Горячность обратной связи копию письма. Как написать электронное письмо с просьбой об обратной связи

20.12.2023

Форма обратной связи на PHP

Оставьте сообщение:
Ваше имя:

E-mail:

Номер телефона:

Сообщение:

Текстовая область может содержать неограниченное количество символов-->

Так форма визуально выглядет в браузере.

Далее пишем код для файла mail.php . Придумываем сами имена для переменных. В PHP переменная начинается со знака $ , а затем имя переменной. Текстовое значение переменной заключается в кавычки. С помощью переменных на емайл администратора передается содержимое формы, просто подставив в квадратные скобки имя элемента формы - значение name .

$to = "[email protected]"; // емайл получателя данных из формы
$tema = "Форма обратной связи на PHP"; // тема полученного емайла
$message = "Ваше имя: ".$_POST["name"]."
";//присвоить переменной значение, полученное из формы name=name
$message .= "E-mail: ".$_POST["email"]."
"; //полученное из формы name=email
$message .= "Номер телефона: ".$_POST["phone"]."
"; //полученное из формы name=phone
$message .= "Сообщение: ".$_POST["message"]."
"; //полученное из формы name=message
$headers = "MIME-Version: 1.0" . "\r\n"; // заголовок соответствует формату плюс символ перевода строки
$headers .= "Content-type: text/html; charset=utf-8" . "\r\n"; // указывает на тип посылаемого контента
mail($to, $tema, $message, $headers); //отправляет получателю на емайл значения переменных
?>

Таким образом данные из массива $_POST будут переданы соответствующим переменным и отправлены на почту при помощи функции mail . Давайте заполним нашу форму и нажмем кнопку отправить. Не забудьте указать ваш е-майл. Письмо пришло моментально.

Сегодня суды нередко принимают в качестве письменного доказательства электронную переписку. Однако для этого она должна обладать юридической силой. Между тем четкие и единые правила и методики определения легитимности виртуальной корреспонденции до сих пор не выработаны, что приводит к большому количеству проблем.

Рассмотрим несколько способов придания электронным письмам юридической силы.

Давно прошли времена, когда единственным средством связи были письма, выполненные на бумаге. Развитие хозяйственных отношений между субъектами экономической деятельности уже немыслимо без использования информационных технологий. Это особенно актуально, когда контрагенты находятся в разных городах или даже странах.

Общение посредством электронной связи способствует снижению материальных издержек, а также позволяет в кратчайшие сроки выработать общую позицию по конкретным вопросам.

Однако такой прогресс не стоит рассматривать только с положительной стороны. Между субъектами экономических отношений нередко возникают различные споры, для их разрешения обращаются в судебные инстанции. Суд выносит решение на основе оценки доказательств, предоставленных сторонами.

При этом анализируются относимость, допустимость, достоверность каждого доказательства в отдельности, а также достаточность и взаимная связь доказательств в их совокупности. Данное правило закреплено как в АПК РФ (п. 2 ст. 71), так и в ГПК РФ (п. 3 ст. 67). В процессе определения допустимости и достоверности предоставленных доказательств суд часто задает вопросы, решение которых в значительной мере влияет на исход дела.

Использование электронного документооборота в отношениях хозяйствующих субъектов регламентировано нормами ГК РФ. В частности, в п. 2 ст. 434 указано: договор в письменной форме может быть заключен путем обмена документами посредством электронной связи, позволяющей достоверно установить, что документ исходит от стороны по договору.

В соответствии с п. 1 ст. 71 ГПК РФ и п. 1 ст. 75 АПК РФ письменным доказательством является содержащая сведения об обстоятельствах, имеющих значение для рассмотрения и разрешения дела, деловая корреспонденция, выполненная в форме цифровой записи и полученная при помощи электронной связи.

Для использования электронных документов в судопроизводстве требуется соблюдение двух условий. Во-первых, как уже указывалось, они должны обладать юридической силой. Во-вторых, документ должен быть доступен для прочтения, то есть содержать общепонятную и доступную для восприятия информацию.

Это требование вытекает из общих правил судопроизводства, предполагающих непосредственность восприятия судьями информации из источников доказательств.

Зачастую суд отказывает в приобщении в качестве доказательств к материалам дела электронной переписки, не отвечающей приведенным условиям, и впоследствии выносит решение, не удовлетворяющее законные требования заинтересованной стороны.

Рассмотрим основные способы легитимации электронной переписки до и после начала производства по делу.

