Si, comme tout le monde, vous souffrez du raz de marée des spam dans votre boîte courriel VENGEZ-VOUS !

• Le contexte:
  Les robots qui moissonnent les adresses email (address harvesting web crawlers) sont, le plus souvent, assez stupides pour suivre tout lien de vos pages pour y capturer les adresses email. C'est leur point faible.
• La solution gentille:
  Mettre dans quelques pages-clé de votre site un lien caché qui pointe vers un trou noir où ils s'engloutiront en s'épuisant à suivre d'autres liens bidons (les anglophones ont un vocabulaire très imagé pour décrire la technique: honey pot - sand trap - blackole ...)
  
  Bien entendu, ces pages bidons seront générées dynamiquement avec votre langage de script favori. Rien de très compliqué.
• La solution vengeresse:
  Rajouter dans ces pages dynamiques bidons des adresses email tout aussi bidons qui pollueront les banques d'adresses des pirates, ce qui les rendra, à long terme, virtuellement inutilisables.
• Exemple de page bidon:
  http://www.monkeys.com/spammers-are-leeches/Malthusian
• Précautions:
  • ne pas piéger les robots légitimes!
    Le but n'étant pas de piéger les bots google et autres robots légitimes, il est impératif (par respect pour ces robots utiles) de leur indiquer de passer leur chemin. Par tag ou, mieux, par le protocole d'exclusion des robots.
    
    Impératif pour ne pas être accusé de faire du "cloaking" et de finir dans le bac-à-sable de Google (une sorte de quarantaine du réferencement).
  • Ne pas surcharger le trafic de votre site
    Soit vous temporisez l'affichage de vos pages dynamiques par un sleep(5) par exemple, soit vous limitez la "profondeur" de votre trou noir en capturant l'IP du robot et en lui donnant "droit" à x pages bidons.
• Sources:
  http://linux.oldcrank.com/tips/antibot/
  http://www.monkeys.com/wpoison/

Edit: Rajout d'un lien.

Ca mériterait presque d'être dans la FAQ ça, non

voire dans le forum des développeurs...

Ca mériterait presque d'être dans la FAQ ça, non

voire dans le forum des développeurs...

Au bon vouloir du peuple (et des modos pour déplacer le sujet).

Au bon vouloir du peuple (et des modos pour déplacer le sujet).

Partant du fait que Albat et moi représentions le peuple, j'ai déplacé

l'idée de base est tres bonne mais attention aux robots qui ne tiennent pas compte des regles contenues dans le "robots.txt" comme YAHOO par exemple ....

il existe un petit risque .. car il n'est en plus pas possible de compter que sur l'adresse IP d'un robot pour l'exclure vu qu'ils utilisent des "spiders" avec des IP inconnus


ca reste une une bonne idée, je vais inclure ce risque dans mon prochain crawler d'email .... meuhh non, la je plaisante

Salut!

Les liens bidons (aussi bien les URL que les adresses électroniques) peuvent-ils être inexistants ou faut-il les créer pour de vrai?

Non, les mail ne doivent pas forcement existé
(C'est même mieux ... Car la plus part des serveurs retournerons une erreur ce qui encombre les serveurs de spam)

Une bonne solution est aussi présentée ici :

http://french.spampoison.com/
Plus simple, plus rapide et donc plus efficace...

Salut!

Une bonne solution est aussi présentée ici :

http://french.spampoison.com/
Plus simple, plus rapide et donc plus efficace...

Malgré cela, j'ai encore droit, parfois, à du spam.

Je me demande si mon code PHP est bourré de failles.

Le voici.

<?php
$destinataire="[email protected]";
if (!isset($_POST["courriel"])) $courriel=""; else $courriel=$_POST["courriel"];
if (!isset($_POST["objet"])) $objet=""; else $objet=$_POST["objet"];
if (!isset($_POST["message"])) $message=""; else $message=$_POST["message"];
$entete="From: ".$courriel."\nReply-to: ".$courriel."\n";
if(isset($_POST["courriel"]) && isset($_POST["message"])){
	mail($destinataire, stripSlashes($objet), stripSlashes($message), $entete);
	include("accueil.html");
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Contact</title>
</head>

<body>
<?php 
if(!isset($_POST["courriel"]) || !isset($_POST["message"])){
// Afficher le formulaire
?>
<a href="trou-noir/index.html"><img src="images/vide.gif" alt="&nbsp;" width="1" height="1"></a>
<table width="700" border="0" cellspacing="0" cellpadding="0">
  <tr>
    <td><h1>CONTACT</h1></td>
  </tr>
  <tr>
    <td><p>Pour &eacute;crire au webmestre, veuillez remplir le formulaire ci-dessous. Les champs accompagn&eacute;s d&rsquo;un * sont obligatoires.</p>
      </td>
  </tr>
  <tr>
    <td><form action="" method="post" name="form1">
      <p>Votre adresse &eacute;lectronique*&nbsp;:&nbsp;<br>
          <input name="courriel" type="text" id="courriel" size="70">
      </p>
      <p> Objet de votre message&nbsp;:&nbsp;<br>
        <input name="objet" type="text" id="objet" size="70">
      </p>
      <p> Votre message*&nbsp;:&nbsp;<br>
        <textarea name="message" cols="70" rows="6" id="message"></textarea>
      </p>
      <p>
        <input name="annul" type="button" id="annul" value="Annuler" onClick="window.location.href='accueil.html'">
        <input name="envoi" type="submit" id="envoi" value="Envoyer">
      </p>
    </form>
    </td>
  </tr>
</table>
<?php 
}
?>
</body>
</html>

Le lien "trou-noir/index.html" débouche sur une page de lien vers l'emposionneur de spams de http://french.spampoison.com.

Car la plus part des serveurs retournerons une erreur ce qui encombre les serveurs de spam

Sauf qu'il est pas bête, le sender du spam c'est pas celle de son serveur, c'est l'une des emails du tat, comme ça c'est pas lui qui reçois la réponse d'erreur.

Je reçois tout les jours de MAIL NOT DELIVRY SYSTEM alors que j'ai jamais rien envoyé à ceux marqués dans l'entête du mail qu'on, me retourne.

ouah !

c'est interessant tout ca !

excellent!

je fout sa sur mes ftp de suite... a terme c'est vrai que sa peut en décourager plus d'un