Emailadres op website - Softwareontwikkeling

dinsdag 25 juli 2017 23:21

Acties:

0 Henk 'm!

Topicstarter

Hoi,

Ik wil toch een keer aan een website beginnen, gebruik makend van de webspace die mij gegund is door mijin isp (xs4all). Ik heb alleen maar 20mb (of zoiets) om mijn website op te parkeren en kan niks server side doen. Mijn artistieke talenten zijn niet groot, maar ik heb (denk ik) genoeg kennis van html + css + javascript + svg om iets te produceren wat er wel ok uit ziet; Bovendien denk ik dat ik wat nuttigs aan het www toe kan voegen.

Ik wil echter wel een mogelijkheid achterlaten aan mensen om contact met mij op te nemen. Een email adres is behoorlijk standaard in zulk soort gevallen, lijkt mij zo.

Maar ik kan geen server trucjes toepassen om mijn email adres te verbergen en was op zoek naar een methode om mijn email adres te beveiligen.

Nu zie ik op een hoop websites toch een hoop "mailto: mail@site.com" gebruiken. Krijgen deze mensen dan geen bergen spam? Let wel: dit zijn geen wordpress of joomla sites ofzo.

Is het tegenwoordig redelijk veilig om een email adres zo op een website te zetten, kan ik beter een trucje toepassen, houden de spamfilters van mijn ISP de spam/email harvesting spiders binnen de perken of kan ik beter geen contact informatie op mijn website zetten (lijkt mij een slecht idee)?

Kan iemand mij helpen? Ik wil namelijk wel erg graag dat mensen die contact willen opnemen met mij, om wat ik deel op mijn website, dat ook daadwerkelijk kunnen doen; Zonder dat ik binnen een week tijd een volle inbox heb.

dinsdag 25 juli 2017 23:23

Acties:

0 Henk 'm!

g0tanks

Moderator CSA

Je zou net als Tweakers op gebruikersprofielen (b.v. -The_Mask-) je emailadres als plaatje kunnen neerzetten.

Ultrawide gaming setup: AMD Ryzen 7 2700X | NVIDIA GeForce RTX 2080 | Dell Alienware AW3418DW

dinsdag 25 juli 2017 23:26

Acties:

+5 Henk 'm!

Compizfox

Bait for wenchmarks

Expresso schreef op dinsdag 25 juli 2017 @ 23:21:
Nu zie ik op een hoop websites toch een hoop "mailto: mail@site.com" gebruiken. Krijgen deze mensen dan geen bergen spam? Let wel: dit zijn geen wordpress of joomla sites ofzo.

Tegenwoordig maak ik me er niet zo druk meer over. Spam krijg je tegenwoordig toch wel, dat is bijna een gegeven. Zelfs als je zorgt dat je emailadres nergens in plain text online staat, komen spammers toch wel achter je emailadres door gelekte databases (in mijn geval alleen volgens haveibeenpwned.com al 10 keer!).

Ook als je bijv. bug report indient bij bug trackers of mailing lists van FOSS-projecten komt je emailadres bijna altijd in plain text op het internet te staan.

Gelukkig zijn spam filters tegenwoordig aardig goed, dus van de bergen spam die ik ontvang komt meestal niks in mijn inbox.

Kortom: ik doe tegenwoordig geen moeite meer om mijn emailadres te obfuscaten.

[ Voor 9% gewijzigd door Compizfox op 25-07-2017 23:28 ]

Gewoon een heel grote verzameling snoertjes

dinsdag 25 juli 2017 23:27

Acties:

0 Henk 'm!

Anoniem: 943161

g0tanks schreef op dinsdag 25 juli 2017 @ 23:23:
Je zou net als Tweakers op gebruikersprofielen (b.v. -The_Mask-) je emailadres als plaatje kunnen neerzetten.

Dat, of je maakt een contactformulier.

Het harvesten van email-adressen voor spam gebeurt nog steeds, maar de meeste providers (en XS4All zeker) hebben tegenwoordig dermate goede spamfilters, dat je die spam niet meer krijgt.

[ Voor 38% gewijzigd door Anoniem: 943161 op 25-07-2017 23:27 ]

woensdag 26 juli 2017 00:19

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Stukje javascript schrijven dat het mailadres aan elkaar knipt en plakt. Ben je nog steeds niet helemaal waterdicht maar dan hoef je je bezoekers niet te irriteren met een plaatje dat ze niet kunnen copy/pasten.

Anoniem: 943161 schreef op dinsdag 25 juli 2017 @ 23:27:
[...]

Dat, of je maakt een contactformulier.

Volgens mij heb je ook bij XS4ALL geen serverside-taal tot je beschikking?

Compizfox schreef op dinsdag 25 juli 2017 @ 23:26:
[...]

Tegenwoordig maak ik me er niet zo druk meer over. Spam krijg je tegenwoordig toch wel, dat is bijna een gegeven.

Je krijgt echt enorm veel meer spam als je je mailadres ergens onverhinderd op een site hebt staan...

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 26 juli 2017 00:31

Acties:

+1 Henk 'm!

Switchie

Mr. Evil Genius

Outside the box oplossing:
1. Maak een nieuw e-mail adres
2. Simpel HTML formuliertje op de site
3. Subject veld verberg je maar geef je een vaste value mee als b.v. "reactie via website"
4. Maak een filter in de mailbox aan dat elke mail met als onderwerp "reactie via website" in een aparte map zet.

(Volgens mij moet het zelfs mogelijk zijn om op basis van onderwerp ook automatisch mails door te sturen)

[ Voor 15% gewijzigd door Switchie op 26-07-2017 00:33 ]

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

woensdag 26 juli 2017 00:39

Acties:

0 Henk 'm!

Whatson

https://www.google.com/recaptcha/mailhide/ was voorheen een optie, maar bestaat niet meer

woensdag 26 juli 2017 00:40

Acties:

0 Henk 'm!

Anoniem: 943161

NMe schreef op woensdag 26 juli 2017 @ 00:19:
Volgens mij heb je ook bij XS4ALL geen serverside-taal tot je beschikking?

Sinds wanneer heb je een server-side taal nodig voor een contactformulier?

woensdag 26 juli 2017 00:53

Acties:

+2 Henk 'm!

NMe

Quia Ego Sic Dico.

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 00:40:
[...]

Sinds wanneer heb je een server-side taal nodig voor een contactformulier?

Sinds je anders alsnog je mailadres op je site zet waar een crawler erbij kan en je dus helemaal niks oplost?

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 26 juli 2017 00:58

Acties:

0 Henk 'm!

Anoniem: 58485

http://www.golivecentral.com/pages/scramble.shtml

Vul daar het adres in, deze converteert het vervolgens in plain asci. Je HTML browser zal het email adres van ASCI omzetten naar 'leesbare' text voor jou en mij. Klaar is kees.

Je kunt diezelfde asci ook in html gebruiken. Bijv

code:

1	<a href="mailto:info@tweakers.net">info@tweakers.net</a>

edit: wtf.

Tweakers.net zet het ook om in leesbare HTML.

PHP:

1	info@tweakers.net

wtf 2...

info@tweakers.net

WTF... geen support voor ruwe code hier ofzo.

[ Voor 24% gewijzigd door Anoniem: 58485 op 26-07-2017 01:00 ]

woensdag 26 juli 2017 00:58

Acties:

0 Henk 'm!

Anoniem: 943161

NMe schreef op woensdag 26 juli 2017 @ 00:53:
Sinds je anders alsnog je mailadres op je site zet waar een crawler erbij kan en je dus helemaal niks oplost?

Je kunt hem dan in je javascript opnemen op een manier die een crawler niet oppakt. Bv. encrypted.

woensdag 26 juli 2017 01:00

Acties:

+1 Henk 'm!

NMe

Quia Ego Sic Dico.

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 00:58:
[...]

Je kunt hem dan in je javascript opnemen op een manier die een crawler niet oppakt. Bv. encrypted.

Klopt, dat zei ik ook al. Maar dat is de oplossing, of je al dan niet een contactformulier gebruikt staat daar helemaal los van.

Overigens heb je voor een contactform wel degelijk aan de serverkant ook code nodig. If not zijn je opties zo ongeveer gelimiteerd tot mailto:-linkjes en daar heb je geen formulier voor nodig.

Anoniem: 58485 schreef op woensdag 26 juli 2017 @ 00:58:
http://www.golivecentral.com/pages/scramble.shtml

Vul daar het adres in, deze converteert het vervolgens in plain asci. Je HTML browser zal het email adres van ASCI omzetten naar 'leesbare' text voor jou en mij. Klaar is kees.

Veel crawlers zijn al lang geavanceerd genoeg om dat te kunnen snappen.

[ Voor 27% gewijzigd door NMe op 26-07-2017 01:01 ]

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 26 juli 2017 01:12

Acties:

0 Henk 'm!

Anoniem: 943161

Een contactformulier heeft als voordeel dat het mailadres niet in leesbare vorm op de site staat. Ook OCR harvesters kunnen er dan niets mee. Bijkomend anti-spam voordeel is dat je je mailadres zo uit de maildatabase van de client houdt. Als die spyware heeft wat mailadressen uit zijn mailclient harvest, ga je met een mailto: link alsnog nat.

@NMe: je hebt nul code aan serverkant nodig voor een contactformulier zonder mailto linkjes.

Overigens, volgens mij heeft xs4all een contactformulier beschikbaar hiervoor, maar pin mij daar niet op vast. Het is al lang geleden dat ik wat met dat soort webspace gedaan heb.

[ Voor 17% gewijzigd door Anoniem: 943161 op 26-07-2017 01:16 ]

woensdag 26 juli 2017 01:17

Acties:

0 Henk 'm!

Anoniem: 58485

NMe schreef op woensdag 26 juli 2017 @ 01:00:
[...]

Veel crawlers zijn al lang geavanceerd genoeg om dat te kunnen snappen.

Zal best, maar het aantal spam dat ik ontvang tegenwoordig is merendeels van domein registraties dan een email adres ergens op een website.

Vroeger was scraping nog interessant, tegenwoordig koopt men gewoon mail lijsten. Of hacken gewoon websites met een flinke userbase bijv.

Scrapen is echt useless tegenwoordig. Antispam wordt ook steeds slimmer. Men kan niet zomaar een mailtje (meer) sturen zonder op te vallen bij spamfilters. Teminste bij mij niet meer.

