Contactos
hogar

CC y CCO en correo electrónico. Cómo hacer que la correspondencia por correo electrónico sea legal Noble Communication envíame una copia

No hace mucho me encontré con un método de trabajo que permite a un atacante enviar spam en nombre de su sitio utilizando el formulario de comentarios de Joomla (formulario de contacto). Esta característica no es una vulnerabilidad y es poco probable que se solucione. En este artículo hablaré sobre cómo esto fue posible y qué debe hacer para proteger su sitio web.

Formulario de comentarios estándarJoomla

Joomla tiene un componente bastante potente y flexible llamado " Contactos" Este es un componente estándar de Joomla. Está en todos los sitios, porque... instalado con el CMS. Este componente le permite crear y mostrar categorías de contactos, contactos y formularios de comentarios en el sitio web que le permiten contactar a un contacto en particular. Un contacto es, condicionalmente, un usuario, una persona del sitio.

Una vez escribí un artículo sobre cómo crear un formulario de comentarios en su sitio web utilizando las herramientas estándar de Joomla. Esta instrucción sigue siendo relevante hoy. Le permite crear un formulario de comentarios completamente utilizable sin instalar extensiones de terceros. El envío de spam es posible cuando se utiliza esta forma en particular, así como bajo la combinación simultánea de ciertas circunstancias, que se discutirán a continuación.

Envío de spam en nombre del sitio mediante el formulario de comentariosJoomla

Te sorprenderá lo simple que es el método descubierto para enviar spam en nombre de un sitio. Para que esto sea posible, el formulario de comentarios debería verse así:

Aquellos. deben cumplirse dos condiciones:

  1. El formulario no está protegido contra robots de spam (reCaptcha o cualquier otro método de protección de formulario no está habilitado)
  2. En la configuración de contactos está activada la opción “Enviar copia de la carta al remitente”. Gracias a ello, aparece la casilla de verificación correspondiente en el formulario de contacto (ver la figura de arriba).

Si no se cumple al menos una de estas condiciones, no habrá problemas. Si se cumplen ambas condiciones, entonces, como dicen, tenga cuidado:

  1. El robot de spam encuentra el formulario de contacto. No existe protección antispam; puedes utilizarla.
  2. El robot de spam determina que el sitio está en Joomla y que se utiliza un formulario de contacto estándar. Sorprendentemente, existen bots que pueden hacer esto perfectamente.
  3. El robot de spam ve la presencia de una casilla de verificación para enviar una copia de la carta al remitente.
  4. Sustitutos de robots de spam en el campo Correo electrónico dirección de su propia lista de correo no deseado, el campo del mensaje se llena de spam. No importa cómo se completen los demás campos.
  5. El spambot envía el formulario y repite el proceso muchas veces, sustituyendo cada vez más direcciones de su propia base de datos en el campo Correo electrónico.

¿Qué sucede como resultado? Joomla cree que el formulario fue completado por una persona que proporcionó su dirección real y quiere contactar a un contacto del sitio. Dado que la casilla para enviar una copia de la carta está marcada, dos personas reciben cartas del sitio: la persona cuya dirección está asociada con el contacto y la persona cuya dirección se ingresa en el campo Correo electrónico.

Así, sustituyendo en el campo Correo electrónico diferentes direcciones, puede enviar miles de mensajes en nombre de su sitio. Sí, tal vez el contacto vea esto, comprenda rápidamente lo que está sucediendo y cierre la laguna, pero existe una probabilidad muy alta de que esto no suceda.

Las consecuencias de un ataque de este tipo para el sitio y las empresas pueden ser extremadamente desagradables, especialmente cuando ya se ha invertido mucho dinero en la promoción del sitio. Si se envía spam desde la dirección de su dominio, creo que no es necesario explicar cuál será la reacción de sus destinatarios.

¿Cómo protegerse contra esta vulnerabilidad?

¿Cómo protegerse contra esta vulnerabilidad? Elemental. Asegúrese de que no se cumpla una de las condiciones descritas anteriormente, es decir.

