Protéger son adresse email des spams
Vous êtes ici : Accueil / Articles / Formations globales
Comme chacun sait, des moteurs tournent 24h/24 à la recherche d’adresses email sur les sites internet pour les inscrires à des listes de diffusion, conduisant à la réception d’une grande quantité de spams pour les adresses récupérées.
Ce n’est pas une raison pour s’empêcher d’afficher son email sur internet. Il suffit simplement de prendre des précautions. Voici donc les principales techniques pour "feinter" les robots malveillants :
Les pots de miel (HoneyPot)
Cette technique très efficace présente cependant le désavantage d’être un peu plus complexe à mettre en place pour les débutants. Elle consiste à proposer un lien ou un champ de formulaire caché aux yeux de l’utilisateur grâce au css, mais visible pour un robot qui ne va pas prendre en compte les feuilles de style. Celui-ci cliquera sur le lien ou remplira le champ. Dès lors, nous savons qu’il s’agit d’un robot et il suffit de bloquer automatiquement son adresse ip.
L’affichage d’une version modifiée de l’adresse email
Une adresse email possède une syntaxe très spécifique, notamment son arobase (@) permettant aux robots de les extraire très facilement d’un texte. La solution consiste à remplacer l’arobase par une chaîne aléatoire en prenant garde à ce qu’un être humain puisse recréer l’adresse email à partir de la chaine.
Un exemple simple est test hat mail.com au lieu de test@mail.com L’utilisation du hat est déconseillée car utilisée à outrance. Il est probable que des robots prennent en compte cette syntaxe.
Les formulaires
Une autre solution est tout simplement de ne pas afficher l’email, mais de proposer un formulaire. L’adresse email est alors stockée côté serveur et est inaccessible pour les bots. Le risque est alors que les robots utilisent le formulaire pour spammer. Il est donc conseillé de combiner cette solution avec un HoneyPot.
Les images
Une alternative est l’affichage de l’email sous forme d’une image. Cette solution est couteuse en efforts à mettre en place, mais est relativement sécurisée.
Le chiffrement des emails
De nombreux sites proposent des algorithmes de chiffrement des emails. Exemple : http://aspirine.org/emailcode.php.html
Cette solution est de loin la plus sécurisée.
Et les liens mailto ?
Les solutions proposées précédemment présentent l’avantage d’être sécurisées, mais il est impossible de les exploiter dans une url mailto pour que le client mail de l’internaute démarre. Il existe une méthode très simple pour corriger ce problème : générer le code html à l’aide de javascript. Ainsi, les codes suivants sont équivalents, à la différence que le second ne pourra pas être détecté par les bots spammeurs :
var hote = 'test';
var domaine = 'mail.com';
document.write( '<a href="mailto:' + hote + '@' + domaine + '">Envoyer un email</a>' );
</script>
Conclusion
Il est impossible d’apporter une solution à 100% fiable car à partir du moment où un être humain arrive à reconstituer l’email, il est possible de le traduire de manière algorithmique. La seule question est de rendre la modification suffisament complexe et spécifique pour que les robots ne les implémente pas. La plus grande sécurité d’une syntaxe est sa spécificité : si trop peu d’adresse email utilisent une syntaxe d’affichage d’email, les auteurs des robots ne prendront pas la peine de la gérer pour un si petit nombre d’emails. Ainsi, je vous encourage à adopter votre propre syntaxe.
Une bonne pratique est de posséder une adresse email secondaire pour toutes les interactions avec les sites internet.