Contacts
maison

Cc et BCC dans l'e-mail. Comment rendre la correspondance par courrier électronique légale Noble communication m'envoyer une copie

Il n'y a pas si longtemps, je suis tombé sur une méthode de travail qui permet à un attaquant d'envoyer du spam au nom de votre site en utilisant le formulaire de commentaires Joomla (formulaire de contact). Cette fonctionnalité ne constitue pas une vulnérabilité et il est peu probable qu'elle soit corrigée. Dans cet article, je vais expliquer comment cela est devenu possible et ce que vous devez faire pour protéger votre site Web.

Formulaire de commentaires standardJoomla

Joomla possède un composant assez puissant et flexible appelé " Contacts" Il s'agit d'un composant Joomla standard. C'est sur tous les sites, parce que... installé avec le CMS. Ce composant vous permet de créer et d'afficher des catégories de contacts, des contacts et des formulaires de commentaires sur le site Web qui vous permettent de contacter un contact particulier. Un contact est, conditionnellement, un utilisateur - une personne du site.

J'ai écrit un jour un article sur la façon dont vous pouvez créer un formulaire de commentaires sur votre site Web à l'aide des outils Joomla standard. Cette instruction est toujours d'actualité aujourd'hui. Il vous permet de créer un formulaire de commentaires entièrement utilisable sans installer d'extensions tierces. L'envoi de spam est possible lorsque ce formulaire particulier est utilisé, ainsi que dans la combinaison simultanée de certaines circonstances, qui seront discutées ci-dessous.

Envoi de spam de la part du site à l'aide du formulaire de commentairesJoomla

Vous serez surpris de la simplicité de la méthode découverte pour envoyer du spam au nom d'un site. Pour que cela soit possible, le formulaire de commentaires doit ressembler à ceci :

Ceux. deux conditions doivent être remplies :

  1. Le formulaire n'est pas protégé contre les robots spammeurs (reCaptcha ou toute autre méthode de protection de formulaire n'est pas activée)
  2. Dans les paramètres du contact, l'option « Envoyer une copie de la lettre à l'expéditeur » est activée. Grâce à lui, une case à cocher correspondante apparaît dans le formulaire de contact (voir la figure ci-dessus).

Si au moins une de ces conditions n’est pas remplie, il n’y aura aucun problème. Si les deux conditions sont remplies, alors, comme on dit, surveillez vos mains :

  1. Le robot spam trouve le formulaire de contact. Il n'y a pas de protection anti-spam - vous pouvez l'utiliser.
  2. Le robot spam détermine que le site est sur Joomla et qu'un formulaire de contact standard est utilisé. Étonnamment, il existe des robots qui peuvent parfaitement le faire.
  3. Le spambot voit la présence d'une case à cocher pour envoyer une copie de la lettre à l'expéditeur.
  4. Des robots spammeurs se substituent sur le terrain E-mail adresse de votre propre liste de diffusion de spam, le champ du message est rempli de spam. La manière dont les autres champs sont remplis n'a pas d'importance.
  5. Le spambot envoie le formulaire et répète le processus plusieurs fois, en remplaçant de plus en plus d'adresses de sa propre base de données dans le champ Email.

Que se passe-t-il en conséquence ? Joomla pense que le formulaire a été rempli par une personne qui a fourni sa véritable adresse et souhaite contacter un contact du site. La case pour envoyer une copie de la lettre étant cochée, deux personnes reçoivent les lettres du site : la personne dont l'adresse est associée au contact, et la personne dont l'adresse est renseignée dans le champ Email.

Ainsi, en remplaçant sur le terrain E-mail différentes adresses, vous pouvez envoyer des milliers de messages au nom de votre site. Oui, peut-être que le contact verra cela, comprendra rapidement ce qui se passe et comblera la faille, mais il y a une très forte probabilité que cela ne se produise pas.

Les conséquences d'une telle attaque pour le site et l'entreprise peuvent être extrêmement désagréables, surtout lorsque beaucoup d'argent a déjà été investi dans la promotion du site. Si du spam est envoyé depuis votre adresse de domaine, je pense qu'il n'est pas nécessaire d'expliquer quelle sera la réaction de ses destinataires.

Comment se protéger contre cette vulnérabilité ?

Comment se protéger contre cette vulnérabilité ? Élémentaire. Assurez-vous que l'une des conditions décrites ci-dessus n'est pas remplie, à savoir.