Edit: en op homespace van iedere ISP is het draaien van PHP echt niet mogelijk. Een mailto scrambled is een oplossing. Een image ook. In pure text vorm bijv info apestaart siteadres punt nl bijv.

[ Voor 13% gewijzigd door Anoniem: 58485 op 26-07-2017 01:17 ]

woensdag 26 juli 2017 01:17

Acties:

0 Henk 'm!

Switchie

Mr. Evil Genius

Even een opsomming:
- ts denkt een nuttige toevoeging te bieden aan het www
- ts verwacht "actieve" bezoekers die persoonlijk contact willen opnemen
- ts heeft aan 20mb opslag voldoende dus zal een verwaarloosbaar stukje dataverbruik hebben

Is zo'n pagina'tje niet gewoon voor pak em beet een euro p.m. "fatsoenlijk" te hosten? Knal er wat google ad meuk op en die euro verdien je nog wel een keer terug

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

woensdag 26 juli 2017 03:04

Acties:

+1 Henk 'm!

sypie

Waar ik de minste logica nog in zie is het hosten van een site die een internet provider...vroeger was dat interessant omdat een punt NL minder bereikbaar was voor de minder ICT-vaardigen onder ons.

Ga je weg bij je provider heb je niks meer aan je website....

woensdag 26 juli 2017 03:06

Acties:

+1 Henk 'm!

Anoniem: 58485

sypie schreef op woensdag 26 juli 2017 @ 03:04:
Waar ik de minste logica nog in zie is het hosten van een site die een internet provider...vroeger was dat interessant omdat een punt NL minder bereikbaar was voor de minder ICT-vaardigen onder ons.

Ga je weg bij je provider heb je niks meer aan je website....

Zelfde geldt als bij gebruik van een email adres.

woensdag 26 juli 2017 03:32

Acties:

+1 Henk 'm!

Switchie

Mr. Evil Genius

sypie schreef op woensdag 26 juli 2017 @ 03:04:
Waar ik de minste logica nog in zie is het hosten van een site die een internet provider...vroeger was dat interessant omdat een punt NL minder bereikbaar was voor de minder ICT-vaardigen onder ons.

Ga je weg bij je provider heb je niks meer aan je website....

Anoniem: 58485 schreef op woensdag 26 juli 2017 @ 03:06:
[...]

Zelfde geldt als bij gebruik van een email adres.

Niet te vergeten dat je anno 2017 sowieso weinig serieus genomen kunt worden zonder fatsoenlijk domein e.d.
Als ik op een pagina a webspace.xs4all.nl/espresso terecht kom weet ik genoeg

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

woensdag 26 juli 2017 03:46

Acties:

0 Henk 'm!

RGAT

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 01:12:
Een contactformulier heeft als voordeel dat het mailadres niet in leesbare vorm op de site staat. Ook OCR harvesters kunnen er dan niets mee. Bijkomend anti-spam voordeel is dat je je mailadres zo uit de maildatabase van de client houdt. Als die spyware heeft wat mailadressen uit zijn mailclient harvest, ga je met een mailto: link alsnog nat.

@NMe: je hebt nul code aan serverkant nodig voor een contactformulier zonder mailto linkjes.

Overigens, volgens mij heeft xs4all een contactformulier beschikbaar hiervoor, maar pin mij daar niet op vast. Het is al lang geleden dat ik wat met dat soort webspace gedaan heb.

Moet je toch eens uitleggen als je wilt hoe je die mail gaat versturen met HTML?
<html-send-mail>tweak@tweakers.net oid?

Fixing things to the breaking point...

woensdag 26 juli 2017 04:29

Acties:

0 Henk 'm!

Switchie

Mr. Evil Genius

RGAT schreef op woensdag 26 juli 2017 @ 03:46:
[...]

Moet je toch eens uitleggen als je wilt hoe je die mail gaat versturen met HTML?
<html-send-mail>tweak@tweakers.net oid?

Mag toch hopen dat een plukje JavaScript wel ondersteund wordt.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

woensdag 26 juli 2017 04:32

Acties:

0 Henk 'm!

RGAT

Switchie schreef op woensdag 26 juli 2017 @ 04:29:
[...]

Mag toch hopen dat een plukje JavaScript wel ondersteund wordt.

Zou nou niet echt javascript voor het verzenden van mails aanraden als anti-spam optie

Even aanpassen en via je eigen site eindeloos gespamt worden...

Fixing things to the breaking point...

woensdag 26 juli 2017 04:39

Acties:

0 Henk 'm!

Switchie

Mr. Evil Genius

RGAT schreef op woensdag 26 juli 2017 @ 04:32:
[...]

Zou nou niet echt javascript voor het verzenden van mails aanraden als anti-spam optie
Even aanpassen en via je eigen site eindeloos gespamt worden...

Tja, TS wil voor een dubbeltje op de eerste rij.

'Future proof' (de; v) Verschijnsel waarbij men een dure aankoop rechtvaardigt door innovatie te negeren

woensdag 26 juli 2017 06:30

Acties:

0 Henk 'm!

HallonRubus

Anoniem: 58485 schreef op woensdag 26 juli 2017 @ 01:17:
[...]

Zal best, maar het aantal spam dat ik ontvang tegenwoordig is merendeels van domein registraties dan een email adres ergens op een website.

Nog een reden om WhoIsGuard te kopen voor een paar euro

sypie schreef op woensdag 26 juli 2017 @ 03:04:
Waar ik de minste logica nog in zie is het hosten van een site die een internet provider...vroeger was dat interessant omdat een punt NL minder bereikbaar was voor de minder ICT-vaardigen onder ons.

Ga je weg bij je provider heb je niks meer aan je website....

Ik heb m'n website op Github Pages, hosting kost me daar niks, enige nadeel is dat je sourcecode openbaar is.

woensdag 26 juli 2017 09:16

Acties:

0 Henk 'm!

Anoniem: 58485

HallonRubus schreef op woensdag 26 juli 2017 @ 06:30:
[...]

Nog een reden om WhoIsGuard te kopen voor een paar euro

Ik heb 2500 plus domeinnamen

die paar euro worden er gerust duizenden op jaarbasis.

woensdag 26 juli 2017 09:19

Acties:

+7 Henk 'm!

stier

Ben ik de enige die contactformulieren irritant vind?

Ik heb liever een gewoon mailadres dat ik kan bereiken.

woensdag 26 juli 2017 11:29

Acties:

0 Henk 'm!

TheNephilim

Wtfuzzle

Voor het weergeven van e-mailadressen gebruiken we vaak rot13 als 'obfuscator'. Dus rot13-encoded in de HTML outputten en dan met JavaScript weer rot13-decoden. Uiteraard kun je rot13 vervangen door een andere rot-variant. Er zijn al wel wat bots ed. die ook JavaScript parsen, maar iets is beter dan niets.

Die moeite hoef je overigens niet te nemen voor info@ e-mailadressen, die worden standaard gespammed, ook als het e-mailadres niet op de website staat.

woensdag 26 juli 2017 11:36

Acties:

+1 Henk 'm!

Anoniem: 221563

Ik zou eerlijk gezegd er geen aandacht aan geven en gewoon netjes gebruik maken van een mailto: link. Spam krijg je toch wel. Alle andere oplossingen brengen nadelen met zich mee maar lossen het probleem niet op. Je wilt immers je mail adres communiceren.

Zorg voor een goede spamfilter en je hebt nagenoeg nergens geen last van.

(Zelfde als de captcha's. Blij dat we daar grotendeels vanaf zijn. Bots zijn inmiddels beter geworden in het lezen van die dingen als een mens, maar ze leveren wel een hoop irritatie op)

woensdag 26 juli 2017 13:24

Acties:

0 Henk 'm!

ASS-Ware

Anoniem: 58485 schreef op woensdag 26 juli 2017 @ 09:16:
[...]

Ik heb 2500 plus domeinnamen die paar euro worden er gerust duizenden op jaarbasis.

Wat doe je in hemelsnaam met 2500+ domeinnamen?

woensdag 26 juli 2017 13:56

Acties:

0 Henk 'm!

Palomar

Ik zou ook gewoon het e-mailadres erop zetten. Desnoods niet clickable (dus zonder mailto) om het ietsje minder makkelijk te maken voor spambots. Maar voor spam heb je spamfilters en die werken tegenwoordig erg goed. Ik vul tegenwoordig overal mijn (gmail) e-mailadres in en krijg nooit spam in mijn inbox.

Formulieren vind ik persoonlijk erg irritant. Vooral als ze niet een cc naar jezelf doen. Want dan heb je helemaal nergens meer in je verzonden items oid staan wat je ooit verstuurd hebt. Of als je net een hele lap tekst hebt ingetikt en je internetverbinding even hapert, waarna je na op versturen geklikt te hebben alles kwijt bent.

woensdag 26 juli 2017 13:59

Acties:

0 Henk 'm!

b2vjfvj75gjx7

Puur CSS - 3 alternatieven.... maar ze hebben allemaal wel issues

https://jsfiddle.net/6pot1wzc/

HTML:

<div id="mail"></div>

  <hr>

<mail data-user="info" data-domain="tweakers.net"></mail>

  <hr>
 
<a class="mail">ten.srekaewt@ofni</a>

Cascading Stylesheet:

#mail:after {
  content: 'info@tweakers.net';
}

mail:after {
  content: attr(data-domain);
}

mail:before {
  content: attr(data-user) "\0040";
}

a.mail {
  unicode-bidi: bidi-override;
  direction: rtl;
}

woensdag 26 juli 2017 15:35

Acties:

0 Henk 'm!

mendel129

Radioactivator

Heb overlaatst op men eigen site het mailadres opgeslagen in webcrypto... Ben benieuwd hoe lang het duren vooraleer crawlers door de DOM heengaan :-)

Bringer of heat, food and silence!

woensdag 26 juli 2017 16:12

Acties:

0 Henk 'm!

b2vjfvj75gjx7

mendel129 schreef op woensdag 26 juli 2017 @ 15:35:
Heb overlaatst op men eigen site het mailadres opgeslagen in webcrypto... Ben benieuwd hoe lang het duren vooraleer crawlers door de DOM heengaan :-)

De meeste doen dat niet en scannen slechts de broncode via een RegEX (. / @ / TLD) - maar ik zou me er niet zo druk om maken.

