Après le spam, l’anti-spam

16 septembre 2005, 25 commentaires »

Ça alors ! Ce matin j’ai reçu dans ma messagerie un email pas comme les autres : CE MESSAGE EST AUTOMATIQUE. Adresse email détectée (en claire) sur la page : http://www.fredcavazza.net/index.php?apropos. Contacter le responsable du site pour qu’il chiffre l’adresse. Veillez faire attention en chiffrant l’adresse. Je suis très désolé pour ce message. CE N’EST PAS DU SPAM. Merci pour votre compréhension. Smel :) .

Incroyable ! Il y a donc quelque part un bon samaritain qui fait tourner un robot pour détecter les adresses email sans protection et prévenir les webmaster de cette faille de sécurité. Quelle belle démonstration d’altruisme.

Tiens, en parlant d’altruisme, l’un de vous peut-il prendre 5 minute de son temps pour m’expliquer comment chiffrer une adresse email ?

Mots clés : ,

25 commentaires pour “Après le spam, l’anti-spam”

  1. le 16 septembre 2005 à 8:34
    xhtml a dit :

    Voila deux des nombreux site1 site2 que j’ai trouvé avec quelques explication sur le codage des adresses e-mail.

  2. le 16 septembre 2005 à 8:34
    Swoosh a dit :

    Hello,

    voici un outil: http://www.wbwip.com/wbw/emailencoder.html

    Je sais pas si c’est totalement efficace, j’imagine que n’importe qu’elle scanner d’adresse un peu malin pourra décoder ça à l’aise, mais bon, c’est mieux que rien.

    ¡Swoosh!

  3. le 16 septembre 2005 à 9:05
    Fred Leuck a dit :

    Bonjour, J’ai pas vraiement de solution, mais plutôt une question. Que vaut ce genre d’affichage qu’on rencontre de plus en plus, notamment sur les blogs : machin dot truc at domaine dot lembda dot fr ? Est ce efficace ?

  4. le 16 septembre 2005 à 9:06
    Pilgrim a dit :

    J’ai “chiffré” une adresse mail présente sur mon site pro. Ca n’a pas empêché les spams de pointer le bout de leur nez. Et puis, je pense que les spammeurs collectent tout simplement les noms de domaines et envoient au pif à aupif@nomdedomaine.com. Et avec le catchall… on récupère tout. C’est pas beau la technologie ;-) Enfin, on peut coder aussi ici : http://www.neokraft.net/sottises/mailencoder/ et http://automaticlabs.com/products/enkoder/

  5. le 16 septembre 2005 à 9:07
    Fred Leuck a dit :

    Oups… “at” et “fr” sont entre crochets… D’ou les liens..

  6. le 16 septembre 2005 à 9:16
    eddie boutet a dit :

    Bonjour,

    Pour ma part j’utilise The Enkoder Form.
    Sur leur site on peut trouver aussi ”Image Rotator”.
    Et sur mon petit site familial, j’utilise un formulaire de contact inspiré de votre excellent tutoriel !
    Merci.

  7. le 16 septembre 2005 à 9:23
    Matthieu FAURE a dit :

    Salut,

    Le problème de l’encodage efficace de mail c’est qu’il repose très souvent sur Javascript. Et évidemment ceux qui n’ont pas javascript ou l’ont désactivé ne peuvent te contacter. Question accessibilité c’est moyen moyen.

    Le problème de la protection des mails consiste à jouer au chat et à la souris avec les developpeurs de robots. C’est donc un problème qui n’est plus technique mais humain !

    Le meilleur compromis que j’ai trouvé consiste à afficher les mails soit directement en clair soit sous la forme mfaure CHEZ open-s POINT com, puis d’utiliser thunderbird et ses filtres anti-spam qui fonctionnement très bien.

    Le mail reste accessible et le spam est filtré.

    m2c

  8. le 16 septembre 2005 à 9:23
    Stéphane Péchard a dit :

    Je ne suis pas fan des méthodes de cryptage par bidouillage javascript, j’utilise plutôt l’intelligence du visiteur que n’a pas un robot (jusqu’à nouvel ordre). Voir à l’adresse : http://stephanepechard.net/contact.php
    Certes, beaucoup d’entre eux ne vont pas aller jusqu’au bout, mais c’est également un filtre pour ne garder que les personnes voulant vraiment me contacter. Cette idée n’est néanmoins pas de moi (c’eut été trop beau !), c’est une adaptation d’un site anglais sur lequel je n’arrive pas à remettre la main….