Tamara Vorotyntseva – directrice du développement de l'entreprise de formation « BUSINESS PARTNER » (Moscou). Coach d'affaires en exercice, auteur du livre « Building a Personnel Training System » et de publications dans des publications économiques en Russie, au Kazakhstan et en Ukraine. Créateur de la newsletter Internet : « Correspondance e-mail en entreprise » sur le serveur Subscribe.ru ! Le livre est un guide pratique destiné aux hommes d'affaires qui correspondent activement avec leurs clients et partenaires. Il présente des outils qui contribueront à rendre la communication électronique efficace, optimale en termes de temps et de résultats, et la plus conforme aux normes et règles acceptées dans la communauté des affaires moderne. L'auteur donne des conseils pratiques, illustre ses observations par des cas réels et propose des conclusions argumentées. Le texte du livre est riche d'exemples reconnaissables de correspondance commerciale réelle. L'auteur partage ses observations, techniques et « astuces » qui peuvent affecter de manière significative l'efficacité et l'efficience d'un e-mail professionnel. Si vous êtes un homme d'affaires et qu'il est important pour vous d'écrire rapidement, de manière concise, compétente, conformément aux règles des bonnes manières commerciales, ce livre deviendra votre assistant fiable.

Livre:

Lorsque vous travaillez avec les champs « À » (« À »), « Cc » (« CC »), « Bcc » (« Cci »), n'oubliez pas qu'il s'agit d'une partie importante de l'e-mail qui affecte les actions ultérieures des participants. dans la correspondance.

« À qui » (« Cela »). Ce champ contient l'adresse du destinataire à qui la lettre et les informations qu'elle contient sont directement adressées. L'auteur de la lettre attend une réponse du destinataire principal. Si deux destinataires sont placés dans ce champ, alors l'auteur de la lettre attend une réponse de chacun ou de certains d'entre eux (gardez cela à l'esprit si votre nom figure sur la liste des destinataires). Dans le même temps (si vous êtes l'expéditeur), gardez à l'esprit qu'il n'est pas très conseillé d'inclure plus d'un destinataire dans le champ « À » (« À »). Une lettre envoyée à plusieurs destinataires peut ne pas recevoir une seule réponse, puisque chacun pensera que l'autre répondra.


Si la lettre vous est adressée, mais contient des copies d'autres destinataires, assurez-vous d'utiliser le bouton « Répondre à TOUS » lorsque vous répondez ! Cela vous permettra de maintenir le cercle de destinataires désigné par l'initiateur de la correspondance.

« Copie » (« Cs »). DANS Dans ce champ, placez les adresses des destinataires qui, à votre avis, devraient avoir connaissance de la correspondance sur cette question. Ces destinataires reçoivent des informations uniquement « à titre informatif ». Le destinataire du CC n'est généralement pas obligé de répondre à la lettre, mais peut le faire si nécessaire.


NOTE. C'EST IMPORTANT!

Si votre nom figure dans le champ « Cc » (« CC »), alors lorsque vous entrez en correspondance, n'oubliez pas qu'il existe des situations où il est extrêmement important d'être poli. Utilisez les expressions : « Permettez-moi de participer à la discussion » ou « Permettez-moi de participer à votre dialogue » ou « Permettez-moi d'exprimer mon opinion.

"Copie carbone invisible" ("Cci"). L'utilisation de ce champ est interdite dans certaines entreprises, car il s'agit d'un outil qui contredit les normes éthiques de communication. Le but de ce champ est d’inviter le destinataire à devenir un « témoin secret ».

Si votre pratique commerciale consiste à utiliser ce champ dans votre travail, tenez compte des éléments suivants. Le destinataire BCC reste invisible pour le destinataire principal et les destinataires BCC. Il est parfois utile que l'expéditeur et le « destinataire secret » aient un accord préalable (ou une prise de conscience ultérieure) sur la raison et le but de cette méthode d'information.


NOTE. C'EST IMPORTANT!

Le destinataire « masqué » ne doit absolument pas entrer en correspondance à partir de ce champ.

Cependant, les tribunaux se méfient des documents électroniques et ne les acceptent pas toujours comme preuves valables. Cet article contient cinq façons de garantir que le tribunal accepte la correspondance électronique comme preuve dans une affaire.