Meest bruikbare is wellicht nog deze code, je valt de gebruiker er niet mee lastig en bots snappen er toch niets van;

HTML:

1	i<i>x</i>n<i>y</i>f<i>3</i>o<i>6</i>@<i>4</i>t<i>-</i>w<i>x</i>e<i>_</i>a<i>x</i>k<i>B</i>e<i>~</i>r<i>x</i>s<i>?</i>.<i>E</i>n<i>Y</i>e<i>x</i>t

Cascading Stylesheet:

1	i { display: none; }

woensdag 26 juli 2017 16:57

Acties:

0 Henk 'm!

Anoniem: 58485

ASS-Ware schreef op woensdag 26 juli 2017 @ 13:24:
[...]

Wat doe je in hemelsnaam met 2500+ domeinnamen?

Exploitatie.

woensdag 26 juli 2017 17:19

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

NMe schreef op woensdag 26 juli 2017 @ 00:19:
[...]
Je krijgt echt enorm veel meer spam als je je mailadres ergens onverhinderd op een site hebt staan...

Dat betwijfel ik niet. Maar spam volledig voorkomen is onbegonnen werk. Zelf als je heel voorzichtig omspringt met je emailadres zul je zien dat je alsnog bergen met spam krijgt door gelekte databases van websites waar je geregistreerd staat (dat is in mijn geval in de laatste paar jaar >10 keer gebeurd).

Zoals je zelf zegt worden dit soort harvesters steeds slimmer. Eenvoudige trucjes zoals obfuscaten d.m.v. JS of verpakken in een plaatje is al niet genoeg meer. Het heeft mijn inziens geen zin om daar nog tegenop te gaan boksen; ik heb er vrede mee genomen, ik doe geen moeite meer om mijn emailadres te verbergen.

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 01:12:
@NMe: je hebt nul code aan serverkant nodig voor een contactformulier zonder mailto linkjes.

Leg mij eens uit hoe je dat doet zonder server-side code?

Palomar schreef op woensdag 26 juli 2017 @ 13:56:
Ik zou ook gewoon het e-mailadres erop zetten. Desnoods niet clickable (dus zonder mailto) om het ietsje minder makkelijk te maken voor spambots.

Dat helpt niets om het moeilijker te maken voor harvesters; harvesters "klikken" immers überhaupt niet op linkjes. Er komt (voor de meest rudimentaire gevallen) niet eens een HTML-parser/layout engine aan te pas, ze scrapen alleen de broncode van de pagina.

Er zijn uiteraard ook slimmere bots die layout engines gebruiken dus dus wél HTML (en zelfs JS/CSS) parsen, maar ook in die gevallen schiet je er niks mee op omdat de simpelste manier is om het emailadres gewoon direct uit de broncode te halen.

[ Voor 40% gewijzigd door Compizfox op 26-07-2017 17:35 ]

Gewoon een heel grote verzameling snoertjes

woensdag 26 juli 2017 17:39

Acties:

0 Henk 'm!

Anoniem: 943161

Compizfox schreef op woensdag 26 juli 2017 @ 17:19:
Leg mij eens uit hoe je dat doet zonder server-side code?

Ik zou in javascript een volledig functionele mailserver kunnen schrijven. Ik zou niet weten waarom een mailtje versturen dan niet zou kunnen. Sterker nog; daar zijn zelfs off-the-shelf .js libraries voor.

woensdag 26 juli 2017 17:41

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 17:39:
[...]
Ik zou in javascript een volledig functionele mailserver kunnen schrijven. Ik zou niet weten waarom een mailtje versturen dan niet zou kunnen.

Hoe verzend je de email dan? Dat kun je toch niet client-side gaan doen? En als je client-side d.m.v. JS de email zou doorsturen naar één of andere mailserver dan is dan onmogelijk veilig te doen (dus zonder dat die mailserver een open relay is).

En, om terug te komen op het topic: dan heb je nog steeds je probleem niet opgelost, want het emailadres van de ontvanger zal dan ergens in de code moeten staan, waar het geharvest kan worden

Sterker nog; daar zijn zelfs off-the-shelf .js libraries voor.

Ik denk niet dat die bedoeld zijn om client-side in een browser te gebruiken. JS wordt tegenwoordig ook regelmatig op de server toegepast.

[ Voor 33% gewijzigd door Compizfox op 26-07-2017 17:44 ]

Gewoon een heel grote verzameling snoertjes

woensdag 26 juli 2017 17:46

Acties:

0 Henk 'm!

Anoniem: 943161

Compizfox schreef op woensdag 26 juli 2017 @ 17:41:

Hoe verzend je de email dan? Dat kun je toch niet client-side gaan doen? En als je client-side d.m.v. JS de email zou doorsturen naar één of andere mailserver dan is dan onmogelijk veilig te doen (dus zonder dat die mailserver een open relay is).

Javascript kan gewoon een poort openen? Ja dat kan dus gewoon clientside. Ik zou niet weten waarom dat niet zou kunnen.

Zie bijvoorbeeld https://www.emailjs.com/

Wellicht dat die het nog anders doet, ik heb niet naar de code gekeken, als dat zo is, dan vergeet het, het punt is gewoon dat je prima vanuit javascript een mail kunt sturen, dat daar echt geen server-side code voor nodig is.

En, om terug te komen op het topic: dan heb je nog steeds je probleem niet opgelost, want het emailadres van de ontvanger zal dan ergens in de code moeten staan, waar het geharvest kan worden

Lezen. Je kunt het encrypted in je code zetten.

Ik denk niet dat die bedoeld zijn om client-side in een browser te gebruiken. JS wordt tegenwoordig ook regelmatig op de server toegepast.

Die zijn gewoon clientside bedoeld. Javascript kan gewoon poorten openen en ermee communiceren. Ik verbaas mij er over dat dit uberhaupt een onderwerp van discussie is.

woensdag 26 juli 2017 17:53

Acties:

0 Henk 'm!

ASS-Ware

Anoniem: 58485 schreef op woensdag 26 juli 2017 @ 16:57:
[...]

Exploitatie.

Dan heb je toch sowieso geen WhoIsGuard nodig?

woensdag 26 juli 2017 17:58

Acties:

0 Henk 'm!

Zeror

Ik Henk 'm!

NMe schreef op woensdag 26 juli 2017 @ 00:19:
Volgens mij heb je ook bij XS4ALL geen serverside-taal tot je beschikking?

Topicstarter zou bijvoorrbeeld een dienst kun gebruiken zoals WuFoo om een contactformulier te embedden op de website.

Trans-life! :::: Nintendo ID: Zeror_rk / SW-6670-3316-6323 :::: BattleTag: Zeror#2996 :: Twitch: Z3ROR

woensdag 26 juli 2017 18:30

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Compizfox schreef op woensdag 26 juli 2017 @ 17:19:
[...]

Maar spam volledig voorkomen is onbegonnen werk.

Natuurlijk. Net zoals je ook nooit gaat voorkomen dat er ooit nog ergens ingebroken wordt. En tóch zou ik niet zomaar mijn voordeur open laten staan...

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 17:46:
[...]

Javascript kan gewoon een poort openen? Ja dat kan dus gewoon clientside. Ik zou niet weten waarom dat niet zou kunnen.

Ja, laten we de credentials voor de mailserver in de clientside code zetten...

Lezen. Je kunt het encrypted in je code zetten.
[/quote]
Lezen. Dat kun je ook zonder contactformulier. Zo'n formulier is dus niet de oplossing maar een extra laag complexiteit die geen doel dient, in elk geval niet in relatie tot de vraag van de TS.

Die zijn gewoon clientside bedoeld. Javascript kan gewoon poorten openen en ermee communiceren. Ik verbaas mij er over dat dit uberhaupt een onderwerp van discussie is.

Zijn we het in elk geval daarover met elkaar eens.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 26 juli 2017 18:36

Acties:

0 Henk 'm!

Anoniem: 943161

NMe schreef op woensdag 26 juli 2017 @ 18:30:
Ja, laten we de credentials voor de mailserver in de clientside code zetten...

Credentials voor plain SMTP? Why?

Lezen. Dat kun je ook zonder contactformulier. Zo'n formulier is dus niet de oplossing maar een extra laag complexiteit die geen doel dient, in elk geval niet in relatie tot de vraag van de TS.

Lezen. Ik had in je eerder reactie al aangegeven dat het wel degelijk voordelen heeft. Je houdt je email adres ermee uit de database van de mailclient van de verzender. Waar spyware-harvesters overheen kunnen gaan.

Zijn we het in elk geval daarover met elkaar eens.

Ik denk dat we het stiekum wel helemaal eens zijn, maar nog een beetje discusseren om het discusseren

woensdag 26 juli 2017 18:41

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 18:36:
[...]

Credentials voor plain SMTP? Why?

Omdat er geen enkele zichzelf serieus nemende SMTP-aanbieder is die geen login vereist.

Lezen. Ik had in je eerder reactie al aangegeven dat het wel degelijk voordelen heeft. Je houdt je email adres ermee uit de database van de mailclient van de verzender. Waar spyware-harvesters overheen kunnen gaan.

Dat is wel een heel erg minimaal voordeel... Zodra je reageert op het bericht (wat toch wel een beetje het idee is van een contactaanvraag) ben je dat voordeel kwijt.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 26 juli 2017 18:48

Acties:

0 Henk 'm!

Anoniem: 943161

Hoezo relay? Een contactformulier verzend alleen, ontvangt niet. En het to: adres ligt vast. Dus hoezo open relay?

Dat het niet optimaal is, wat je ook doet, is iedereen het hier over eens. Dat is het nadeel van niets server side kunnen doen.

Alhoewel die vraag van mij nog steeds openstaat; vroegah had xs4all een contactformulier wat je op je site kon gebruiken. Is dat niet nog steeds zo?

woensdag 26 juli 2017 18:49

Acties:

0 Henk 'm!

NMe

Quia Ego Sic Dico.

Compizfox schreef op woensdag 26 juli 2017 @ 18:48:
[...]

Incorrecte analogie. De kans dat er ingebroken wordt is véél kleiner dan de kans dat je spam ontvangt (duh ). Mijn punt is dat spam onvermijdelijk is.

