Bug - formulář v kontaktu Joomla?

Cufe
12. říj 2015 14:16 #123903
Ahojte, zajímal by mě Váš názor na způsob odesílání mailu skrze kontaktního formuláře v kontaktu jádra Joomly 3.
Ve starších verzích (1.5 určitě) proběhlo odeslání skrze formulář tak, že po příchodu mailu byla uvedena jako odesílatel hodnota pole Jméno a příjmení a předmět byl ve tvaru "Jméno webu z globálního nastavení: hodnota pole Předmět"

Výsledek byl ten, že když uživatel v J1.5 v kontaktním formuláři vyplnil daná pole příšel mail:
Od: hodnota pole "Zadejte Vaše jméno"
Předmět: Název webu z globálu: hodnota pole "Předmět zprávy"
E-mail odesílatele byla standardně hodnota pole "E-mail"

A nyní v Joomla 3 je to následovně:
Od: Název webu z globálu
Předmět: Název webu z globálu: hodnota pole "Předmět zprávy"
E-mail odesílatele byla standardně hodnota pole "E-mail"

Rozdíl je tedy v uvedení odesílatele: v J1.5 (možná i J2.5 - nezkoušel jsem) je jako odesílatel uvedeno skutečně vyplněné jméno v poli "Vaše jméno" a v J3 je uveden jako odesílatel Název webu v global. nastavení.

Považuji to za nešikovné, zavádějící a blbost. Vnímáte to také tak? Zkoušeli jste to, měnili jste si to, nebo necháváte?

Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
12. říj 2015 15:35 #123904
Ještě zapomínáte na pole "Zaslat odpověď" (nebo jak se tomu v češtině říká, prostě Reply To). Prostě pokud dáte ve svém emailovém klientovi odpovědět, email se bude posílat na emailovou adresu uvedenou uživatelem. To vyvažuje tu "nepohodlnost".

Změna bych řekl byla zavedena z toho důvodu, aby se zamezilo zneužívání kontaktních formulářů pro spam. Technicky Vám email opravdu posílají Vaše stránky a jen Vás informují o tom, že někdo vyplnil kontaktní formulář. Rozhodně se nejedná o chybu, ale o vlastnost.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cufe
12. říj 2015 17:53 #123905
Pole "Reply to"? A to je kde? Ve formuláři pro Kontakt jsou 4 pole.
Jméno, e-mail, předmět, zpráva. Pak jen checkbox pro zaslání kopie. Případně antispam captcha a tlačítko odeslat.
I kdyby tam to pole někde bylo (nevím o něm), tak to přece nic nemění na tom, že e-mail odeslal uživatel Franta skrze formulář na mém webu. Proto by měl být odesílatel Franta (hodnota pole "Jméno") a dle selského rozumu v předmětu mailu případně tedy název webu (z global. nastavení) "dvojtečka" a předmět , který tam uvedl do pole předmět. Obkecávačka v textu, že "Toto je e-mail ze stránek těch a těch od uživatele toho a toho, to už je doplněk pro upřesnění, že se jedná o mail z toho daného webu..."

Proč to řeším?
Když máš v globalu nastaven mail ve tvaru "Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript." a form ti odesílá mail na stejnou adresu, tak mám daný mail uvedený jak v odeslané poště, tak samozřejmě správně v příchozí.
Maily mám na google serverech, tak nevím, zda to má něco společného, ale dle mého je to blbost.
Podstatnou věc spíš řeším ohledně toho zobrazovaného jména Odesílatel, to je zásadní.

Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Houbák
12. říj 2015 18:17 #123906
S tím "Reply to" to podle mě Cony myslel tak, že když dáte v mailovém klientovi odpověděť, tak se ta vaše odpověď pošle na mail, který dotyčný uvedl do kontaktního formuláře a nikoliv na mail, který máte uvedený na stránkách v globální konfiguraci.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
12. říj 2015 18:39 - 12. říj 2015 18:40 #123907

cufe napsal: Pole "Reply to"? A to je kde?.

