Accusé de réception : Les bonnes pratiques
Si vous utilisez les formulaires web de la solution, il est important de configurer correctement vos accusés de réception afin d'éviter qu’une personne mal intentionnée envoie ce type de message de votre part.
Dans le message ci-dessus, l’accusé de réception contient le picktag Request qui a pour fonction d’inclure le message d’origine envoyé depuis le formulaire. Le spammer (personne mal intentionnée) peut se rendre sur votre formulaire de contact et cibler une adresse mail depuis le champ Email, taper son message et l’envoyer.
Ainsi, si votre accusé de réception contient le picktag Request, un message sera automatiquement envoyé de votre part à l’adresse choisie par le spammer.
Pour éviter que ce genre de situation ne se reproduise, nous vous conseillons de ne pas inclure le message envoyé (picktag Request) depuis le formulaire de contact dans vos accusés de réception, mais de simplement rappeler le numéro de la demande (picktag TicketNumber) ainsi que l'objet (picktag RequestObject).
C'est une pratique que nous utilisons chez easiware afin d'éviter toute forme de spamming depuis notre formulaire web.
Une autre bonne pratique est de sécuriser votre formulaire web en utilisant le reCAPTCHA (option à activer sur votre formulaire), afin de protéger votre solution des attaques BOT. Une fois l’option activée il vous faudra suivre cette documentation.
Cependant, pour les accusés de réception de vos emails, vous pouvez utiliser le picktag Request car l’accusé sera envoyé à l’interlocuteur qui vous a adressé l’email et non à une adresse ciblée comme expliqué plus haut.