Voorbeeld: (Gericht aan mijn website en voorzien van het in het form genoteerde subject "Email van mijn website form")
Values submitted from web site form:
IP Address : 31.15.241.249
Onderwep : oQJZMRjqbIHP
Telefoon : kQjlKGdzvYsq
Email : ferdinandrich3035@gmail.com
Naam : afVWFImEGBJz
Deze mail die telkens van een andere afzender komen, kunnen dus ook helaas (daardoor) niet met blacklisting opgevangen worden, immers dat zou bij *@gmail.com of *@hotmail.com ook potentiele klanten blokkeren.
Na het toevoegen van een Captcha, het valideren van het telefoon nummer op cijfers en een text van minimaal 25 karakters te eisen, blijven deze spook mailtjes nog steeds binnen komen. Waarbij het opvalt dat bovengenoemde vereisten worden omzeild. Telefoon met letters en totaal geen tekst (inhoud). Alle vele pogingen ondernomen om middels een andere capcha betere resultaten te krijgen.
De PHPMailer maakt gebruik van SMTP via port 465 SMTP encryption middels SSL & maakt gebruik van SMTP Authentication.
Eigenlijk kan ik niet anders concluderen dat, ook al lijkt het afkomstig te zijn van het website formulier het via een achterdeur binnen komt.
Bij updates heb ik telkens de website folder en subfolders leeg gemaakt om te voorkomen dat er oud zeer (een mogelijke achterdeur) achter zou blijven.
Vele internet zoek acties leverde maar 1 wederkerend antwoord op en dat is dat phpmailer.php mogelijk een potentieel risico’s bevat.
WYSIWYG web builder 12, 14 & 15 bracht hierin ook geen verbetering. Inmiddels worden r meerdere van dit soort mails per dag ontvangen en is het op zijn minst zeer storend te noemen.
Omdat dit mij iets lijkt te zijn waar ook anderen mee geconfronteerd worden en het zeer wenselijk dit (ook voor mijn andere (nog niet getroffen) websites) op te lossen.
Alle hulp is dus welkom