Jak píše houbák, to je až součástí hlavičky emailu.

cufe napsal: Proto by měl být odesílatel Franta (hodnota pole "Jméno")

Pak Vám buď budou chodit emaily s odesílatelem Franta, ale mailovou adresou stránek, nebo emaily přímo od Franty z jeho emailové adresy. Pokud používáte SMTP (což asi dle dalšího používáte), tak dle zabezpečení ten email zřejmě vůbec neodešlete (SMTP Vám nedovolí odesílat email z Vaší schránky jako Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.) - prostě proto, že žádný smtp server nechce být zdrojem spamu, a pokud posíláte z mailové schránky Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. email jakoby od Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript. tak jste minimálně podezřelý.

cufe napsal: tak mám daný mail uvedený jak v odeslané poště, tak samozřejmě správně v příchozí.
Maily mám na google serverech, tak nevím, zda to má něco společného, ale dle mého je to blbost.

Má to společné s tím, že používáte pro odesílání SMTP, a pak to má co společného s tím Googlem, protože ten takhle funguje. No a jestli je to špatně? Z Vaší mailové schránky odešel email, tak je poznačen v odeslané poště. To mi přijde docela logický.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cufe
12. říj 2015 20:59 - 12. říj 2015 21:01 #123908
Chlapy, díky, že se tomuto postu věnujete, ale jde to jinam, než se potřebuji dostat, asi se špatně vyjadřuji.

Ad Reply to: Ok, chápu, ale to mě nezajímá a je mi to jedno, protože funkčně se na tom oproti J1.5 nic nemění = je samozřejmě správně, že když dám odpovědět, že to jde na ten mail, kterého se to týká, tedy uživatele. Klik na Odpovědět není na straně webu, ale na straně e-mailového klienta.

Cony napsal:

tak jste minimálně podezřelý

Cony, nevím, jak se dá skrze formulář kontaktu v Joomla odeslat mail na fiktivní jméno a ani mě to nezajímá. :-) Ale díky za snahu.

Jedná se mi o to jádro, co řeším: Někdo mi pošle ze stránek ABC.cz mail, kde uvede na sebe v 2. poli formuláře e-mailový kontakt Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., protože takový mail vlastní! Podepíše se v 1. poli JMÉNO jako František a do 3. pole PŘEDMĚT napíše předmět zprávy (třeba "dotaz"). Zanechá mi vzkaz a odesílá mail. Hotovo. A co mi přijde skrze J3?
ve sloupci odesílatel
Jméno: ABC.cz
Předmět: ABC.cz: dotaz
Text zprávy......

Pak chci maily od onoho uživatele filtrovat a ejhle, musím hledat ABC.cz jako odesílatele, protože mi to tak Joomla 3 poslal do mailu.
Chápete tu hloupost? Vždyť je to uhozené? V joomla 1.5 to tak nebylo. Odesílatelem byl člověk, který se podepsal v poli č. 1 (uvedl své jméno) a e-mail byl zobrazen přímo jeho (který uvedl v 2. poli formuláře, tedy jeho vlastní).
Když dám nyní vyhledat maily v příchozí poště a zadám filtr na odesílatele Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., tak se mi ten mail, který odeslal skrze formulář joomly 3, nezobrazí ve výsledcích hledání v mailu.

Copak vám to nevadí, když Vám odešle mail návštěvník a vy ho nemůžete identifikovat skrze mail či jméno? A všude byste jen měli odesílatel ABC.cz ?

Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cufe
12. říj 2015 21:12 #123909
KONKRÉTNÍ PŘÍKLAD:
Kontaktní formulář na webu ABC.cz:
JMÉNO: František
E-MAIL: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.
PŘEDMĚT: Dotaz
ZPRÁVA: jakýkoliv text

Výstup v J 1.5:
Příchozí pošta v mailovém klientu: 1 NOVÁ ZPRÁVA :-)
Od: František <Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>
Předmět: Abc.cz: Dotaz
Text e-mailu: jakýkoliv text

Klik na ODPOVĚDĚT v mailu > e-mail příjemce: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Výstup v J 2.5 - TEĎ NEVÍM, NEMÁM ŽÁDNOU NAINSTALOVANOU A NI MĚ NEZAJÍMÁ.