Goed dan. De kans dat je nat wordt in de regen is ook enorm. En toch neem ik een paraplu mee om het ergste te voorkomen, ook al heb je daarna alsnog natte schoenen.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

woensdag 26 juli 2017 18:55

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 18:48:
Hoezo relay? Een contactformulier verzend alleen, ontvangt niet. En het to: adres ligt vast. Dus hoezo open relay?

Je hebt ergens een mailserver nodig die de email die jouw contactformulier stuurt ontvangt en doorstuurt. Je kunt niet direct vanaf een random client unauthenticated email versturen, dat gaat nooit aankomen. Bovendien hebben veel ISPs poort 25 outbound dicht staan, dus dan kun je niet eens wat versturen.

Om een mailserver te draaien die direct zelf (zonder tussenkomst van een relay/smarthost) email de wereld instuurt moet je nogal aan wat eisen voldoen. Zo uit mijn hoofd (ik vergeet vast iets):

Domeinnaam
Valide reverse-DNS van je IP naar dat domeinnaam
Niet op een blocklist (alle 'residential' IP-adressen staan op de PBL!)

Heb je dat niet, dan tyft elke spamfilter je email direct weg. En zelfs als je het wel hebt is het nog niet gegarandeerd dat het overal aankomt, omdat sommige spamfilters werken met een soort reputatiesysteem.

[ Voor 4% gewijzigd door Compizfox op 26-07-2017 18:56 ]

Gewoon een heel grote verzameling snoertjes

woensdag 26 juli 2017 18:59

Acties:

0 Henk 'm!

Anoniem: 943161

De meeste providers hebben de mailserver voor mails afkomstig van het eigen domein, gewoon open staan op 25. Xs4all in elk geval. Daar zijn geen credentials nodig om vanaf je webserver via ajax mail te versturen.

SPF voor je domein kun je zelf aanmaken.

Maar goed, hoe je het ook wend of keert, hij zal mail moeten versturen clientside. De argumentatie van NMe werkt andersom óók. Alle nadelen die jullie opnoemen voor een contactformulier, zijn net zo goed de nadelen voor een mailto: link.

Voor wat betreft het 'je hoeft geen poorten te openen' .. het ging mij om het concept dat ik absoluut niet begrijp waarom mensen denken dat je vanuit javascript geen mail zou kunnen sturen zonder mailto link. Zou je extreem low-level gaan, schrijf je zélf iets wat poort 25 opent naar de mailserver en de mail verstuurd. Dat bedoelde ik daarmee.

[ Voor 25% gewijzigd door Anoniem: 943161 op 26-07-2017 19:02 ]

woensdag 26 juli 2017 19:02

Acties:

0 Henk 'm!

Alex)

Whatson schreef op woensdag 26 juli 2017 @ 00:39:
https://www.google.com/recaptcha/mailhide/ was voorheen een optie, maar bestaat niet meer

Mailhide bestaat nog altijd, maar de URL is veranderd. Je moet nu hierheen: https://www.google.com/recaptcha/admin#mailhide

We are shaping the future

woensdag 26 juli 2017 19:04

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 18:59:
De meeste providers hebben de mailserver voor mails afkomstig van het eigen domein, gewoon open staan op 25. Xs4all in elk geval. Daar zijn geen credentials nodig om vanaf je webserver via ajax mail te versturen.

Dat klopt, maar dan zou je dus iets in je client-side script moeten inbouwen wat kan herkennen welke ISP je gebruiker heeft, en de email dan naar de smarthort sturen van die ISP?

Leuk idee, maar lijkt me verre van een robuuste oplossing. Nogal afhankelijk allemaal van de netwerkverbinding/ISP van de gebruiker.

SPF voor je domein kun je zelf aanmaken.

Je begrijpt me verkeerd: het is in dit geval niet jouw domein, maar het domein van de bezoeker/gebruiker.Als je email wilt versturen vanaf de client (=PC van de bezoeker) zonder tussenkomst van een smarthost dan moet de bezoeker van je website een domeinnaam hebben die naar zijn IP-adres wijst, met bijhorende reverse-DNS en alle mikmak. Dat is onuitvoerbaar.

Maar je loopt dan dus bij de gemiddelde ISP veel eerder tegen een probleem aan, namelijk dat poort 25 outbound geblokkeerd is.

Hoe dan ook, uiteindelijk is al je moeite voor niets geweest, want het TO-emailadres staat nog steeds ergens in je code, dus is het te harvesten. Een simpel mailto-linkje (al dan niet met obfuscated emailadres) zou simpeler én robuuster zijn geweest.

[ Voor 14% gewijzigd door Compizfox op 26-07-2017 19:08 ]

Gewoon een heel grote verzameling snoertjes

woensdag 26 juli 2017 19:09

Acties:

0 Henk 'm!

Anoniem: 943161

Compizfox schreef op woensdag 26 juli 2017 @ 19:04:
Dat klopt, maar dan zou je dus iets in je client-side script moeten inbouwen wat kan herkennen welke ISP je gebruiker heeft, en de email dan naar de smarthort sturen van die ISP?

Weet jij wel wat SMTP is? SMTP verstuur je via de mailserver van je host. DIE gaat vervolgens uitzoeken waar het naartoe moet. Je hoeft dus niets aan scripts te bouwen.

Als je email wilt versturen vanaf de client (=PC van de bezoeker) zonder tussenkomst van een smarthost dan moet de bezoeker van je website een domeinnaam hebben die naar zijn IP-adres wijst, met bijhorende reverse-DNS en alle mikmak. Dat is onuitvoerbaar.

Ah ik begrijp waar voor jou de schoen wringt, je zegt het javascript draait clientside enz, dus met het IP van de client etc. Dat klopt. Daar zijn wegen omheen zonder server side scripts.

Maar laten we deze discussie staken, TS heeft er verder niets meer aan, ik wilde alleen nóg een alternatief aandragen. Waarbij ik nogmaals wil aangeven dat XS4all vroeger een server-side contactform had wat je op je webspace kon gebruiken, en dat volgens mij nog steeds zo is. En Dát zou dan wel degelijk de beste optie zijn.

[ Voor 15% gewijzigd door Anoniem: 943161 op 26-07-2017 19:10 ]

woensdag 26 juli 2017 19:13

Acties:

+1 Henk 'm!

Compizfox

Bait for wenchmarks

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 19:09:
[quote]Compizfox schreef op woensdag 26 juli 2017 @ 19:04:
Dat klopt, maar dan zou je dus iets in je client-side script moeten inbouwen wat kan herkennen welke ISP je gebruiker heeft, en de email dan naar de smarthort sturen van die ISP?
[quote]

Weet jij wel wat SMTP is? SMTP verstuur je via de mailserver van je host. DIE gaat vervolgens uitzoeken waar het naartoe moet. Je hoeft dus niets aan scripts te bouwen.

Dat is als je het direct, zonder tussenkomst van smarthost, verstuurt. In dat geval gaat de mail direct naar de mailserver van de ontvanger zoals aangegeven in de MX-record van het domein van het TO-adres. Ik heb in mijn vorige posts uitgelegd waarom dat niet gaat werken (blokkade van poort 25 zal je eerste en grootste probleem zijn).

Je opperde in je vorige post het idee om de mail te sturen via de smarthost van de ISP, waarmee je bovenstaand probleem omzeilt. Maar dat gaat dat zeker niet vanzelf. Jouw script zal die mail dan moeten relayen naar de smarthost van de ISP, die de mail dan verder zal sturen. Daarvoor moet je wel weten welke ISP je gebruiker heeft, en wat het adres is van de smarthost van die ISP.

En ja, ik heb enige ervaring met het opzetten van mailservers. Ik begrijp prima hoe SMTP werkt (en hoe het niet werkt).

[ Voor 16% gewijzigd door Compizfox op 26-07-2017 19:19 ]

Gewoon een heel grote verzameling snoertjes

woensdag 26 juli 2017 19:21

Acties:

0 Henk 'm!

codebeat

Deel email adres in html, deel in CSS (klasse) en met javascript maak je daar een link van. De gebruiker kan het ook lezen zonder javascript maar een bot kan het nooit vinden. Gebruik het al jaren en werkt perfect.

woensdag 26 juli 2017 19:27

Acties:

0 Henk 'm!

Anoniem: 943161

Compizfox schreef op woensdag 26 juli 2017 @ 19:13:
Je opperde in je vorige post het idee om de mail te sturen via de smarthost van de ISP, waarmee je bovenstaand probleem omzeilt. Maar dat gaat dat zeker niet vanzelf. Jouw script zal die mail dan moeten relayen naar de smarthost van de ISP, die de mail dan verder zal sturen. Daarvoor moet je wel weten welke ISP je gebruiker heeft, en wat het adres is van de smarthost van die ISP.

Dat hoeft dus niet. Je kunt het wel degelijk via de SMTP van je eigen host doen. Daar zijn manieren voor. Maar nogmaals, hoe je het ook wendt of keert, er zal mail verstuurd moeten worden. Of je nu wel of niet een contactformulier gebruikt, dat verandert niet. Het is dus, zoals de Engelsen aangeven, een 'moot point'.

woensdag 26 juli 2017 19:31

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 19:27:
[...]
Dat hoeft dus niet. Je kunt het wel degelijk via de SMTP van je eigen host doen.

Wat versta je onder "de SMTP van je eigen host"? Direct, unauthenticated, zonder tussenkomst van een relay dus? Moet ik nog een keer gaan uitleggen tegen welke problemen je dan aanloopt?

Of je nu wel of niet een contactformulier gebruikt, dat verandert niet.

Zeker wel. Als je geen contactformulier gebruikt, dan zal de gebruiker het emailje op zijn gebruikelijke manier verzenden, via de emailservice die hij normaal gebruikt.

Gewoon een heel grote verzameling snoertjes

woensdag 26 juli 2017 19:47

Acties:

0 Henk 'm!

Anoniem: 943161

Compizfox schreef op woensdag 26 juli 2017 @ 19:31:
Wat versta je onder "de SMTP van je eigen host"? Direct, unauthenticated, zonder tussenkomst van een relay dus? Moet ik nog een keer gaan uitleggen tegen welke problemen je dan aanloopt?

