Wird für Spam missbraucht.
Dieses Problem ist bereits seit langem bekannt, und es überrascht mich, dass diese Einstellung noch besteht. Wäre es nicht sinnvoller, diese Möglichkeit aus Joomla zu entfernen?
Kopie am Absender
-
Für mich habe ich die Entscheidung schon vor ein paar Jahren getroffen und die Kontaktformulare von meinen Websites entfernt. Aus meiner Sicht sind diese ein Relikt aus den Frühzeiten des WWW, als ein Webseitenbetreiber noch nicht davon ausgehen konnte, dass ein Besucher mit einem E-Mail-Client vernünftig umgehen kann; heutzutage ist eine solche Einschätzung sicher falsch.
Trotzdem glaube ich, dass gerade Unternehmen auf die Kontaktformulare nicht verzichten werden bzw. wollen. Voraussichtlich ab J6.1 wird Joomla Core wieder eine Captcha-Lösung mitbringen.
Das löst aber noch nicht das Problem mit der Kopie an Absender. Ich persönlich möchte eigentlich wissen, was ich auf einem Kontaktformular eingegeben habe. Man könnte das aber eventuell auch anders lösen, z.B. indem man ein minimal formatiertes Dokument zum Drucken anbietet (was der Besucher mit Bordmitteln als PDF abspeichern kann). Damit würde man den Spam-trächtigen Weg über die E-Mail-Funktion umgehen. Halt nur so eine Idee.
-
Aus meiner Sicht sind diese ein Relikt aus den Frühzeiten des WWW, als ein Webseitenbetreiber noch nicht davon ausgehen konnte, dass ein Besucher mit einem E-Mail-Client vernünftig umgehen kann; heutzutage ist eine solche Einschätzung sicher falsch.
Das halte ich für eine steile These. Folgendes Szenario kenne ich: Ich hinterlasse auf einer Seite einen Mailto-Link als Kontakt. Nun gibt es tatsächlich Leute (ich glaube, man sagt DAUs), die klicken diesen Link, und darauf öffnet sich dann Windows Mail, oder was auch immer. Dumm ist nur, dass diese DAUs halt ihre Mails per Webmail abholen, und über keinen konfigurierten Mail-Client verfügen. Ich habe erlebt, dass einer geglaubt hat, er habe sich für ein Treffen angemeldet. Hat nicht gemerk, dass der Mail-Client die Mail nicht hat senden können.
-
Gegen DAUs ist halt kein Kraut gewachsen.
-
Die Mehrheit der Handy User nützen kein E-Mail Programm am Handy. Die wissen nicht mal wie sie das finden.
Die gehen über web.de oder gmx.de in ihr Postfach.Wenn man die ganze Kommunikation nicht gerade mit Whatsapp (was grausam ist) abwickeln möchte bleibt einem als Website Betreiber nur ein Kontaktformular.
-
Wie ich bereits schrieb: Gegen DAUs ist kein Kraut gewachsen.
-
Naja, DAU und Kräuter hin oder her, aber das Argument ist ja, dass an der Stelle eben Kontaktformulare doch Sinn machen.
-
Wäre es nicht sinnvoller, diese Möglichkeit aus Joomla zu entfernen?
-
bembelimen Eines vorweg: Diese Option aus Joomla zu entfernen, halte ich für eine richtige und gute Idee.
Aber wie ich in #2 oben schon geschrieben habe, wäre es aus meiner Sicht sinnvoll, dem Besucher den Inhalt seiner Kontaktanfrage auf anderem Weg zugänglich zu machen.
Wenn ich bei einer größeren Firma ein Kontaktformular ausfülle, bekomme ich meist kurzfristig eine E-Mail mit meiner Anfrage und einer Ticket-Nummer zurück. Dadurch bekomme ich zunächst einmal eine Kopie meiner Anfrage, an die ich ja sonst nach dem Ausfüllen und Abschicken des Formulars nicht mehr herankomme.
Könnte man den Inhalt der Anfrage dem Besucher nicht in anderer Weise zukommen lassen, z.B. über eine PDF-Datei, die sich für eine konfigurierbare Zeit abrufen lässt?
-
Der Link zu dieser "PDF-Datei" müßte dann ja wieder per email an die Besucher-email-Adresse gesendet werden oder dem Besucher nach absenden des Kontaktformulars angezeigt und von ihm abgespeichert oder verwendet werden ...
Wenn das Kontaktformular mit wirksamem Captcha-Schutz versehen wird und nur mit Bedacht die Funktion "Kopie an Absender" verwendet wird ist es meiner Meinung nach nicht erforderlich diese Funktionalität aus dem Joomla-Core zu entfernen.
