Cc și bcc în e-mail. Cum pot fi legală corespondența prin e-mail Comunicarea nobilă trimite-mi o copie

Nu cu mult timp în urmă am dat peste o metodă de lucru care permite unui atacator să trimită spam în numele site-ului tău folosind formularul de feedback Joomla (formular de contact). Această caracteristică nu este o vulnerabilitate și este puțin probabil să fie remediată. În acest articol voi vorbi despre cum a devenit posibil acest lucru și despre ce trebuie să faceți pentru a vă proteja site-ul.

Formular standard de feedbackJoomla

Joomla are o componentă destul de puternică și flexibilă numită " Contacte" Aceasta este o componentă standard Joomla. Este pe fiecare site, pentru că... instalat cu CMS. Această componentă vă permite să creați și să afișați categorii de contacte, persoane de contact și formulare de feedback pe site-ul web care vă permit să contactați un anumit contact. Un contact este, în mod condiționat, un utilizator - o persoană de pe site.

Am scris odată un articol despre cum puteți crea un formular de feedback pe site-ul dvs. folosind instrumente standard Joomla. Această instrucțiune este valabilă și astăzi. Vă permite să creați un formular de feedback complet utilizabil fără a instala extensii terțe. Trimiterea de spam este posibilă atunci când se utilizează acest formular special, precum și în combinația simultană a anumitor circumstanțe, care vor fi discutate mai jos.

Trimiterea de spam în numele site-ului folosind formularul de feedbackJoomla

Vei fi surprins cât de simplă este metoda descoperită de a trimite spam în numele unui site. Pentru ca acest lucru să fie posibil, formularul de feedback ar trebui să arate cam așa:

Acestea. trebuie indeplinite doua conditii:

1. Formularul nu este protejat de roboții de spam (reCaptcha sau orice altă metodă de protecție a formularelor nu este activată)
2. În setările de contact, este activată opțiunea „Trimiteți o copie a scrisorii expeditorului”. Datorită acesteia, în formularul de contact apare o casetă de selectare corespunzătoare (vezi figura de mai sus).

Dacă cel puțin una dintre aceste condiții nu este îndeplinită, nu vor fi probleme. Dacă ambele condiții sunt îndeplinite, atunci, după cum se spune, aveți grijă de mâini:

1. Botul de spam găsește formularul de contact. Nu există protecție anti-spam - o puteți folosi.
2. Botul de spam stabilește că site-ul este pe Joomla și că este utilizat un formular de contact standard. În mod surprinzător, există roboți care pot face acest lucru perfect.
3. Botul de spam vede prezența unei casete de selectare pentru trimiterea unei copii a scrisorii către expeditor.
4. Înlocuitori de spam bot în teren E-mail adresa din propria listă de corespondență spam, câmpul mesajului este umplut cu spam. Nu contează cum sunt completate celelalte câmpuri.
5. Spambotul trimite formularul și repetă procesul de multe ori, înlocuind din ce în ce mai multe adrese din propria bază de date în câmpul Email.

Ce se întâmplă ca urmare? Joomla crede că formularul a fost completat de o persoană care a furnizat adresa lor reală și dorește să contacteze un contact de pe site. Întrucât caseta pentru trimiterea unei copii a scrisorii este bifată, două persoane primesc scrisori de pe site: persoana a cărei adresă este asociată contactului și persoana a cărei adresă este introdusă în câmpul Email.

Astfel, înlocuind în teren E-mail adrese diferite, puteți trimite mii de mesaje în numele site-ului dvs. Da, poate că contactul va vedea acest lucru, va înțelege rapid ce se întâmplă și va închide lacuna, dar există o probabilitate foarte mare ca acest lucru să nu se întâmple.

Consecințele unui astfel de atac asupra site-ului și afacerii pot fi extrem de neplăcute, mai ales când s-au investit deja mulți bani în promovarea site-ului. Dacă spam este trimis de la adresa de domeniu, cred că nu este nevoie să explici care va fi reacția destinatarilor săi.

Cum să ne protejăm împotriva acestei vulnerabilități?

