পিএইচপি: Executar script ao carregar imagem embutida em e-mail

Essa dica é útil para quem quer saber se o e-mail que você enviou foi lido. এই ক্ষেত্রে, inserimos uma imagem no corpo da mensagem de e-mail que, quando for aberta, irá disparar um script em servidor remoto.

উপহার

Essa técnica é muito utilizada em e-mail marketing, de modo que o remetente envia centenas ou milhares de e-mails para destinatários de sua mala-direta visando atingir um público-alvo, e quer saber o feedback (retorno) da campanha, অন্য কথায়, se o destinatário leu ou não a propaganda embutida no e-mail.

Como funciona?
O raciocínio é simples, basta você colocar no corpo do e-mail (conteúdo) uma Tag HTML de IMAGEM, com o atributo SRC apontando, não diretamente para uma imagem como normalmente é feito, mas para um script personalizado hospedado em um servidor remoto, onde você consegue executar alguma rotina e, aí sim, renderizar uma imagem (অথবা না). Complicou? Que nada, veja o exemplo:

1
2
3
<?পিএইচপি
  <img src="http://seuservidor.com/script.php?email=pessoa@gmail.com&destinatario=Taylor+Lopes" />
?>

Para que serve?
Note que quando o usuário abrir o e-mail, automaticamente será carregada a suposta imagem, que na verdade é um script. Isso é útil para fazer estatística de e-mail que foram visualizados, inclusive determinando QUEM abriu (destinatário) e QUANDO (data/hora). স্পষ্ট, isso não é nenhumaadivinhação”, sabemos quem abriu o e-mail, pois atrelamos esses dados na URL da imagem no momento de enviá-lo.

Inconveniente
Para isso funcionar, o destinatário necessariamente precisa ter configurado para que seu e-mail seja lido no formato HTML, embora isso já seja um padrão aceito pela maioria do usuários. Na pior das hipóteses, o provedor de e-mail vai exibir uma mensagem dizendo que bloqueou as imagens, mas perguntando se o usuário quer exibir, o que também normalmente é aceito, já que poucas pessoas veem malícia nessa prática. No caso do Google, aparece uma mensagem em forma de link, সুতরাং:

1
2
3
...
  Imagens não exibidas - Exibir imagens abaixo - Sempre exibir imagens de suport@email.microsoft.সঙ্গে
...

Vou comentar duas formas de fazer isto; ambas funcionam igualmente, sendo que a segunda é mais discreta por não exibir dados na URL, embora exija mais recurso de armazenamento. Vamos lá!

সমাধান 1

প্র্যাকটিসে
Você precisa de apenas dois códigos PHP:
(1) um para enviar o e-mail no formato HTML com a tag IMG embutida
(2) e outro para captar as informações no momento que o e-mail for aberto

ধাপ 1Enviar e-mail

sendmail.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
<?পিএইচপি
  // *** Seu e-mail (e-mail de quem envia)
  $remetente_nome     = 'Anônimo';
  $remetente_email    = 'anonimo@email.com';
 
  // *** Seu alvo (e-mail para quem envia) 
  $destinatario_nome  = 'Mario Bross';
  $destinatario_email = 'mariobross@email.com';
 
  // *** Assunto e corpo da mensagem
  $assunto      = 'Testando a execução de script ao carregar imagem.';
  $mensagem     = '
    <html lang="pt-br">
      <মাথা>
        <meta charset="iso-8859-1" />    
        <খেতাব>'.$assunto.'</খেতাব>
      </মাথা>
      <শরীর>
        <img src="http://seuservidor.com/script.php?email='.urlencode($destinatario_email).'&destinatario='.urlencode($destinatario_nome).'&assunto='.urlencode($assunto).'" />
      </শরীর>
    </এইচটিএমএল>';
 
  // Cabeçalho informando que o conteúdo é do tipo HTML (para poder ler a tag IMG e executar o script)
  $হেডার       = "MIME-Version: 1.0\n"; 
  $হেডার      .= "Content-type: পাঠ্য / HTML; charset=iso-8859-1\n"; 
  $হেডার      .= "From: ".(empty($remetente_nome) ? $remetente_email : '"'.$remetente_nome.'" <'.$remetente_email.'>')."\n";
 
  // Envia o e-mail
  $email = empty($destinatario_nome) ? $destinatario_email : '"'.$destinatario_nome.'" <'.$destinatario_email.'>';
  mail($email, $assunto, $mensagem, $হেডার);
?>

ধাপ 2Captar informações

ভাল, você notou que ao ler a TAG IMG será feita uma chamada para o arquivoscript.php”, নিশ্চয়ই? Então agora temos que criá-lo para pegar as informações e armazená-las, de preferência num banco de dados.

Criando TABELA
Já que precisamos persistir os dados do destinatário que abriu o e-mail, podemos criar uma tabela como esta abaixo. Veja o campo `datahora_visualizado`, que refere-se última data e hora em que o usuário visualizou o e-mail e o campo `contador`, que irá registrar a quantidade de vezes que o e-mail foi visto.

maladireta.sql
1
2
3
4
5
6
7
8
9
CREATE TABLE  `maladireta` (
  `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
  `email` VARCHAR( 100 ),
  `destinatario` VARCHAR( 100 ),
  `assunto` VARCHAR( 200 ),
  `datahora_envio` DATETIME NOT NULL,
  `datahora_visualizado` DATETIME,
  `contador` INT DEFAULT 0
) ENGINE = MYISAM ;

Script para captar informações e exibir uma imagem
বিভক্তি, vamos pegar dados como e-mail do destinatário, nome do destinatário, assunto da mensagem e a data/hora de quem abriu o e-mail, armazenando tudo no banco de dados que criamos, para caso futuramente precisarmos fazer uma estatística. No final do script, vamos de fato criar e exibir uma imagem, só para não ficar uma TAG IMG com crise existencial :), mas se não quiser exibir nada, crie pelo menos uma imagem em branco (1×1 pixel) para não ficar com a Tag quebrada.

script.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
<?পিএইচপি
  // Inicializa e trata os parâmetros de entrada
  $destinatario_email = trim(strip_tags(addslashes($_REQUEST['email'])));
  $destinatario_nome  = trim(strip_tags(addslashes($_REQUEST['destinatario'])));
  $assunto            = trim(strip_tags(addslashes($_REQUEST['assunto'])));       
 
  // Faz a conexão com o banco de dados (AJUSTE SUA CONEXÃO)
  $লিংক = mysql_connect('mysql.seuservidor.com', 'root', '***suasenha***') অথবা die('Falhou ao conectar ao banco de dados.'); 
  mysql_select_db('seubancodedados') অথবা die('Falhou ao selecionar o banco de dados');
 
  // Monta a SQL e insere no banco de dados, caso email ainda não exista, ou atualiza contador se existir
  $sql = 'SELECT email FROM maladireta WHERE email="'.$destinatario_email.'"';
  $res = mysql_query($sql);
  if (mysql_num_rows($res) > 0) {
    $sql = 'UPDATE maladireta SET datahora_visualizado="'.date('Y-m-d H:i:s').'", contador=contador+1 WHERE email="'.$destinatario_email.'"';    
  }
  else {
    $sql = 'INSERT INTO maladireta VALUES (null, "'.$destinatario_email.'", "'.$destinatario_nome.'", "'.$assunto.'", "'.date('Y-m-d H:i:s').'", null, 0)';
  }
  mysql_query($sql);
 
  // Cria e exibe a imagem embutida ao email
  হেডার("Content-type: image/png");
  $img = imagecreatefrompng("imagem.png");
  imagepng($img);
  imagedestroy($img);
?>

মন্তব্য: Não esqueça de colocar junto ao script uma imagem, কোন ক্ষেত্রে, chamei deimagem.png”. Essa imagem irá aparecer no corpo do e-mail do destinatário, e é onde o pessoal de marketing coloca a propaganda, mas pode ser um logotipo ou o que você desejar. O Script foi testado e funciona!

সমাধান 2

Outra possibilidade
Conforme sugerido pelo colega Leandro, uma opção mais discreta esegura” would, ao invés de estampar na URL da imagem um monte de dados como email, assunto, ইত্যাদি, criar um HASH no momento do envio do e-mail vinculando-o a esses dados, e enviar na URL somente o HASH. Quando o destinatário abrir o email e carregar a imagem, irá trafegar apenas o HASH que então será capturado pelo nosso script e vinculado aos dados que queremos saber.

Criando a tabela de hash e vínculo de dados
Vamos criar a tabela que será populada toda vez que enviarmos um e-mail. Note o campo `hash`, que servirá como vínculo do e-mail que foi enviado e os dados do destinatário que ficaram armazenados na tabela.

maladireta.sql
1
2
3
4
5
6
7
8
9
10
CREATE TABLE  `maladireta` (
  `id` INT NOT NULL AUTO_INCREMENT PRIMARY KEY ,
  `hash` VARCHAR( 50 ) NOT NULL,
  `email` VARCHAR( 100 ),
  `destinatario` VARCHAR( 100 ),
  `assunto` VARCHAR( 200 ),
  `datahora_envio` DATETIME NOT NULL,
  `datahora_visualizado` DATETIME,
  `contador` INT DEFAULT 0
) ENGINE = MYISAM

Enviando o e-mail

sendmail.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
<?পিএইচপি
  // *** Seu e-mail (e-mail de quem envia)
  $remetente_nome     = 'Anônimo';
  $remetente_email    = 'anonimo@email.com';
 
  // *** Seu alvo (e-mail para quem envia) 
  $destinatario_nome  = 'Mario Bross';
  $destinatario_email = 'mariobross@email.com';
 
  // *** Outros dados a persistir e HASH (identificador)
  $hash               = md5(rand());
  $assunto            = 'Testando a execução de script ao carregar imagem.';
  $datahora_envio     = date('Y-m-d H:i:s');
 
  // Faz a conexão com o banco de dados
  $লিংক = mysql_connect('mysql.seuservidor.com', 'root', '***suasenha***') অথবা die('Falhou ao conectar ao banco de dados.'); 
  mysql_select_db('seubancodedados') অথবা die('Falhou ao selecionar o banco de dados');  
 
  // Monta a SQL e insere no banco de dados
  $sql = 'INSERT INTO maladireta VALUES (null, "'.$hash.'", "'.$destinatario_email.'", "'.$destinatario_nome.'", "'.$assunto.'", "'.$datahora_envio.'", null, 0)';
  mysql_query($sql);
 
  // *** Mensagem a ser enviada
  $mensagem     = '
    <html lang="pt-br">
      <মাথা>
        <meta charset="iso-8859-1" />    
        <খেতাব>'.$assunto.'</খেতাব>
      </মাথা>
      <শরীর>
        <img src="http://seuservidor.com/script.php?hash='.$hash.'" />
      </শরীর>
    </এইচটিএমএল>';
 
  // Cabeçalho informando que o conteúdo é do tipo HTML (para poder ler a tag IMG e executar o script)
  $হেডার       = "MIME-Version: 1.0\n"; 
  $হেডার      .= "Content-type: পাঠ্য / HTML; charset=iso-8859-1\n"; 
  $হেডার      .= "From: ".(empty($remetente_nome) ? $remetente_email : '"'.$remetente_nome.'" <'.$remetente_email.'>')."\n";
 
  // Envia o e-mail
  $email = empty($destinatario_nome) ? $destinatario_email : '"'.$destinatario_nome.'" <'.$destinatario_email.'>';
  mail($email, $assunto, $mensagem, $হেডার);
?>

Perceba que, এই ক্ষেত্রে, a URL (SRC) da imagem fica apenas com o HASH.

Contabilizando e-mail visualizado

script.php
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?পিএইচপি
  // Captura o HASH do e-mail visualizado
  $hash = trim(strip_tags(addslashes($_REQUEST['hash'])));
 
  // Faz a conexão com o banco de dados
  $লিংক = mysql_connect('mysql.seuservidor.com', 'root', '***suasenha***') অথবা die('Falhou ao conectar ao banco de dados.'); 
  mysql_select_db('seubancodedados') অথবা die('Falhou ao selecionar o banco de dados');
 
  // Monta a SQL e atualiza data de visualização do email e contador no banco de dados
  $sql = 'SELECT hash FROM maladireta WHERE hash="'.$hash.'"';
  $res = mysql_query($sql);
  if (mysql_num_rows($res) > 0) {
    $sql = 'UPDATE maladireta SET datahora_visualizado="'.date('Y-m-d H:i:s').'", contador=contador+1 WHERE hash="'.$hash.'"';
    mysql_query($sql);
  }
 
  // Cria e exibe a imagem embutida ao email
  হেডার("Content-type: image/png");
  $img = imagecreatefrompng("imagem.png");
  imagepng($img);
  imagedestroy($img);
?>

অই, se você quiser consultar os e-mails que foram visualizados a partir de uma data, poderia fazer um script com uma SQL tipo essa que, কোন ক্ষেত্রে, busca todos os registros recentes de e-mail vistos a partir de 27 জানুয়ারী 2013. Fica a dica

1
2
3
4
5
6
7
8
 
  SELECT * 
  FROM 
      `maladireta` 
  WHERE 
      contador > 0 AND 
      DATE(datahora_visualizado) >= DATE("2013-01-27")
;
মোট ব্যবহারের: 34906

8 রিভিউ “পিএইচপি: Executar script ao carregar imagem embutida em e-mail

    • Oi Leandro, obrigado pelo comentário. Isso é discutível. Pensando em Segurança da Informação você tem razão, mas na prática seria certo preciosismo, pois o link de e-mail (imagem) que você considera importante proteger estará disponível apenas na caixa de entrada do próprio destinatário. É o mesmo que esconder algo de mim que já sei! তদ্ব্যতীত, você teria que manter no seu banco uma outra tabela com os milhares de registros da sua mala-direta, mesmo sem saber se os e-mails ali contidos são válidos. Aí se você quisesseenchugarseu banco, não poderia, pois por uma questão de integridade referencial entre as tabelas, seria obrigado a manter os registros, sob pena de nunca saber quem abriu o e-mail. Mas já que estamos falando de segurança, para evitar ter o e-mail interceptado por um Wireshark da vida, o que poderia ser feito é usar SSL (HTTPS) tanto no envio do e-mail, quanto no link da imagem. Mas gostei da sua proposta, vou publicar uma solução assim, অর্জিত!

একটি উত্তর ত্যাগ

আপনার ইমেল ঠিকানা প্রকাশিত হবে না. প্রয়োজনীয় ক্ষেত্র চিহ্নিত করা হয় *