FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Mindre spam med ett sötare formulär

Om det är något med Internet som vi verkligen hatar så är det spam. Vi gör allt i vår makt för att stoppa e-postspam, med ett av marknadens bästa spamskydd i våra e-posttjänster, men spam tar sig form på många olika sätt. Ett av de sätt som ökat mest på sistone, det är formulärspam.

Formulärspam innebär att automatiserade program/botar fyller i hemsideformulär. Det kan vara allt från kontaktformulär till formulär för kommentarer. Denna spam skickas sedan via e-post eller publiceras på hemsidorna ifråga.

Det vanligaste sättet att stoppa formulärspam har varit att använda en sk. captcha. En captcha är en bild som enbart människor kan tolka. Men spambotarna har utvecklats och blivit bättre på att ta sig förbi captcha-skydd. Med det har även captcha-bilderna blivit allt mer avancerade och komplicerade (samt irriterande).

Irriterande captcha

Det har gått så långt att captcha har visat sig leda till färre ifyllda formulär. Besökarna orkar inte tyda captcha-bilderna längre. Rent konkret så förlorar man kunder med captcha. Så många hemsideägare inaktiverar captcha-funktionerna och får istället dras med formulärspam.

En honungsburk som stoppar spamMen det finns ett enklare alternativ till captcha: Honeypot!

Honeypot är en antispamteknik som går ut på att man lägger in ett, för vanliga användare, osynligt formulärsfält. Fältet döljs med CSS och för att formuläret ska fungera så måste detta fält vara tomt (vilket alltid är fallet med vanliga användare).

Spambotarna kan i regel inte hantera CSS och de är ofta instruerade att fylla i alla fält i ett formulär. Det innebär att de inte kan ta sig förbi ett formulär som är skyddat av ett honeypot-fält. Spambotarna fastnar i honungsburken.

Det finns lite olika sätt att lägga in honeypot-skydd i ett formulär. Det enklaste är att lägga till ett textfält med CSS-värdet ”display:none;” (via en separat klass). När formuläret skickas är det bara att plocka bort de inlägg där detta fält har ett värde. Ange gärna ett vanligt formulärsnamn för detta fält (”zip”, ”phone” eller liknande).

Om en människa besöker sidan, med en webbläsare som inte hanterar CSS, så kan det även vara bra att lägga in en label med en text motsvarande ”Om du är en människa, fyll inte i detta fält”. Även detta bör då vara dolt. Förhoppningsvis anger då människan ifråga inte något i detta textfält.

Ett exempel för detta i PHP finns här: Quick and Simple PHP Honey Pot Spam Prevention. Ett bra inlägg om detta, för de som vill lära sig mer, finns här: Stopping spambots with hashes and honeypots. Till WordPress finns ett antal olika honeypot-tillägg. Med Contact Form 7 kan tillägget Contact Form 7 Honeypot rekommenderas varmt.

Om du har några frågor om detta, eller har tips på andra sätt att stoppa formulärspam, lämna då gärna en kommentar här nedan.

Nya krafttag mot spam: SPF

Våra tekniker arbetar fortlöpande med att utveckla och förbättra vår tekniska miljö. Förutom våra planerade arbeten, som ofta inkluderar nya säkerhets- och funktionsuppgraderingar, så gör vi även fokuserade insatser inom områden där vi ser att extra behov finns.

Ett av de områden som har varit lite mer aktuellt den senaste tiden, det är spam/skräppost. Även om vi har fungerade skydd mot skräppost och virus så har vi sett att dessa behöver förbättras ytterligare. Vi har testat och kört olika nya lösningar för detta och funnit ett flertal väl fungerande alternativ.

Därför inleder vi nu en extra satsning mot spam/skräppost. Först ut, redan denna vecka, är en introduktion av SPF.

SPF står för Sender Policy Framework och är en teknisk lösning där man förhindrar att e-post skickas med förfalskade avsändare. Genom en e-postserver som har SPF-stöd kan enbart den som har kontroll över t ex ”kalle@foretaget.se” skicka e-post från ”kalle@foretaget.se”. Inte alla e-postmiljöer har stöd för SPF, men vi inför nu detta i vår e-postmiljö.

Detta är en uppdatering som sker tidigt i morgon fredag. Det kommer inte orsaka något avbrott i våra e-posttjänster och våra e-postanvändare behöver inte anpassa sina e-postprogram på något sätt. De kunder som redan har SPF i våra system, t ex om de använder externa e-postlösningar, kommer inte heller att påverkas av detta.

Rent konkret så kommer detta enbart att kraftigt minska mängden spam/skräppost hos våra kunder.

Vi kommer att introducera ytterligare förbättringar för att motverka och förhindra skräpposten här framöver. I takt med detta så kommer vi givetvis även att informera våra kunder om dessa saker. Om ni har några frågor om SPF, spam eller vår e-postmiljö, lämna då gärna en kommentar här nedan.