Výstup v J 3.5:
Příchozí pošta v mailu. 1 NOVÁ ZPRÁVA :-)
Od: ABC.cz<Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.>
Předmět: Abc.cz: Dotaz
Text e-mailu: jakýkoliv text

Klik na ODPOVĚDĚT v mailu > e-mail příjemce: Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

Výsledek?
Výstup , který byl v J1.5 je dle mého správný, výstup z J 3.5 nikoliv.

Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
12. říj 2015 21:44 #123910

cufe napsal: Někdo mi pošle ze stránek ABC.cz mail, kde uvede na sebe v 2. poli formuláře e-mailový kontakt Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., protože takový mail vlastní!

No a v tom je právě ten zakopaný pes. On ten email neposílá franta, nepoužívá k tomu svůj server, a nepotvrdí přihlášení ke svému serveru svým heslem. Ten email posílá Joomla. Ta je na serveru, který nemá co do činění s Frantou, a už vůbec ne s email.cz. Pokud by z Joomly odcházeli emaily u kterých by byl odesílatel Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript., tak by taky mohly chodit třeba z adresy Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript..

Odesílatel prostě není franta, odesílatel je Joomla - odesílá upozornění na to, že v ní někdo vyplnil kontaktní formulář. Kontaktní formulář se nerovná emailovému klientovi franty.

Např. GMail vůbec neumožní odeslat email s odesílatelem jiným, než je adresa schránky, pod kterou se přihlašujete k SMTP, a myslím že to tak bude dnes u většiny SMTP serverů. Proč - no protože je dneska prostě tuny spamu, virů, hijack útoků a bůh ví čeho. Pokud je v globálním nastavení Joomly odesílat pomocí PHP, odeslání by prošlo. Zkuste to, myslím ale že se dostanete brzy na blacklisty a nepošlete si už vůbec nic.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cufe
12. říj 2015 23:25 - 12. říj 2015 23:27 #123913
Chápu, co píšeš, ale ta teze je totálně na hlavu postavená (promiň, není to na tebe Cony), je to jen můj názor. Přece pokud se někdo rozhodne mě oslovit, tak form je jen prostředník a já mu dávám jen možnost mě kontaktovat bez použití mailového klienta. Když je někde nějaký form pro přihlášení třeba na kurz, tak princip je stejný, jen zpráva rozšířena o další hodnoty z dalších polí (třeba termíny kurzů, nacionále atd.) a jak přijde mail? Přijde tak, jak jsem uvedl v případě pro J1.5.
Přece pokud má někdo nějaké kurzy na aktivity, tak si taky nenechá zasílat info o přihlášení na kurz tak, že se hlásí web ABC.cz, ale Franta.

Jak je to u jiných CMS, má někdo zkušenosti? Měl jsem zao, že to funguje normálně (všude jinde) tak, jak je uvedeno v případě pro J1.5.

A s tím spamem - pokud by mi to spamoval robot, tak mi přijde mail od ABC.cz a teprve po otevření bych zjistil, že je to spam mail od spam robota, protože teprve po otevření bych zjistil obsah zpávy? Opět mi to přijde uhozené....
Máte 1 novou zprávu od ABC.cz....otevírám...a hele překvápko spam robot.
fakt to považuji za bug. :-/ Jsem asi tvrdohlavý (za což se omlouvám, zkuste mě přesvědčt o výhodách, moc rád bych se nechal přesvědčit).

Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
13. říj 2015 02:04 #123915
1/ přes SMTP by to vůbec neprošlo.

