18041 sujets

Questions générales et questions de débutants

Communiquer son mail sur son site tout en se protégeant du spam.

Pages :
Bonjour,

Je suis actuellement entrain de concevoir un site et j'aimerai que mes visiteurs puissent m'envoyer un email. Comme communiquer en toute simplicité son mail sur une page web est la meilleure garantie de voir sa boîte envahie de spam, je cherche des alternatives.

Après quelques recherches sur le forum, j'ai trouvé plusieurs suggestions et j'aurai aimé avoir des retours concernant leur fiabilité.

Sur ce le topic écrire un mail sur une page non spammable, dew évoquait http://www.caspam.org/index.html et Victor BRITO suggérait plus simplement de "coder l'adresse mail de la même façon qu'on code un caractère spécial dans une URL ; autrement dit, au lieu d'écrire @ en dur dans le code, on écrit %40." Comme le topic date de janvier 2011 et le site caspam de 2008, j'imagine que depuis cela a pas mal évolué dans le domaine tout comme les robots spammers, non ?

leo2v sur le topic Formulaire mail : éviter les bots préconisait d'utiliser le générateur de script online "PHP FORM email" proposé sur le site http://radservebeer.free.fr/outilswebmaster/index.html Ne connaissant ni le site en question, ni l'auteur de ce générateur, n'est-ce pas risqué ?

Enfin, qu'en est t'il des standards à ce sujet et vis-à-vis de ces solutions ?

Bref, dans tout cela et plus encore ce que vous pourrez me suggérer, quelle est l'option la plus fiable ? A savoir que c'est pour utiliser avec une page perso Orange dans un premier temps et que je reste un éternel débutant en html comme en css, sans réelle notion du php mais que je reste plein de bonnes volontés.

Par avance, merci de votre aide. Smiley smile
Modifié par Mazh (05 Dec 2013 - 20:19)
Hello, pour être vraiment tranquille niveau spam, génère ton Mail en image. Les gens qui voudront t'écrire devront donc ouvrir leur boîte mail, et saisir ton adresse e-mail, ça filtrera déjà pas mal.

Voilà un site sympa où tu pourras générer une image de ton adresse e-mail :
http://services.nexodyne.com/email/

@+
Merci de ta réponse Olivier C. Smiley smile

Moi non plus je ne le ferai PLUS ! J'ai un mauvais souvenir avec un site perso en 2004, j'ai fini avec 40 à 60 spam par jour, alors que cette adresse mail ne servait qu'à me contacter en tant qu'administrateur du site… et d'où, au vu de ma mauvaise expérience, ma question sur une alternative fiable.

@vinc[E] : j'avais également vu cette solution mais il semble que les robots parviennent à l'interpréter… même si cela doit filtrer malgré tout pas mal.
Par contre, vu la cible de mon site, je crains qu'il y ait une incompréhension face à cette image qui n'est pas un lien…

HS : Je découvre le site de STPo grâce à toi et j'aime bien le style, autant pour les textes que le design du site.
Modifié par Mazh (05 Dec 2013 - 19:32)
Une alternative à exposer son adresse mail, faire un formulaire et laisser php envoyer le mail à la bonne adresse. Ainsi, cette dernière est stockée, soit sous forme de constante dans le script, soit dans un champs de bdd, là où les bots ne peuvent pas aller voir Smiley smile
Cependant, pour éviter de se faire spammer via le formulaire, il faut ajouter un systeme anti-bot à l'instar de captcha, honeypot ...
Concernant le script, je ne sait pas si il est trustable, à moins dans explorer les sources.
Modifié par Hikingyo (05 Dec 2013 - 19:42)
Hello,

À nu, comme tu y vas Smiley lol

N'est-ce pas la tâche dévolue à nos client mails qui, correctement configurés, devraient théoriquement faire le ménage et refuser l'entrée aux vilains spams, non ?
(enfin, c'est son boulot normalement, on en vire pour des fautes moins grave que ça...)
Les robots évoluent aussi avec "les techniques de camouflage" et sont parfaitement en mesure de retrouver les adresses mails.
Sans oublier, que l'on complique parfois bien inutilement la tâche de l'utilisateur, et ça, c'est mal Smiley cligne