Ich fände es deshalb besser wenn die Option zur Funktionalität "Kopie an Absender" nicht aus dem Joomla-Core entfernt wird.
Eine zusätzliche Warnung bei dieser Option und in der Hilfe fände ich sinnvoll.
-
Ich finde es auch Schade wenn die Option komplett verschwinden würde. Schließlich gibt es für com_contact so viele Möglichkeiten das einzusetzen und hier würde dann eine Funktionalität komplett verschwinden. Die z. B. im Kontext von bekannten "eingeloggten" Nutzern gar kein Problem darstellt. Vielleicht eher für "Gast" Benutzer ein opt-in davor?
Dann geht natürlich eine Nachricht raus um die E-Mail Adresse zu bestätigen, bevor die eigentliche Nachricht raus geht. Aber zumindest kann das "Textfeld" nicht mehr zum spammen verwendet werden. -
Ich finde es auch Schade wenn die Option komplett verschwinden würde. Schließlich gibt es für com_contact so viele Möglichkeiten das einzusetzen und hier würde dann eine Funktionalität komplett verschwinden. Die z. B. im Kontext von bekannten "eingeloggten" Nutzern gar kein Problem darstellt. Vielleicht eher für "Gast" Benutzer ein opt-in davor?
Dann geht natürlich eine Nachricht raus um die E-Mail Adresse zu bestätigen, bevor die eigentliche Nachricht raus geht. Aber zumindest kann das "Textfeld" nicht mehr zum spammen verwendet werden.Schön, dass Du hier bist Martina.
Kannst Du da vielleicht vorbeischauen?
[7.0] Remove email copy to sender in contact by bembelimen · Pull Request #46651 · joomla/joomla-cmsSummary of Changes The "send copy to sender" in Joomla! is a gateway for spamproblems. It's disabled by default for some time now, so it's…github.comLiebe Grüße
Christine -
Von da kam ich ursprünglich und habe mich die ganze Zeit schon gewundert woher die Idee kommt
Ich bin ehrlich, einem Entwickler fällt es jetzt nicht sooo schwer eine solche Funktion wieder nachzurüsten wenn sie gebraucht wird. Ich bin auch nicht sicher wie viele Nicht-Entwickler die Kontaktkomponente überhaupt einsetzen. Für jemanden wie mich ist sie ein super mächtiges Tool, aber viele setzen sie ja wahrscheinlich auch gar nicht ein und sind da bei einer gängigen Drittentwickler Extension. Ich habe mich nur gewundert, warum wir es entfernen statt es zu verbessern. Ich bin da also eher unparteiisch. Wollte nur in den Raum werfen das es durchaus noch andere Möglichkeiten gäbe - völlig Ergebnis offen. Wenn es dem Großteil der Nutzer lieber ist, es wird entfernt, ist das zwar Schade aber auch ok für mich. -
Checkbox aus dem Frontend entfernen hätte wohl auch gereicht.
Denn genau das ist ja die Einladung zum Spammen - nicht das für viele Anwendungsfälle nützliche Auto-Reply Feature an sich.
-
Hallo Martina-LadySolveig,
vielleicht solltest Du Dich mal mit Benjamin ( bembelimen) kurzschließen. Ich finde Deine Idee auch gut, die Funktion -wie beschrieben- zu erweitern. Außerdem wäre die Entfernung der Funktion ja auch ein b/c-Break, der dann frühestens in J7 kommen könnte.
-
Bis jetzt ist keine Rede davon, dass irgend was entfernt wird. Dieser PR ist ein "Draft".
Meine Meinung: Es gibt einen Parameter, um die Funktion im Frontend abzuschalten und standardmäßig ist sie abgeschaltet. Damit ist das für mich erledigt. Wenn einer es unbedingt haben will, tja ...
Wir könnten auch an dem Schalter so ein Warnschild ausgeben wie bei Zigaretten: "Wenn Sie das hier anschalten gefährden Sie die Gesundheit ihres Systems".Ein anderes Thema ist die Verbesserung der gesamten Kontakt Funktionalität. Das ist ein weites Feld und hier ist Martina-LadySolveig die Expertin.
-
Mmh... ich dachte man macht einen "Draft" nicht einfach nur so, sondern damit man eine Grundlage hat drüber zu reden ob das der Weg ist den man gehen will. Habe eben nur heute gesehen, dass dieser Thread hier wohl der Ursprung war und wollte mich einfach nur dazu austauschen. Aber dann halte ich mich wieder zurück.
