Ach je, immer dieser Spam … Nach unliebsamen Erfahrungen mit Spam-Filtern in meinem E-Mail-Programm, die mir auch gewünschte E-Mails gnadenlos rausgefiltert und gelöscht haben, bin ich dazu übergegangen, den Posteingang weitestgehend von Hand zu filtern. E-Mails aus Kontaktformularen filtere ich gar nicht raus – schließlich möchte ich erreichbar sein, also kann ich nicht sagen „Lösche mir alles mit dem Absender meines Kontaktformulars“, der ja in der Regel mit einer Absender-Adresse der eigenen Domain verschickt wird. Contact Form 7 bietet die Möglichkeit, „Honeypots“ einzubauen, das sind unsichtbare Felder, auf die Spambots reinfallen sollen: Füllen sie sie aus, wird das Formular ungültig und kann nicht abgeschickt werden. So weit, so nützlich. Klappt aber nicht immer. Und in letzter Zeit kamen Unmengen saublöder Kontaktanfragen rein mit viel Text und wenig Sinn, bekloppte Werbetexte, Spam halt. Ich habe etwas recherchiert und bin dann auf eine Methode gestoßen, die wir in Drupal schon lange verwenden: Quizfragen auf Deutsch mit einfachen Antworten.

In Contact Form 7 wird die Option „Quiz“ mit ausgeliefert und man findet einen entsprechenden Knopf bei der Bearbeitung von Formularen. Man kann auch an der gewünschten Stelle im Formular-Editor einen Textschnipsel einzufügen, z.B.

[quiz random-quiz "Wieviele Beine hat ein Pferd? (Bitte Zahl eingeben)|4" "Wie heißt die Hauptdstadt von Burkina Faso|Ouagadougou"]

Okay, die Fragen sollten einfach gehalten werden, nicht jeder kennt die Hauptstadt von Burkina Faso. Theoretisch kann man einfache Rechenaufgaben verwenden oder Farben abfragen. Zwischen den Anführungszeichen ist jeweils ein Frage-Antwort-Set und sie werden automatisch per Zufallsprinzip ausgespielt.

Der Trick bei der Sache: Die allermeisten Spambots können kein Deutsch! Da hilft auch der Google-Übersetzer nicht, selbst kinderleichte Fragen (z.B. nach der Farbe von Bananen) oder Rechenaufgaben, bei denen Zahlen nicht als Ziffern sondern in Buchstaben ausgeschrieben werden, können die blöden Bots nicht interpretieren. Noch nicht.

Zwei auffällige Webseiten habe ich auf diese Weise schon entschärft. Einziger Nachteil natürlich: Neben dem DSGVO-Geraffel, das die Formulare schon unschön aufbläst, hat man jetzt noch ein weiteres Feld, das ausgefüllt werden muss. Dafür ist aber wieder eine Weile Ruhe im Karton.