Gribouille26 Posté 9 Janvier 2005 Posté 9 Janvier 2005 Bonjour, Je me souviens avoir lu que mettre son adresse mail directement sur une page web pose certains problemes point de vue sécurité. Mais je ne me souviens plus quels problemes... Pourriez-vous m'éclairer, svp? Gribouille26 en perte de mémoire
Vincent Posté 9 Janvier 2005 Posté 9 Janvier 2005 a l'instar des robot des moteur de recherche, il y a beaucoup d'autres 'crawlers' notamment les robots de spammeurs. Donc si tu laisses ton adresse clairement écrite sur ta page web, tu seras vite repérée et inondée de courrier non-désirés. Donc ce n'est pas réellement un probleme de sécurité a proprement parlé mais c'est plus une précaution a prendre pour ne pas être ennuyé
c.klouchi Posté 9 Janvier 2005 Posté 9 Janvier 2005 Il faut remplacé le @ par _at_ ou autre chose et l'expliqué clairement au visiteur. Car de plus, je crois que l'on ait normalement obligé de la donner aux yeux de la loi non ?
Cleden Posté 9 Janvier 2005 Posté 9 Janvier 2005 Il faut remplacé le @ par _at_ ou autre chose et l'expliqué clairement au visiteur.Car de plus, je crois que l'on ait normalement obligé de la donner aux yeux de la loi non ? <{POST_SNAPBACK}> Je ne pense pas que remplacer @ par _at_ suffise à duper les robots spammeurs. Ceux-ci peuvent faire facilement l'opération inverse lors de la collecte des emails. Loïc.
Gribouille26 Posté 9 Janvier 2005 Auteur Posté 9 Janvier 2005 Ah, oui, je me souviens, ce n'était pas un problème de sécurité, mais de Spam !! Merci de m'avoir raffraîchit la mémoire. L'ennemi, c'est donc les robots spammeurs. D'accord, mais savez-vous comment les dupper alors???
Sarc Posté 9 Janvier 2005 Posté 9 Janvier 2005 (modifié) tonmail_chez_tonhebergeur.com ? Modifié 9 Janvier 2005 par sarc
Jeff Posté 9 Janvier 2005 Posté 9 Janvier 2005 Tu peux faire un tour sur ce site: -http://caspam.org/outils_anti_spam.html Si je me rappelle bien c'est "Siddartha" qui avait déjà donner cette url Jeff,
Denis Posté 9 Janvier 2005 Posté 9 Janvier 2005 Ma réponse ne repose sur aucun fondement de scientifique, mais elle semble fonctionner. Il suffirait d'encoder certains caractères de l'adresse pour duper la majorité des crawlers. Bien sûr, rien n'est plus infaillible que de ne pas la dévoiler du tout, mais ça a le mérite de protéger mes adresses un peu (je reçcis beaucoup moins de spam sur ces adresses que sur d'autres). Par exemple, pour encoder le _AT_ il suffirait de le remplacer par @. Pour ma part, comme l'adresse est un .com, je remplace le com par com (com). Ce qui donne : nom@nomdedomaine.com Je suis certain que c'est loin d'être infaillible, mais je gage aussi sur le fait qu'il y a tellement d'adresses à récolter sur le Web que dès qu'elle est un peu plus compliquée à récupérer, la plupart des crawlers passeront à la suivante. Pour une liste complète du jeu de caractères iso-8859-1 (que vous utilisez probablement pour la plupart puisque vos sites sont probablement en français) et leur encodage en entités numériques (ou autres), voir : http://www.blooberry.com/indexdot/html/tagpages/text.htm Évidemment, vous faites sauter les "amp" de chaque encodage, qui ne sont ici que pour me permettre de les faire affficher convenablement.
petit-ourson Posté 9 Janvier 2005 Posté 9 Janvier 2005 Ma réponse ne repose sur aucun fondement de scientifique, mais elle semble fonctionner. Il suffirait d'encoder certains caractères de l'adresse pour duper la majorité des crawlers. Bien sûr, rien n'est plus infaillible que de ne pas la dévoiler du tout, mais ça a le mérite de protéger mes adresses un peu (je reçcis beaucoup moins de spam sur ces adresses que sur d'autres). <{POST_SNAPBACK}> J'avais pu lire que ce n'était pas efficace, mais je n'ai aucune expérience là dessus et fait aucun test et je ne me souviens plus ou j'avais lu ça (ça ne fait pas avancer la chose avec de tels sources)
Gribouille26 Posté 9 Janvier 2005 Auteur Posté 9 Janvier 2005 Merci pour l'adresse, mais c'est un peu compliqué ces liens en Javascript.... Question peut-être un peu crédule: Euh.... Et si je met juste l'adresse sans faire de lien dessus?? Comment font les robots spammeurs?
