Supermailer 100 % Sicher

[Volker]

Hallo,

ich hab ihn mal Supermailer genannt

Weil eben 100 % Spammsicher - Nein 1000 %






Methode:

Der Mailer liest automatisch alle Felder eines HTML Formulars und erkennt auch die Pflichtfelder.
Das ist schonmal eine feine Sache an sich Man muss also nichts mehr im Mailer eingeben außer seine E-mail und die SMTP Daten. Das einmalig und kann so alle seine Formulare seiner Webseite senden, egal welche Felder

In der jetzigen Konfiguration muss der Formular Absender erst einen Bestätigungs Link klicken, damit der Formular Inhalt auch an mich gesendet wird. Dieser ist 24 Stunden gültig.

So bekommt ihr 100 % keinen Spam mehr. Ok ich hör schon die Kritiker - Oh wie umständlich für den Kunden oder Interessenten - NEIN !! kein Captcha oder sonstige Aufgaben und wer wirklich was von mir will, kann auch mal eben schnell einen Link klicken

Was haltet Ihr davon ?? Geil oder Geil ?

So kann man also in Mobirise eigene Formulare bauen und einfach mit dem mailer senden.

Hier mal alle Testen

https://www.niederastroth.de/


Das ganze geht natürlich mit dem PHPMailer und SMTP Versand.

[Volker]

Hab noch Details vergessen zu erwähnen

Durch das eingebaute Honeypot Feld werden diese Mails erst gar nicht gesendet, somit auch keine Belastung für den Mailserver. Der Bot sieht aber das sein Formular gesendet ist

[Tommy Herrmann]

Moin,

also über die sogenannten "Honeypot" (Honigtopf) Felder lachen sich Spambots kaputt

https://de.wikipedia.org/wiki/Honeypot

Die werden haarklein ignoriert und sofort erkannt. Sind bei mir schon tausendfach umgangen worden.

[Volker]

Kann sein Tommy, aber wenn ein doofer bot (und die gibts auch noch) da klickt, fliegt die Mail raus und er sieht es nicht mal, also denkt er, er hätte erfolg gehabt.

Bots habe aber keine E-Mailprogramm wo sie auf einen Bestätigungs Link Klicken können

Das Ding ist 100 % Wasserdicht. Da kommt nicht eine Spam an - GARANTIERT !!!!

[Volker]

Und das Beste Tommy,

einmal die config.php ausfüllen mit E-Mail SMTP usw. das wars. Keine Änderungen im Mailer oder sonst wo.

Das Script nimmt JEDES HTML Formular eagl ob Mobirise oder sonst wo und findet alle Felder !

Wer Interesse an dem Script hat kann sich gerne bei mir melden. Ich mache heute oder Morgen noch ein Video dazu und zeige den leichten Einbau.

[stobi_de]

Es wäre ganz nett, wenn das problemlos in die Mobi-Formulare eingebaut werden könnte.
Kann es garantiert, aber welche Änderungen müssen im Mobi-Formular gemacht werden?

[Tommy Herrmann]

ich habe das noch nicht probiert, da ich diese Art von Spamfilter nicht einbauen möchte.

Wenn ich Volker richtig verstande habe - muss nichts gemacht werden. Die vorhandenen Forumlar-Felder vom Formsbuider werden automatisch erkannt.

[Volker]

Bin in der Frühschicht, deswegen vom Handy.
Man muss nur die Weiterleitung mit einen Script in den formularblock setzen..siehe video. Einfach bei Action den mailer.php eintragen, das ist alles. Alle Felder werden aufgelesen egal ob mit formuilder oder die fertigen Formular bläcke

[Volker]

Ich werde noch eine 2. Version des Mailers machen.
Die ebenfalls die Felder auslesen kann, aber die dann wieder auf ein captcha, anstelle des Bestätigung link setzt. Das will ich aber so versuchen, das man keinen Code in mobirise ändern muss. Das wird meine nächste herausforderung.

Ich hoffe ich bekomme das mit Ajax hin

Also komplett ohne scripte in mobirise usw. Reines HTML Formular was Mit Ajax injiziert wird. Da bin ich gespannt...

[Volker]

Ich werde ihn wohl umbenennen müssen in Super Duper Mailer

Er kann jetzt beides ohne in den HTML Code von Mobirise einzugreifen. Man muss nur 2 Scripte in die globale HTML setzen

Man kann also in der config auswählen ob Bestätigungs Link oder Captcha.

