Accueil > Interactivité, échanges > Protections antispams > Mailcrypt > MailCrypt version 2

MailCrypt version 2

28 avril 2011 – par Alexis Roussel, Joseph, paolo, Patrice Vanneufville – 11

8 votes

MailCrypt remplace les liens de courriels dans vos textes par un lien javascript afin d’éviter que des robots spammeurs ne collectent les emails affichés sur votre site. La modification est transparente sur un navigateur disposant de javascript. Lorsque javascript n’est pas installé, le mail reste compréhensible par un être humain.

Historique

MailCrypt a d’abord été développée par Paolo sous forme de contribution pour SPIP 1.8.3 puis portée sous forme de plugins pour SPIP 1.9 avec l’aide d’Alexis Roussel (voir Mailcrypt, système antispam). Elle a ensuite été intégrée au Couteau Suisse et améliorée par Patrice Vanneufville (voir De beaux liens hypertexte). Enfin, Joseph a mis à jour le plugin autonome pour SPIP 2.1 en reprenant les avancées apportées par le Couteau Suisse.

Pré-requis

Pour fonctionner correctement, le plugin doit charger dans l’en-tête des pages le script mailcrypt.js. Pour cela, il importe que vos squelettes disposent de la balise #INSERT_HEAD [1] (voir la documentation de SPIP).

Fonctionnement

Ordinairement, SPIP transforme le raccourci suivant [->nom@domaine.org] produit le code HTML :

<a href="mailto:nom@domaine.org" class="spip_mail">nom@domaine.org</a>

L’adresse nom@domaine.org est de fait directement accessible à deux endroits : dans le lien (attribut href de la balise <a>) et dans le texte du lien.

Une fois activé, MailCrypt 2 détectera automatiquement les courriels présents dans le texte, qu’ils soient en lien et/ou en texte du lien. Ainsi, [->nom@domaine.org] produira le code HTML :

<a href="#" title="nom..åt..domaine.org" onclick="location.href=mc_lancerlien('nom','domaine.org'); return false;" class="spip_mail">nom<span class="spancrypt"> chez </span>domaine.org</a>

Visuellement, cela ressemblera à nom chez domaine.org.

En l’absence de javascript, le lien est inopérant : un clic sur le lien ne produira rien. Cependant, l’adresse email sera visible au survol du lien dans un format compréhensible par un être humain (nom..åt..domaine.org) de même qu’un email dans le texte sera affiché sous la forme : nom chez domaine.com. Cette forme ne contient pas d’arobase (@) et ne sera donc pas détectée par un robot mais reste compréhensible par un être humain, le texte chez [2] devant être remplacé par un @ pour obtenir l’adresse email complète.

Lorsque javascript est actif, le lien devient opérationnel, la fonction mc_lancerlien permettant de reconstituer le mail complet et de le transmettre au navigateur. Pour le visiteur, l’opération est totalement transparente. De plus, via jQuery, une fois la page chargée, le texte du mail ainsi que le titre du lien sont corrigés pour réintroduire l’@ au bon endroit. Le visiteur verra alors : nom@domaine.org.

Filtres propre et mailcrypt

MailCrypt utilise le pipeline post_propre pour détecter et protéger les courriels. Il sera donc sans effet sur un email indiqué en dur dans un squelette ou dans une balise qui ne passe pas par la fonction propre.

Pour appliquer MailCrypt sur ces balises dans votre squelette, vous pouvez soit leur appliquer le filtre |propre (ce qui entrainera également le traitement de tous les raccourcis SPIP) soit juste le filte |mailcrypt qui ne traitera que les courriels.

Pour un courriel indiqué en dur dans votre squelette, vous pouvez faire :

[(#VAL{<a href="mailto:nom@domaine.com">nom@domaine.com</a>}|mailcrypt)]

Remarques sur la protection des adresses emails

Bien que MailCrypt permette de bloquer la plupart des robots collecteurs d’adresse email, il est toujours possible pour un programmeur voulant spécifiquement récupérer les mails de votre site de prendre le temps d’analyser le contenu de vos pages pour créer un programme spécifique de collecte des adresses email.

Le moyen le plus sûr pour éviter qu’un email ne soit récupéré est de ne jamais l’afficher. Il reste possible de fournir des formulaires de contact qui permettront aux visiteurs de votre site de vous envoyer un email sans pour autant connaître votre adresse. Pour cela, vous pouvez utiliser la balise #FORMULAIRE_ECRIRE_AUTEUR, le plugin Formulaire de contact avancé ou encore le plugin Contact Libre.

Notes

[1] Ce qui est le cas de la majorité des squelettes fournis sur SPIP-Contrib et notamment des squelettes par défaut de SPIP.

[2] Traduit selon la langue du contexte, par exemple at en anglais.

Vos commentaires

# Le 5 octobre 2011 à 17:58, par Rainer Müller En réponse à : MailCrypt version 2

Bonjour,

est-il possible d’enlever le mailcrypt sur quelques balises ? J’utilise spip_liostes et jue veux eviter que les adresses emails soint transform"s dans les mails envoyés ?

Merci

Rainer
- # ^ Le 10 octobre 2011 à 19:01, par Ced En réponse à : MailCrypt version 2
  
  Bonjour,
  
  J’ai exactement la même question que le message précédent, je souhaiterai que les mails ne soit pas cryptés dans les emails envoyés par le plugin Clevermail.
  J’ai essayé d’appliquer un TEXTE* mais du coup je perds tout le formatage.
  
  Il faudrait donc pouvoir désactiver MailCrypt dans un squelette spécifique (celui de clevermail dans mon cas).
  
  Est-ce possible ?
  
