Une solution

Avant tout, vous pouvez lire ou relire la première partie de spamradrap. Suite à certains commentaires, je rappelle l'idée générale qui est de laisser une adresse e-mail volontairement visible et cliquable. Il peut s'agir du service après-vente ou d'autres services pour lesquels l'idée d'un captcha ou d'un formulaire de contact est peu pratique et peu accessible. Pour les mêmes raisons, les solutions à base d'image sont déconseillées, ne serait-ce que pour les problèmes d'agrandissement.

Afin de tester la meilleure solution, j'ai soumis une page contenant des adresses, sacrifiées pour la cause, à une kyrielle d'outils plus ou moins recommandables. C'est d'ailleurs étonnant tout ce que l'on peut trouver, du freeware minimaliste à l'outil marketing hors de prix. De ces tests, je tire deux conclusions :

  • il est tout à fait possible de garder une adresse fonctionnelle, c'est-à-dire commençant par mailto: dans le code HTML ;
  • il est aussi possible de laisser l'adresse dans la partie visible du lien.

Voila qui tombe très bien, c'était mon cahier des charges de départ. La solution consiste, comme indiqué dans la première partie de cet article, à encoder le caractère @. Quelques outils contournent cette astuce mais il suffit d'encoder les points pour les leurrer définitivement. Pour la partie visible, il suffit d'ajouter du code HTML pour se débarrasser de quasiment tous les outils de récupération.

Une solution possible est donc d'écrire notre lien sous la forme <a href="mailto:toto%40example%2Ecom"><span>toto</span>&#64;<span>example.com</span></a> pour obtenir toto@example.com.

Pour aller plus loin

Malheureusement, la première cause du spam reste les virus, vers et autres mouchards qui récupèrent les carnets d'adresses des internautes. Toute solution de prévention aura donc ses limites même si elle permet une bonne protection. Vous ne savez jamais qui récupère votre adresse ni ce qui en est fait, volontairement ou non.

Temesis n'échappant en rien à la règle, nous avons dû faire face à une montée en puissance du spam. En cherchant une solution simple, j'ai utilisé une liste noire en temps réel (DNSRBL), un outil qui permet de savoir si un expéditeur est connu pour être un vilain. Si c'est le cas, le serveur de courriel refuse la réception ou l'envoi. Cette mesure allège considérablement la charge du serveur en plus d'être très efficace puisque je suis passé de quelques centaines de pourriels chaque jour à quelques rares exemplaires que Thunderbird se charge de filtrer.

Une question a dès lors surgi, avec sa cohorte d'interrogations subsidiaires : pourquoi les FAI ne mettent-ils pas en place une telle solution ? Le fait que tous vendent une solution anti-spam en abonnement me semble une bonne piste à suivre pour trouver la réponse. Et peut-être est-il là le vrai problème car tout comme la grande distribution doit une plus grande partie de son chiffre d'affaires à la location de ses rayons ou de l'espace disponible sur ses prospectus qu'à la vente des produits à proprement parler, le spam génère plus de profit par la vente de solutions de défense que grâce à l'infime minorité qui va faire transiter la fortune de la femme de feu le premier ministre d'un improbable état africain sur son compte bancaire.

Quelques liens