Geiler geht nicht --- sorry

<?php
/**
* Konfiguration für den flexiblen PHP-Mailer
* (mit optionalem Double-Opt-In und optionalem Captcha)
*/

return [

// — SMTP-Serverdaten —
'smtp_host' => xxx.de',
'smtp_user' => 'xxx@sound-dj.de',
'smtp_pass' => 'xxxxx',
'smtp_port' => 587,
'smtp_secure' => 'tls', // 'tls' oder 'ssl'

// — Absender / Empfänger —
'from_email' => 'volker@niederastroth.de', // Absenderadresse (sichtbar für Empfänger)
'from_name' => 'Volker Niederastroth', // Absendername
'to_email' => 'volker@niederastroth.de', // Empfänger (Admin)
'to_name' => 'Volker Niederastroth', // Empfängername
'subject' => 'Neue Formularanfrage von deiner Website', // Betreff der Admin-Mail

// — URLs / Basisdaten —
'base_url' => 'https://www.niederastroth.de', // Basis-URL deiner Website (für Confirm-Link)
'storage_path'=> __DIR__ . '/pending', // Speicherort für Pending-Dateien (Double-Opt-In)

// — Laufzeiten / Sicherheit —
'token_ttl_seconds' => 24 * 60 * 60, // 24 Stunden gültig
'honeypot_field' => '_hp', // Unsichtbares Anti-Spam-Feldname

// — Features aktivieren/deaktivieren —
'double_opt_in' => false, // kein Bestätigungslink (direkt senden)
'enable_captcha' => true, // Captcha aktivieren

// — Erweiterte Optionen —
'send_copy_to_submitter_after_confirm' => true, // nur relevant bei Double-Opt-In
'allowed_referer_hosts' => [$_SERVER['HTTP_HOST'] ?? ''],

// — Standardwerte für Captcha / Mailtexte —
'confirm_subject' => 'Bitte bestätige deine Nachricht',
'confirm_message' => 'Bitte bestätige deine Anfrage durch Klick auf den Link.',
];

Hier die captcha Version: https://www.niederastroth.de/supermailer/index.html

Wird per Ajax da rein gebeamt

Die Danke Seite muss natürlcih dann geändert werden, dies steht jetzt noch auf Bestätigungs Link

[Volker]

Wer möchte kann mir mal gerne eine Mail über meine Seite senden



Ich hab jetzt mal die Version mit Bestätigungs Link

[Volker]

So, ich war heute echt fleißig

Für das Problem von Hans Jürgen aus der Schweiz ( falls er hier mit liest )

Auch das habe ich eingebaut in den Mailer:

Man kann E-Mails oder ganze Domains ausperren in der config.php einfach eintragen:

// — Gesperrte Absender / Domains —
'blocked_emails' => [
'spam@beispiel.com',
'bot@junkmail.net',
],
'blocked_domains' => [
'tempmail.com',
'mailinator.com',
'guerrillamail.com',
],

So kann man bestimmte Mail aussperren

[hansjuerg]

Hallo Volker

Ich habe mein Problem jetzt andersrum gelöst. Statt Mailadressen zu blockieren, berechtige ich nur die Mailadressen unserer Mitglieder. Mit gütiger Unterstützung von ChatGPT habe ich das Arclab.php so angepasst, dass nur die Mailadressen unserer Mitglieder das Formular ausfüllen können. Das heisst ausfüllen können es alle, die Fehlermeldung kommt erst beim Absenden.
Darfst du gerne testen: https://vmcu.ch/chlaushoeck.html

[Volker]

Ja kann man auch so machen
Sehr gut

[Volker]

Da Mobirise ja von Haus aus ein bisschen "doof" ist, muss man , wenn man den Mailer in einem Unterverzeichnis hat, etwas tricksen

In die action kann man nur mailer.php eintragen, wenn ich den aber in einen Unterordner habe, so wie es jetzt habe, dann nimmt Mobirise nicht supermailer/mailer.php

Also habe ich eine Dummy PHP Mailer gemacht die dann im Webseiten Root liegen sollte:

Die Datei heißt mobirisemailer.php und hat nur diesen Inhalt:

Code: Alles auswählen

<?php
// Weiterleitungs-Brücke für Mobirise-Formulare
require __DIR__ . '/supermailer/mailer.php';

Also den Pfad zu meinem Mailer.php

Muss man leider so machen, weil eben Mobirise

[Volker]

Ich bin im Hersteller Forum gefragt worden was denn der Unterschied zwischen meinem Supermailer und dem von Witsec sei.