QUESTION SUR LE SUJET
Sous quelle forme la correspondance électronique est-elle soumise au tribunal arbitral ?
Il n'y a pas d'exigences particulières établies par la loi. Cependant, étant donné que toutes les preuves doivent être jointes à l'affaire (articles 64, 75 du Code de procédure d'arbitrage de la Fédération de Russie), nous pouvons conclure que la correspondance électronique doit être soumise sur papier (décision de la Cour suprême d'arbitrage de Fédération de Russie du 23 avril 2010 n° VAS-4481/10 ).

Mesures préliminaires pour donner au courrier électronique force de preuve

La correspondance électronique est un type de preuve écrite (clause 3 de l'article 75 du Code de procédure d'arbitrage de la Fédération de Russie). Dans le même temps, le Code de procédure d'arbitrage stipule que les messages électroniques peuvent être classés comme preuves écrites de la manière déterminée par la loi, un accord ou la Cour suprême d'arbitrage (clause 3 de l'article 75 du Code de procédure d'arbitrage de la Fédération de Russie tel que modifié par Loi fédérale du 27 juillet 2010 n° 228-FZ ). Ainsi, les parties peuvent individualiser à l’avance leurs communications électroniques afin qu’elles deviennent ultérieurement des preuves recevables dans l’affaire. Il y a deux façons de faire ça.

Première méthode : donner à la correspondance force juridique dans le contrat. Considérant que les contreparties ont le droit de déterminer de manière indépendante la procédure de présentation des preuves écrites (clause 3 de l'article 75 du Code de procédure d'arbitrage de la Fédération de Russie), elles peuvent donner à l'avance force probante à la correspondance électronique.

Pour ce faire, ils doivent noter la condition appropriée dans le contrat (conclure un accord complémentaire) indiquant les adresses e-mail qui seront utilisées par les parties et les personnes qui effectueront cette correspondance au nom de l'entreprise.

De plus, comme le montre la pratique judiciaire, il ne serait pas superflu d'indiquer exactement quelles actions juridiques les parties ont convenu d'effectuer par correspondance électronique. Dans l'un des litiges, une partie à l'affaire a évoqué le fait que dans le questionnaire accompagnant l'accord, les parties étaient convenues de l'utilisation d'un courrier électronique indiquant l'adresse de la contrepartie à laquelle les documents doivent être envoyés. Cependant, le tribunal arbitral a souligné sa position selon laquelle « l'adresse e-mail a été désignée par les parties pour la correspondance professionnelle et non pour le transfert des résultats du travail » (résolution du Tribunal fédéral d'arbitrage du district de Moscou du 12 janvier 2009 n° KG -A40/12090-08).

Sans indication dans le contrat des personnes de contact, des adresses e-mail et des questions sur lesquelles les parties peuvent s'entendre de cette manière, le tribunal ne reconnaîtra probablement pas la correspondance électronique comme preuve recevable dans l'affaire (résolution de la Cour fédérale d'arbitrage du district de Moscou du 27 février 2010 n° KG-A41/531-10). La pratique judiciaire avec la position opposée des tribunaux est extrêmement insignifiante (résolution de la Cour fédérale d'arbitrage du district de l'Oural du 28 juin 2010 n° F09-4726/10-S3).

Deuxième méthode : utiliser une signature numérique électronique. Une signature numérique électronique (ci-après dénommée EDS) équivaut à une signature manuscrite dans un document papier (clause 1, article 1 de la loi fédérale du 10 janvier 2002 n° 1-FZ « sur la signature numérique électronique »). Bien entendu, son utilisation constitue l’un des moyens les plus fiables d’identifier les messages électroniques.

Si une entreprise soumet au tribunal un e-mail signé avec la signature numérique de l'autre partie, il ne sera alors pas nécessaire d'établir le fait de l'envoi et l'authenticité de l'e-mail. Mais ici, il est important de ne pas manquer un détail : en cas de litige, le tribunal peut exiger la présentation d'un document confirmant le fait d'un accord avec la contrepartie sur l'utilisation de la signature numérique (résolution du Tribunal arbitral fédéral de le District du Nord-Ouest du 03.03.09 n° F-04-1207/2009(1502-A46 -onze)).

QUESTION SUR LE SUJET
Que faire si le demandeur n'a pas sauvegardé la correspondance et que la contrepartie l'a supprimée sur son ordinateur ?
Une partie peut demander au tribunal, afin d'obtenir des preuves, de demander des copies archivées des messages électroniques à la société qui assure le support technique du serveur de messagerie.