Bref, je suis dans ma période "lâcher prise"... ça va passer... Smiley lol
@Hikingyo : Oui, le formulaire semble régulièrement mis en avant pour lutter contre le spam mais ne connaissant rien au php, je me vois contraint d'utiliser un générateur de formulaire ou un modèle tout fait, avec une origine pas forcément très net… J'ai découvert récemment que des spammer mettaient ainsi des scripts à disposition pour justement composer leurs fichiers ! D'où je souhaitais obtenir des avis sur ceux cités dans mon premier message et connaître vos propres sources pour des formulaires.

@6l20 : Dans un monde idéal tu as raison, hélas les spammer sont fourbes ou les clients mails bien trop faiblards… Smiley decu
Par contre je retiens de ton propos que vis-à-vis du camouflage les robots évoluent plus vite que les parades et c'est donc une bataille un peu perdue d'avance ?
Par contre, qu'entends-tu par "compliquer la tâche de l'utilisateur" dans le fait de lui permettre de nous contacter via un site web ? Je suis pour la facilité et donc si parade, je prends ! Smiley lol
Modifié par Mazh (05 Dec 2013 - 20:18)
Pour ma part, étant donné qu'un site pour être en accord avec la réglementation doit comporter une page Mentions légales / cgu ... Et que dans cette page il y a obligatoirement ton nom, ton adresse et ton mail... Que tu le mettes à nu ou pas dans ton site ne change rien pour les petits malins qui iront voir tes coordonnées sur cette page!

et puis comme dit si bien @6l20, nos clients mails sont là pour faire le tri Smiley cligne
Modérateur
pour rebondir sur le lâcher prise, le comble est de s'ingénier à cacher une adresse info@… n'importe quel robot commence par faire un ping sur ce type d'adresses avant de scanner un site, c'est tellement simple…
En résumé, si j'ai tout bien compris, aucun intérêt de tenter de dissimuler son mail, d'une façon ou d'une autre on ne peut échapper au spam et il faut donc s'en remettre à son client mail.
Toutes les alternatives étant voués de fait à l'échec, inutile de s'embêter avec elles et si le formulaire peut sembler une alternative intéressante, elle n'a en gros de sens que si on veut récolter des informations précises lors de la prise de contact. J'ai tout bon ?

@Peter-L : j'ignorais que la réglementation imposée une page avec les mentions légales / CGU, en dehors des sites proposant bien entendu des transactions commerciales. Il va donc falloir que je me penche sur la question… Ceci étant, cela signifie que la majorité des sites sont donc hors la loi ?

EDIT :

Finalement en cherchant un peu concernant la réglementation, il n'y a aucune obligation d'ordre générale, tout dépend la nature du site et du statut de éditeur.
Dans mon cas, une personne physique peut présenter dans une page "mentions légales" ses nom, prénoms, adresse et numéro de téléphone et le cas échéant son numéro d'inscription au RCS ou au répertoire des métiers mais il peut aussi opter pour l'anonymat dès lors qu'il a transmis ses coordonnées exactes à son hébergeur. C'est alors ce dernier qui est tenu de communiquer les informations mais uniquement dans le cadre d’une procédure judiciaire.
Reste que ces mentions peuvent rassurer le visiteur du site, instaurer une relation de confiance en plus de crédibiliser et protéger le site.
A noter que dans tout les cas communiquer une adresse mail n'est pas obligatoire mais vu les autres informations bien plus personnelles, nous ne somme plus à ça près et donc, autant l'indiquer clairement et sans camouflage en effet.
Modifié par Mazh (05 Dec 2013 - 23:48)
Modérateur
Le formulaire peut servir à un autre but: protéger une adresse E-mail non pas d'un robot, mais des êtres humains, ce qui permet:

– D'éviter une boîte de crouler sous les mails de Robert, Joséphine et Alexandre qui ne peuvent pas s'en empêcher… Et ces mails ne partent pas dans le Spam.
– D'envoyer un E-mail à une personne tout en préservant son anonymat.
J'ai fait une édition de mon précédent message concernant la réglementation.