Работа с нотариусом

Если производство по делу еще не началось , то для придания электронной переписке юридической силы нужно привлечь нотариуса. В абзаце 1 ст. 102 Основ законодательства о нотариате (Основы) сказано, что по просьбе заинтересованных лиц нотариус обеспечивает доказательства, необходимые в суде или административном органе, если есть причины полагать, что представление доказательств впоследствии станет невозможным или затруднительным. А в абзаце 1 ст. 103 Основ оговорено, что в порядке обеспечения доказательств нотариус производит осмотр письменных и вещественных доказательств.

Согласно абзацу 2 ст. 102 Основ нотариус не обеспечивает доказательства по делу, которое в момент обращения к нему заинтересованных лиц находится в производстве суда или административного органа. В противном случае суды признают нотариально заверенную электронную переписку недопустимым доказательством (Постановление Девятого ААС от 11.03.2010 № 09АП-656/2010-ГК).

Стоит напомнить, что исходя из ч. 4 ст. 103 Основ обеспечение доказательств без извещения одной из сторон и заинтересованных лиц производится лишь в случаях, не терпящих отлагательства.

В порядке осмотра доказательств составляется протокол, в котором кроме подробного описания действий нотариуса также должны содержаться сведения о дате и месте проведения осмотра, нотариусе, производящем осмотр, о заинтересованных лицах, участвующих в нем, а также перечисляться обстоятельства, обнаруженные при осмотре. Сами электронные письма распечатываются и подшиваются к протоколу, который подписывается участвующими в осмотре лицами, нотариусом и скрепляется его печатью. В силу Определения ВАС РФ от 23.04.2010 № ВАС-4481/10 нотариальный протокол осмотра электронного почтового ящика признается надлежащим доказательством.

В настоящее время далеко не все нотариусы предоставляют услуги по заверению электронных писем, а стоимость их достаточно высока. Для примера: один из нотариусов города Москвы взимает 2 тыс. рублей за одну страницу описательной части протокола.

Заинтересованное в обеспечении доказательств лицо обращается к нотариусу с соответствующим заявлением. В нем должно быть указание на:

доказательства, подлежащие обеспечению;
обстоятельства, которые подтверждаются этими доказательствами;
основания, по которым требуется обеспечение доказательств;
отсутствие на момент обращения к нотариусу дела в производстве суда общей юрисдикции, арбитражного суда или административного органа.

Учитывая технический процесс передачи электронных писем, местами обнаружения электронной почты могут быть компьютер адресата, почтовый сервер-отправитель, почтовый сервер-получатель, компьютер лица, которому адресована электронная корреспонденция.

Нотариусы производят осмотр содержимого электронного ящика либо дистанционно, то есть используют удаленный доступ к почтовому серверу (им может быть сервер провайдера, предоставляющего услугу электронной связи по договору; почтовый сервер регистратора доменного имени или бесплатный почтовый интернет-сервер), либо непосредственно с компьютера заинтересованного лица, на котором установлена программа работы с электронной почтой (Microsoft Outlook, Netscape Messenger и др.).

При удаленном осмотре помимо заявления нотариусу могут понадобиться разрешения от регистратора доменного имени или интернет-провайдера. Все зависит от того, кто именно осуществляет поддержку работы почтовых ящиков или электронного почтового сервера по договору.

Заверение у провайдера

Постановлениями Девятого ААС от 06.04.2009 № 09АП-3703/2009-АК, от 27.04.2009 № 09АП-5209/2009, ФАС МО от 13.05.2010 № КГ-А41/4138-10 закреплено, что суды также признают допустимость электронной корреспонденции, если она заверена у интернет-провайдера или у регистратора доменного имени, которые отвечают за управление почтовым сервером.

Провайдер или регистратор доменного имени заверяет электронную переписку по запросу заинтересованной стороны лишь в том случае, если управляет почтовым сервером и такое право прописано в договоре на оказание услуг.

Однако объем электронной корреспонденции может быть достаточно большим, что в свою очередь способно затруднить процесс предоставления документов на бумажных носителях. В связи с этим суд иногда допускает предоставление электронной корреспонденции на электронных носителях. Так, Арбитражный суд Московской области, вынося Решение от 01.08.2008 по делу № А41-2326/08, ссылался на допустимость электронной переписки, предоставленной в суд на четырех CD-дисках.

Но при рассмотрении дела в апелляционной инстанции Десятый ААС Постановлением от 09.10.2008 по делу № А41-2326/08 ссылку на электронную переписку признал необоснованной и отменил решение суда первой инстанции, указав, что заинтересованная сторона не представила какие-либо документы, предусмотренные заключенным сторонами договором.

Таким образом, электронные письма, касающиеся предмета спора, должны быть поданы в суд в письменном виде, а все остальные документы могут быть представлены на электронных носителях.