Ich möchte es hier mal ausführlicher beschreiben :

1. Mein Mailer läuft mit allen HTML Formularen - egal ob mit Mobirise oder sonstigen Webeditoren gebaut, Jedes HTML Formular kann damit gesendet werden und alle Formularfelder werden ausgelesen.
2. Ich arbeite nicht mit .mbrext also kein Einbau in Mobirise erfolderlich, außer der Einbau der Java Scripte.
3. Kein Google Captcha, sondern Bild Captcha oder eben Bestätigungs Link .
4. Formularfelder nicht vorgegeben, sondern frei erstellbar, auch in der Anzahl.

Wie ich das bei dem Witsec Mailer sehe, sind die Felder auf max 12 begrenzt. Bei mir sind das unbegrenzt viele Felder.

Alle Dateien werden bei Witsec mit veröffentlicht, also in den assets Ordner gelegt. Bei mir kann man den Ordner des Mailers selber bestimmen.

Also da gibt es einige Unterschiede würde ich sagen

PS: Der Witsec Ordner bleibt auch im assets, selbst wenn man das Formular löscht.

[Volker]

Hier mal ein Beispiel von Spam, welches ich ja in meinem Pendig Ordner sehe und so dann diese Domains nach und nach auf meine Blacklist setze in der config.php

{"data":{"name":"\ud83d\udcce \u23f3 Notice - 0.7 BTC expiring. Go to wallet \u2192 https:\/\/graph.org\/Get-your-BTC-09-04?hs=66f7a9cf7d394a06f33584dc21146948& \ud83d\udcce","email":"adriellytorres@adsensekorea.com","Webseite":"https:\/\/graph.org\/Get-your-BTC-09-04","Telefon":"451505985909","gdpr":"","NAchricht":"73rbnz"},"created_at":1761362864,"expires_at":1761449264}

Das hier wohl eher ein Test :

{"data":{"name":"Leekek","email":"zekisuquc419@gmail.com","Webseite":"","Telefon":"83831775344","NAchricht":"Salut, ech wollt \u00c4re Pr\u00e4is w\u00ebssen.","submit":"","gdpr":"on"},"created_at":1761390246,"expires_at":1761476646}

Also ich finds gut

PS: ru, cn usw. hab ich eh komplett auf der schwarzen Liste

[Tommy Herrmann]

Moin,

Ganz ehrlich: Wer sich nicht so wie Du intensiv damit beschäftigt, versteht davon mittlerweile nur noch Bahnhof. Warum postest Du hier irgendwelche Fragment‑Schnipsel, mit denen der normale Forenbesucher zunächst überhaupt nichts anfangen kann?

Ich kenne die Formular‑Skripte von „Witsec“ ebenfalls nicht — sie wurden hier nie vorgestellt, daher ist der Vergleich für mich unbrauchbar.

Außerdem wirbst Du ständig für Deinen sogenannten „Supermailer“, aber ich finde ihn nirgends: Kein einziger von Dir gesetzter Link funktioniert mehr - selbst die Videos wurden größtenteils wieder gelöscht. Man könnte also gar nichts vergleichen. Ich versuche eigentlich immer tote Links im Forum zu vermeiden, weil sie der SEO schaden:

So wirkt das alles sehr unglaubwürdig: Dinge zu bewerben, die man weder nachvollziehen noch finden kann, hinterlässt einen schlechten Eindruck.

Mein Vorschlag: Fertige Deine Skripte komplett aus, teste sie gründlich und stelle sie dann erst so vor, dass andere sie nachbauen oder verwenden können — mit klarer Anleitung, denn Deine Videos reichen da meist überhaupt nicht aus — funktionierenden Links und nachvollziehbaren Beispielen.

Deine Initiativen und Aktivitäten finde ich grundsätzlich großartig und bewundernswert; in der aktuellen Form sind sie jedoch ein heilloses Durcheinander.


P.S.:

Du solltest auch mal Deine Webseite überprüfen, da findet man fast gar nichts mehr. Download-Links funktionieren teilweise nicht oder man findet diese erst gar nicht. Wüstes Durcheinander.