Cum să ne protejăm împotriva acestei vulnerabilități? Elementar. Asigurați-vă că una dintre condițiile descrise mai sus nu este îndeplinită și anume.

Tamara Vorotyntseva – director de dezvoltare al companiei de formare „BUSINESS PARTNER” (Moscova). Practicant business coach, autor al cărții „Building a Personal Training System” și publicații în publicații de afaceri din Rusia, Kazahstan și Ucraina. Creatorul buletinului informativ pe internet: „Corespondențele prin e-mail în afaceri” pe serverul subscribe.ru! Cartea este un ghid practic pentru oamenii de afaceri care corespondează activ cu clienții și partenerii. Prezintă instrumente care vor ajuta comunicarea electronică să fie eficientă, optimă în timp și rezultate, și cea mai conformă cu normele și regulile acceptate în comunitatea modernă de afaceri. Autorul oferă sfaturi practice, ilustrează observațiile sale cu cazuri din viața reală și oferă concluzii argumentate. Textul cărții este bogat în exemple recognoscibile de corespondență comercială reală. Autorul își împărtășește observațiile, tehnicile și „trucurile” care pot afecta semnificativ eficiența și eficiența unui e-mail de afaceri. Dacă ești un om de afaceri și este important pentru tine să scrii prompt, concis, competent, în conformitate cu regulile bunelor maniere în afaceri, această carte va deveni asistentul tău de încredere.

Carte:

Când lucrați cu câmpurile „Către” (“Către”), „Cc” (“CC”), „Bcc” (“Bcc”), rețineți că aceasta este o parte importantă a e-mailului care afectează acțiunile ulterioare ale participanților în corespondență.

„Către cine” („Acela”). Acest câmp conține adresa destinatarului căruia îi sunt adresate direct scrisoarea și informațiile conținute în aceasta. Autorul scrisorii așteaptă un răspuns de la destinatarul principal. Dacă în acest câmp sunt plasați doi destinatari, atunci autorul scrisorii așteaptă un răspuns din partea fiecăruia sau a unora dintre ei (rețineți acest lucru dacă numele dvs. se află pe lista destinatarilor). În același timp (dacă sunteți expeditorul), rețineți că nu este foarte indicat să includeți mai mult de un destinatar în câmpul „To” (“To”). Este posibil ca o scrisoare trimisă mai multor destinatari să nu primească un singur răspuns, deoarece fiecare va crede că celălalt va răspunde.

Dacă scrisoarea vă este adresată, dar conține copii ale altor destinatari, asigurați-vă că utilizați butonul „Răspunde la TOȚI” când răspundeți! Acest lucru vă va permite să mențineți cercul de destinatari pe care inițiatorul corespondenței l-a desemnat.

„Copiere” („Cs”). ÎNÎn acest domeniu, plasați adresele destinatarilor care, în opinia dumneavoastră, ar trebui să cunoască corespondența pe această problemă. Acești destinatari primesc informații doar „pentru informarea dumneavoastră”. Destinatarul CC de obicei nu trebuie să răspundă la scrisoare, dar poate face acest lucru dacă este necesar.

NOTĂ. ESTE IMPORTANT!

Dacă numele tău se află în câmpul „Cc” (“CC”), atunci când intri în corespondență, reține că există situații în care este extrem de important să fii politicos. Folosiți expresiile: „Permiteți-mă să mă alătur discuției” sau „Lasă-mă să mă alătur dialogului tău” sau „Lasă-mă să-mi exprim părerea”.

„Copie carbon oarbă” („Bcc”). Acest domeniu este interzis pentru utilizare în unele companii, deoarece este un instrument care contrazice standardele etice de comunicare. Scopul acestui câmp este de a invita destinatarul să devină un „martor secret”.

Dacă practica dvs. de afaceri este de a utiliza acest domeniu în munca dvs., luați în considerare următoarele. Destinatarul BCC rămâne invizibil pentru destinatarul principal și pentru destinatarii BCC. Uneori este util ca expeditorul și „destinatarul secret” să aibă un acord preliminar (sau o conștientizare ulterioară) cu privire la motivul și scopul acestei metode de informare.

NOTĂ. ESTE IMPORTANT!

Destinatarul „ascuns” nu ar trebui să intre în corespondență din acest câmp.

