Cette technique consiste à faire insérer, par un robot, un bcc: dans l’en-tete de l’envoi de l’email …


Depuis quelques semaines certains de mes clients se plaignent de recevoir des spams incompréhensible…
Après reflexion et recherche, il semblerait qu’une nouvelle technique de spam se propage, :
un robot passe sur votre page de formulaire, et remplit tous les champs de façon aléatoire en insérant à ses commentaires le bout de code :

bcc: onemoreadress@hotpop.com
Cette adresse est la dernière que j’ai reçu, mais il y en d’autres, il est bien évident que le spammeur change d’adresse regulièrement.

Résultat : la fonction mail est déclanchée, envoit au destinataire du formulaire (dont l’adresse est normalement cachée) un email l’informant d’un tas de choses illisibles,
ET il envoit au spanmmeur (onemoreadress@hotpop.com dans mon exemple) une copie cachée de ce mail

Donc … il n’a plus qu’à récupérer dans sa petit boite les destinataires légitimes de ce formulaire ! :/

Comment faire pour patcher ce fléau ?
J’ai cherché un bout de temps sur le net et dans mon code, et il me semble que la solution est ici :
il suffit de supprimer les retours à la ligne de tous les champs qui doivent etre envoyés dans l’en-tete du formulaire (essenciellement le champ $_POST[’email’] que laisse normalement le visiteur sur le formulaire). Le robot ne pourra donc pas recevoir ce bcc: tant désiré…

En terme de code cela donne celà :

$_POST['email'] = preg_replace("/
/", "", $_POST['email']);
$_POST['email'] = preg_replace("/ /", "", $_POST['email']);

Il y a sans doute d’autres solutions mais celle ci me semble dejà interessante …

Reste à bloquer l’envoi du mail o๠ce type de code est détecté. Je n’ai pas testé, mais le meme type une solution sur la base de cette reflexion est surement applicable

Any more idea ? ???