Tamara Vorotyntseva – directora de desarrollo de la empresa de formación “BUSINESS PARTNER” (Moscú). Coach empresarial en ejercicio, autor del libro "Construyendo un sistema de formación de personal" y publicaciones en publicaciones empresariales de Rusia, Kazajstán y Ucrania. Creador del boletín de Internet: “Correspondencia por correo electrónico en los negocios” en el servidor subscribe.ru. El libro es una guía práctica para empresarios que mantienen correspondencia activa con clientes y socios. Presenta herramientas que ayudarán a que la comunicación electrónica sea efectiva, óptima en tiempo y resultados, y más compatible con las normas y reglas aceptadas en la comunidad empresarial moderna. El autor da consejos prácticos, ilustra sus observaciones con casos de la vida real y aporta conclusiones razonadas. El texto del libro es rico en ejemplos reconocibles de correspondencia comercial real. El autor comparte sus observaciones, técnicas y "trucos" que pueden afectar significativamente la eficacia y eficiencia de un correo electrónico empresarial. Si es una persona de negocios y es importante que escriba de manera rápida, concisa y competente, de acuerdo con las reglas de los buenos modales comerciales, este libro se convertirá en su asistente confiable.

Libro:

Cuando trabaje con los campos "Para" ("Para"), "Cc" ("CC"), "CCO" ("CCO"), recuerde que esta es una parte importante del correo electrónico que afecta las acciones futuras de los participantes. en la correspondencia.

“A quién” (“Eso”). Este campo contiene la dirección del destinatario al que va dirigida directamente la carta y la información contenida en ella. El autor de la carta está esperando respuesta del destinatario principal. Si se colocan dos destinatarios en este campo, entonces el autor de la carta está esperando una respuesta de cada uno o de algunos de ellos (tenga esto en cuenta si su nombre está en la lista de destinatarios). Al mismo tiempo (si eres el remitente), ten en cuenta que no es muy recomendable incluir más de un destinatario en el campo “Para” (“Para”). Una carta enviada a varios destinatarios puede no recibir una única respuesta, ya que cada uno pensará que el otro responderá.


Si la carta está dirigida a usted, pero contiene copias de otros destinatarios, asegúrese de utilizar el botón "Responder a TODOS" al responder. Esto le permitirá mantener el círculo de destinatarios designado por el iniciador de la correspondencia.

“Copiar” (“Cs”). EN En este campo, coloque las direcciones de los destinatarios que, en su opinión, deberían estar al tanto de la correspondencia sobre este tema. Estos destinatarios reciben información sólo "para su información". El destinatario del CC normalmente no tiene que responder a la carta, pero puede hacerlo si es necesario.


NOTA. ¡ES IMPORTANTE!

Si su nombre está en el campo "Cc" ("CC"), al iniciar correspondencia, recuerde que hay situaciones en las que es extremadamente importante ser cortés. Utilice las frases: "Déjeme unirme a la discusión", "Déjeme unirme a su diálogo" o "Déjeme expresar mi opinión".

"Copia oculta" ("CCO"). Este campo está prohibido para su uso en algunas empresas, ya que es una herramienta que contradice los estándares éticos de comunicación. El propósito de este campo es invitar al destinatario a convertirse en un "testigo secreto".

Si su práctica comercial es utilizar este campo en su trabajo, considere lo siguiente. El destinatario CCO permanece invisible para el destinatario principal y los destinatarios CCO. A veces es útil que el remitente y el “destinatario secreto” tengan un acuerdo preliminar (o conocimiento posterior) sobre el motivo y propósito de este método de información.


NOTA. ¡ES IMPORTANTE!

El destinatario "oculto" no debe en absoluto mantener correspondencia desde este campo.

Sin embargo, los tribunales desconfían de los documentos electrónicos y no siempre los aceptan como prueba adecuada. Este artículo contiene cinco formas de garantizar que el tribunal acepte la correspondencia por correo electrónico como prueba en un caso.

PREGUNTA SOBRE EL TEMA
¿En qué forma se envía la correspondencia electrónica al tribunal de arbitraje?
No existen requisitos especiales establecidos por ley. Sin embargo, debido a que todas las pruebas deben adjuntarse al caso (artículos 64, 75 del Código de Procedimiento de Arbitraje de la Federación de Rusia), podemos concluir que la correspondencia electrónica debe presentarse en papel (determinación de la Corte Suprema de Arbitraje de Federación de Rusia de 23 de abril de 2010 No. VAS-4481/10 ).