Eben fällt mir auch auf, dass Dein neuer Side-Slider "Aktuelles" an normalen Monitoren gar nicht richtig angezeigt wird, weil der viel zu hoch ist (am Handy schon gar nicht). So stellst Du einen Haufen Informationen zur Verfügung, die Du verbreiten möchtest, machst sie aber niemandem zugänglich, weil Du ihre Sichtbarkeit nicht einmal geprüft hast. Genauso im Side-Slider "Newsletter" - dieser ist nur zur Hälfte sichtbar und hätte scrollbar sein müssen - vieles ist irgendwie immer nur halb fertig.

Siehe Screenshot, da sieht man nur die Hälfte:

[Volker]

Moin Tommy,

ich nehme mir Deine Kritik zu Herzen

Bevor wir diesen Thread hier schliessen oder löschen,
kurz was zum bessern Verständnis für Dich. Meine Scripte, die
überwiegend oder mit sehr viel Hilfe der KI entstanden sind, sind alle kostenlos,
da will ich mich auch nicht mit fremden Federn schmücken. Selbst meine Scripte,
wo die KI nur aufhübsch Arbeit hat, sind kostenlos.

Aber, meine Vereinsverwaltung und eben dieser mailer sind mein geistiges Eigentum und
wurden von mir programmiert. Lediglich beim mailer hat die KI geholfen die Javascripte zu schreiben um
das catpcha zu integrieren, ebenfalls beim Vereinsscript, die Bootstrap Kleidchen

Das auf meiner Seite manchmal Chaos herrscht weiß ich selber. Ich probiere es halt auch gerne
in laufenden Projekten, anstatt immer nur in Demos.

Beide Scripte ( Vereinsverwaltung und Supermailer ) findest Du nicht bei mir unter download, weil ich eben
da eine kleine Spende für haben möchte. Wir reden hier um 10-15 Euro. Das sehe ich nicht als Gewinn Maschine, sondern mir gehts hier auch um Wertschätzung meiner Arbeit.

Ich kann Dir lieber Tommy den Mailer gerne überlassen, weil ich weiß das Du den nicht weitergeben würdest, allerdings hast Du ja schon durchblicken lassen das Du daran keinerlei Interesse hast.

Frank hatte ich den ebenfalls gegeben, weil der mich auch mittels Paypal kräftig unterstützt hatte, obwohl ich ihm gar nicht richtig helfen konnte.

Das es kaputte Seiten gibt tut mir leid. Ich habe den von Dir gezeigten Link korrigiert.

Zum Thema Videos: Wenn Du mal meine Videos schauen würdest ( bis zum Ende) wüsstest Du auch das ich den Supermailer nicht kostenlos anbiete.

Die Slider kommen eh wieder runter, sollten nur als Demo dienen, um zu zeigen das man mehere an verschiedenen Positionen einbauen kann. Ich selber brauche den wohl gar nicht.

Nochmals zum Supermailer: Der Vergleich mit Witsec kam eben durch die Frage im Mobirise Forum. Ich dachte ich erkläre es hier in meinem Stamm Forum War wohl nicht sooo gut

Mach ich auch nicht mehr. Ich werde in Zukunft keine Scripte mehr hier vorstellen, die nicht in meinem Download zu finden sind, damit es hier keine Probleme gibt.

So, nun können wir ( bzw. Du auch diesen Thread gerne schliessen oder löschen. Es wird keine Infos zur Weiterentwicklung dieses wirklich sehr sehr guten mailers geben

Ich bin total stolz auf mich, das ich mit meinen begrenzten PHP Fähigkeiten solch eine mailer auf die Beine stellen konnte, der nachweislich 100 % sicher läuft und Dank conig.php an alle Gegebenheiten angepasst werden kann.

[Tommy Herrmann]

Wenn du Skripte verkaufst oder um Spenden bittest, finde ich das völlig in Ordnung – man kann nicht erwarten, dass alles kostenlos ist.

Schreib das bitte aber deutlich und gut sichtbar hin, damit man nicht ewig danach suchen muss (wie ich heute morgen).

Wenn du etwas so großartig anpreist, werden die Leute neugierig und wollen nachschauen. Du kannst nicht erwarten, dass sie sich deine Videos komplett ansehen, in denen das vielleicht und eventuell bemerkt wird, zumal viele kein Deutsch verstehen - wie zum Beispiel 99% der User im Herstellerforum.

Übrigens werden hier im Forum keine Threads gelöscht und auch nicht geschlossen, die nicht den Nutzungsbedingungen widersprechen. Das hat es hier bisher noch nie gegeben.