Доказать факты, изложенные в виртуальной корреспонденции, поможет подтверждение содержания писем путем ссылок на них в последующей бумажной переписке. Применение иных письменных доказательств отражено в Постановлении Девятого ААС от 20.12.2010 № 09АП-27221/2010-ГК. Между тем суд, рассматривая дело и оценивая предоставленные сторонами доказательства, вправе не считать допустимой бумажную переписку со ссылками на электронную корреспонденцию.

Он лишь принимает ее во внимание и выносит решение на основании комплексного анализа всех предъявленных доказательств.

За помощью к эксперту

Если производство по делу уже началось , то для придания электронной корреспонденции юридической силы необходимо воспользоваться правом привлечения эксперта. В п. 1 ст. 82 АПК РФ регламентировано, что для разъяснения возникающих при рассмотрении дела вопросов, требующих специальных знаний, арбитражный суд назначает экспертизу по ходатайству лица, участвующего в деле, или с согласия участвующих в нем лиц.

Если назначение экспертизы предписано законом или договором, либо требуется для проверки заявления о фальсификации представленного доказательства, либо если необходимо проведение дополнительной или повторной экспертизы, арбитражный суд может назначить экспертизу по своей инициативе. Назначение экспертизы с целью проверки представленных доказательств предусмотрено также ст. 79 ГПК РФ.

В ходатайстве на назначение судебной экспертизы нужно указать организацию и конкретных экспертов, которые будут ее осуществлять, а также круг вопросов, для решения которых заинтересованная сторона решила обратиться к суду о назначении экспертизы. Кроме того, следует представить информацию о стоимости, сроках такой экспертизы и внести на депозит суда полную сумму на ее оплату. Привлеченный эксперт должен удовлетворять требованиям, установленным для него в ст. 13 Федерального закона «О государственной судебно-экспертной деятельности в Российской Федерации».

Приобщение к материалам дела в качестве доказательства заключения эксперта о подлинности электронной переписки подтверждается судебной практикой (Решение Арбитражного суда города Москвы от 21.08.2009 по делу № А40-13210/09-110-153; Постановление ФАС МО от 20.01.2010 № КГ-А40/14271-09).

На основании договора

В п. 3 ст. 75 АПК РФ отмечено, что документы, полученные посредством электронной связи, признаются в качестве письменных доказательств, если это прописано в договоре между сторонами. Соответственно, необходимо указывать, что стороны признают равную с подлинниками юридическую силу переписки и документов, полученных посредством факсимильной связи, Интернета и других электронных способов связи. При этом в договоре должен быть определен адрес электронной почты, с которого будет идти электронная переписка, и информация о доверенном лице, уполномоченном на ее ведение.

В договоре надо прописать, что обозначенный адрес электронной почты используется сторонами не только для рабочей переписки, но и для передачи результатов работ, что подтверждается позицией ФАС МО в Постановлении от 12.01.2009 № КГ-А40/12090-08. В Постановлении Девятого ААС от 24.12.2010 № 09АП-31261/2010-ГК подчеркнуто, что в договоре должна быть оговорена возможность использования электронной почты для утверждения технического задания и предъявления претензий к качеству оказанных услуг и выполненных работ.

Помимо этого, стороны могут предусмотреть в договоре, что уведомления и сообщения, отправленные по электронной почте, признаются ими, но должны дополнительно подтверждаться в течение определенного срока курьерской или заказной почтой (Постановление Тринадцатого ААС от 25.04.2008 № А56-42419/2007).

Подводя итог, можно сказать, что на сегодняшний момент сложилась практика применения судами электронной корреспонденции в качестве письменного доказательства. Однако, учитывая требования процессуального законодательства в части допустимости и достоверности доказательств, виртуальная переписка принимается судом во внимание, только если обладает юридической силой.

В связи с этим возникает большое количество проблем, поскольку единая методика определения легитимности электронной корреспонденции до сих пор не сформирована. Право заинтересованной стороны обратиться к нотариусу в целях обеспечения доказательств закреплено, но отсутствует нормативный акт Министерства юстиции РФ, регламентирующий порядок предоставления нотариусами таких услуг. В результате нет и единого подхода к определению их стоимости и формированию четкого механизма реализации данного права.

Существует несколько способов придания электронной переписке юридической силы в целях ее предоставления в качестве доказательства в суде: обеспечение электронной корреспонденции у нотариуса, заверение у интернет-провайдера, путем ссылок на электронные письма в дальнейшей бумажной переписке, а также подтверждение их подлинности судебной экспертизой.

Грамотный подход к своевременному обеспечению электронной переписки в качестве письменного доказательства позволит хозяйствующим субъектам в полном объеме восстановить свои нарушенные права при разрешении споров.

