Wer kennt das nicht, gerade die Internetseite für einen Verein oder die eigene private Homepage, gar eine Liga für ein Online Spiel mit Registrierungsformular erstellt. 3 Wochen später kommen die ersten Registrierungen ein und man freut sich und fragt sich spätestens 10 Sekunden später warum das Team Viagra heißt.

Der geübte Webentwickler wird jetzt eine Blacklist erstellen und jede Woche diese Blacklist updaten. Von Viagra über Casino bis hin zu Bildern von einer Cam sind Wörter und Wortgruppen gesperrt. Aber.. es kommt immer noch Spam durch.

Ein ebenfalls geübter anderer Webentwickler greift jetzt zu besseren Maßnahmen. Er implementiert eine Captcha Lösung beziehungsweise eine simple Abfrage. Wieviel ist 1+10 - Bitte ausfüllen aufgrund von Spam-Schutz-Maßnahmen.

Keine Frage. In der heutigen Zeit kommt man wahrscheinlich nicht darum herum. Allerdings will man seinen Kunden im kommerziellen Bereich vielleicht nicht soviel zumuten. Ein Formular kann zu dem zu einer echten Spambedrohung je nach Programmierkenntnissen des Users werden - Es gibt aber eine weitere Möglichkeit seinen Webserver abzusichern:

mod_spamhaus.

mod_spamhaus is an Apache module that use DNSBL in order to block spam relay via web forms, preventing URL injection, block http DDoS attacks from bots and generally protecting your web service denying access to a known bad IP address.

Zu deutsch: mod_spamhaus ist ein Apache Modul, welches eine DNSBL nutzt um spam aus Web-Formularen zu blocken, URL injections zu verhindern, DoS Attacken von Bots zu blocken und den Webserver im allgemeinen vor bekannten bösen IP Adressen zu schützen.

Die Installation dürfte den meisten Administratoren recht einfach fallen, es finden sich auch ein paar Howtos im www. mod_spamhaus selbst, bekommt man hier: http://sourceforge.net/projects/mod-spamhaus/

Das Ergebnis nach 10 Stunden? 200 geblockt Zugriffe.

Für den einen oder anderen Administrator, sei dieses Modul daher hier empfohlen.

(Text: AntiUceGateway, 09.10.2008)