Pour le formulaire, effectivement je l'interprète à tort dans l'optique de ce que je souhaite réaliser… les applications vont forcément bien au-delà. Smiley cligne
Pour les formulaires, il existe un générateur de référence par exemple ?

Au final je suis venu avec des questions et je me retrouve avec un bon paquet d'interrogations supplémentaires qu'il va me falloir digérer… Smiley smile
Mazh a écrit :
En résumé, si j'ai tout bien compris, aucun intérêt de tenter de dissimuler son mail, d'une façon ou d'une autre on ne peut échapper au spam et il faut donc s'en remettre à son client mail. (...)


Sisi, on peut y échapper mais cela impose une chose essentielle : coder un peu de php.

Si tu décide de chercher sur la question, vas voir sur le site officiel de php a la fonction nommée : mail(). et vois sur le même site ceci :
http://php.net/manual/fr/tutorial.forms.php

Pour faire simple dans l'idée de php :
- Ta page contient un formulaire et lorsque tu clique sur le bouton 'envoyer' la page redirige le navigateur vers l'adresse du fichier php, en incluant bien évidement, toutes les informations saisies du formulaire, dans l'url (methode GET).

- Le fichier php utilise la fonction mail et donc demande a ton serveur d'envoyer les informations a l'adresse qui y est renseignée dans une variable (par ex $mon_mail = "monmailmachintruc@ticctactoc.plouf"; ).

Et dans ce fichier php, tu peux (et doit) récupérer les informations saisies par l'utilisateur (transmise depuis le clic sur envoyer grâce l'url) pour les transmettre à la fonction mail qui fera le boulot, enfin une partie.
Car, on peut filtrer/vérifier les informations... et donc éliminer les éventuel Spam qui passe le barrage du "captcha" sensé sécuriser.

J'ai eut ma première attaque sur un de mes sites dernièrement ( un site de plus de 5 ans), et la solution la plus simple a été d'analyser les messages, de récupérer les infos d’adresse web et de faire une liste noire. Depuis plus de problème... Bien évidement ce n'est que temporaire me direz vous... Oui MAIS, le spammeur, lui ne sait pas que son message n'est jamais partis et donc considère la chose comme opérationnelle pour lui.
Apres il y a la question des ressources du serveur qui seront utilisées (et donc de la pollution ni plus ni moin) mais cela est une autre question ^^


Mais sinon, pour faire au plus simple, c'est de faire une image. Ce n'est pas infaillible car il est possible d'analyser le texte d'une image, mais cela demande tout de même pas mal de ressources, surtout si il faut s'attaquer à "TOUTES" les images d'un site pour trouver celle qui éventuellement contiendrait un texte Smiley sweatdrop ...
Modifié par bolchevian (06 Dec 2013 - 02:18)
Une autre solution (bcp plus simple) consisterai à encoder ton adresse email en javascript, une fois le code inséré sur ton site, ton adresse email deviendra invisible pour les robots.

Voici un bon service pour ce type d'opération: http://www.mailtoencoder.com Smiley cligne

Sinon, pour transformer ton email en image, il existe quelques services en ligne pour gagner du temps comme par exemple http://www.mailonpix.com ou http://hidetxt.com
Modifié par LuciferX (06 Dec 2013 - 05:19)
Pour une solution immédiate, je vais voir du côté de l'encodage javascript. Même si on ne peut être épargné à 100% cela filtrera déjà un peu et via le lien donné par LuciferX, rien de bien compliqué à mon niveau.
Par la suite je vais m'intéresser un peu plus aux formulaires et au codage php. Je ne connais absolument rien à ce langage mais il semble permettre pas mal de chose et cela mérite donc de s'y attarder sérieusement.
Vous êtes bien gentils avec vos mails sous forme d'images ou vous CAPTCHA insolubles, mais moi je fais comment si je veux vous écrire ?

