[WebGenerAction] Pillage d'email & SPIP

menucool GRAND Affichage

Interaction Collectuelle & Génération Automatique

Pillage d'email & SPIP

juillet 2002, par CreatixEA, mdivol, Walk CopID

dans la meme rubrique...

Sites in situ : Glums.com

La grande nouveaute de la version SPIP 1.4 (en dev)

Gérer un portfolio avec SPIP

Spip'Gadgets

MDM Forum libre d'expression et sans inscription

Mon adresse reçoit en moyenne 10 emails non désirés par jour. Je vais bientôt devoir abandonner cette adresse et mes vieux copains de web avec, sans laisser d'adresse derrière moi.

Les robots spammeurs sont les responsables de cette horreur marketing. Des ordinateurs dont la seule fonction est de se promener sur le web à la recherche de tout ce qui entoure le caractère @ !

Ceux qui vous envoient des virus par mails procèdent de la même façon pour piquer les adresses mails.

Et ces saletés de marketeurs qui utilisent ces techniques ne se rendent même pas compte que ça ne fait que la contre publicité de ceux dont ils parlent. En fait il est probable que seul compte le nombre d'email bien parvenus à une destination, et peu importe laquelle. Ils enlèvent les non acheminés et continuent avec les autres. La différence, ils doivent la soupeser au kilo pour la vendre en gros à des des gens qui croient acheter de l'impact publicitaire, les incompétents :o)

Il leur est très facile de vous piquer votre adresse, or vous n'avez pas le choix, si vous voulez interagir, et il n'y a que ça d'intéressant sur le web, et il vous faut bien la donner cette bloody adresse.

SPIP qu'on connait assez bien et dont l'esprit nous plait bien, n'a pas encore trouvé un truc pour épargner cette plaie aux spipeurs et à leurs visiteurs.

Sans du tout mettre en cause SPIP - Les autres c'est le même problème - On voudrait ici décrypter un peu la manière dont on se fait piéger sur un SPIP, et surtout voir si on pourrait ne plus se faire piéger.

Après lolo et son javascript dans Une astuce anti spam, peut-être une autre piste.

Le logiciel "Memoweb4" a déniche sur WebGenerAction ceci :

mailpillage - 24.8 ko

Moche non ? Et on le rappelle, ce n'est ni WebGéné, Ni SPIP qui sont le problème dans cette histoire. Si les autres n'en parlent pas, nous si !

Bien des spipeurs(ses) seraient ravis d'appliquer une solution anti-spam pour SPIP.

L'article d'uZine sur les "filtres" est supposé donner des indications utiles dans ce sens, mais il n'est malheureusement pas à la portée de tous. Espérons qu'une technique anti-spam sera vite intégrée à SPIP d'origine. En attendant, Voici la piste...

Comment intégrer le système Codage d'Email ?

Créer ou modifiez le filtre

Un script sympa et facile à installer vous évite d'être l'objet des SpamBots qui parcourent le web à la recherche d'email ! Son principe est simple : il transforme votre email en une succession de codes CHAR de type &#code;

Le résultat est inchangé pour les visiteurs : le navigateur interprète ce code normalement et affiche la chaîne de caractère normale, mais un robot ne le traduit pas ! ! !

Suivez ces étapes :

Téléchargez ICI le fichier mes_fonctions.php3.doc dont vous enleverez le ".doc", ou sinon...

Repérez le fichier mes_fonctions.php3 du répertoire racine s'il existe déjà dans votre version de SPIP, et ajoutez-y entre <? et ?> les instructions suivantes :

Pour faire cette modification vous pouvez renommer temporairement le .php3 en .doc, ou le faire ouvrir avec WordPad (puis Enregistrer).

Si ce fichier n'existe pas (versions jusqu'à 1.4), c'est très simple, ouvrez un fichier .php3 existant, par exemple plan.php3, (renommez-le en .doc ou ouvrez-le avec wordpad), et ré-enregistrez-le sous le nom mes_fonctions.php3

Puis supprimez les instructions qui y sont et remplacez-les par les instructions ci-dessous :

Vous venez de créer votre premier filtre.

Appliquer le filtre dans les squelettes

Il faut maintenant indiquer à SPIP où il doit appliquer ce filtre. Ceci se passe au niveau d'un squelette article.html (4 #EMAIL), breve.html (2 #EMAIL), etc.

Prenons un exemple : dans article.html vous affichez le nom de l'auteur de l'article dans un lien qui pointe vers son mail. Pour ce, vous utilisez normalement dans le squelette ceci :

Le but est de coder l'Email. C'est tout simple, il vous suffit d'écrire maintenant :

Et voilà, vous avez spécifié à SPIP d'appliquer le filtre encoder_mail à #EMAIL .

Faites donc une recherche du mot "EMAIL" dans les sources des squelettes et modifiez les instructions de cette manière pour protéger vos visiteurs du spam de leurs adresses emails.

Pour aller vite, faites un Rechercher/Remplacer de tous les #EMAIL.

Pour l'instant nous ne sommes pas parvenu à protéger toutes les pages de ce site par ce filtre anti-spam. Peut-être à cause d'une fonction invalide chez notre hébergeur, nous cherchons l'erreur.

A quand une protection anti-spam intégrée dès l'origine dans SPIP ? Et dans tous les autres sytèmes de publication ?

