Page 1 sur 1
Marre du spam - Vengez-vous !
Posté : 03 mars 2006, 12:24
par Ripat
Si, comme tout le monde, vous souffrez du raz de marée des spam dans votre boîte courriel VENGEZ-VOUS !
- Le contexte:
Les robots qui moissonnent les adresses email (address harvesting web crawlers) sont, le plus souvent, assez stupides pour suivre tout lien de vos pages pour y capturer les adresses email. C'est leur point faible.
- La solution gentille:
Mettre dans quelques pages-clé de votre site un lien caché qui pointe vers un trou noir où ils s'engloutiront en s'épuisant à suivre d'autres liens bidons (les anglophones ont un vocabulaire très imagé pour décrire la technique: honey pot - sand trap - blackole ...)
Bien entendu, ces pages bidons seront générées dynamiquement avec votre langage de script favori. Rien de très compliqué.
- La solution vengeresse:
Rajouter dans ces pages dynamiques bidons des adresses email tout aussi bidons qui pollueront les banques d'adresses des pirates, ce qui les rendra, à long terme, virtuellement inutilisables.
- Exemple de page bidon:
http://www.monkeys.com/spammers-are-leeches/Malthusian
- Précautions:
- ne pas piéger les robots légitimes!
Le but n'étant pas de piéger les bots google et autres robots légitimes, il est impératif (par respect pour ces robots utiles) de leur indiquer de passer leur chemin. Par tag ou, mieux, par le protocole d'exclusion des robots.
Impératif pour ne pas être accusé de faire du "cloaking" et de finir dans le bac-à-sable de Google (une sorte de quarantaine du réferencement).
- Ne pas surcharger le trafic de votre site
Soit vous temporisez l'affichage de vos pages dynamiques par un sleep(5) par exemple, soit vous limitez la "profondeur" de votre trou noir en capturant l'IP du robot et en lui donnant "droit" à x pages bidons.
- Sources:
http://linux.oldcrank.com/tips/antibot/
http://www.monkeys.com/wpoison/
Edit: Rajout d'un lien.
Posté : 03 mars 2006, 12:28
par zeus
Ca mériterait presque d'être dans la FAQ ça, non
Posté : 03 mars 2006, 14:47
par albat
voire dans le forum des développeurs...
Posté : 03 mars 2006, 15:34
par Ripat
Ca mériterait presque d'être dans la FAQ ça, non
voire dans le forum des développeurs...
Au bon vouloir du peuple (et des modos pour déplacer le sujet).
Posté : 03 mars 2006, 15:55
par zeus
Au bon vouloir du peuple (et des modos pour déplacer le sujet).
Partant du fait que
Albat et moi représentions le peuple,
j'ai déplacé
Posté : 06 mars 2006, 01:02
par Lorenzo
l'idée de base est tres bonne mais attention aux robots qui ne tiennent pas compte des regles contenues dans le "robots.txt" comme YAHOO par exemple ....
il existe un petit risque .. car il n'est en plus pas possible de compter que sur l'adresse IP d'un robot pour l'exclure vu qu'ils utilisent des "spiders" avec des IP inconnus
ca reste une une bonne idée, je vais inclure ce risque dans mon prochain crawler d'email .... meuhh non, la je plaisante 
Posté : 09 mars 2006, 17:27
par Victor BRITO
Salut!
Les liens bidons (aussi bien les URL que les adresses électroniques) peuvent-ils être inexistants ou faut-il les créer pour de vrai?
Posté : 13 mars 2006, 13:20
par Number
Non, les mail ne doivent pas forcement existé
(C'est même mieux ... Car la plus part des serveurs retournerons une erreur ce qui encombre les serveurs de spam)
Une bonne solution est aussi présentée ici :
http://french.spampoison.com/
Plus simple, plus rapide
et donc plus efficace...
Posté : 21 avr. 2006, 12:47
par Victor BRITO
Salut!
Malgré cela, j'ai encore droit, parfois, à du spam.
Je me demande si mon code PHP est bourré de failles.
Le voici.
<?php
$destinataire="[email protected]";
if (!isset($_POST["courriel"])) $courriel=""; else $courriel=$_POST["courriel"];
if (!isset($_POST["objet"])) $objet=""; else $objet=$_POST["objet"];
if (!isset($_POST["message"])) $message=""; else $message=$_POST["message"];
$entete="From: ".$courriel."\nReply-to: ".$courriel."\n";
if(isset($_POST["courriel"]) && isset($_POST["message"])){
mail($destinataire, stripSlashes($objet), stripSlashes($message), $entete);
include("accueil.html");
}
?>
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<title>Contact</title>
</head>
<body>
<?php
if(!isset($_POST["courriel"]) || !isset($_POST["message"])){
// Afficher le formulaire
?>
<a href="trou-noir/index.html"><img src="images/vide.gif" alt=" " width="1" height="1"></a>
<table width="700" border="0" cellspacing="0" cellpadding="0">
<tr>
<td><h1>CONTACT</h1></td>
</tr>
<tr>
<td><p>Pour écrire au webmestre, veuillez remplir le formulaire ci-dessous. Les champs accompagnés d’un * sont obligatoires.</p>
</td>
</tr>
<tr>
<td><form action="" method="post" name="form1">
<p>Votre adresse électronique* : <br>
<input name="courriel" type="text" id="courriel" size="70">
</p>
<p> Objet de votre message : <br>
<input name="objet" type="text" id="objet" size="70">
</p>
<p> Votre message* : <br>
<textarea name="message" cols="70" rows="6" id="message"></textarea>
</p>
<p>
<input name="annul" type="button" id="annul" value="Annuler" onClick="window.location.href='accueil.html'">
<input name="envoi" type="submit" id="envoi" value="Envoyer">
</p>
</form>
</td>
</tr>
</table>
<?php
}
?>
</body>
</html>
Le lien "trou-noir/index.html" débouche sur une page de lien vers l'emposionneur de spams de
http://french.spampoison.com.
Posté : 21 avr. 2006, 15:38
par Ultiny
Car la plus part des serveurs retournerons une erreur ce qui encombre les serveurs de spam
Sauf qu'il est pas bête, le sender du spam c'est pas celle de son serveur, c'est l'une des emails du tat, comme ça c'est pas lui qui reçois la réponse d'erreur.
Je reçois tout les jours de MAIL NOT DELIVRY SYSTEM alors que j'ai jamais rien envoyé à ceux marqués dans l'entête du mail qu'on, me retourne.
Posté : 07 juin 2006, 12:12
par bombseb
ouah !
c'est interessant tout ca !
Posté : 02 déc. 2006, 19:35
par jac3n
excellent!
je fout sa sur mes ftp de suite... a terme c'est vrai que sa peut en décourager plus d'un