JE suis un utilisateur de lecteur d'écran, totalement non-voyant, donc si je veux lire le texte contenu dans une image sans alt, je dois avoir recours à un outil très compliqué et pas très fiable qu'on appelle OCR (reconnaissance optique de caractères).


La meilleure solution pour cacher son e-mail tout en restant accessible est de faire un formulaire de contact en règle, et si possible sans CAPTCHA. J'ai du mal à croire que les bidouilles javascript pour cacher son e-mail résistent plus que 5 minutes... pour info il y a des moteurs javascript non inclus dans les navigateurs et qui sont open source donc disponibles à qui veut (cf. rhino par exemple)

Remarque que de toute façon, obtenir les coordonnées d'un des admins, c'est pas compliqué, il suffit de regarder le whois; l'ICANN demande à ce que les informations du whois soient toujours valides.
Effectivement QuentinC, comme quoi ma question initiale qui me semblait plutôt basique est finalement bien plus complexe et notamment quand on aborde la questions l'accessibilité.
Pour info, il existe des préconisation à ce sujet, que ce soit en terme d'accessibilité comme des standards du web ?
Salut,
je pense que le formulaire avec un petit traitement en php est une solution assez simple et efficace, et que l'on retrouve déjà codé facilement un peu partout...
Pour ce qui est du captcha, au lieu d'utiliser des trucs tout fait qui sont de plus en plus illisibles, il suffit de créer un champs du formulaire qui sera un captcha que tu realisera toi même. Pour cela il suffit de prévoir des questions très simple (typiquement on retrouve de plus en plus souvent des additions des soustractions ou des équations à 1 inconnue ( 5 = x+3 par exemple)) sur lesquels tu vérifie la réponse ensuite.

Edit : Je pense que je dois avoir un formulaire dans le genre qui traine par ci par la.
Si je le retrouve et qu'il est pas trop pourri (je pense l'avoir codé un peu à la va vite en m'inspirant de 2 3 sites ... du coup il sera peut être un peu moisi à comprendre et du coup n'aura pas forcement ca place ici :s ) j'essayerai de le coller Smiley smile
Modifié par mathieu1004 (06 Dec 2013 - 15:32)
Sinon, une technique pour écarter déjà un bon nombre de robots spammeurs tout en ne proposant aucun CAPTCHA, c'est d'utiliser un token dans son formulaire et d'enregistrer la date de création du token.

Si le formulaire est soumis en moins de 5-10 secondes, c'est sûrement pas un humain (je ne crois pas que superman ait appris la dactylo)
Si le token n'existe pas ou n'est pas du tout renseigné, sûrement pas non plus.
Si ça fait plus de, soyons large, 4h, sûrement pas non plus....
Si ça fait plus de deux fois de suite en quelques minutes, adieu aussi

En plus :
S'il y a plus d'adresses URL que de mots, ou plus de 3 URL par KB de message, encore basta, il y a de bonnes chance que ça soit du spam
Pareil s'il y a juste une URL toute seule
Et encore pareil s'il y a juste une image

Ca fait déjà pas mal de critères pour trier facilement les messages légitimes sans avoir à utiliser de CAPTCHA illisibles ou inaudibles, et sans se prendre la tête avec des algoritmes compliqués.
Modifié par QuentinC (06 Dec 2013 - 17:17)
Modérateur
a écrit :
Pour info, il existe des préconisation à ce sujet, que ce soit en terme d'accessibilité comme des standards du web ?


Afficher l'email simplement, ou réaliser un formulaire d'envoi.

Pour les captchas sympathiques, ajoutons le input type="hidden" qui doit rester vide. (beaucoup de robots les remplissent). C'est accessible et transparent pour l'utilisateur.
Pages :
Sujet clos
Aller à