Je zou er ook vanuit kunnen gaan dat ik wél weet waar ik het over heb, en het dus niet uitgelegd hoeft te worden. Er zijn écht oplossingen voor

Zeker wel. Als je geen contactformulier gebruikt, dan zal de gebruiker het emailje op zijn gebruikelijke manier verzenden, via de emailservice die hij normaal gebruikt.

Dat kan OOK gewoon met een contactformulier.

Maar goed, hij MOET niet van mij een contactformulier hebben ofzo. Het was een alternatief.

woensdag 26 juli 2017 19:50

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 19:47:
[...]
Je zou er ook vanuit kunnen gaan dat ik wél weet waar ik het over heb, en het dus niet uitgelegd hoeft te worden. Er zijn écht oplossingen voor
[...]
Dat kan OOK gewoon met een contactformulier.

Maar goed, hij MOET niet van mij een contactformulier hebben ofzo. Het was een alternatief.

Sorry, ik ben je echt kwijt. Waar doe je nu op?

Stel, Pietje bezoekt website van TS en wil email sturen via jouw client-side contactformulier. Normaal gesproken gebruikt pietje GMail. Of Office365, dat maakt voor het voorbeeld niets uit

.

Volgens jou is er een manier waarmee jouw contactformulier via Pietje's gebruikelijke emailservice (GMail bijv. dus) email kan versturen?

Ik ken wel zo'n manier, maar dat is zonder contactformulier: dat is een mailto-linkje

[ Voor 6% gewijzigd door Compizfox op 26-07-2017 19:51 ]

Gewoon een heel grote verzameling snoertjes

woensdag 26 juli 2017 19:54

Acties:

0 Henk 'm!

Anoniem: 943161

Compizfox schreef op woensdag 26 juli 2017 @ 19:50:
[...]

Sorry, ik ben je echt kwijt. Waar doe je nu op?

Stel, Pietje bezoekt website van TS en wil email sturen via jouw client-side contactformulier. Normaal gesproken gebruikt pietje GMail. Of Office365, dat maakt voor het voorbeeld niets uit .

Volgens jou is er een manier waarmee jouw contactformulier via Pietje's gebruikelijke emailservice (GMail bijv. dus) email kan versturen?

Ik ken wel zo'n manier, maar dat is zonder contactformulier: dat is een mailto-linkje

Nee. De site is gehost bij xs4all. Dan is er een manier om client side een mail te versturen, via de xs4all mailserver, zonder verficatie en op port 25. Ik geef daarbij meteen toe dat dat een hack is.

En inderdaad, het kan ook met een mailto linkje. Wat je met een contactformulier nog steeds kunt gebruiken, en wat dan nog steeds als voordeel heeft dat je mailadres niet in menselijk of bv. OCR leesbare vorm op je site hoeft te staan of zelfs maar in de code (nou ja, in de code obfusicated dan).

Het blijven allemaal hacks en workarounds. Maar ja, dat krijg je als je per se iets wil hosten op je provider-webspace.

woensdag 26 juli 2017 20:00

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 19:54:
[...]
Nee. De site is gehost bij xs4all. Dan is er een manier om client side een mail te versturen, via de xs4all mailserver, zonder verficatie en op port 25. Ik geef daarbij meteen toe dat dat een hack is.

Bedoel je nou de smarthost van de ISP? (in dat geval doet het er niet toe waar de website gehost is)

Gewoon een heel grote verzameling snoertjes

woensdag 26 juli 2017 20:05

Acties:

0 Henk 'm!

Anoniem: 943161

"de client is gehost bij xs4all Dan is er een manier om client side te mailen, via de xs4all mailserver"

Lijkt mij duidelijk genoeg. Het staat er toch echt

woensdag 26 juli 2017 20:08

Acties:

0 Henk 'm!

Compizfox

Bait for wenchmarks

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 20:05:
"de client is gehost bij xs4all Dan is er een manier om client side te mailen, via de xs4all mailserver"

Lijkt mij duidelijk genoeg. Het staat er toch echt

Nee, je maakt het er nog onduidelijker op.

Je schreef: "De site is gehost bij xs4all. Dan is er een manier om client side een mail te versturen, via de xs4all mailserver"

Wat is het nou, site of client?

Gewoon een heel grote verzameling snoertjes

woensdag 26 juli 2017 20:13

Acties:

0 Henk 'm!

Anoniem: 943161

Ik stel voor dat je het nog een paar keer leest. Dan valt het kwartje wel.

Sorry hoor, maar het staat er ZO DUIDELIJK. Ik kan het gewoon niet duidelijker uitleggen.

Het is site (de SITE staat bij xs4all) en het is clientside (clientside mailen via de mailserver die bij het domein hoort waarop de site gehost is). En ja ik weet dat de client ongetwijfeld buiten het domein van xs4all zit. Toch zijn daar wegen omheen (in het geval van xs4all).

Het staat er echt glashelder hoor, ik weet niet waar je nog naar op zoek bent verder.

[ Voor 13% gewijzigd door Anoniem: 943161 op 26-07-2017 20:14 ]

woensdag 26 juli 2017 21:16

Acties:

0 Henk 'm!

bvk

Het gaat nooit snel genoeg!

Dus volgens jou zit er een "lek" in de Xs4all mailservers? Heb je ze daarvan ook op de hoogte gesteld? Dan kan je namelijk een jaar lang een gratis abonnement bij ze krijgen, dat was tenminste altijd het geval als je ze attendeerde op een fout in hun systemen

Ik heb zelf trouwens op mijn site gewoon al tijden een info mailadres staan zodat klanten een vraag kunnen stellen. Hoeveelheid spam is nul.... Niets in de inbox en niets in de spamfolder, maar mogelijk wordt dat allemaal door Microsoft (Office 365) al daarvoor afgevangen.

Ook op een andere site (waar ik de administratie voor doe) staat er open en bloot een mailadres waar ik amper spam op ontvang, maar uiteraard zit daar ook een goed werkende spamfilter op.

Ik denk dat je dus zeker op een net beginnende site rustig een mailadres neer kan zetten zolang er maar een goede spamfilter achter zit.

Specs

woensdag 26 juli 2017 21:17

Acties:

+2 Henk 'm!

CH4OS

It's a kind of magic

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 20:13:
Sorry hoor, maar het staat er ZO DUIDELIJK. Ik kan het gewoon niet duidelijker uitleggen.

Het staat er inderdaad, heel duidelijk:

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 19:54:
De site is gehost bij xs4all.

En nog geen 10 minuten later:

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 20:05:
"de client is gehost bij xs4all..."

Is het opeens een client geworden?

Ik gok dat Compizfox daar op doelt.

bvk schreef op woensdag 26 juli 2017 @ 21:16:
Ook op een andere site (waar ik de administratie voor doe) staat er open en bloot een mailadres waar ik amper spam op ontvang, maar uiteraard zit daar ook een goed werkende spamfilter op.

Ik wil dat adres waar je nu naar refereert anders graag op meerdere spamlijsten zetten voor je, met alle liefde en plezier!

[ Voor 61% gewijzigd door CH4OS op 26-07-2017 21:21 ]

woensdag 26 juli 2017 21:27

Acties:

+1 Henk 'm!

Croga

The Unreasonable Man

bvk schreef op woensdag 26 juli 2017 @ 21:16:
Ik heb zelf trouwens op mijn site gewoon al tijden een info mailadres staan zodat klanten een vraag kunnen stellen. Hoeveelheid spam is nul.... Niets in de inbox en niets in de spamfolder, maar mogelijk wordt dat allemaal door Microsoft (Office 365) al daarvoor afgevangen.

Dit dus.... Ik heb al jaren (en jaren en jaren en jaren) mijn EMail adres open en bloot op het internet staan. Ik gok al sinds eind jaren 90, toen ik nog websites bouwde in Netscape Gold. Ik heb nog nooit obfuscation gebruikt, op welke manier dan ook, gewoon altijd een mailto linkje.

Ik krijg op dit moment mischien 1 of 2 mailtjes per dag in mijn inbox die ik niet wil hebben en een stuk of 10 per dag in mijn spamfolder.

Al die angstverhalen hier dat je enorme bergen spam gaat krijgen..... Spam krijg je toch wel, zorg dus gewoon voor een goede spamfilter. Dan zorgt zo'n vermelding op een website echt niet voor meer spam, die wordt gewoon netjes allemaal gefilterd.

CH40S schreef op woensdag 26 juli 2017 @ 21:17:
Ik wil dat adres waar je nu naar refereert anders graag op meerdere spamlijsten zetten voor je, met alle liefde en plezier!

Maar juist die lijsten zijn geen probleem. Degenen die die lijsten gebruiken worden toch overal al door het filter geblokt. De spam die er nog wel doorheen komt is allemaal targetted spul, allemaal op basis van dingen die je gekocht hebt of waar je ooit geregistreerd hebt (en niet meer van af komt). Dus alle partijen die gebruik maken van harvested lijsten komen überhaupt al niet door de fatsoenlijke spamfilters heen.

[ Voor 23% gewijzigd door Croga op 26-07-2017 21:29 ]

woensdag 26 juli 2017 21:27

Acties:

0 Henk 'm!

Anoniem: 943161

CH40S schreef op woensdag 26 juli 2017 @ 21:17:
Het staat er inderdaad, heel duidelijk:
En nog geen 10 minuten later:
Is het opeens een client geworden? Ik gok dat Compizfox daar op doelt.

Slip of the tongue. Maar nadat hij ernaar vroeg, heb ik het toch meerdere keren zonder verwarring weten te herhalen. Jeee mij!

woensdag 26 juli 2017 21:41

Acties:

0 Henk 'm!

incaz

Spam is niet per se onvermijdelijk, ik heb jarenlang een emailadres online gehad wat weinig geindexeerd werd maar wel gevonden door mensen die mij wilden bereiken.
En ik zie nu hoeveel scam en malware er binnenkomt op een adres dat wel ergens gelist wordt. (Spam eigenlijk nauwelijks, of dat wordt er ergens onderweg al uitgevist. Maar phishing mails! En een deel daarvan is beangstigend realistisch, dat ik uitsluitend herken omdat het een eigen kleurtje en postvakje heeft. Als het inderdaad je eigen adres is, wees dan voorzichtig.)

Ik zou de moeite nemen om het een beetje te obfuscaten en ik denk dat een deel van de css-trucjes zou moeten werken. Alleen met rtl zou ik erg voorzichtig zijn want dat kan hele rare effecten geven. Maar een deel van de info in de before en after zetten en de @ op een andere manier tonen? Dat moet wel kunnen en maakt volgens mij wel degelijk uit.

(Dit vraagt eigenlijk om een A/B testing trouwens. Maar da's natuurlijk een beetje lastig als je maar 1 emailadres hebt.)

Never explain with stupidity where malice is a better explanation

woensdag 26 juli 2017 23:54

Acties:

+1 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Anoniem: 943161 schreef op woensdag 26 juli 2017 @ 20:13:
Sorry hoor, maar het staat er ZO DUIDELIJK. Ik kan het gewoon niet duidelijker uitleggen.

[...]
Het staat er echt glashelder hoor, ik weet niet waar je nog naar op zoek bent verder.

Weet je... doe ons allemaal een lol en toon ons even een werkend proof-of-concept of op z'n minst een linkje naar code o.i.d. want je hele verhaal raakt kant noch wal. Liefst generiek, maar als het écht moet xs4all-specifiek. Zónder server-side code en met een béétje cross-browser support als het effe kan. Prove us wrong.

[ Voor 14% gewijzigd door RobIII op 26-07-2017 23:55 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 27 juli 2017 00:02

Acties:

0 Henk 'm!

Anoniem: 943161

Je hebt gelijk, RobIII en ik zal morgen ff met mijn voormalig werkgever (van ca. 8 jaar geleden, dat wel) overleggen hoe zij daar tegenaan kijken. Als dat accoord is, zal ik het posten.

Overigens raakt mijn verhaal niet kant noch wal, het is volstrekt logisch. Alleen geloof je niet dat het kan. En dat is wat anders

Je begrijpt wel wat ik schrijf, maar gelooft niet dat het kan

Een generieke oplossing (dus buiten xs4all) mag ik overigens niet posten hier op het forum. En ga ik dus ook niet doen.

[ Voor 48% gewijzigd door Anoniem: 943161 op 27-07-2017 00:05 ]

donderdag 27 juli 2017 00:21

Acties:

+4 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 00:02:
Als dat accoord is, zal ik het posten.

Is het gepatenteerd ofzo? En zo ja, wat heeft TS er dan aan en waarom de optie überhaupt aandragen dan

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 00:02:
Alleen geloof je niet dat het kan.

Ik wéét dat wat jij beschrijft niet kan. There's a difference

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 00:02:
Een generieke oplossing (dus buiten xs4all) mag ik overigens niet posten hier op het forum.

Van wie niet? En welke super-secret (client-side!) technologie werkt alleen i.c.m. XS4All? Het verhaal wordt steeds gekker

Maar ik ga vlug slapen want ik kan niet wachten tot 't morgen is!

[ Voor 4% gewijzigd door RobIII op 27-07-2017 00:21 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 27 juli 2017 00:25

Acties:

0 Henk 'm!

Anoniem: 943161

RobIII schreef op donderdag 27 juli 2017 @ 00:21:
Is het gepatenteerd ofzo? En zo ja, wat heeft TS er dan aan en waarom de optie überhaupt aandragen dan Ik
wéét dat wat jij beschrijft niet kan. There's a difference

Tsja, er is een gezegde over vragen en stellen.

Het is niet gepatenteerd, maar in het geval van XS4ALL maak je wel gebruik van iets waarvan ik niet weet of zij het wel zo tof vinden als dat aan de grote klok komt te hangen.

Generiek bestaat ook, en dan kom je in de terretoria van spoofing terecht.

Maar ik ga vlug slapen want ik kan niet wachten tot 't morgen is!

Tsja, win/win voor jou toch? óf je krijgt een techniek te zien waarvan je wíst dat het niet kon, of je kunt mij hartelijk (onterecht, maar dat weet jij dan niet) uitlachen. Wordt dus een goede dag voor je morgen, of niet?

donderdag 27 juli 2017 00:31

Acties:

0 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 00:25:
Het is niet gepatenteerd, maar in het geval van XS4ALL maak je wel gebruik van iets waarvan ik niet weet of zij het wel zo tof vinden als dat aan de grote klok komt te hangen.

M.a.w. het is geen gangbare techniek. Maar dan nog ben ik verdomd benieuwd. Je zou een tipje van de sluier kunnen lichten als je op z'n minst het idee erachter in gangbare, fatsoenlijke, vaktermen zou samenvatten.

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 00:25:
Generiek bestaat ook, en dan kom je in de terretoria van spoofing terecht.

And so the plot thickens... Je beseft nog steeds dat TS gewoon vroeg om een contactformuliertje zonder server-side code he? En mocht je dan een super-secret, waanzinnige, voor iedereen nog onbekende techniek hebben ontdekt dan ben ik ook benieuwd naar hoe fantastisch dat gaat werken voor elke willekeurige bezoeker (van elke willekeurige ISP) in elke willekeurige browser. Een contactformulier dat werkt bij 0.1% van je bezoekers is natuurlijk totaal nutteloos. Maar goed, zélfs dan ben ik nog benieuwd...

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 00:25:
Tsja, win/win voor jou toch? óf je krijgt een techniek te zien waarvan je wíst dat het niet kon, of je kunt mij hartelijk (onterecht, maar dat weet jij dan niet) uitlachen. Wordt dus een goede dag voor je morgen, of niet?

Ik ben vooral benieuwd hoe je je hier uit gaat praten. Een goede dag heb ik sowieso wel, daar heb ik jou niet voor nodig

Geef jezelf niet teveel krediet

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 27 juli 2017 00:39

Acties:

0 Henk 'm!

Anoniem: 943161

RobIII schreef op donderdag 27 juli 2017 @ 00:31:
And so the plot thickens... Je beseft nog steeds dat TS gewoon vroeg om een contactformuliertje zonder server-side code he?

Nee, daar vroeg TS niet om. TS vroeg wat de beste methode was om een contactmogelijkheid op zijn site te hebben zonder dat het te gevoelig zou zijn voor havesters.

Daarop kwamen de standaard - en goede - antwoorden van een image, obfusicated mailto. Daar voegte ik een contactformulier aan toe. Wat sowieso al geheel clientside kan door gewoon wél stiekum gebruik te maken van mailto:.

Volgens mij is iedereen het tot zover eens.

Daarnaast deed ik, omdat het xs4all is, de suggestie voor een contactform wat geen mailto gebruikt maar rechstreeks mailed, zonder server side code. Ik heb nergens gezegd (afgezien van de spoof hint in de laatste posting) dat er een generieke methode is, altijd glashelder aangegeven dat xs4all een factor is.

Eveneens, en dat sneeuwt nu onder, gaf ik de hint even te controleren of xs4all niet al een standaard contactformulier (serverbased) klaar heeft staan voor klanten met webspace. Want die hadden ze in het verleden wél. Ik kan het nu niet zo snel terugvinden, mogelijk dat ze daarmee gestopt zijn.

Ik ben vooral benieuwd hoe je je hier uit gaat praten. Een goede dag heb ik sowieso wel, daar heb ik jou niet voor nodig Geef jezelf niet teveel krediet

Ik zou je geloven als je niet zo hautain gloatend in dit draadje zou posten nu. Geef maar toe. Jouw wereld draait om mij nu!

Ik kan je nu wel al gedeeltelijk teleurstellen. óf je krijgt een POC te zien morgen, of niets. Ik ga geen smoesjes of excuses verzinnen, want frankly boeit het mij nul of jij of wie dan ook mij gelooft of niet

[ Voor 10% gewijzigd door Anoniem: 943161 op 27-07-2017 00:42 ]

donderdag 27 juli 2017 00:44

Acties:

0 Henk 'm!

Snake

Los Angeles, CA, USA

Whatson schreef op woensdag 26 juli 2017 @ 00:39:
https://www.google.com/recaptcha/mailhide/ was voorheen een optie, maar bestaat niet meer

https://www.google.com/recaptcha/admin#mailhide

My Google fu is better than yours.

Going for adventure, lots of sun and a convertible! | GMT-8

donderdag 27 juli 2017 00:47

Acties:

0 Henk 'm!

Borromini

Mislukt misantroop

Waarom niet je e-mailadres naar HTML-notatie of hexadecimale notatie omzetten? Dat heb ik ook gedaan en werkt netjes; blijft klikbaar.

En lekker eenvoudig

[ Voor 6% gewijzigd door Borromini op 27-07-2017 00:47 ]

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

donderdag 27 juli 2017 00:52

Acties:

+3 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 00:39:

Nee, daar vroeg TS niet om.

Granted. Niet direct nee. Maar jij was wel degene die beweerde dat je een contactformulier zónder server-side code kunt maken ("nul code"). Daarna doe je een vaag statement dat helemaal waar is, maar niet in de context van 't topic (in de sandbox van een browser) en graaf je je eigen graf nog wat dieper. De daarop volgende posts van je laten al helemaal een klok-klepel verhaal zien.

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 00:39:
Daarnaast deed ik, omdat het xs4all is, de suggestie voor een contactform wat geen mailto gebruikt maar rechstreeks mailed, zonder server side code.

En ik kan je vast verklappen wat de punchline morgen wordt: XS4All (en veel andere hosters/ISP's) hebben allemaal wel ergens een "post hier je meuk tegenaan en we mailen 't voor je" scriptje staan. En ja, dan heb je "nul server-side code" in je eigen webroot staan noch hoeven schrijven. Maar de indruk die je blijft wekken en blijft beweren dat 't kan is dat je volledig client-side vanuit een browser een e-mail kunt sturen zonder mailto: en whathaveyou's. Jij hebt 't over poorten openen (why

) en andere zaken die normaliter server-side afgehandeld worden.

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 00:39:
Ik kan je nu wel al gedeeltelijk teleurstellen.

Dat ging je toch al, volledig, doen

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 00:39:
óf je krijgt een POC te zien morgen, of niets.

Ik weet precies wat ik morgen ga krijgen: niets of iets dat met wat gedraai en creatief interpreteren van je vorige statements nét binnen je verhaaltje zal passen. Ik reken op 't eerste, maar verheug me op 't tweede. Maar I'll give you this: Ik hóóp dat je ons allemaal versteld zult laten staan. Ik duim voor je!