Письма-просьбы – это неотъемлемая, важная и необходимая часть деловой переписки. С одной стороны, это тактичные и дипломатичные запросы по текущим вопросам, с другой – инструмент для достижения определенных целей адресата. Цель любого письма-просьбы – побудить адресата к определенным действиям, необходимым автору письма. Как составить письмо-просьбу, чтобы максимально приблизиться к положительному ответу?

Любое письмо с просьбой должно состоять из хорошо продуманного обоснования и четкого изложения просьбы. Кроме этого, можно использовать приемы, повышающие эффективность письма.

Шаг 1. К кому Вы обращаетесь с просьбой?

Обращайтесь к адресату персонально, лучше – по имени отчеству:

«Уважаемый Иван Иванович!», «Уважаемый господин Иванов!»

Во-первых, Вы выразите свое уважение адресату, во-вторых, просьба, обращенная к конкретному человеку, накладывает на него ответственность за ее выполнение. Бывают ситуации, когда просьба адресуется коллективу или группе лиц. В таком случае также желательно максимально персонализировать обращение:

«Уважаемые коллеги!», «Уважаемые менеджеры!», «Уважаемые младшие сотрудники!», «Уважаемые работники кадровой службы!»

Шаг 2. Почему Вы обращаетесь ко мне?

Сделайте комплимент адресату. Делая комплимент адресату, Вы отвечаете на его вопрос: «Почему Вы обращаетесь с этим вопросом ко мне?» Отметьте его прошлые заслуги или личные качества.

«Вы готовы всегда выслушать и найти оптимальный путь решения проблемы практически каждого, кто обратился к Вам. И, надо отдать Вам должное, Вы многим помогли».

«Вы являетесь ведущим экспертом в области …».

«Вы многим помогли разрешить сложнейшие вопросы в сфере …».

Этот прием позволит адресату взглянуть на просьбу пристальнее и постараться найти возможность удовлетворить ее.

Комплимент уместен, когда речь идет о нестандартных просьбах, когда адресата нужно расположить к себе, когда нужно обратить внимание на некие заслуги и качества, которые нужны и важны для выполнения Вашей просьбы.

Очень важно не переступить грань между комплиментом и грубой лестью. Будьте искренни.

Шаг 3. Обоснование просьбы

Любую просьбу нужно обосновать, почему Вы обращаетесь именно с этой просьбой. Введите адресата в контекст Вашей проблемы.

На этом этапе нужно подобрать три наиболее весомых для адресата аргумента. Лучше всего выстроить аргументы по схеме: сильный – средний – самый сильный.

Просьбы бывают разного уровня сложности, поэтому адресат не всегда заинтересован в выполнении чьих-то просьб. Его нужно убедить, что выполнение просьбы несет в себе потенциальную выгоду:

Заинтересуйте адресата

Предложите реализовать некую привлекательную для него возможность, связанную с выполнением Вашей просьбы:

«Во все времена деловые, предприимчивые люди стремились не только добиться материального успеха, но и оставить свой след в истории Родины, запомниться добрыми делами, завоевать уважение».

« Успешная деятельность любого профессионального сообщества – это, прежде всего, понимание и поддержка со стороны дружественных Союзов, участие в совместных мероприятиях и проектах ».

« Конечно же, Ваша большая цель – это чистый и благоустроенный город для людей ».

Или же озвучьте проблему, которая очень актуальна именно для Вашего адресата:

«Вы, как мудрый хозяин города, наверняка обеспокоены беспорядочными прогулками детей разного возраста в непригодных для этого местах, что приводит к участившимся ДТП и росту детской преступности».

«В ваш отдел участились обращения по непрофильным вопросам, что отнимает массу бесценного рабочего времени».

Покажите, как Ваша просьба может помочь реализовать возможность:

« А сегодня, когда наша страна делает ставку на молодежь, трудно найти более нужное, святое дело, чем помощь юношам и девушкам из неблагополучных семей. В нашем городе есть те, кто уже оказывает такую помощь – под эгидой мэрии на пожертвования горожан действует наш благотворительный центр «Наследие», обучающий трудных подростков народным ремеслам».

Или решить проблему:

«Оборудование специализированных мест для времяпрепровождения детей разного возраста поможет снизить уровень детской преступности и свести к минимуму ДТП с участием детей».

Опишите значимость просьбы

Когда нечего предложить адресату или в контексте данной просьбы это неуместно, то лучше ввести адресата в курс дела. Здесь нужно описать ситуацию настолько полно, насколько это нужно для понимания актуальности просьбы и важности ее выполнения. Значимость просьбы нужно описать так, чтобы «за душу взяло». Если просьба не относится к разряду «душещипательных», то нужно показать адресату причинно-следственные связи, что даст выполнение адресатом просьбы.

«С (дата), согласно договору об аренде № Х, арендная плата за 1 м 2 составляет 20 у.е. в день. В течение последних трех месяцев наблюдается спад торговой активности в связи с экономической нестабильностью и социальными беспорядками. Средняя прибыль от торговли составляет 10 у.е. в день, чего не хватает даже на оплату аренды. Если не принять меры, то частные предприниматели вынуждены будут закрыть свои торговые точки, что может негативно отразиться на Ваших доходах».

Таким образом, Вы должны дать понять адресату, что выполнение просьбы несет в себе перспективу получения материальных или нематериальных благ.

Шаг 4. Изложение просьбы

Когда адресат подготовлен, можно излагать собственно просьбу. Текст просьбы должен быть достаточно лаконичным и предельно ясным. Ни в коем случае в нем не должно быть двусмысленности или недосказанности. Например, если речь идет о снижении арендной платы, то важно указать до какого уровня:

«Просим Вас снизить уровень арендной платы до стабилизации положения до 5 у.е. за м 2 в день».

Если речь идет о предоставлении услуг, то максимально конкретизируйте просьбу, указывая желаемые даты, ценовой вопрос и т.д.:

«Для оборудования гончарной мастерской нужна печь для обжига керамики – мы просим Вас помочь нам в ее приобретении. Стоимость печи с установкой составляет 998 тыс. рублей ».

В данном примере не совсем понятно, какая помощь требуется от адресата. Лучше просьбу сформулировать более конкретно: «Просим Вас помочь в приобретении печи для обжига керамики, перечислив на расчетный счет компании по производству и установке печей 333 тыс. у.е.».

О чем бы Вы ни просили, адресат должен точно знать когда, чего, сколько и по какой цене Вы хотите получить. Обобщенная просьба более подвержена риску отказа, т.к. у адресата не всегда есть время и желание разбираться с подробностями. Кроме того, Вы рискуете получить не то, чего хотите, передавая инициативу адресату.

Например, частные предприниматели написали письмо с просьбой о снижении арендной платы, но не указали, до какого уровня они хотят снизить плату:

«Просим Вас снизить уровень арендной платы до стабилизации положения».

В результате они получили снижение арендной платы, но незначительное (на 1% от имеющейся). Таким образом, их просьба была удовлетворена, но мало что изменила в положении инициаторов письма.

В некоторых случаях текст просьбы можно выделить жирным шрифтом, чтобы он выделялся в тексте, но не злоупотребляйте этим приемом.

Шаг 5. Резюмируйте свою просьбу.

Повторите свою просьбу и акцентируйте, какую выгоду получит адресат в случае выполнения просьбы. Просьбу следует несколько видоизменить. Лучше всего подходит построение предложения по схеме: «Если Вы выполните просьбу, то будет Вам счастье».

«Если Вы пойдете нам навстречу и снизите арендную плату на время, пока стабилизируется положение в регионе, то сможете не только сохранить более 150 рабочих мест, но и не понесете глобальных убытков из-за полного отсутствия арендной платы».

Но могут быть и другие варианты:

«Вы можете быть уверены, что каждый рубль Ваших благотворительных пожертвований пойдет на благое дело и поможет попавшим в сложную ситуацию ребятам вырасти достойными гражданами».

«Вы можете быть уверены, что каждая детская улыбка подарит Вам моральное удовлетворение от Вашей непростой работы, а Ваши старания и усилия – это инвестиция в достойных и счастливых граждан ближайшего будущего».

Главное, повторить смысл просьбы и выгоду от ее выполнения. Выгода не обязательно должна быть материальной. Помните, что адресат – человек, и ему не чужды чувства.

ПРИМЕР:

Было

Стало

«Любезно просим Вас, И.И. Иванов, организовать встречу абитуриентов с главным менеджером Вашей компании. Будем признательны за оказанное содействие.

С уважением и благодарностью,

Директор центра занятости

П.П. Петров»

«Уважаемый Иван Иванович!

Ваша компания уже не первый год участвует в Программе по профориентации абитуриентов, помогая им определиться с выбором профессии.

Вы как менеджер по кадрам заинтересованы в подготовке профессионалов, а мы готовы помочь из школьников начать готовить мастеров своего дела. На сегодняшний день профессия менеджера одна из наиболее распространенных, но многие абитуриенты не имеют четкого представления о ее смысле.

В связи с этим просим Вас организовать встречу главного менеджера с абитуриентами 23 марта в 15.00 на базе Вашей компании.

Рассказав ребятам о секретах профессии сегодня, Вы закладываете фундамент для подготовки настоящих профессионалов завтра. Возможно, через несколько лет именно кто-то из них выведет Вашу компанию на новый уровень развития.