Cu toate acestea, instanțele se feresc de documentele electronice și nu le acceptă întotdeauna ca probe adecvate. Acest articol conține cinci moduri de a se asigura că instanța acceptă corespondența prin e-mail ca probă într-un caz.

ÎNTREBARE PE TEMA
În ce formă este depusă corespondența electronică instanței de arbitraj?
Nu există cerințe speciale stabilite prin lege. Cu toate acestea, datorită faptului că toate probele trebuie atașate cauzei (articolele 64, 75 din Codul de procedură de arbitraj al Federației Ruse), putem concluziona că corespondența electronică trebuie depusă pe hârtie (hotărârea Curții Supreme de Arbitraj din Federația Rusă din 23 aprilie 2010 Nr. VAS-4481/10 ).

Măsuri preliminare pentru a da e-mail-ului forță de probă

Corespondența electronică este un tip de probă scrisă (clauza 3 a articolului 75 din Codul de procedură de arbitraj al Federației Ruse). În același timp, Codul de procedură de arbitraj prevede că mesajele electronice pot fi clasificate ca probe scrise în modul stabilit de lege, acord sau Curtea Supremă de Arbitraj (clauza 3 din articolul 75 din Codul de procedură de arbitraj al Federației Ruse, astfel cum a fost modificat prin Legea federală din 27 iulie 2010 Nr. 228-FZ ). Prin urmare, părțile își pot individualiza în prealabil comunicările electronice pentru ca ulterior să devină probe admisibile în cauză. Există două moduri de a face acest lucru.

Metoda unu: acordarea forței juridice a corespondenței în contract. Având în vedere că contrapărțile au dreptul de a stabili procedura de prezentare a probelor scrise în mod independent (clauza 3 a articolului 75 din Codul de procedură de arbitraj al Federației Ruse), acestea pot da forță probatorie corespondenței electronice în avans.

Pentru a face acest lucru, trebuie să noteze condiția corespunzătoare în contract (încheierea unui acord suplimentar) indicând adresele de e-mail care vor fi folosite de părți și de acele persoane care vor efectua o astfel de corespondență în numele companiei.

În plus, după cum arată practica judiciară, nu ar fi de prisos să se indice exact ce acțiuni în justiție au convenit să întreprindă părțile prin corespondență electronică. Într-unul dintre litigii, o parte a cauzei s-a referit la faptul că, în chestionarul care însoțește acordul, părțile au convenit cu privire la utilizarea e-mailului, indicând adresa contrapărții la care trebuie trimise documentele. Cu toate acestea, instanța de arbitraj și-a subliniat poziția că „adresa de e-mail a fost desemnată de părți pentru corespondența de lucru și nu pentru transferul rezultatelor muncii” (rezoluție a Curții Federale de Arbitraj din Districtul Moscova din 12 ianuarie 2009 nr. KG -A40/12090-08).

Fără indicarea în contract a persoanelor de contact, a adreselor de e-mail și a problemelor asupra cărora părțile pot conveni în acest mod, cel mai probabil instanța nu va recunoaște corespondența electronică drept probă admisibilă în cauză (rezoluția Curții Federale de Arbitraj a Districtului Moscova din data de 27 februarie 2010 Nr KG-A41/531 -10). Practica judiciară cu poziția opusă a instanțelor este extrem de nesemnificativă (rezoluția Curții Federale de Arbitraj din Districtul Ural din 28 iunie 2010 Nr. F09-4726/10-S3).

Metoda a doua: utilizarea unei semnături digitale electronice. O semnătură digitală electronică (denumită în continuare EDS) este echivalentă cu o semnătură scrisă de mână într-un document pe hârtie (clauza 1, articolul 1 din Legea federală din 10 ianuarie 2002 nr. 1-FZ „Cu privire la semnătura digitală electronică”). Desigur, utilizarea sa este una dintre cele mai fiabile modalități de a identifica mesajele electronice.