Borromini schreef op donderdag 27 juli 2017 @ 00:47:
En lekker eenvoudig

En kinderspel voor elke mailharvester.

[ Voor 5% gewijzigd door RobIII op 27-07-2017 00:59 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 27 juli 2017 00:53

Acties:

0 Henk 'm!

Anoniem: 943161

Borromini schreef op donderdag 27 juli 2017 @ 00:47:
Waarom niet je e-mailadres naar HTML-notatie of hexadecimale notatie omzetten? Dat heb ik ook gedaan en werkt netjes; blijft klikbaar.

En lekker eenvoudig

Alleen heeft het nul nut. De harvesters die er nog zijn, hebben daar geen moeite mee. Dan kun je het net zo goed in plain text neerzetten, maakt geen moer uit.

donderdag 27 juli 2017 01:00

Acties:

0 Henk 'm!

Borromini

Mislukt misantroop

Boodschap is overgekomen. Sfeer is wel snel verhard in dit topic als ik een paar posts teruglees

Got Leenucks? | Debian Bookworm x86_64 / ARM | OpenWrt: Empower your router | Blogje

donderdag 27 juli 2017 01:02

Acties:

0 Henk 'm!

Anoniem: 943161

RobIII schreef op donderdag 27 juli 2017 @ 00:52:
Granted. Niet direct nee. Maar jij was wel degene die beweerde dat je een contactformulier zónder server-side code kunt maken ("nul code").

En met mij meerderen. Er bestaat namelijk helemaal geen discussie over of dat kan of niet. De discussie gaat nu over of het kan zonder toch een mailto te misbruiken.

De daarop volgende posts van je laten al helemaal een klok-klepel verhaal zien.

Nogmaals, nee. De daarop volgende posts wist jij precies wat ik bedoelde. En jij denkt dat dat niet kan. Dat heeft met klok en klepel niets te maken, we weten beiden waar het om gaat, alleen verschillen we in mening of het kán of niet. Ik denk dat je nog eens na moet zoeken wát klok en klepel precies betekent.

En ik kan je vast verklappen wat de punchline morgen wordt: XS4ALL (en veel andere hosters/ISP's) hebben allemaal wel ergens een "post hier je meuk tegenaan en we mailen 't voor je" scriptje staan. En ja, dan heb je "nul server-side code" in je eigen webroot staan noch hoeven schrijven.

Dat sowieso. Waarmee je nu al aantoont dat wat ik zeg kan. We hebben nu alleen nog discussie over of er nog een andere technische invulling mogelijk is. Maar je hebt nu al aangegeven dat wat ik zeg bij de meeste providers kan. Daarmee heb je nú strikt genomen al verloren. Maar ik zal niet kinderachtig zijn, het gaat niet om zo'n scriptje.

Maar de indruk die je blijft wekken en blijft beweren dat 't kan is dat je volledig client-side vanuit een browser een e-mail kunt sturen zonder mailto: en whathaveyou's. Jij hebt 't over poorten openen (why ) en andere zaken die normaliter server-side afgehandeld worden.

Ik denk dat hier een misverstand bestaat over wat ik bedoelde met poorten openen. Wellicht dat ik dat wat onhandig uitdruk, alhoewel het wel klopt met wat ik zeg. Wat ik bedoelde is dat je met javascript gewoon iets kunt maken wat listened op een poort en zaken kan versturen via een poort. Dus zoals bv. met mail via 25, 110, en welke poorten je nog meer wil.

Overigens; wederom heb je op dit vlak nu al verloren, want het is gewoon mogelijk om een mailserver á la postfix in javascript te realiseren. Dus dat is al 2 keer verliezen. Maar ik zal wederom niet kinderachtig zijn, óók dáár gaat het niet om. En dan kom je inderdaad wél in het domein terecht waarbij je echt alles moet schrijven, dus ook het queryen van mx-records en wat dies meer zij. Een hele kluif. Maar het kán, en zuiver vanwege dat feit, 2-0.

Hier een voorbeeld van een inbound en outbound capable .js based mailserver á la postfix:
https://haraka.github.io/

let op dat dit al voldoet aan wat ik oorspronkelijk stelde. Geen server side code, javascript, geen mailto link en toch mail versturen, in dit geval zelfs zonder smarthost

Dat ging je toch al doen

You win some, you lose some

Ik weet precies wat ik morgen ga krijgen: niets of iets dat met wat gedraai en creatief interpreteren van je vorige statements nét binnen je verhaaltje zal passen. Ik Reken op 't eerste, maar verheug me op 't tweede.

Ik ben blij dat je over zoveel zekerheid beschikt in het leven, en het is je van harte gegund

En kinderspel voor elke mailharvester.

sst.. we gaan het nu toch niet ergens over eens zijn he? Flauw hoor.

[ Voor 3% gewijzigd door Anoniem: 943161 op 27-07-2017 01:08 ]

donderdag 27 juli 2017 01:10

Acties:

+1 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 01:02:
Ik denk dat hier een misverstand bestaat over wat ik bedoelde met poorten openen. Wellicht dat ik dat wat onhandig uitdruk, alhoewel het wel klopt met wat ik zeg. Wat ik bedoelde is dat je met javascript gewoon iets kunt maken wat listened op een poort en zaken kan versturen via een poort. Dus zoals bv. met mail via 25, 110, en welke poorten je nog meer wil.

Niet vanuit de sandbox van een browser en al helemaal niet zonder minimaal admin rechten; elk fatsoenlijk OS staat je niet eens toe poorten < 1024 te openen zonder admin/root rechten. Laat staan vanuit de sandbox van een browser. En dan nog; je hoeft helemaal niet te 'listenen' op poort 25 (lees: poorten te openen). Dat doet de mailserver. Jij (men, we, whatever) wil juist een uitgaande connectie maken náár een poort 25 als je mail wil versuren. Dus hoe heel dit verhaal relevant is is mij een raadsel.

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 01:02:Overigens; wederom heb je op dit vlak nu al verloren, want het is gewoon mogelijk om een mailserver á la postfix in javascript te realiseren.

Je blijft maar "javascript" roepen maar het gaat hier om javascript in de sandbox van een browser en niet om node.js of dergelijke ongein. En het gaat hier ook om bruikbaarheid van het formulier voor elke willekeurige bezoeker en dan dus zonder "start je browser effe als administrator als je ons wil contacten".

Verder ben ik er wel klaar mee en ga ik op de rest niet eens meer in. We zullen 't morgen zien als je oud-werkgever het groene licht geeft. Truste!

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 27 juli 2017 01:13

Acties:

0 Henk 'm!

Anoniem: 943161

RobIII schreef op donderdag 27 juli 2017 @ 01:10:
En dan nog; je hoeft helemaal niet te 'listenen' op poort 25 (lees: poorten te openen). Dat doet de mailserver. Jij (men, we, whatever) wil juist een uitgaande connectie maken met poort 25. Dus heel dit verhaal relevant is is mij een raadsel.

Tsjonge zeg, op alle slakken zout he? Ik noem het slechts als VOORBEELD van wat er kan. Zo van 'als dát al kan.. kan dit ook'. Snappu?

Je blijft maar "javascript" roepen maar het gaat hier om javascript in de sandbox van een browser en niet om node.js of dergelijke ongein.

Oh? Waar staat dat? En node.js is geen javascript?

Je begint ineens in hoog tempo allemaal niet eerder genoemde randvoorwaarden in te bouwen. Wat mag hoor.

donderdag 27 juli 2017 01:14

Acties:

0 Henk 'm!

Anoniem: 806553

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 01:02:
Hier een voorbeeld van een inbound en outbound capable .js based mailserver á la postfix:
https://haraka.github.io/

let op dat dit al voldoet aan wat ik oorspronkelijk stelde. Geen server side code, javascript, geen mailto link en toch mail versturen, in dit geval zelfs zonder smarthost

Beste BritzFox,

Node.js draait niet client side.

[ Voor 80% gewijzigd door Anoniem: 806553 op 27-07-2017 01:22 . Reden: quote geplaatst ]

donderdag 27 juli 2017 01:15

Acties:

+1 Henk 'm!

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 01:13:
Je begint ineens in hoog tempo allemaal niet eerder genoemde randvoorwaarden in te bouwen. Wat mag hoor.

Die randvoorwaarden zijn er al die tijd, impliciet, al geweest. Het gaat om een contactformulier dat een bezoeker op een website kan invullen! Dan impliceert een browser, dat impliceert dat client-side betekent dat we het over de browser van de bezoeker hebben. Als er iemand z'n keutel steeds verder intrekt ben jij 't!

Als je met je oud-werkgever moet gaan overleggen of je ons 't bestaan van node.js (e.v.a. I might add) mag verklappen wordt de grap helemaal mooi!

[ Voor 19% gewijzigd door RobIII op 27-07-2017 01:17 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

donderdag 27 juli 2017 01:16

Acties:

0 Henk 'm!

Anoniem: 943161

Verdorie Josko, party pooper

@RobIII: waar dan exact? Volgens mij trek ik nergens een keutel in?

En jij zou toch niet meer reageren?

Overigens hoef je voor het VERSTUREN van mail, geen poort onder de 1024 te hebben. Maar dat wist je zelf ook wel al.

[ Voor 69% gewijzigd door Anoniem: 943161 op 27-07-2017 01:18 ]

donderdag 27 juli 2017 01:18

Acties:

+2 Henk 'm!

SKiLLa

Byte or nibble a bit ?

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 01:02:
[...]
En met mij meerderen. Er bestaat namelijk helemaal geen discussie over of dat kan of niet. De discussie gaat nu over of het kan zonder toch een mailto te misbruiken.

[..]
Dat sowieso. Waarmee je nu al aantoont dat wat ik zeg kan. We hebben nu alleen nog discussie over of er nog een andere technische invulling mogelijk is. Maar je hebt nu al aangegeven dat wat ik zeg bij de meeste providers kan. Daarmee heb je nú strikt genomen al verloren. Maar ik zal niet kinderachtig zijn, het gaat niet om zo'n scriptje.

[...]