En attendant nous vous recommandons d'éviter d'utiliser le caractère @. Les internautes qui veulent vous contacter sauront remplacer chez ou at par @ pour que leur email vous parvienne !

moi chez hebergeur.org

Il existe aussi un filtre pour protéger l'accès aux articles (soit par mot de passe, soit par auteur), disponible sur le site d'Emilien : CreatixEA (pas ouvert à toutes heures !).

Si vous avez des questions, vous pouvez joindre l'auteur de ce filtre : CreatixEA

17/06/02

signé...

Walk CopID
site: CopID.org 3eme Monde
Texte domaine public - copie libre non marchande (copID)

mdivol

CreatixEA
site: CreaNET System !
Un internaute comme les autres !

Plan-Liens Forum

fil: > Pillage d'email & SPIP
(1/3) 13 juillet 2002 , par Fil

fil: > Pillage d'email & SPIP
(2/3) 24 juin 2002 , par Khodr

rép: Citoy

rép: Walk

rép: Walk codé

rép: WALK ENCORE CODE PAR 13 &

fil: > Pillage d'email & SPIP
(3/3) 17 juin 2002 , par gilles

fil: > Pillage d'email & SPIP

13 juillet 2002, par Fil [Début forum]
spam-assassin

Coucou les amis,

mes emails sont connus sur le net depuis 1989, ce qui implqiue que les spammeurs m'ont tous dans leurs fichiers. La lutte, du coup, ne peut pas passer par le fait de cacher mon adresse, mais plutôt d'empêcher les spams de m'arriver... Or, depuis peu, il y a beaucoup d'espoir : depuis que j'ai installé spam-assassin sur mon serveur, plus de 95% des spams vont directement à la poubelle.

Demandez à votre hébergeur email d'installer spam-assassin !

fil: > Pillage d'email & SPIP
24 juin 2002, par Khodr [Début forum]
Bravo pour cette fonction, mais elle ne marche pas pour les adresses e-mails fixes du genre monnom@monhebergeur.com.

> > Pillage d'email & SPIP
24 juin 2002, par Citoy [Début forum]

Pour les adresses mails qui sont fixes, vous pouvez crypter celles-ci en allant sur ce site et placer l'adresse cryptée comme indiqué dans le mail reçu.

Voici l'adresse du site :

Cela devrait fonctionner, j'ai testé avec la capture sous Memoweb et ce logiciel ne peut récupérer les adresses ainsi cryptées.
- Test
  24 juin 2002, par Walk [Début forum]
  
  merci pour l'info, je viens de tester, je recois pour walk@ifrance le code suivant à mettre dans une page html :
  
  <A HREF="mailto:walk@if #114;ance.com"> walk@if rance.com</A>
  
  Ce qui donne dans un message sous SPIP (qui prend le html) :
  
  walk@ifrance.com
  
  Walk
  - > Test
    24 juin 2002, par Walk [Début forum]
    
    essai réussi pour l'email :o)
    
    sauf que la les messages font n'importe quoi maintenant avec mes conneries arf ! justification à gauche, avec un simple a href= ! ... curieux
    - > > Test
      24 juin 2002, par Walk codé [Début forum]
      
      ça vient de la grande longueur de l'adresse cryptée... désolé.
      
      Regardez ci-dessous, j'ai recopié juste la liste de codes sans le html et le mailto, dans la case adresse email, on va voir si ça marche.
      
      (soit 13 &)
      - > > > Test
        24 juin 2002, par WALK ENCORE CODE PAR 13 & [Début forum]
        
        ouaip, on peut entrer cette ligne :
        
        walk@
        if ranc
        e.com
        
        (pour walk@ifrance)
        
        au lieu de l'adresse email :o)
        
        Conclusion : désormais promenez-vous avec votre code sur les forums !
      - urps ! raté, faut mettre une balise cadre, a refaire...
        24 juin 2002, par WALK ENCORE CODE PAR 13 & [Début forum]
        
        ouaip, on peut entrer cette ligne :
        
        walk@ if ranc e.com
        
        (pour walk@ifrance)
        
        au lieu de l'adresse email :o)
        
        Conclusion : désormais promenez-vous avec votre code sur les forums !

fil: > Pillage d'email & SPIP
17 juin 2002, par gilles [Début forum]

Beaucoup de sites utilisent des systèmes permettant de ne pas publier l'adresse email.
Le principe est simple :
sur la page s'affiche une url du type Contactez-moi ; ensuite c'est le site qui va se charger d'envoyer le mail au bon utilisateur. Pour exemple, ça fonctionne comme cela pour des sites d'encheres comme ibazaar, ou on peut envoyer un message à un vendeur, en ne connaissant que son peudo. Dans la pratique, on reçoit un email de Ebazaar contenant le message, avec un lien pour répondre au message, un autre pour avertir un modérateur en cas de contenu indélicat... et un peu de pub (grrr !)

La messagerie interne me parait le seul moyen fiable pour empecher le SpaM.

Inconvénient majeur : (tout de même) Si l'hébergeur n'autorise pas le mail (comme Free, par ex.), il faut mettre en place une messagerie interne au site, ce qui n'est pas très joli..

En tout cas, si d'autres ont des idées, qu'ils réagissent ! !

Gilles

Modem Lent, Non-Voyant: Naviguez en format TEXTE sur ce site