  Merci pour vos idées.
- # ^ Le 10 octobre 2011 à 20:35, par Patrice Vanneufville En réponse à : MailCrypt version 2
  
  Ce n’est pas chose facile (MailCrypt s’applique grâce au pipeline « post_propre ») à part la protection classique à tester : <html>moi@ici.com</html>.
  
  En tout cas, le débat a été posé et résolu pour la lame du Couteau Suisse ici : De beaux liens hypertexte. La méthode est un peu brutale, mais efficace.
  
  Pour les utilisateurs du Couteau Suisse :
  [(#TEXTE*|replace{@,_AROB_}|cs_traitements{TEXTE,articles}|replace{_AROB_,@})]
  
  Sans le Couteau Suisse :
  [(#TEXTE*|replace{@,_AROB_}|propre|replace{_AROB_,@})]
- # ^ Le 10 octobre 2011 à 20:38, par Mat En réponse à : MailCrypt version 2
  
  Et que donne (#TEXTE* ?
- # ^ Le 10 octobre 2011 à 21:30, par Patrice Vanneufville En réponse à : MailCrypt version 2
  
  Quasi la même chose que [(#TEXTE)], les traitements spécifiques sur la balise #TEXTE en moins. Seuls les pipelines de typo sont appliqués dans ce cas.
  
  ... D’où l’introduction par le Couteau Suisse du filtre |cs_traitements qui applique à la balise concernée l’ensemble des traitements et des pipelines.
- # ^ Le 11 octobre 2011 à 10:08, par Ced En réponse à : MailCrypt version 2
  
  Merci Patrice pour cette réponse exhaustive.
  Ca fonctionne tres bien, j’ai simplement ajouté en fin de traitement le filtre |liens_absolus pour les liens des images dans la newsletter, ce qui donne :
  
  [(#TEXTE*|replace{@,_AROB_}|cs_traitements{TEXTE,articles} |replace{_AROB_,@}|liens_absolus)]
  
  merci encore !
- # ^ Le 14 octobre 2011 à 17:10, par Joseph En réponse à : MailCrypt version 2
  
  Bonjour,
  
  j’ai bien lu le fil de discussion. Je réfléchis à une éventuelle alternative. J’ai lancé une discussion sur la zone pour savoir qu’elle serait l’approche la plus propre.
  
  Bien cordialement
- # ^ Le 20 octobre 2011 à 16:19, par Rainer Müller En réponse à : MailCrypt version 2
  
  Merci, j’ai suivie un peu la discussion sur la zone, puis j’ai perdi le fil, quelles sont les résultats ?
- # ^ Le 17 novembre 2011 à 20:27, par Joseph En réponse à : MailCrypt version 2
  
  J’ai réalisé un filtre maildecrypt. Ce dernier est appliqué via le pipeline facteur_pre_envoi. Ainsi, les mails envoyés sont bien « décryptés » : les emails apparaissent en clair ainsi que les liens (que ce soit en HTML ou en mode texte). Par contre, la version du mail affichée en ligne reste, quant à elle, cryptée. Et pour cette dernière, qui peut être consultée par des robots, on souhaite que le cryptage des mails soit toujours opérationnel.
  
  Cette solution fonction ainsi pour SPIP-lettres et Clevermail, ainsi que pour les notifications par email, bref pour tout ce qui transite par le facteur. Par contre, pour SPIP-listes qui à ma connaissance ne passe pas encore par le facteur, il faut appliquer manuellement #FILTRE{maildecrypt} dans ses squelettes de mail.
  
  Bref, si certains veulent tester la dernière version du plugin...
  
  Cordialement
Répondre à ce message
# Le 16 novembre 2011 à 08:39, par Rainer Müller En réponse à : MailCrypt version 2

Je n’ai pas eu le temps de tester cette solution. Voilà qui est fait

Elle marche en effet bien pour des liens écrit en html, mas pas pour des lien encodés avec la syntaxe spip.

Merci

Rainer
- # ^ Le 16 novembre 2011 à 20:38, par Joseph En réponse à : MailCrypt version 2
  
  Je viens d’ajouter un filtre maildecrypt au plugin. Pour l’appliquer à tout un squelette, il suffit d’ajouter à la fin #FILTRE{maildecrypt}.
  
  Le facteur dispose d’un pipeline pour agir sur le texte avant envoi. je vais essayer de voir s’il y a moyen d’appliquer le filtre par ce biais là ==> Du coup, il n’y aurait à faire : les mails envoyés seraient automatiquement envoyés avec la version décryptée tandis que la version consultable en ligne du mail serait quant à elle correctement cryptée ! Je creuse ça demain.
Répondre à ce message

Répondre à cet article

Qui êtes-vous ?

Nom [Se connecter]
Courriel (non publié)

Pour afficher votre trombine avec votre message, enregistrez-la d'abord sur gravatar.com (gratuit et indolore) et n'oubliez pas d'indiquer votre adresse e-mail ici.

Ajoutez votre commentaire ici Les choses à faire avant de poser une question (Prolégomènes aux rapports de bugs. )

Texte de votre message

Ajouter un document

gif, jpg, png

SPIP-Contrib

MailCrypt version 2

Historique

Pré-requis

Fonctionnement

Filtres propre et mailcrypt

Remarques sur la protection des adresses emails

Notes

Rubriques

Derniers commentaires

Compatibilité

Téléchargement(s)

Mailcrypt

Sur le Web

Vos commentaires

Répondre à cet article

Ça discute par ici

Plugin « Langue préférée par l’internaute »

Vidéo Accessible

Le Couteau Suisse

MediaBox

Squirrels Love Chimps

Ça spipe par là

SPIP Blog

SPIP Party

SPIP Forums

SPIP-Zone

SPIP SVN