lafosca Posté 9 Janvier 2005 Posté 9 Janvier 2005 Moi j'ai fais un formulaire pour me contacter. Le seul prob étant le spam qui arrive sur le serveur, fais que je recoit le mail avec beaucoup de retard :-(
Gribouille26 Posté 9 Janvier 2005 Auteur Posté 9 Janvier 2005 Le seul prob étant le spam qui arrive sur le serveur <{POST_SNAPBACK}> C'est ce qu'on cherche à éviter justement !!
lafosca Posté 9 Janvier 2005 Posté 9 Janvier 2005 C'est ce qu'on cherche à éviter justement !! <{POST_SNAPBACK}> C'est la même chose ... J'ai voulu récup mon mdp chez OVH. Je fais leur procédure. Mais le mail est arrivé tellement tard dans ma boite mail que le lien était périmé :-(
Vincent Posté 9 Janvier 2005 Posté 9 Janvier 2005 Euh.... Et si je met juste l'adresse sans faire de lien dessus?? <{POST_SNAPBACK}> j'ai fait un test grandeur nature a cette adresse : http://www.gennpdc.net/etude_spam/ le test 1 et 2 sont spammé, régulièrement mais sans trop exagérer, environ 1 mail par semaine ces adresses ne sont pas beaucop spammé car elle ne sont pas 'réellement' utilisées, j'ai jamais répondu a un courrier avec ces adresses. donc pour répondre au questions : le AT semble suffire dans un premier temps, si tu n'a pas un site très en vue (cad que les moteurs de recherche ne sont pas 24h/24h a analyser tes pages ) les adresses sans liens sont spammé... donc ce n'est pas la bonne solution. par contre, tu peux ecrire ton adresse prenom.nom#64;domaine.com j'ai encore rien recu sur ce type d'encodage... mais c'est pas parce que je n'ai rien recu en 6 mois que c'est totalement sur ...
Denis Posté 9 Janvier 2005 Posté 9 Janvier 2005 Je pense qu'il faille accepter que tôt ou tard, une adresse rendue publique sera spammée... autrement laissez seulement un numéro de téléphone (et encore, le spam par téléphone existe aussi !). Cette cochonnerie est une réalité avec laquelle il faut accepter de composer. Encoder certains caractères du mailto réduit la quantité de spam, je l'ai observé. Mais la solution miracle, ce serait de gazer tous les spammeurs et aux dernières nouvelles, c'était pas permi par l'ONU.
Gribouille26 Posté 9 Janvier 2005 Auteur Posté 9 Janvier 2005 On rejoint donc ce que disait Denis. Je vais essayer ça. Merci de votre aide à tous
Denis Posté 9 Janvier 2005 Posté 9 Janvier 2005 On rejoint donc ce que disait Denis. Je vais essayer ça. Au pire, t'auras encore du spam... mais chose certaine, tu en auras un peu moins que si tu n'avais rien fait.