С уважением и благодарностью,

Директор центра занятости

П.П. Петров»

И не забывайте об оформлении письма – это «лицо» организации. Если инициатором письма-просьбы является организация, то такое письмо оформляют на фирменном бланке с подписью руководителя либо уполномоченного лица. Если частное лицо – то достаточно соблюдения основных норм в расположении элементов письма. Эти детали юридически и психологически очень важны для адресата и формирования правильного имиджа отправителя.

-
-	Отправляете сотни коммерческих предложений, просьб и других деловых писем каждый день, но не добиваетесь своим посланием нужного результата? Не знаете как ненавязчиво и вежливо напомнить адресату о его обязательствах? Тогда Вам непременно поможет онлайн-тренинг «Навыки делового письма» ! Вы можете пройти его в любое удобное время по .	-	-
-

Не так давно я столкнулся с действующим методом, который позволяет злоумышленнику отправлять спам от имени вашего сайта, используя форму обратной связи Joomla (форму контакта). Эта возможность не является уязвимостью, и вряд ли будет исправлена. В этой статье я расскажу о том, как такое стало возможно, и что нужно делать, чтобы защитить свой сайт.

Стандартная форма обратной связи Joomla

В Joomla есть довольно мощный и гибкий компонент, который называется «Контакты ». Это стандартный компонент Joomla. Он есть на каждом сайте, т.к. устанавливается вместе с CMS. Данный компонент позволяет создавать и выводить на сайт категории контактов, контакты, формы обратной связи, позволяющие связаться с тем или иным контактом. Контакт – это, условно, пользователь – человек с сайта.

Когда-то я писал статью о том, как можно создать на сайте форму обратной связи стандартными средствами Joomla . Данная инструкция актуальна и сейчас. Она позволяет создать вполне себе годную форму обратной связи без установки сторонних расширений. Отправка спама возможна, когда используется именно эта форма, а также, при одновременном стечении некоторых обстоятельств, о которых пойдет речь ниже.

Отправка спама от имени сайта с использованием формы обратной связи Joomla

Вы удивитесь, насколько прост обнаруженный способ отправки спама от имени сайта. Чтобы он был возможен, форма обратной связи должна выглядеть примерно так:

Т.е. должны выполняться два условия:

Форма не защищена от спам-ботов (не подключена reCaptcha или какой-либо другой способ защиты формы)
В настойках контакта активирована опция «Отправлять отправителю копию письма». Благодаря ей в контактной форме появляется соответствующий чекбокс (см. рисунок выше).

Если хотя бы одно из этих условий не выполняется, проблем не будет. Если же выполняются оба условия, то, как говориться, следите за руками:

Спам-бот находит контактную форму. Защиты от спама нет – можно использовать.
Спам-бот определяет, что сайт на Joomla, и что используется стандартная форма контактов. Удивительно, но есть боты, которые прекрасно умеют это делать.
Спам-бот видит наличие чекбокса отправки копии письма отправителю.
Спам-бот подставляет в поле Email адрес из собственной базы спам-рассылки, поле сообщения заполняет спамом. Как заполнены остальные поля неважно.
Спам-бот отправляет форму и повторяет процесс многократно, подставляя все новые и новые адреса из собственной базы в поле Email.

Что происходит в результате? Joomla думает, что форму заполнил человек, который указал свой реальный адрес и хочет связаться с контактом с сайта. Поскольку галочка отправки копии письма установлена, то письма от сайта получают двое: человек, чей адрес привязан к контакту, и человек, чей адрес введен в поле Email.

Таким образом, подставляя в поле Email разные адреса, можно отправить тысячи сообщений от имени вашего сайта. Да, возможно контакт увидит это, быстро поймет, в чем дело, и прикроет лазейку, но очень велика вероятность, что этого не произойдет.

Последствия от такой атаки для сайта и бизнеса могут быть крайне неприятными, особенно когда чтобы раскрутить сайт уже вложено много денег. Если с адреса вашего домена рассылается спам, думаю не нужно объяснять, какой будет реакция его получателей.

Как защититься от этой уязвимости?

Как защититься от этой уязвимости? Элементарно. Сделайте так, чтобы одно из условий, описанных выше, не выполнялось, а именно.

RSContact – это бесплатная русскоязычная форма обратной связи для Joomla с возможностью настройки полей, писем и защитой от спама. Форма очень простая в плане настройки, адаптивная и вполне нормально интегрируется с разными шаблонами. Можно создать форму минимум с одним полем «E-mail» и кнопкой отправки. А можно включить ещё около 18 полей разного типа. Есть возможность отображения чекбокса согласия с обработкой персональных данных согласно GDPR и 152 ФЗ . Если у Вас уже сконфигурирована почта в общих настройках Joomla и активирован какой-то «общий» плагин капчи, то с отправкой писем и защитой от спама Вам не надо дополнительно возиться. Естественно, что такое расширение как RSForm не получится заменить при помощи RSContact. Но для быстрого создания формы обратной связи его будет более чем достаточно.

