Spam via Google

Je bericht is niet helemaal duidelijk voor mij.

• Je e-mailadres wordt omgezet naar een soort van GMail adres? Kun je dat toelichten?
• Is je GMail de provider voor je e-mail of forward je alle mail door naar GMail?
• Hoeveel spam is 'meer'?
• Hoeveel spam krijg je achter elkaar binnen en wat is het tijdsbestek tussen de mails? Is dit een korte periode en lijkt het geautomatiseerd?

Recaptcha werkt naar mijn weten erg goed tegen geautomatiseerde spam. Een andere oplossing is een honeypot inbouwen in het formulier. Dit is een invoerveld die voor een normale bezoeker niet zichtbaar is, maar voor een bot alsnog automatisch ingevuld wordt. Uit je bericht is niet duidelijk welk CMS je gebruikt anders zou je hier nog naar kunnen kijken.

Ik begrijp het nog steeds niet. Wat hebben de site en spam-mail met elkaar te maken? Bedoel je te zeggen dat je een formulier hebt op de site waarvan de inhoud naar je wordt gemaild? Spamfilter op de mail is hier erg niet de juiste weg IMHO, aangezien je je eigen formulier als vertrouwd zal willen zien. Er van uitgaande dat 'simpelweg' het formulier verwijderen en mensen te vragen te mailen niet de bedoeling is: het is dan zaak meer controles in het formulier in te laten bouwen. Bepaalde IP-bereiken blokkeren. Bepaalde steekwoorden. Etc. . Of een ander formulier-tool zoeken. Er zijn vast vele Wordpress-plugins met formulieren.

Of bedoel je iets anders? Leg het dan wat duidelijker uit.

Een paar per dag is toch niet veel? Niet meer als spam laten herkennen lijkt me dan voor een contactform van een bedrijf de juiste keuze, je wilt de kans op false positives minimaliseren.

Als ik het goed begrijp krijg je spam vanuit een contactformulier op je website. Als zaken als recaptcha niet werken dan vraag ik me af of het wel goed geconfigureerd is. Zijn spambots al zo slim dat ze recaptcha kunnen omzeilen?

Waarom gaat het contact formulier via een gmail-addres en niet gewoon via info@bedrijfsnaam.nl ofzo? Los daarvan, klinkit toch alsof er iets niet goed ingesteld staat. Spambots zijn slim, maar op grote schaal recaptcha omzeilen is toch redelijk zeldzaam.

yourservice schreef op zaterdag 21 mei 2022 @ 10:15:
De reden is dat ik het bedrijf + emailadres heb toegevoegd aan Google Workspace.

Recaptcha wordt m.i. niet omzeild, de spam wordt letterlijk ingetypt door iemand.

Volgens de websitebouwer kan hij niet meer dichtzetten omdat dan alle bedrijven die zij hosten ook bepaalde mail niet meer ontvangen. Ik kan en mag dan ook niet "diep" in Wordpress komen omdat zij dat beheren.

Nog steeds geef je geen antwoorden op de vragen.

Hoe weet je dat de Recaptcha wordt ingetypt door iemand?
Gaat het om een formulier op de website? Niemand snapt precies hoe de situatie is.

Inderdaad. Het ligt vast aan mij, maar ik snap nog steeds totaal niet wat nu de situatie is. Gmail, recaptcha's, Wordpress, Workspace, het loopt allemaal door elkaar maar ik zie geen verband. Het enige dat ik nog steeds denk te begrijpen is dat een e-mail spamfilter amper relevant is (hooguit symptoombestrijding).

Geef nu eens een helder overzicht van wat waar is ingericht.

@yourservice je vraagt hulp maar geeft erg weinig details over wat je in gebruik hebt en wat er precies al gedaan is. De beschrijving die je geeft is erg algemeen.

Wat voor onderbouwing heeft je websitebouwer/hoster je nu eigenlijk gegeven wat er aan de hand zou zijn en wat ze werkelijk geconfigureerd hebben? Want het lijkt met het gebrek aan onderbouwing alsof ze een soort van standaard wordpress hosting leveren en daarbij liever niet meer doen dan dat.

Captcha's worden niet zomaar handmatig ingetikt om je veel last van spam te geven. Daar is de tijd meestal veel te kostbaar voor vergeleken met het rendement. Dus dat je veel spam ontvangt en de captcha (opnieuw) geconfigureerd is wil niet zomaar zeggen dat het dus maar handmatig ingetikt is.