Dacă o firmă depune instanței de judecată un e-mail care este semnat cu semnătura digitală a celeilalte părți, atunci nu va fi necesar să se stabilească faptul trimiterii și autenticitatea e-mailului. Dar aici este important să nu ratați niciun detaliu: în cazul unui litigiu, instanța poate solicita depunerea unui document care confirmă faptul că este de acord cu contrapartea privind utilizarea semnăturii digitale (rezoluția Curții Federale de Arbitraj din Cartierul Nord-Vest din data de 03.03.09 Nr. F-04-1207/2009(1502-A46 -unsprezece)).

ÎNTREBARE PE TEMA
Ce să faci dacă reclamantul nu a salvat corespondența, iar contrapartea a șters-o pe computerul său?
O parte poate cere instanței, pentru a obține probe, să solicite copii arhivate ale mesajelor electronice de la compania care oferă suport tehnic pentru serverul de e-mail.

Dovada în instanță prin corespondență electronică

Documentele primite prin e-mail sunt dovezi adecvate și fac obiectul unei evaluări complete cuprinzătoare, bazată pe totalitatea probelor, care nu este contrazisă de informațiile conținute în corespondența electronică a părților (rezoluția Curții Federale de Arbitraj din Districtul Moscova). din 17 februarie 2010 Nr. KG-A40/14784-09). Compania va trebui pur și simplu să dovedească autenticitatea și fiabilitatea acestor scrisori. Iată câteva moduri.

Metoda trei: determinarea detaliilor de e-mail. După cum se prevede la articolul 75 din Codul de procedură de arbitraj, probele scrise includ documente care ne permit să stabilim autenticitatea documentului, adică că acesta a fost semnat de persoana corespunzătoare, reflectă corect data și locul întocmirii, destinatarul și alte informatii necesare. Într-unul dintre cazuri, instanța a stabilit datele necesare pentru a confirma exactitatea informațiilor. Acestea au inclus: adresele de e-mail ale destinatarului și ale expeditorului, informații despre ora și data la care a fost trimis e-mailul și serverul de e-mail de la care a fost trimis e-mailul. Din cauza lipsei acestor date, instanța de arbitraj nu a acceptat tipărirea corespondenței electronice prezentate de companie ca dovadă (hotărârea Curții Federale de Arbitraj din Districtul Caucaz de Nord din 7 iulie 2008 Nr. F08-3751/2008).

Metoda patru: efectuarea unui examen. Autenticitatea probelor electronice poate fi stabilită printr-o examinare medico-legală. Pentru a face acest lucru, va trebui să găsiți o organizație care efectuează expertiză tehnică computerizată. Puteți apela la experți fără a aștepta un proces sau puteți solicita instanței să efectueze o examinare (clauza 1 a articolului 82 din Codul de procedură de arbitraj al Federației Ruse). Apoi instanța va desemna un expert care va întocmi o opinie și va stabili dacă corespondența a venit cu adevărat de la părțile în cauză, va stabili conținutul real al acesteia, ora plecării și alte date. Instanțele acceptă raportul de expertiză ca probă (rezoluția Curții Federale de Arbitraj a Districtului Moscova din 20 ianuarie 2010 Nr. KG-A40/14271-09).

Metoda cinci: întocmirea unui protocol notarial. Una dintre modalitățile sigure de legalizare a probelor electronice este întocmirea unui protocol notarial. Companiile au folosit această metodă din ce în ce mai recent. Potrivit legii, notarii au dreptul de a verifica probele scrise și materiale (Articolele 102, 103 din Fundamentele Legislației Notarilor din 02.11.93 nr. 4462-I, denumite în continuare Fundamentele). Societatea poate oferi notarului acces la computerul și serverul de corespondență pe care se află corespondența. Notarul va verifica autenticitatea corespondenței, va stabili dacă aceasta a venit într-adevăr de la părțile în cauză și va întocmi un proces-verbal care să confere corespondenței electronice forma necesară pentru proba judiciară. E-mailurile în sine trebuie să fie tipărite și arhivate cu protocolul. Un astfel de protocol va fi dovada că, la o anumită dată, datele de e-mail conțineau efectiv mesaje de e-mail primite de la anumite adrese. Este important de reținut aici că un notar va putea întocmi un astfel de protocol numai înainte de începerea procedurii în instanță (articolul 102 din Fundamente).