Spam - codages bizares
  • Résumé : Spam - codages bizares : des manières d'écrire ou de coder pas expliquées et dont la finalité n'est pas claire
 
  • Mots-clés : spam, spam viral, IRC, messageries instantanées, e-mail, email, courrier électronique, courrier électronique non-sollicité, courriers électroniques non-sollicités, courriel, pourriel, spamming, mail, mail bombing, junk e-mail, junk email, junk mail, scam, script kiddy, script-kiddie, script-kiddies, spammer, spammers, spammeur, spammeurs, decipher, obfuscated, deobfuscated


Spam - codages bizares
 



Spam - codages bizares
Pierre Pinard© (01..03.2004 - révision 1)



Codages bizares


<A href="mailto:Questions#thebettermail.com">Questions#thebettermail.com</A>
Qu'est-ce que vient faire ce "#" dans une adresse email? Normalement, c'est "@". Est-ce cela fonctionne avec certains navigateurs ou outils de messageries et donc ne serait pas détecté en tant qu'adresse email par les outils anti-spam ? (Cette adresse est trouvée dans un spam récurrent à propos de fausses montres de marque).

Tests mailto:Questions#thebettermail.com
Tests mailto:Questions@thebettermail.com

Les 2 lancent le client de messagerie (Outlook ou Mozilla etc. ...).

Donc est-ce que mettre un "#" à la place d'un "@" dans nos adresses e-mail ne permettrait pas d'échapper aux robots sniffers d'adresses ? Est-ce que ces robots cherchent uniquement les "@" ?

Eléments de réponse (merci à Snake sur nos forums) : non, le "#" ne fonctionne pas. Il faut impérativement un "@" pour que l'adresse email soit valide. D'après la RFC 2396 ( http://www.faqs.org/rfcs/rfc2396.html ), à lire plus en détail, les caractères réservés pour une URI sont ";" | "/" | "?" | ":" | "@" | "&" | "=" | "+" | "$" | "," mais pas de "#". Celui-ci fait simplement partie des délimiteurs ("<" | ">" | "#" | "%" | <">).


Donc pour répondre à la question, le "#" ne remplace pas le "@". C'est une erreur de syntaxe (volontaire ou pas) qui rend l'adresse compréhensible mais invalide.


A noter que la commande "mailto:" lance le client de messagerie quelque soit ce qu'elle précède. Exemple "mailto:n'importe quoi" lance aussi le client mail.



Donc ce codage doit servir, dans certains cas que je n'arrive pas à reproduire, à tromper le lecteur qui, croyant ouvrir son outil de messagerie est, en réalité dirrigé vers le domaine (le site) indiqué après le délimiteur.




Rédigé en écoutant