Zurück
Workflow-Automation & Security

Digitalwert Kontaktformular (2025)

Digitalwert GmbH
n8nSlack APIBrevo / SendInBlueHoneypotRate LimitingCode-Nodes

Workflow-Visualisierung

 Webhook webhook true false
IF Honeypot if
Respond 400 respondToWebhook true false
IF Origin if
Rate Limit Check code true false
IF Rate Limit if
XSS/SQL Scan code true false
IF Dangerous if
check if spam pattern code true false
is spam pattern if
Format Timestamp code
Mail an Kunden sendInBlue
Mail an uns sendInBlue
Slack Notification slack
Respond 200 respondToWebhook
Digitalwert · Kontaktformular Pipeline

Was die Pipeline leistet

Der Workflow nimmt Kontaktanfragen von digitalwert.de entgegen und filtert Spam in mehreren deterministischen Stufen heraus, bevor eine echte Anfrage an Postfach und Slack-Channel ausgeliefert wird. Er ersetzt einen klassischen Form-Microservice, ohne dafür ein Sprachmodell vorzuschalten.

Warum diese Lösung

Das Kontaktformular stand unter dauerhaftem Spam-Druck. Ein einzelnes Honeypot-Feld reicht nicht mehr aus, eine LLM-gestützte Klassifizierung würde laufende Kosten, zusätzliche Latenz und unnötigen Energieverbrauch erzeugen. Stattdessen kombiniert die Pipeline mehrere harte Regeln, die schnell, nachvollziehbar und DSGVO-konform sind.

Trigger

Das Formular ist in Framer eingebunden. Beim form=submit-Event ruft Framer einen Webhook auf der n8n-Instanz auf und übergibt die strukturierten Formulardaten.

Verarbeitungsschritte

  1. Webhook nimmt die Anfrage entgegen.
  2. Honeypot: Ein verstecktes Feld, das nur Bots ausfüllen. Bei einem Treffer endet der Lauf mit HTTP 400.
  3. Origin-Check: Stammt die Anfrage tatsächlich von digitalwert.de? Fehlt der Origin oder passt er nicht, wird abgewiesen.
  4. Rate-Limit: Wurde innerhalb derselben Minute bereits eine Anfrage gestellt, gilt das als Flooding.
  5. XSS/SQL-Scan: Die Nachricht wird gegen einen kuratierten Katalog gefährlicher Muster geprüft, darunter Steuerzeichen, Injection-Snippets und Skript-Fragmente. Treffer führen zum sofortigen Abbruch.
  6. Spam-Pattern: Ein eigener Code-Node erkennt typische Bot-Muster: häufig wechselnde Groß- und Kleinschreibung innerhalb einzelner Wörter im Namensfeld sowie E-Mail-Adressen, deren lokaler Teil mehr als drei Punkte enthält.
  7. Zeitstempel wird erzeugt und an die folgenden Schritte weitergereicht.
  8. Bestätigungsmail an den Anfragenden über Brevo (vormals SendinBlue).
  9. Interne Mail an Digitalwert mit dem vollständigen Inhalt der Anfrage.
  10. Slack-Nachricht in den zuständigen internen Channel, inklusive Nachricht, Metadaten und Zeitstempel.
  11. HTTP 200 als Webhook-Antwort an Framer.

Antworten ans Frontend

Der Webhook antwortet mit 200 für erfolgreich verarbeitete Anfragen und mit 400, sobald eine der Sicherheitsstufen anschlägt. Framer entscheidet anhand des Status, welche Rückmeldung der Nutzer im Formular sieht.

Was an der Lösung trägt

Die Filterung läuft vollständig deterministisch. Kein Sprachmodell, keine externe Klassifizierungs-API, keine personenbezogenen Daten, die zu Trainingszwecken irgendwo landen. Das hält die Lösung kostengünstig, energiearm und DSGVO-konform und macht jede Entscheidung im n8n-Log nachvollziehbar.

Edge Cases

Brevo, Slack oder die n8n-Instanz selbst können ausfallen. Jeder Versand-Schritt bleibt einzeln beobachtbar und nachvollziehbar. Werden Bots schlauer und umgehen die heuristischen Prüfungen, lassen sich die Regelsätze an einer Stelle nachschärfen, ohne das Frontend anzufassen.