Discussion :

[jarailet]

Bonsoir,
J'ai installé il y a longtemps un formulaire de contact en php. Depuis plusieurs mois, je reçois des mails automatiques signalant des envois non delivrés mais avec les en-têtes. Je me demande si mon formulaire ne sert pas à un quidam pour envoyer des "trucs" à droite à gauche !...
Son adresse figure dans les en-t^tes, variable au début mais toujours terminée par ....@....kunderserver.de
Serait-il possible d'ajouter à mon formulaire un bout de script pour interdire l'envoi par ce genre d'adresse ?
Merci
alainL

[Celira]

On parle bien d'un formulaire où l'utilisateur peut écrire un message et éventuellement un mail d'expéditeur et qui envoie le mail automatiquement à ton adresse, quelque chose comme la page Nous contacter du forum ?

Dans ce cas, m'est avis que tu as un bot spammeur. Tu peux essayer les techniques classiques comme mettre en place un Capcha ou un Pot de miel. Regarde la technique décrite dans ce thread : https://www.developpez.net/forums/d1...-email-existe/.

[jarailet]

Bonsoir,
Merci pour cette réponse. Il s'agit d'un formulaire qui permet à un visiteur du site communal de me contacter
http://www.alos-sibas-abense.com/formgenet.php?to=2

Je vais regarder pour l'installation d'un capcha mais je n'ai pas touché au php depuis un bout de temps et j'ai oublié le peu que j'avais acquis ! Je risque de revenir demander du secours !
Bonne soirée
alainL

[jarailet]

J'ai envie d'insérer un "pot de miel" dans mon formulaire mais j'avais déjà utilisé un script avec tests de mauvaises saisies renvoyant des messages d'erreur.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
.......
        if(strlen($f_5)<2){
		$erreur.="<li><span class='txterror'>Le champ &laquo; Message : &raquo; est vide ou incomplet.</span>";
		$errf_5=1;
	}
	if($erreur==""){
		// Création du message
		$titre="Message de votre site";
.....

Si j'introduis le code ci-dessous, tel quel, sans préciser d'action à la place des // comment réagit le formulaire ?
ou alors, en cas de 'acceptform' vide, donner une valeur à $erreur, sans délivrer de message mais là aussi que se passe-t-il ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
if (!empty($_POST['accept_form'])){
    // quelqu'un a coché une checkbox invisible... c'est probablement un bot
    // on enregistre quand même les données dans un log pour l'historique
} else {
  // le comportement normal : on envoie le mail
}

[Celira]

Le but est de faire croire au spammeur que le message a bien été envoyé.
Donc si ton champ pot de miel est renseigné, tu considères que le formulaire est valide et tu ne fais pas de message d'erreur, mais tu n'envoies pas le mail (et éventuellement tu peux te faire un fichier de log pour mémoriser que quelqu'un est tombé dans le pot de miel)

[jarailet]

J'ai essayé d'insérer le code proposé... Peut-être m'y suis-je mal pris car les mails reviennent toujours, à raison de deux ou plus quasiment identiques. Mais je ne comprends pas trop le message qui accompagne le signalement "undelivery", toujours le même, seule l'adresse Reply to change...Je vous passe ici l'entête que je reçois (sachant que mon form envoie à adresse1 qui, par l'hébergeur est dirigée vers adresse2, et que ça fonctionne normalement lorsque je teste le form)...
Merci pour vos éclaircissements :-)

A message that you sent could not be delivered to one or more of
its recipients. This is a permanent error. The following address(es)
failed:

adresse2@club-internet.fr:
SMTP error from remote server for GREETING command, host: smtp-in.sfr.fr (93.17.128.123) reason: 554 5.7.1 Service unavailable; Client host [82.165.159.8] blocked using sb
l.spamhaus.sfr; https://www.spamhaus.org/sbl/query/SBL275656



--- The header of the original message is following. ---

Received: from [212.227.15.41] ([212.227.15.41]) by mx.kundenserver.de
(mxeue011 [212.227.15.41]) with ESMTPS (Nemesis) id 1N1g7c-1h3YfX1N2O-011yhK
for <adresse2@club-internet.fr>; Fri, 22 Feb 2019 12:11:35 +0100
Received: from mout-xforward.kundenserver.de ([82.165.159.7]) by
mx.kundenserver.de (mxeue011 [212.227.15.41]) with ESMTPS (Nemesis) id
1Mowvu-1hNxu51MtS-00qW5A for <adresse1@alos-sibas-abense.com>; Fri, 22 Feb 2019
12:11:35 +0100
Received: from infong430.kundenserver.de ([82.165.81.78]) by
mrelayeu.kundenserver.de (mreue012 [172.19.35.7]) with ESMTPA (Nemesis) id
1MnWx3-1hM45S0NcL-00jbGv for <adresse1@alos-sibas-abense.com>; Fri, 22 Feb 2019
12:11:35 +0100
Received: from 185.17.149.165 (IP may be forged by CGI script)
by infong430.kundenserver.de with HTTP
id zR2Ayu-1gYbhm081R-00XHAm; Fri, 22 Feb 2019 12:11:35 +0100
X-Sender-Info: <188936715@infong430.kundenserver.de>
Date: Fri, 22 Feb 2019 12:11:35 +0100
Message-Id: <zR2Ayu-1gYbhm081R-00XHAm@infong430.kundenserver.de>
Precedence: bulk
To: adresse1@alos-sibas-abense.com
Subject: Message de votre site
From:<Adresse1@Alos-sibas-abense.com>
Reply-To:josharuni@yahoo.com
X-Provags-ID: V03:K1:5JGrhwuLCrHkR/YxBmLlug7s9cjoGB+oAooJxwDRCMxGmiYh4PU
d6dyrYjwuNVOBP1PpeCAE1liIMp7aR8SLogz15RzhdFRk5FaNNW/SuskHnk0asrkuGYfIDT
Tvt9EUpUULECHqLXHeSux5TSf2Yhbm6QdGS5aMn1Gaj8AclWYHJbhkFjt3gGb+PrwFJWt3e
UsR72vZ/x5a9JGUPsP5JsKhRkqZihOmKaCfNwIV56A=
X-Spam-Flag: YES
X-Spam-Flag: YES
X-UI-Out-Filterresults: junk:10;V03:K0:+RiyStTAo8Q=:9zOBDUV4YjqTWQnTDdqv67KP
zyAm6CJ3LC1PgLvzuZ8/2GGiMl5R/qWHBhjqmPpXU7EnUyaSLNPOEasBlQc4K2iQHJ8xG4fsV
TYizdNbW3+uBlzhZeU5T55Tqn1Mft0JcK8mkesbIdzoNK4Uq/hzDfUzdRMjB+4KduOdLKfz68
............................................