Medidas preliminares para dar fuerza de prueba al correo electrónico

La correspondencia electrónica es un tipo de prueba escrita (cláusula 3 del artículo 75 del Código de Procedimiento de Arbitraje de la Federación de Rusia). Al mismo tiempo, el Código de Procedimiento de Arbitraje establece que los mensajes electrónicos pueden clasificarse como prueba escrita en la forma que determine la ley, el acuerdo o el Tribunal Supremo de Arbitraje (cláusula 3 del artículo 75 del Código de Procedimiento de Arbitraje de la Federación de Rusia modificado por Ley Federal de 27 de julio de 2010 No. 228-FZ). Por lo tanto, las partes pueden individualizar previamente sus comunicaciones electrónicas para que luego se conviertan en prueba admisible en el caso. Hay dos maneras de hacer esto.

Método uno: dar fuerza jurídica a la correspondencia en el contrato. Teniendo en cuenta que las contrapartes tienen derecho a determinar el procedimiento para la presentación de pruebas escritas de forma independiente (cláusula 3 del artículo 75 del Código de Procedimiento de Arbitraje de la Federación de Rusia), pueden dar fuerza probatoria a la correspondencia electrónica con antelación.

Para ello, deben anotar en el contrato la condición correspondiente (concluir un acuerdo adicional) indicando las direcciones de correo electrónico que utilizarán las partes y aquellas personas que llevarán a cabo dicha correspondencia en nombre de la empresa.

Además, como muestra la práctica judicial, no sería superfluo indicar exactamente qué acciones legales acordaron realizar las partes a través de correspondencia electrónica. En una de las disputas, una de las partes en el caso se refirió al hecho de que en el cuestionario que acompaña al acuerdo, las partes acordaron el uso de un correo electrónico indicando la dirección de la contraparte a la que se deben enviar los documentos. Sin embargo, el tribunal de arbitraje enfatizó su posición de que “la dirección de correo electrónico fue designada por las partes para la correspondencia laboral y no para la transferencia de los resultados del trabajo” (resolución del Tribunal Federal de Arbitraje del Distrito de Moscú de 12 de enero de 2009 No. KG -A40/12090-08).

Sin indicación en el contrato de personas de contacto, direcciones de correo electrónico y cuestiones que las partes puedan acordar de esta manera, lo más probable es que el tribunal no reconozca la correspondencia electrónica como prueba admisible en el caso (resolución del Tribunal Federal de Arbitraje del Distrito de Moscú de fecha 27 de febrero de 2010 No. KG-A41/531 -10). La práctica judicial en la posición opuesta de los tribunales es sumamente insignificante (resolución del Tribunal Federal de Arbitraje del Distrito de los Urales de 28 de junio de 2010 No. F09-4726/10-S3).

Método dos: utilizar una firma digital electrónica. Una firma digital electrónica (en adelante, EDS) equivale a una firma manuscrita en un documento en papel (Cláusula 1, Artículo 1 de la Ley Federal de 10 de enero de 2002 No. 1-FZ “Sobre Firma Digital Electrónica”). Por supuesto, su uso es una de las formas más fiables de identificar mensajes electrónicos.

Si una empresa presenta ante el tribunal un correo electrónico firmado con la firma digital de la otra parte, entonces no será necesario establecer el hecho del envío y la autenticidad del correo electrónico. Pero aquí es importante no perderse un detalle: en caso de disputa, el tribunal puede exigir la presentación de un documento que acredite el acuerdo con la contraparte sobre el uso de una firma digital (resolución del Tribunal Federal de Arbitraje de Distrito Noroeste de fecha 03.03.09 No. F-04-1207/2009(1502-A46 -once)).

PREGUNTA SOBRE EL TEMA
¿Qué hacer si el demandante no guardó la correspondencia y la contraparte la eliminó de su computadora?
Una parte puede solicitar al tribunal, con el fin de obtener pruebas, que solicite copias archivadas de mensajes electrónicos a la empresa que proporciona soporte técnico para el servidor de correo.

Prueba ante el tribunal mediante correspondencia electrónica

Los documentos recibidos por correo electrónico son prueba adecuada y están sujetos a una evaluación integral basada en la totalidad de la prueba, que no contradice la información contenida en la correspondencia electrónica de las partes (resolución del Tribunal Federal de Arbitraje del Distrito de Moscú de fecha 17 de febrero de 2010 No. KG-A40/14784-09). La empresa simplemente deberá demostrar la autenticidad y fiabilidad de estas cartas. A continuación se muestran algunas formas.

