Thema: Registrierte Benutzer als Spammer?

ICh bin Mitarbeiter an unserem Schulnetzwerk mit Schwerpunkt Linux und Webseite. Für die Sicherheit unserer Debian Servers nach außen (Firewall), sowie für unseren MAil-Server sorgt ein Informatik-Student. Für den Einbau von Joomla in unsere Webseite bin ich selber in erster Linie verantwortlich. Die Mails werden kostenpflichtig über den Spamfilter einer privaten Firma geleitet. Das funktioniert auch recht gut.
In letzter Zeit bemerke ich immer öfter, dass nicht identifizierbare Personen sich auf unserer Joomla Seite registrieren. Ist es möglich, dass diese Personen ihren Status dann zum Spammen missbrauchen? Unser Schulleiter klagt, dass er über unsere Joomla-Seite viele Spams bekäme. Ich habe ebenfalls eine Adresse auf unserer Domain, bekomme aber keine Spams ...

Das Ganze kommt über die "Kontakte", wo man ja ermöglichen kann, dass jemand, ohne die e-mail Adresse des Adressaten zu kennen,sich melden kann.
Und in dieses Formular kann jeder jeden Unsinn eintragen ...
Ebenso beim Registrieren, ich lösche fast täglich nicht identifizierbare Benutzer. Ich weiß jetzt nicht, ob dieses Problem mit dem anderen zusammenhängt.
Wenn ich mich z.B. auf einer Mailingliste eintrage, gilt der Eintarg erst, wenn ich auf ein Mail des Listenbetreibers antworte. In "meiner" Joomla Konfiguration geht das meiner Meinung nach viel zu einfach. Aber ich habe NOCH keinen Schimmer, wie ich das ändern könnte.
ICh kann aber schon lesen und für einen Tipp, wo ich zu lesen beginnen soll, bin ich sehr dankbar. Überhaupt danke an alle, die sich imer wieder um und "noch nicht so Gescheite" kümmern ;-)

Josef (gsb - Gym Sachsenbrunn)

Es gibt 2 Möglichkeiten, welche sich ggf. auch miteinander kombinieren lassen.

1. Spambots die Nutzung von Eingabefeldern erschweren - d.h. Captchas, Rechenaufgabe usw. einbauen. Dazu gibt es ein sehr interessantes Plugin namens ECC+ ( http://joomla-extensions.kubik-rubik...-plus-download )

2. Spambots gänzlich von der Seite fernhalten
Weiterhin gibt es die Möglichkeit bekannten Spambots den Zutritt zur Seite zu verwehren. Das geht z.B. mit Bottrap ( http://joomla-extensions.kubik-rubik...-aktualisieren ) oder auch Project Honeypot ( http://kb.siteground.com/article/Blo...Honey_Pot.html )

Habe das ECC+ installiert. Das funktioniert so. Unsinnige Einträge, vor allem Phantasie-Mail-Adressen, werden leider nicht entlarvt.
Habe dann cdcaptcha_1.0.1_erst_entpacken.zip installiert. Das schaut laut Beschreibung auf der Downloadseite interessant aus. Nachdem ich die Reihenfolge änderte - erst scriptgenerator dann captcha und in den Parametern des scriptgenerators das query load to both eingestellt habe- ging alles ohne Fehlemeldung. Aber man merkt nichts auf den Formularen ...

Das ECC+ funktioniert. Damit ist fürs erste die Registrierung recht gut geschützt für unerwünschten Besuchern.
Das Kontaktformular allerdings lässt ungültige Adressen als Absender zu. Ich finde leider mit noch sovierl Googln, und auch in den Joomla FAQ nichts, was solche Adressen erkennt und dann ablehnt. NAtürlich kann eine Bösewicht, der jemanden per Kontaktformular plagen will, dann eine falsche Adresse angeben. Eine Verbsserung wäre es aber immer, wenn üngültige E-MAiladressen erkannt würden.
Oder ist es so, dass so eine Mühe unverhältnismäßig ist?