Ook is niet duidelijk wat die extra spamfiltering nu is. Want stellen dat er extra filtering is wil niet zomaar betekenen dat het redelijk is bij het probleem. Dus wat gaat die extra filtering nu precies stoppen wat ze normaal niet doen? En waarom is die extra filtering een redelijke oplossing bij je probleem?

Als je websitebouwer/hoster de bewering doet dat ze niet meer kunnen doen omdat anders andere klanten er last van hebben mag je ook wel een onderbouwing verwachten waarom ze niet meer via je site zelf kunnen doen. Een wordpress site is meestal juist per klant aan te passen. Als dat formulier dus op je eigen site staat dan kunnen ze dat waarschijnlijk ook aanpassen met extra filtering, of als het te weinig mogelijkheden voor filteren heeft, vervangen door een beter alternatief. Het minste wat je kan uitleggen is om wat voor formulier het gaat.

Ik ben benieuwd welke captcha er gebruikt wordt? Ikzelf gebruik ReCaptcha V3, en dan de invisible-versie. Die geeft geen interactie met de gebruiker, zoals die idiote puzzels om brandweerkranen, auto's en stoplichten aan te klikken. Die geeft via en AJAX-request door wat of de bezoeker betrouwbaar is aan de hand van een score. Zo niet, dan kan je dat zelf afwerken in je code.

Deze versie van ReCaptcha gebruik ik al een jaar, en met effect.

[ Voor 8% gewijzigd door AW_Bos op 21-05-2022 23:11 ]

yourservice schreef op zondag 22 mei 2022 @ 09:46:
Bedankt voor de reacties, ik heb zelf 25 jaar in de ICT gezeten maar wilde daar vanaf, vandaar dat ik de website heb laten bouwen.

Ik heb de vragen doorgespeeld naar de websitebouwer en kom hier z.s.m. op terug.

Even doordenkend over je vraag: alleen aan jou spam versturen is namelijk geen verdien-model. Zou het niet zo kunnen zijn dat er behalve dat ene mailtje aan jou er ook nog een paar duizend kopieën naar andere ontvangers gaan?

WordPress + webbouwer + contactformulier + "ik kan niks doen".
Het probleem is zeer duidelijk toch?

Zoek even een betere webbouwer die het wel kan oplossen.

Het probleem is namelijk helemaal niet moeilijk als je weet waar je moet zoeken.
reCaptcha is trouwens heel makkelijk te kraken, en in lage lonen landen kan je al voor € 0,01 per spam bericht terecht om iemand het handmatig te laten doen.

[ Voor 43% gewijzigd door DJMaze op 04-06-2022 00:49 ]

@yourservice Welke ReCaptcha heb je eigenlijk?
Versie 3 Invisible?
In dit geval zie je dit links- of rechtsonder. Een element waar je niks mee hoeft te doen.


Of heb je de bekende waarbij je een vinkje in moet drukken?
Dan heb je versie 2, en die is behoorlijk verouderd:


Versie 3 moet je wel goed configureren in je serverside-script, maar als je die goed hebt ingesteld laat die niks door. Al sinds ik V3 heb, krijg ik geen geautomatisseerde spam meer binnen, en de logs geven aan dat er elke dag een hoop pogingen plaatsvinden die afgeslagen worden.

wat versta je eigenlijk onder spam?
"koop viagra" is iets anders dan bijvoorbeeld een marktonderzoeker die via je formulier een vraag stelt.

https://akismet.com/

Akismet heeft een spamfilter voor reacties voor Wordpress.
Deze hebben we ooit gebruikt voor SharePoint website om spam reacties op blog- en nieuwspost "onzichtbaar" te maken als deze als spam worden beoordeeld.
Zal vast ook wel kunnen werken voor contactformulier.

Edit:

Cleantalk zou ook een optie kunnen zijn:
https://www.wplounge.nl/anti-spam-plugins-wordpress/

[ Voor 15% gewijzigd door Bazvv op 10-06-2022 12:03 ]

@yourservice Kan je via die plug-ins nu ook zien wat het probleem was? Het gevolg wegnemen is natuurlijk nu prettig, maar de oorzaak weten en kunnen wegnemen lijkt me toch wat je eigenlijk wil.