Prouver au tribunal par correspondance électronique

Les documents reçus par courrier électronique constituent des preuves appropriées et font l'objet d'une évaluation complète et complète basée sur l'ensemble des preuves, qui n'est pas contredite par les informations contenues dans la correspondance électronique des parties (résolution de la Cour fédérale d'arbitrage du district de Moscou du 17 février 2010 n° KG-A40/14784-09 ). L’entreprise devra simplement prouver l’authenticité et la fiabilité de ces lettres. Voici quelques moyens.

Troisième méthode : déterminer les détails de l'e-mail. Comme indiqué à l'article 75 du Code de procédure d'arbitrage, les preuves écrites comprennent les documents qui nous permettent d'établir l'authenticité du document, c'est-à-dire qu'il a été signé par la personne appropriée, reflète correctement la date et le lieu de préparation, le destinataire et autres informations nécessaires. Dans l'un des cas, le tribunal a déterminé les données nécessaires pour confirmer l'exactitude des informations. Il s'agit notamment des adresses e-mail du destinataire et de l'expéditeur, des informations sur l'heure et la date d'envoi de l'e-mail, ainsi que du serveur de messagerie à partir duquel l'e-mail a été envoyé. En raison de l'absence de ces données, le tribunal arbitral n'a pas accepté les imprimés de correspondance électronique présentés par la société comme preuve (résolution du Tribunal fédéral d'arbitrage du district du Caucase du Nord du 7 juillet 2008 n° F08-3751/2008).

Quatrième méthode : mener un examen. L'authenticité des preuves électroniques peut être établie par un examen médico-légal. Pour ce faire, vous devrez trouver un organisme qui réalise une expertise technique informatique. Vous pouvez vous tourner vers des experts sans attendre le procès ou demander au tribunal de procéder à un examen (clause 1 de l'article 82 du Code de procédure d'arbitrage de la Fédération de Russie). Ensuite, le tribunal nommera un expert qui rédigera un avis et déterminera si la correspondance provient réellement des parties à l'affaire, établira son contenu réel, l'heure de départ et d'autres données. Les tribunaux acceptent le rapport d'expert comme preuve (résolution de la Cour fédérale d'arbitrage du district de Moscou du 20 janvier 2010 n° KG-A40/14271-09).

Cinquième méthode : établir un protocole notarié. L'un des moyens fiables de légaliser les preuves électroniques est d'établir un protocole notarié. Les entreprises utilisent de plus en plus cette méthode depuis peu. Conformément à la loi, les notaires ont le droit de contrôler les preuves écrites et matérielles (articles 102, 103 des Fondements de la législation sur le notariat du 11/02/93 n° 4462-I, ci-après dénommés les Fondements). L'entreprise peut fournir au notaire un accès à l'ordinateur et au serveur de messagerie sur lesquels se trouve la correspondance. Le notaire vérifiera l'authenticité de la correspondance, déterminera si elle émane réellement des parties au litige et établira un protocole qui donnera à la correspondance électronique la forme nécessaire à la preuve judiciaire. Les emails eux-mêmes doivent être imprimés et classés avec le protocole. Un tel protocole prouvera qu’à une certaine date, les données de courrier électronique contenaient effectivement des courriers électroniques reçus de certaines adresses. Il est important de rappeler ici qu'un notaire ne pourra établir un tel protocole qu'avant le début de la procédure judiciaire (article 102 des Fondements).



Avez-vous aimé l'article? Partagez-le
Nous vous recommandons des articles sur le sujet
Décalage du point d'assemblage. (d'après les enseignements de K. Castaneda). Point d'assemblage et niveaux de conscience humaine Changer le point d'assemblageDécalage du point d'assemblage. (d'après les enseignements de K. Castaneda). Point d'assemblage et niveaux de conscience humaine Changer le point d'assemblage
Comment rendre la correspondance par courrier électronique légale Noble communication m'envoyer une copieComment rendre la correspondance par courrier électronique légale Noble communication m'envoyer une copie
Les principes de John von NeumannLes principes de John von Neumann
Les visiteurs discutent actuellement
Système de contrôle d'accès biométrique par empreinte digitaleSystème de contrôle d'accès biométrique par empreinte digitale les erreurs
Ticker publicitaire LED DIYTicker publicitaire LED DIY Paramètres
Connexion de la caméra à la caméra ptz ip de contrôle Raspberry Pi Raspberry piConnexion de la caméra à la caméra ptz ip de contrôle Raspberry Pi Raspberry pi Conseil
Annonce des nouveaux smartphones Motorola DROIDAnnonce des nouveaux smartphones Motorola DROID Lien D