Het "Contact us" formulier dat op menig website te vinden is, is vaak niet goed beveiligd en kan gebruikt worden voor het uitvoeren van Denial of Service aanvallen op mailservers van bedrijven, zo waarschuwt een Engelse beveiligingsbedrijf.

In de meeste gevallen is de "Contact us" feature een webform waarmee mensen berichten achter kunnen laten. Via een zwakte in de beveiliging die vaak overzien wordt, is het mogelijk om mailservers aan te vallen. De ernst van de aanval hangt af of bedrijven hun websites intern hosten, maar ook sites die door derden gehost worden zijn kwetsbaar. In het geval dat bedrijven hun eigen websites hosten, bevindt de server zich normaal in de DMZ tussen de externe en interne firewalls. Het "Contact us" formulier maakt een e-mail en stuurt die door naar de interne mailserver, zodat die bij de juiste persoon kan worden afgeleverd.

De meeste mailfilters beschouwen de webserver als een interne mailclient, dus wordt er minder streng gefilterd. Via een automatisch script kan een aanvaller talloze aanvragen en e-mails veroorzaken, waardoor de mailserver uiteindelijk bezwijkt. Het probleem is echter eenvoudig te verhelpen door verkeer vanaf de website te beperken of een CAPTCHA te gebruiken. (The Register)