  9. le 16 septembre 2005 à 9:43
    malaussene a dit :

    Un petit javascript très simple à utiliser est disponible

  10. le 16 septembre 2005 à 10:04
    lupucide a dit :

    Par Olivier Meunier : http://www.neokraft.net/sottises/mailencoder/

  11. le 16 septembre 2005 à 10:15
    rokad a dit :

    Stéphane Péchard > Excellente idée. Et le message est vraiment sympa. Même si il est un peu long, les gens qui veulent vraiment t’écrire feront certainement l’effort de le lire.

  12. le 16 septembre 2005 à 10:33
    jlauriol a dit :

    petit avis en passant: Pourquoi encoder un email sur un site, en le laissant actif ? C’est pratique diront certains, l’utilisateur peut cliquer sur le lien pour envoyer un mail. Un bout de javascript decode l’email pour ouvrir le client messgerie. Ca permet de filtrer le spam ! Cela presente des inconvenients : – cela rend le lien peu accéssible ( javascript doit être activé, la destination du lien ne figure pas en clair, … ) – si cela permet d’éviter le robot bête de collecte ( celui qui lit la page HTML et essaye de la décripter ), cela ne gène en rien le robot qui examine le lien. Remplacer votre client messagerie par defaut par un aspirateur et vous aurez l’email convoité.

    Mettre un mail sous forme de rebus, devinette ( exemple : truc_AT_domain_DOT_com ). Si la ruse est trop simple elle ne trompe personne ( pas même les robots bêtes ). Et si la ruse est subtile, plus personne ne vous écrit. Certains pourons même à juste titre dire que vous faite volontairement obstruction à la communication de vos coordonnées.

    Une autre technique, c’est de mettre une image et de remplacer le lien mailto: par un formulaire. C’est pas lissible par les non-voyants.

    Autrement pourquoi ne pas mettre tout simplement votre adresse en clair avec un lien mailto: et utiliser un bon logiciel antispam ?

    Pour les numéro de téléphone on peut aussi imaginer des devinettes ( additioner 4 à chaque chiffre puis le diviser par son voisin de droite si il est pair …. )

    <PTIT TRUC>Remplacer :

    <a href="machin@domain.com">machin_AT_domain_DOT_com</a>

    par

    <a href="%...%2e%63%6f%6d">machin_AT_domain_DOT_com</a>

    ne trompe aucun robot, c’est seulement moins commode à écrire. </PTIT TRUC>

  13. le 16 septembre 2005 à 15:43
    jeff a dit :

    On peut coder un email grace a javascript:

    • les robots ne trouveront pas le texte (nom@domain.fr) dans la page.
    • par contre si il fait de l’OCR sur la page, il le vera car votre navigateur transcrit le code
    • certain risque de ne pas voir le lien car il interdissent javascript …

    le lien : http://www.caspam.org

  14. le 16 septembre 2005 à 16:24
    JMG a dit :

    Il n’y a pas de solution satisfaisante pour donner son adresse email sur un site web.

    • Mettre son email dans une image, c’est bien, mais pas accessible, un aveugle ne peut pas lire votre email. Cela peut cependant être un bon complément à une autre méthode. Quoiqu’un robot peut lancer une reconnaissance de caractère sur les images d’une page nommée “contact”…
    • Chiffrer son email en code HTML (hexa) sous le forme mailto:#xx#xx#xx#xx, c’est bien, c’est compatible avec tous les navigateurs. Un robot idiot qui cherche des email de la forme toto@domaine.ext ne les trouvera pas. Sauf s’il est un peu moins bête et transforme les codes hexa, comme le fait le navigateur. Là il retrouvera l’email, car il sera décodé.
    • Coder son email avec du javascript. C’est bien, pas mal même, si le robot est idiot. Un robot plus intelligent peut très bien exécuter le JS, ça n’est pas impossible. Même si ça ne se fait pas aujourd’hui, ça le fera demain. Hier, la méthode permettant de chiffrer son email marchait. Aujourd’hui, non. De plus, ce n’est pas une méthode totalement accessible (sans compter que certains navigateurs peuvent mal interpréter le javascript).