Anonymus Posté 9 Janvier 2005 Posté 9 Janvier 2005 Laisser une adresse mail disponible sur son site, c'est pour que des gens te contactent. Pour cela, tu peux très bien ne pas mettre de mail du tout, mais laisser un formulaire, que les internautes peuvent remplir et t'envoyer. Par contre, pour le formulaire, ne prend pas un 'tout fait', car les spammeurs et autres hackers se servent des failles de sécurité de ceux ci pour envoyer des mails à ton encontre. Donc, met un formulaire de contact sur ton site, et lorsque la personne t'envoie un mail, répond lui simplement avec ton mailer traditionnel
Jeanluc Posté 9 Janvier 2005 Posté 9 Janvier 2005 Bonjour, D'accord que le spam, ça existe, mais il ne faut pas devenir parano et, à mon avis, il faut surtout penser au confort des visiteurs de son site avant de penser à son confort personnel. Depuis des années, j'ai plusieurs adresses email en clair sur différents sites et je reçois moins de 100 messages de spam par jour. En comptant 1/4 de seconde pour pousser sur la touche d'effacement par message, cela m'importune pendant 25 secondes par jour... Pour moi, ça ne vaut pas la peine d'imposer diverses manoeuvres de remplacement de AT par @ et autres à mes visiteurs. De plus, il est bien connu qu'aucun logiciel ou service anti-spam actuel ne fonctionne vraiment bien. C'est juste un avis personnel. Jean-Luc
c.klouchi Posté 9 Janvier 2005 Posté 9 Janvier 2005 Je comptais justement ouvrir prochainement un sujet sur les formulaires mails, et bien voilà qui répond en bloc à ma questions. A savoir que sur tout mes sites j'utilise un formulaire "tout-fait" et bien je reçois environ 10 Spams par jour sur chaque Boite, j'en peux plus..... c'est un calvaire. Je vais également alors me créer mon formulaire, mais si les tout fait on des failles, le mien en auras aussi, non ?
Cleden Posté 9 Janvier 2005 Posté 9 Janvier 2005 (modifié) Laisser une adresse mail disponible sur son site, c'est pour que des gens te contactent.Pour cela, tu peux très bien ne pas mettre de mail du tout, mais laisser un formulaire, que les internautes peuvent remplir et t'envoyer. Par contre, pour le formulaire, ne prend pas un 'tout fait', car les spammeurs et autres hackers se servent des failles de sécurité de ceux ci pour envoyer des mails à ton encontre. Donc, met un formulaire de contact sur ton site, et lorsque la personne t'envoie un mail, répond lui simplement avec ton mailer traditionnel <{POST_SNAPBACK}> C'est ce que je fais également, un petit formulaire avec la fonction mail(). Impossible a spammer si ce n'est manuellement (mais ça risque de leur prendre du temps). Je vais également alors me créer mon formulaire, mais si les tout fait on des failles, le mien en auras aussi, non ? Je n'ai pas non plus bien compris ce que voulait dire Anonymus mais j'imagine que c'est une question de variables. Si on utilise des variables trop "classiques", les robots spammeurs peuvent leur attribuer une valeur et donc spammer à travers le formulaire. Loïc. Modifié 9 Janvier 2005 par Cleden
Denis Posté 9 Janvier 2005 Posté 9 Janvier 2005 À mon avis, la question ne pourra jamais être complètement résolue avant le jour ou nous saurons exactement comment les crawlers fonctionnent... personnellement, je ne compte pas retenir mon souffle. Je préfère continuer à donner dans les filtres anti-spam à la place. ThunderBird à lui seul fait déjà un excellent boulot. C'est un prix peu cher payé pour être disponible pour mes clients, contacts et amis via le Web.
Anonymus Posté 9 Janvier 2005 Posté 9 Janvier 2005 En fait, il existe des programmes destinés à envoyer des formulaires de contact. Ils sont très connus, et leurs failles aussi. Chercher leur présence dans google automatiquement, et toujours automatiquemnet envoyer des mails de spamm. C'est 'assez facile', en fait. Lorsque l'on créé soi même son formulaire de contact, on ne tombe pas dans ce piège de 'recherche en gros' de 'programmes très bien concus', mais 'trop connus'. L'exemple le plus 'évident' est Microsoft. Si vous changez de OS, de logiciel, de drivers, etc.. vous évitez déjà plus de 99% des virus, spams, etc..
Tizel Posté 9 Janvier 2005 Posté 9 Janvier 2005 Plutôt que d'encoder les @ par _AT_ ou faire modifier à la mail mes adresses par mes visiteurs, je met un formulaire. Je leur indique également mon adresse mail sous forme d'une image. S'ils souhaitent me contacter par mails, ils doivent donc réécrire eux même le mails (à ne faire que si le mail est simple). Tizel
lafosca Posté 10 Janvier 2005 Posté 10 Janvier 2005 Oui, les logiciels connu sont fort attaqué. Pas pour rien qu'il y a un nombre impressionnant d'attaque sous phpbb .... même raison. Bref, mon form de contact est perso et opère une vérification des champs pour éviter des adresse mail bizares et des caractères exotiques ... Et j'ai pas fais le benêt a mettre mon adresse email dans un champ input hidden comme j'ai déjà vu ...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant