メールフォームのスパム(SPAM)対策

メールフォームを利用したSPAMも防止しなければなりません。でたらめなメールアドレスの場合もありますし、こちらのメールアドレスを利用してくる場合もあります。
でたらめなメールアドレスはメールサーバー等の設定である程度防止できますが、自分自身のメールアドレスを利用されるとメールサーバーでの防止は難しくなります。

そこで今回は、自分自身のメールアドレスを利用してくるメールフォームSPAMを防止する方法について説明します。


当社の場合ですと、****@newsbit.co.jpというメールアドレスで、****の部分が実在するものをメールフォームから入力される場合です。
この場合、メールサーバーは自分自身が管理しているメールアドレスですので拒否せずにメールを送信してしまいます。
これを防止するには、メールフォームから入力されたデータをメールとして送信するCGI等にチェック機能を追加すればいいのです。

つまり、特定のメールアドレスまたはドメインのメールアドレスでメールフォームが利用された場合、別のどれかの項目に予め定められた文字列等が存在しなければ拒否するようにするのです。
具体的には、チェック対象となるメールアドレスのリストは暗号化して予めサーバーにファイルとして用意します。

次にメールフォーム処理用のCGIに手を加えて、メールフォームに入力されたメールアドレスをサーバーに上げたメールアドレスと同じ方法で暗号化しリストと照合し、同じアドレスが存在したら、別の項目の情報をチェックし、本物かどうかを判断するようにするわけです。

チェックする項目はひとつでも十分だと思いますが、複数の項目と照合するようにすればスパマーが入力したとしても、それらのチェック項目まで入力することはないので偽者であることはすぐに分かるわけです。

これらの処理を実現するためのCGIの修正は、技術的には高度なものではないので、普通にCGIが作成できるレベルであれば十分対応可能だと思いますので、メールフォームからのスパムでお困りの方は、是非お試しください。

 


このページのトップへ
迷惑メール削除専用ソフトウェア BitDelete Mail-Form.Net(メール フォーム ドットネット) メールに関する専門サイトMail−Send.com