23. April 2010

PHP – Mail Domains ausschließen

23. April 2010 - Geschrieben von Martin - 10 Kommentare

Gestern war es wiedermal so weit, einige User hatten sich bei Resigame mit feigen Müll Mail Adressen angemeldet. Aber damit ist jetzt Schluss, ich hab die Registrierung gegen diese Mail Adressen abgesichert. Mit folgendem RegEx bin ich vorgegangen:

  // hier die Mail Adresse, welche idR via Formular übergeben wird
  $mail = 'haha@mülldomain.tld';
  // hier können beliebig viele Mail Domains eingetragen werden
  $trash = array('müllmaildomain.tld', 'nochsoeine.tld');
  // nun durchlaufen wir alle Domains
  foreach($trash as $var)
  {
    // wenn die Adresse in die Vorlage passt
    // stirbt das Script und es wird ein Fehler ausgegeben
    if(preg_match('/([a-zA-Z0-9._-])*@'.$var.'/', $mail))
    {
      die('BLOCKED MAIL DOMAIN!');
    }
  }

Das wäre es dann auch schon. Der Array könnte auch aus einer Datenbank befüllt werden, aber das sollte jeder selbst hinbekommen.

10 Antworten zu “PHP – Mail Domains ausschließen”

  1. datenschutz sagt:

    schon wieder so jemand der daten einfach weiterverkauft aus welchen grunde sollte man diese sperren?

    wenn es user geben sollte die dieses missbrauchen sollte man vllt durch aktivierungslinks bzw wartezeiten oder ähnliches dieses verhinern.

    mfg Bernhardt Oswald

  2. Martin sagt:

    Mit Adress‘ Händlern habe ich sicherlich nichts zu tu.

    Ich hasse nur Leute, die solche Dienste missbrauchen um beispielsweise Foren, Blogs, etc. für Anonyme Werbung und Beleidigungen missbrauchen. Für Gewinnspiele mag ein solcher Dienst noch in Ordnung sein, wenn er allerdings für Straftaten benutzt wird, hört der Spaß bei mir auf.

    Und warum die normalen User Quälen? Wer Diese Dienste nutzt, muss sich dann eben auf die ein oder andere Einschränkung einstellen.

    Mit freundlichen Grüßen
    LinuxDoku

  3. datenschutz sagt:

    Straftaten. hey da muss doch erst staatsanwaltschaft usw. kommen ich denke nicht das hier strafdaten passiert sind oder ist dein server gehackt worden bzw mit 100000000 anfragen genötigt worden?

    Sogar im Grundgesetz ist das Recht auf Privatsphäre festgeschrieben. Diese Dienst können nur helfen.

    Lg

  4. Martin sagt:

    Diverse Spam Registrierungen mit anschließender Beleidigung sowie Ausspruch von Drohungen gegenüber meiner Benutzer lasse ich nicht einfach durchgehen.

    Was ich mit diesen Methoden beabsichtigen will ist Prävention, und das versteht jeder, der Leiter größerer Communitys ist. Ich habe schlicht und ergreifend keine Zeit mich mit solchen Leuten Herumzuschlagen, deshalb schließe ich sie aus.

    Wer ein Problem damit hat bleibt draußen. So einfach ist das.

    PS: Wer im Internet nach Anonymität sucht, ist am falschen Fleck.

  5. datenschutz sagt:

    Deshalb gibt es ja solche Dienst die, die Annonymität im Internet verbessern.

    ich kenne den Sachverhalt nicht wodurch Sie diese email dienste ausgeschlossen habe, trotzdem sollte man auch auf Annonymität achten besonders bei Registrierungen.

    Ich denke dass Sie auch öfters von Missbrauch bzw Weitergabe an Dritte bzw Unternehmen gehört haben, deshalb weis man bei ihrer Website (www.resigame.de) wo und was mit den Daten geschieht.

    Mfg

  6. Martin sagt:

    Bei solchen Diensten wie Facebook, Twitter und Co. steht auch explizit in den AGB was mit den Daten geschieht. Allerdings ist die Mail Adresse in den meisten Fällen das kleinste Problem. Es werden von IP Adressen, OS, Browser, Plugins, Sprache, Google Suchen, etc. ausgelesen. Mit diesen Daten lassen sich im Werbebereich große Summen Geld verdienen. Eine Mail Adresse hingegen nützt fast gar nichts.

    Darum sehe ich in solchen Diensten auch keinen großen Sinn. Wer jetzt mit Spam argumentiert sollte mal über die von ihm besuchten Seiten nachdenken.

    Mit freundlichen Grüßen,
    LinuxDoku

  7. datenschutz sagt:

    Ok verstehe, verstehe.

    Aber es gibt ja auch Annonymisierungsdienste wie (z.B Tor, Jap usw.)

    Klar ok.

    Trotzdem bitte ich Sie Daten von den Usern schützen bzw. nicht willkürlich weitergeben.

    Mfg

  8. Martin sagt:

    Wie bereits erwähnt, ich gebe keine Daten weiter und habe das auch nicht vor. Zudem hätte ein Adresshändler an so wenig Daten sowieso kein Interesse.

    Mit freundlichen Grüßen,
    LinuxDoku

  9. Paul sagt:

    Hallo Martin, sehe deine Maßnahme auch kritisch. Nicht jeder der seine E-Mail-Adresse schützt, hat gleich was schlimmes vor.
    Aber als Diensteanbieter kannst du das glücklicherweise frei entscheiden. :)

    Deine Prüfung kann man übrigens aushebeln, in dem man einzelne Buchstaben der Domain einfach groß schreibt.

    Kleiner Tipp für deinen Regulären:
    preg_match(‚/‘ . $var . ‚$/i‘, ….
    ist performanter und fängt auch Subdomains bei verbotenen Domains ab.

  10. Martin sagt:

    Stimmt an Case Sensitiv habe ich gar nicht gedacht, liegt wohl daran, das ich selbst URL’s und Mail Adressen stets klein Schreibe ;) Dein 2. Ansatz ist auch nicht schlecht, alle Zeichen vor dem @ zu entfernen und dann erst Prüfen.

    Mir ging es zum Zeitpunkt, als ich den Code geschrieben habe schlichtweg darum, das diese ganzen Spammer endlich ausbleiben. Und das hat bis zum heutigen Zeitpunkt einwandfrei funktioniert, und das bisschen Performance beim Registrieren … aber ok, Kleinvieh macht auch Mist.

    Kritisch ja, es ist nicht jeder ein Potenzieller Täter, aber was will man machen. Wie gesagt, eine Seriöse Mail Adresse und die Sache ist gegessen. Eine Mail Adresse muss ja nicht nur Nachteile haben, was ist z.B. mit Vergessenen Passwörtern.

Schreibe einen Kommentar