Общие сведения

Рассмотрим основные, на мой взгляд, возможности и особенности RSContact.

Поддержка Joomla 3.2 и более новых версий.
Адаптивный дизайн (Bootstrap).
Возможность создания форм, состоящих из 1-18 предварительно настроенных полей (разных типов) (рисунок ниже). Есть три поля, которые можно настроить под себя. Например, создать спадающий список с нужными Вам вариантами для выбора.
Подписи полей могут быть внутри или снаружи полей.
Наличие поля для дачи согласия с обработкой персональных данных пользователя.
Возможность делать поля обязательными или необязательными для заполнения. Вы сможете сменить символ обязательного для заполнения поля.
Наличие опций для редактирования писем, приходящих администраторам. С возможностью вставки заполнителей и оформления писем (вёрстка текста).
Возможность отправки писем одному или нескольким администраторам.
Есть возможность вставки своего собственного CSS и Javascript кода для изменения внешнего вида формы и изменения её функциональности.
Возможность вставки над или под формой дополнительной информации.
Возможность создания горизонтальных и вертикальных форм.
Возможность редактирования сообщения, которое будет показано пользователю после отправки формы.
Защита от спама при помощи плагинов капчи Joomla.
Простая настройка.
Возможность отключения загрузки jQuery для формы. Это может улучшить совместимость с другими расширениями.
Есть перевод на русский , английский, немецкий и другие языки.
Наличие документации (на английском языке).

Настройки модуля обратной связи Joomla разделены на 7 вкладок. На вкладках Модуль, Привязка к пунктам меню и Права собраны «привычные» для всех модулей Джумла опции. На вкладке Дополнительные параметры всё, кроме опции Загружать jQuery , тоже схоже с другими модулями. Сама опция Загружать jQuery позволяет включить/отключить загрузку библиотеки jQuery, которая нужна для нормального функционирования модуля обратной связи. Если эта библиотека загружается другими расширениями или у Вас возник конфликт на сайте, то попробуйте отключить эту опцию.

Поля

Данная вкладка (рисунок ниже) содержит опции, позволяющие включать или отключать разные поля формы обратной связи. Все доступные поля показаны на форме на рисунке выше. Для большинства полей есть такие «варианты отображения»:

Обязательное. Поле будет показано во фронтальной части сайта. Для отправки формы пользователь обязан будет заполнить его. Возле подписи поля будет отображаться специальный маркер, заданный на вкладке в поле .

Да. Поле будет показано во фронтальной части сайта. Пользователю не обязательно нужно его заполнять.

Нет. Поле не будет показано во фронтальной части сайта.

Можно отключить все поля кроме поля E - mail . Оно является обязательным для заполнения.

В основном, все поля – это обычные текстовые поля или текстовые области. Рассмотрим только отличающиеся.

Вид Имя. Можно отображать поле имени пользователя в одну строку (Имя ) или в две (Фамилия и имя ).

Вид поля Тема. Данное поле может быть одним из таких типов: , то в поле Предварительно заданные темы можно ввести варианты, по одному в строку, которые пользователи смогут выбирать во фронтальной части сайта. На рисунке ниже показан пример поля темы тип Спадающий список . Задав темы, Вы сможете, например, настроить правила обработки писем (фильтры) на почте и получив письмо с той или иной темой перенаправить его нужному получателю автоматически. Подробнее о том, как это можно сделать для почты Яндекс , Mail.ru и Gmail можно прочесть в их справке. Плюс, это можно сделать и для других почтовых сервисов и почтовых клиентов, например, для Thunderbird .

Длина сообщения. Ограничение на количество символов в поле Сообщение .

Капча Joomla!. Возможность активации капчи для защиты от спама. Для этого нужно, чтобы у Вас был настроен и включён любой плагин тип «captcha» в менеджере плагинов. Также проверьте настройки опции CAPTCHA (по умолчанию) в Система – Общие настройки .

Отправить копию. Вы можете настроить возможность отправки копии письма пользователю на почту. Доступны такие варианты: Разрешить пользователю решать – в форме обратной связи Джумла будет отображаться специальный чекбокс (рисунок ниже), отметив который, пользователь получит копию письма себе на почту; Да – в форме обратной связи чекбокс не будет показан, но на почту пользователю будет оправлена копия письма; Нет – в форме обратной связи чекбокс не будет показан и на почту пользователю не будет оправлена копия письма.

Показать чекбокс согласия с обработкой персональных данных. Активирует вывод чекбокса (рисунок ниже) для получения согласия от пользователя на обработку его персональных данных согласно регламенту GDPR и 152 ФЗ.