Ik denk dat hier een misverstand bestaat over wat ik bedoelde met poorten openen. Wellicht dat ik dat wat onhandig uitdruk, alhoewel het wel klopt met wat ik zeg. Wat ik bedoelde is dat je met javascript gewoon iets kunt maken wat listened op een poort en zaken kan versturen via een poort. Dus zoals bv. met mail via 25, 110, en welke poorten je nog meer wil.

I smell bullshit ! Van wat je zegt klopt niets; je probeert alles alleen heel omzichtig recht te praten.

1)Je kan in JS in een browser helemaal geen TCP listener maken. FEIT. Kun je wel huilen dat het b.v. met NodeJS wel kan, maar dat was niet de context.

2) Je kan vanuit JS helemaal geen mail versturen zonder misbruik te maken van een open relay mailserver of openrelay mailscript (dat laatste impliceer je); dat is helemaal geen valide oplossing, want: onbetrouwbaar en juridisch twijfelachtig. Tevens zal zo'n script vaak het afzender adres hardcoded hebben of de toegestane ontvangers beperken tot het eigen maildomein. Ook ben je meestal zeer beperkt in de content/opmaak van die e-mail. En de meeste ISPs hebben allang zo'n script niet meer; je verkondigt niet onderbouwde aannames als feiten. Een technisch PoC hack; ja, een serieuze oplossing: nee.

3) Je argumenteert op de semantiek; niet op inhoud;m.a.w: mierenneuken over exact taalgebruik om je eigen totale inconsistentie & excuses aannemelijk te doen klinken: doorzichtig en erg kinderachtig ...

'Political Correctness is fascism pretending to be good manners.' - George Carlin

donderdag 27 juli 2017 01:19

Acties:

0 Henk 'm!

Anoniem: 943161

Ik impliceer het niet, ik stel dat rechstreeks als feit.

De rest van de FUD ga ik even niet meer op in. Het wordt laat

Overigens: het afzenderadres hardcoded: dat klopt.

[ Voor 17% gewijzigd door Anoniem: 943161 op 27-07-2017 01:20 ]

donderdag 27 juli 2017 01:21

Acties:

+1 Henk 'm!

SKiLLa

Byte or nibble a bit ?

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 01:19:
Ik impliceer het niet, ik stel dat rechstreeks als feit.

De rest van de FUD ga ik even niet meer op in. Het wordt laat

Met twee maten meten werkt niet vriend: je eigen FUD tot feiten verklaren zonder onderbouwing en vervolgens
controleerbare feiten van de ander tot FUD verklaren zonder enige onderbouwing: Jij bent [X] ongeschikt !

EDIT: Op verzoek het woord vriend maar doorgekrast

[ Voor 6% gewijzigd door SKiLLa op 27-07-2017 01:40 ]

'Political Correctness is fascism pretending to be good manners.' - George Carlin

donderdag 27 juli 2017 01:22

Acties:

0 Henk 'm!

Anoniem: 943161

Ik ben je vriend niet, en volgens mij loop je een klein beetje op de muziek vooruit met je oordeel. Dat doet RobIII dan netter. Als laatste: bedankt voor je beoordeling!. Waarvoor precies ongeschikt?

donderdag 27 juli 2017 01:39

Acties:

+1 Henk 'm!

SKiLLa

Byte or nibble a bit ?

Ik probeer me aan te passen aan het niveau van de confrater, uit ervaring weet ik dat de boodschap dan beter aankomt. Lijkt ook hier prima te werken. Verder loop ik niet vooruit op de muziek; ik vertel je gewoon de waarheid; dat je het niet leuk vind om te horen, maakt het niet minder waar ....

'Political Correctness is fascism pretending to be good manners.' - George Carlin

donderdag 27 juli 2017 09:56

Acties:

+1 Henk 'm!

NMe

Quia Ego Sic Dico.

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 01:16:
Overigens hoef je voor het VERSTUREN van mail, geen poort onder de 1024 te hebben. Maar dat wist je zelf ook wel al.

Voor het versturen van een mail door direct te praten met een SMTP-server moet je een connectie op poort 25 openen. Jij hebt het daar al sinds het begin van dit draadje over. Zelfs als het over SSL gaat zit je op poort 143 (uit het hoofd) en ook die krijg je vanuit de sandbox van je browser niet open. En nog steeds losser het het probleem van de TS gewoon absoluut niet op want ook met een contactformulier staat het mailadres nog steeds in de clientcode. Sure, je gaat weer roepen dat je dat adres in de code kan encrypten, encoden of obfuscaten maar dat kan ook zonder überhaupt die hele zijstraat van een contactformulier in te gaan.

Verder is het gewoon klaar nu. Je hebt net als in dat topic in PRG over een database voor sensordata de hele discussie overgenomen en de topicstarter is daar helemaal niet bij gebaat. Deze zijstraat in de discussie is hierbij afgelopen, laten we asjeblieft teruggaan naar het helpen van de TS. Als je hierover wil verder discussiëren kan dat in een eigen topic.

'E's fighting in there!' he stuttered, grabbing the captain's arm.
'All by himself?' said the captain.
'No, with everyone!' shouted Nobby, hopping from one foot to the other.

donderdag 27 juli 2017 09:57

Acties:

0 Henk 'm!

CH4OS

It's a kind of magic

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 01:16:
Overigens hoef je voor het VERSTUREN van mail, geen poort onder de 1024 open te hebben.

Zo, voor je opgelost.

Geldt overigens wel alleen clientside.

Meer info: Het Grote Poortmappingsverhaal

NMe schreef op donderdag 27 juli 2017 @ 09:56:
Voor het versturen van een mail door direct te praten met een SMTP-server moet je poort 25 openen.

BritzFox bedoeld het versturen van e-mail náár een MTA (client -> server), daar heb je echt geen port forward voor nodig, voor de server zelf is dat wel nodig en komen we weer terug bij het begin van de discussie, dus lijkt mij handig als ik dat niet opnieuw ga starten.

Of zet jij op alle clients ook standaard poort 25 open om te kunnen e-mailen?

@Expresso Volgens mij zijn er wel online contactform diensten te vinden, zullen vast ook wel een aantal gratis zijn, geen idee wat er dan met zowel de inhoud als de e-mailadressen gebeurd. Een dergelijk formulier kun je dan immers als iframe laden en wordt het versturen niet door jouw server gedaan, maar die van die partij.

[ Voor 82% gewijzigd door CH4OS op 27-07-2017 18:00 ]

donderdag 27 juli 2017 18:26

Acties:

+1 Henk 'm!

Compizfox

Bait for wenchmarks

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 01:13:
[...]
Oh? Waar staat dat? En node.js is geen javascript?

Je begint ineens in hoog tempo allemaal niet eerder genoemde randvoorwaarden in te bouwen. Wat mag hoor.

De discussie heeft nooit gegaan over de vraag of het mogelijk is een mailserver in JS te implementeren. Het ging erom of je client-side (in een browser dus) email kunt versturen. Dat is een heel andere kwestie; dat het JS is, is hier slechts bijzaak. Aankomen met node.js als argument raakt dus kant noch wal.

Over dat gedoe over poorten: @Anoniem: 943161, ik denk dat je de term "poorten openen" foutief gebruikt, wat de oorzaak is van alle verwarring hierom. Een "poort openen" betekent, zoals @RobIII al correct opmerkte, dat je luistert op een bepaalde poort. Dat is iets heel anders dan een connectie openen naar een remote server op een bepaalde poort. Dat laatste is dus niet wat wordt verstaan onder "een poort openen". Hoe dan ook, geen van beide dingen kun je doen vanuit sandboxed code in de browser.

EDIT: Sorry @NMe, ik las jouw post net nadat ik de mijne postte.

[ Voor 42% gewijzigd door Compizfox op 27-07-2017 18:39 ]

Gewoon een heel grote verzameling snoertjes

donderdag 27 juli 2017 22:41

Acties:

+1 Henk 'm!

Anoniem: 806553

@Expresso, de simpelste oplossing die waarschijnlijk prima volstaat is dit: http://wbwip.com/wbw/emailencoder.html

Het onderstaande is een iets geavanceerdere oplossing om het email adres te verbergen voor de meeste bots. Er wordt javascript gebruikt, maar er zit een css-fallback in voor het geval de gebruiker geen javascript toestaat.

HTML:

<html>
<head>
    <style type="text/css">
        /* Weergave van de <xxx class="epost"> omtoveren tot email */
        .epost:before {
            content: attr(data-user) "\0040" attr(data-domain);
        }
    </style>
    <script>
        //Bij loaden pagina alle <xxx class="epost"> elementen omtoveren tot mailto: links
        window.onload = function() {
            var elements = document.getElementsByClassName("epost");
            for (i = 0; i < elements.length; i++) {
                var epost = elements[i].dataset.user + '@' + elements[i].dataset.domain;
                elements[i].href = 'mailto:' + epost;
                elements[i].innerHTML = epost;
                elements[i].classList.remove('epost');
            }
        }
    </script>
</head>
<body>
Beste gebruiker, u kunt voor hulp altijd een mailtje sturen naar: <a href="#" class="epost" data-domain="example.com" data-user="expresso"></a>.
</body>
</html>

snip - laat dit soort opmerkingen maar achterwege.

[ Voor 4% gewijzigd door BtM909 op 28-07-2017 15:35 ]

donderdag 27 juli 2017 23:09

Acties:

+1 Henk 'm!

Ramon

Anoniem: 943161 schreef op donderdag 27 juli 2017 @ 00:53:
[...]

Alleen heeft het nul nut. De harvesters die er nog zijn, hebben daar geen moeite mee. Dan kun je het net zo goed in plain text neerzetten, maakt geen moer uit.

Weet je dat heel zeker? Op de websites die wij bouwen met Django hebben we een stukje middleware gemaakt die de hele html afgaat en automatisch e-mailadressen scrambled/encode/obfuscate/hoe-je-het-wilt-noemen. Ook onze eigen e-mailadressen zijn op een dergelijke manier gewoon publiek zichtbaar en de spam die we ontvangen is minimaal tot geen. Ook onze klanten klagen er niet over.

En in plaats van een onzinnige discussie over serverless e-mail

lijkt het me goed om weer ontopic te gaan en de vraag van de TS te beantwoorden. Ik zeg: Het obfuscaten van je e-mail is een prima oplossing voor de TS.

Check mijn V&A ads: https://tweakers.net/aanbod/user/9258/