    En fait, toutes les méthodes demandant une action côté client sont faillibles, car un robot peut faire exactement la même chose. La seule solution c’est de voir l’email rester côté serveur, et de ne jamais fricoter sur du côté client. Le formulaire de contact, chose simple et efficace est donc selon moi la meilleure solution actuelle. Je l’utilise, et ça marche.

    Quoique le codage de Stéphane Péchard, en plus d’être drôle, me semble tout aussi efficace. Du moins tant que les robots ne savent pas lire ;)

  15. le 16 septembre 2005 à 16:44
    dbaeli a dit :

    Si l’idée d’utiliser une image fait son chemin, l’utilisation de Captcha est un bon complément (avec un certain style). Avec les limites connues pour l’accessibilité ! JCaptcha pour creuser l’idée.

  16. le 16 septembre 2005 à 16:56
    dbaeli a dit :

    Quels sont les sites proposant d’encoder votre mail et qui sont en fait des collecteurs de mails ?

  17. le 16 septembre 2005 à 18:30
    POde a dit :

    J’avais écris et j’utilise toujours une fonction PHP qui permet d’encoder un email, là voici :

    function mailEncode($string) {     $email = "";     $stringLenght = strlen($string);     for ($i=0; $i < $stringLenght; $i++) {         $email .= "%".bin2hex ($string[$i]);     }     return $email; }

    Je ne connaissais pas la technique d’Olivier Meunier, je pense que la sienne est plus “optimisée” cependant le résultat est le même, toutes les deux sont basées sur la fonction bin2hex.

    Si ça peut aider.

    P.S : Je profite de ce message pour te féliciter pour ton blog et te remercier de nous faire partager toute cette science ;)

  18. le 16 septembre 2005 à 19:36
    Frédéric a dit :

    J’apporte ma modeste contribution et je réponds à quelque question au passage … Par ailleurs j’ai résolu la question sur mon site en proposant un formulaire de contact.

  19. le 16 septembre 2005 à 20:19
    Jérémie a dit :

    Il n’existe pas de méthode de chiffrage qui soit sûre. Si un UA (un navigateur) peut déchiffrer quelque chose, un robot de spam le peut aussi.

    La seule solution efficace est de remplacer le lien hypertexte par un formulaire d’envoi. L’on peut également lui adjoindre ladresse email en clair et sous forme phrasée (par exemple fred point cavazza sur ce domaine-ci mais ce genre de forme peut déboussoler certains.

  20. le 19 septembre 2005 à 16:34
    glecocq a dit :

    moi, j’aime bien cette solution :

    http://www.cssplay.co.uk/menu/email.html

  21. le 27 février 2006 à 16:09
    Tof a dit :

    S’il est deja trop tard et que vous recevez des tonnes de spam, il y a un tres bon anti-spam ne necessitant aucune installation ou modification sur le PC:

    http://www.SpamEnMoins.com

  22. le 16 mai 2006 à 10:46
    Aymeric a dit :

    Le solution en CSS (http://www.cssplay.co.uk/menu/email.html) est plutot intéressante, mais il faudrait qu’elle soit gérée correctement par tous les navigateurs… Je ne pense pas que les robots soient capables d’analyser le CSS, ou s’ils s’en préoccupent, cela serait une alternative intéressante… à creuser donc !

  23. le 10 juin 2006 à 12:36
    Fred a dit :

    Il y a aussi des solutions d’email jetable tel que http://www.yopmail.com . Contrairement aux autres services d’email jetables, il n’est pas nécessaire de créer une adresse temporaire. toutes les adresses existent et sont utilisables.

  24. le 20 mars 2007 à 9:13
    Matthieu a dit :

    Je me permets d’apporter ma modeste contribution … J’ai personnellement opté pour un captcha “accessible” au sens où il se sert de la faculté d’abstraction de l’être humain que n’a pas un robot. J’explique ma méthode sur mon site dans la page formulaire anti spam.

  25. le 26 mai 2008 à 15:22
    arrangeur a dit :

    C’est très sympa ce design ! :) j’aime beaucoup le bliog ! j’espère que mon petit message encourager à continuer ! ;)

Laisser un commentaire