В форма обратной связи на Joomla можно создать до 3-х настраиваемых полей разного типа: Текстовое поле, Текстовая область, Спадающий список, Радио кнопка, Чекбокс . Если Вы выбрали один из таких типов: Спадающий список, Радио кнопка, Чекбокс , то в поле Предварительно заданные темы можно ввести варианты, по одному в строку, которые пользователи смогут выбирать во фронтальной части сайта. Текстовое поле, Текстовая область и Спадающий список рассмотрены на рисунках выше в статье, а на рисунке ниже показан пример настраиваемого поля тип Радио кнопка (в верхней части рисунка) и Чекбокс (в нижней части рисунка).

Также отдельно стоит отметить поле Область . По умолчанию в нём заданы имена штатов США. Чтобы это изменить, откройте файл «modules/mod_rscontact/helper.php» и примерно с 33 строки, после «static $states = array», начинается список областей. Измените его так, как Вам нужно. Можно добавлять и удалять области.

Тут собраны настройки, позволяющие сконфигурировать саму форму обратной связи Joomla (рисунок ниже).

Верхний колонтитул формы. Нижний колонтитул формы. Вы можете добавить контент над и/или под формой при помощи визуального текстового редактора. В него можно вставить изображение, таблицу и так далее. К сожалению, плагины в нём не обрабатываются. Поэтому Вы не сможете вставить видео при помощи, например, AllVideos .

Настраиваемый CSS. Вы можете добавить CSS стиль для изменения внешнего вида формы. Но лучше это делать при помощи таблицы стилей. В моём примере добавлена строка:

#mod-rscontact-counter-231 {display: none;}

Она скрывает отображение поля со счётчиком оставшегося количества символов (рисунок ниже).

Настраиваемый JavaScript. Вы можете ввести Ваш собственный Javascript код, без тега «script», который будет загружен с формой.

Маркер поля обязательного для заполнения . Будет отображаться рядом с подписью поля в случае, когда для поля задано обязательное заполнение.

Позиция подписи . Можно располагать подписи полей внутри полей или над ними (рисунок ниже).

На рисунке ниже показана форма обратной связи с подписями над полями, скрытым счётчиком оставшихся символов и с подписями над и под самой формой.

Горизонтальная форма . Позволяет применить стили, более подходящие для создания горизонтальной формы. При этом для опции Позиция подписи нужно выбрать вариант Снаружи .

Автоматическая ширина полей . Эта опция влияет на настройку ширины полей.

Сообщение благодарности . Тут Вы сможете указать сообщение, которое будет показано после отправки формы. Можно применять форматирование и добавлять картинки.

В данной вкладке (рисунок ниже) собраны опции, которые позволят Вам настроить письма, приходящие администратору и пользователю. Настройки действуют одинаково и для админов, и для пользователей.

В опциях Получатель (e-mail администратора), Копия, Скрытая копия Вы сможете указать получателей писем. Как минимум, надо задать e-mail в поле Получатель (e-mail администратора) . Можно указать несколько адресов, разделяя их запятой или точкой с запятой.

В поле Тема Вы вписываете тему письма. Можно использовать заполнители. Заполнители – это специальные теги, вместо которых будут подставлены те или иные данные. Список доступных заполнителей указан под полем ввода содержимого письма. В поле Содержимое можно ввести текст письма с применением заполнителей. На рисунке выше видны настройки содержимого письма. А вот так выглядит само письмо (рисунок ниже). Как видите, все теги были заменены на данные из формы, которые указал пользователь, и данные, которые форма смогла подтянуть из других источников (дата, IP адрес, название сайта).

Опция Использовать Ответить отправителю сделает так, что по нажатию на кнопку Ответить в почтовом интерфейсе, при просмотре полученного администратором письма, e-mail адрес отправителя формы будет автоматически добавлен в адрес получателя письма. Адрес получателя можно переопределить, указав его в настройке Ответить .

Если письма не отправляются, то попробуйте такие варианты решения проблемы.

Отключите кэш. Как Вариант, можете использовать сторонний компонент кэша типа JotCache , чтобы исключить модуль RSContact из кэширования.
Проверьте настройки почты в Система – Общие настройки – Сервер – Настройки почты . Попробуйте разные способы отправки. Свяжитесь с Вашим хостинг-провайдером для уточнения конфигурации почты на Вашем сервере.

Как видите, данная форма обратной связи Joomla весьма функциональная и простая в плане настройке. Надеюсь, что данный обзор поможет Вам в выборе подходящего расширения и последующей настройке модуля RSContact. В следующей статье «Обзор DJ-EasyContact. Модуль формы обратной связи в Joomla » мы рассмотрим ещё одно аналогичное бесплатное расширение.