2/ pokud doména email.cz (nebo prostě doména uživatele) používá v DNS SPF record - email bude ihned označen jako spam a IP adrese serveru klesne reputace. SPF record je dnes už poměrně běžný.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Svatopluk Vít
13. říj 2015 09:19 #123917

cufe napsal: fakt to považuji za bug. :-/ Jsem asi tvrdohlavý (za což se omlouvám, zkuste mě přesvědčt o výhodách, moc rád bych se nechal přesvědčit).


Bohužel tohle chyba není a souvisí to s proměnou vnímání bezpečnosti od Joomly 1.5 na verzi 3.x. Z hlediska pravidel boje se SPAMem je tohle učinná obrana před ním tj. SPF má smysl. I když by se to dalo v Joomle obejít a fungovalo by to jako ve verzi 1.5 (a předpokládám, že některý doplněk to asi umí), stejně se pak takový e-mail bude blokovat na straně velkých poskytovatelů e-mailu typu seznam.cz nebo gmail.com. I spousta firem to má implementováno.

V zásadě je to špatně, protože se e-mail snaží vypadat jako poslaný od někoho jiného a to je zdroj toho nebezpečí.

Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cufe
13. říj 2015 10:09 #123918
Takže nejlepší řešení je (dle mého) kontatkní formulář ukrýt, protože je jednodušší přijmout e-mail od návštěvníka tak, že jej pošle ze své schránky. Protože mít stejný mail v odchozí i příchozí poště od sám sebe je minimálně ujeté. (samozřejmě beruohled nato, že při kliku na ODPOVĚDĚT nebo rozkliku mailu se ke skutečnému odesílateli mailu dostanu) Souhlasíte? Jak to řešíte vy, Cony, Sváťo, případně ostatní? Nechci spekulovat a rád bych ušetřil energii, abych nechodil proti celosětovému proudu. Toto nejspíš není nic zásadního oproti ostatním problémům, co tady lidé řeší, tento topic je spíš o diskuzi.

Joomla úřední deska | IVT služby - IT služby, webové stránky v Joomla!, online marketing | Joomla je best! Zveřejni svůj problém, pokud ho vyřešíš sám, jsi best!

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Cony
13. říj 2015 11:13 #123919
Osobně to neřeším, a divné mi to nepřijde. Email v odeslané poště může být dobrá kontrola toho, co se skrz stránky rozesílá, obvykle ale stejně SMTP nepoužívám.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.

Odpověď od Svatopluk Vít
13. říj 2015 13:16 - 13. říj 2015 13:17 #123920
Já bych se od dané věci oprostil a zeptal se jednoduše. K čemu vlastně mít kontaktní formulář?
  • Kontaktní formulář mám proto, abych ochránil e-mail před SPAMboty
  • Kontaktní formulář mám proto, abych byl e-mailem informován o tom, že mi někdo psal.
  • Kontaktní formulář nepoužívám na konverzaci, k tomu je e-mail

Pak jsem taky objevil tento zajímavý článek , který řeší pět důvodů proč kontaktní fomulář mít : Ochrana před SPAMem, profesionalita (lepší než e-mail), Uživatelská přívětivost (můžete spoust informací předvyplnit), Správné směrování na správné lidi (přímo na podporu, na finanční oddělení, do marketingu apod.), Jednodušší následné zpracování (DB emailů, řízený předmět zprávy apod.)

Osobně tam vidím také rovinu uživatele - na helpdesku kecám s "plechovou hubou", na webu kontaktuju skrz nějaký "anonymní" fomulář. Což může odradit.

Primárně si však myslím, že za web formulářem byla ochrana proti SPAMu.

Já osobně kontaktní formulář na malých stránkách nepoužívám, spíše generický e-mail typu Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.. Dříve bylo efektní to, že po kliknutí na e-mail se otevřel e-mailový klient a já mohl začít psát, ale jak se od desktopových klientů upouští, trochu to ztrácí smysl.

Jedna z hlav české komunity redakčního systému Joomla! a první překladatel uživatelského rozhraní k ní.

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.