Método tres: determinar los detalles del correo electrónico. Como lo establece el artículo 75 del Código Procesal Arbitral, la prueba escrita incluye documentos que permiten establecer la autenticidad del documento, es decir, que fue firmado por la persona indicada, refleja correctamente la fecha y lugar de elaboración, el destinatario y otra información necesaria. En uno de los casos, el tribunal determinó los datos necesarios para confirmar la exactitud de la información. Estos incluían: direcciones de correo electrónico del destinatario y del remitente, información sobre la hora y fecha en que se envió el correo electrónico y el servidor de correo desde donde se envió el correo electrónico. Debido a la falta de estos datos, el tribunal de arbitraje no aceptó las impresiones de la correspondencia electrónica presentadas por la empresa como prueba (resolución del Tribunal Federal de Arbitraje del Distrito del Cáucaso Norte de 7 de julio de 2008 No. F08-3751/2008).

Método cuatro: realizar un examen. La autenticidad de las pruebas electrónicas puede establecerse mediante un examen forense. Para hacer esto, necesitará encontrar una organización que realice conocimientos técnicos informáticos. Puede recurrir a expertos sin esperar el juicio o solicitar al tribunal que realice un examen (cláusula 1 del artículo 82 del Código de Procedimiento de Arbitraje de la Federación de Rusia). Luego el tribunal nombrará un perito que redactará un dictamen y determinará si la correspondencia realmente provino de las partes del caso, establecerá su contenido real, hora de salida y otros datos. Los tribunales aceptan el informe pericial como prueba (resolución del Tribunal Federal de Arbitraje del Distrito de Moscú de 20 de enero de 2010 No. KG-A40/14271-09).

Método cinco: elaboración de un protocolo notarial. Una de las formas fiables de legalizar la evidencia electrónica es la elaboración de un protocolo notarial. Las empresas utilizan este método cada vez más recientemente. Según la ley, los notarios tienen derecho a inspeccionar las pruebas escritas y materiales (artículos 102, 103 de los Fundamentos de la Legislación sobre Notarios del 11/02/93 No. 4462-I, en adelante, los Fundamentos). La empresa puede proporcionar al notario acceso a la computadora y al servidor de correo en el que se encuentra la correspondencia. El notario comprobará la autenticidad de la correspondencia, determinará si realmente procede de las partes del caso y redactará un protocolo que dará a la correspondencia electrónica la forma necesaria para la prueba judicial. Los propios correos electrónicos deben imprimirse y archivarse con el protocolo. Un protocolo de este tipo constituirá una prueba de que, en una fecha determinada, los datos del correo electrónico contenían realmente mensajes de correo electrónico recibidos de determinadas direcciones. Es importante recordar aquí que un notario podrá redactar dicho protocolo sólo antes del inicio del procedimiento ante el tribunal (artículo 102 de los Fundamentos).



¿Te gustó el artículo? Compártelo
Recomendamos artículos sobre el tema.
Desplazamiento del punto de encaje. (según las enseñanzas de K. Castañeda). Punto de encaje y niveles de conciencia humana Cambiando el punto de encajeDesplazamiento del punto de encaje. (según las enseñanzas de K. Castañeda). Punto de encaje y niveles de conciencia humana Cambiando el punto de encaje
Cómo hacer que la correspondencia por correo electrónico sea legal Noble Communication envíame una copiaCómo hacer que la correspondencia por correo electrónico sea legal Noble Communication envíame una copia
Los principios de John von NeumannLos principios de John von Neumann
Los visitantes están discutiendo actualmente
Sistema de control de acceso biométrico mediante huella dactilarSistema de control de acceso biométrico mediante huella dactilar Errores
Ticker publicitario LED de bricolajeTicker publicitario LED de bricolaje Ajustes
Conexión de la cámara a la cámara Raspberry pi control ip ptz Raspberry PiConexión de la cámara a la cámara Raspberry pi control ip ptz Raspberry Pi Consejos
Se anuncian los nuevos teléfonos inteligentes Motorola DROIDSe anuncian los nuevos teléfonos inteligentes Motorola DROID enlace D