., wenn ein Sicherheitsrisiko existiert, wird es nicht mehr gepatched. Viel Spaß mit Hackern. Ich hoffe ich habe dir genug Motivation für einen Move gegeben (zumindest auf Joomla 4.x).

2. Du musst es den Python-Script Bots schwer machen. Es gibt Folgende Möglichkeiten: A: Dynamische Elemente, die vom Scriptkiddie fordern, dass er sein Script in einen dynamischen Scraper umbaut. Das ist selbst mit Chat-GPT schon ein deutlich höherer Aufwand und wird 95% aller Script-Kiddies fernhalten. Die, die das mit dem Dynamischen Scrapen können, haben meist wichtigere Dinge zu tun, als deine Website abzufarmen. Bekämpfe Feuer mit Feuer: Konsultiere Chat-GPT oder Claude.ai o.Ä. und frage "Wie mache ich es statischen Scrapern schwer, die E-Mails von meiner Joomla-Website zu scrapen?"

Bei Fragen und technischer Assistenz stehe ich dir sehr gerne zur Verfügung.

Zitat von juserwd

Bei Fragen und technischer Assistenz stehe ich dir sehr gerne zur Verfügung.

Wir sind hier in einem öffentlichen Forum. Fragen und Antworten werden auch hier in diesem Forum gestellt und beantwortet.

Stef

Na klar. Aber das soll doch nicht Menschen daran hindern, im Privaten weiter zu besprechen, sobald es um Dinge geht, die zu sehr in Details gehen, die irrelevant für das Forum sind.

LG Meilinger

Zitat von juserwd

... sobald es um Dinge geht, die zu sehr in Details gehen, die irrelevant für das Forum sind.

Nichts ist irrelevant, und jeder hier ist an der Lösung interessiert.

Sehe ich auch so. Das ist ja Sinn eines Forums

Naja, sollen wir hier darüber diskutieren, wie man Divs anpasst und Dynamischen Content einfügt für einen speziellen Anwendungsfall? :O

Da hätte ich das schlechte Gefühl, die Leute zuzuspammen und mein Argument, dass man im Privaten weiterreden kann, wird durch dein Argument NICHT zunichte gemacht Stef. Bitte etwas mehr Toleranz! LG Meilinger.

Ja genau das sollte man, wenn das zu einer Lösung führt. Du kannst nicht wissen welche anderen User davon profitieren können und sei es nur als Anregung.

zurück zum Thema:
Es sollte erst einmal geklärt werden, wer die Email sendet. Ist es ein typischer Form-Spam oder sendet jemand unabhängig von der Website mit der gefakten Absenderadresse des Users. Das sind ja zwei ganz verschiedene Problematiken.

Zitat von flotte

Ja genau das sollte man, wenn das zu einer Lösung führt. Du kannst nicht wissen welche anderen User davon profitieren können und sei es nur als Anregung.

zurück zum Thema:
Es sollte erst einmal geklärt werden, wer die Email sendet. Ist es ein typischer Form-Spam oder sendet jemand unabhängig von der Website mit der gefakten Absenderadresse des Users. Das sind ja zwei ganz verschiedene Problematiken.

Schön. Zwei ganz verschiedene Problematiken. Hast du dazu auch Lösungen? Wäre sehr daran interessiert. Probleme aufzeigen kann jeder, eine Lösung dazu liefern oder zum Thema in irgendeiner Form hilfreich sein, nicht unbedingt jeder.

Ja sicher gibt es Lösungen. Allerdings wäre es nun erst einmal Sache des Openers zu klären, welcher Fall vorliegt.

Zitat von juserwd

Migration von 3.x auf 5.3 ist quasi nicht möglich für mich wegen nicht unterstützer PHP-Versionen.

Mit Xampp kannst du lokal mit allen PHP-Versionen die Seite über Joomla 4 auf J5 updaten (keine Migration).

Wie weißt du, dass die Mail über die Website kommen?

Zitat von Leopardosz

benutze auch fomrulare von breezing forms,

BF ist tot. Gibt es nicht mehr.

Ich würde auf andere Formulare ausweichen!

Beitrag

RE: Breezing Forms Pro mysql Daten auslesen und im Formular anzeigen

[…]

Breezing Forms ist tot, gibt es nicht mehr.

Vielleicht macht es Sinn, die Lösung für die aktuelle Joomla-Version 5.2.5 zu erarbeiten.

Joomla 3 und PHP 7.4 (je nachKosten) erhalten schon lange keine Sicherheitsupdates mehr.



Ich würde da auf Convert Forms oder Visforms ausweichen.

Gibt aber noch mehr Anbieter.

Elwood

2. April 2025 um 20:00

breezing forms

extensions.joomla.org

Und auch alle Erweiterungen etc. von BF löschen.

Backup vorher nicht vergessen!

Zitat von Leopardosz

steht als absender meine email adresse

Das bedeutet aber nicht, dass deine oder über deine Website geht. Vielleicht wurde dein Mailserver gehackt. Man müsste sich die Originalmail anschauen und die Headers überprüfen.

Ich glaube, am besten wäre, wenn du bei deinem Hoster nachfragst.