メールフォーム作成時の注意点を教えてください。

１． ローカルマシンにWebサーバーやperlをインストールして、つまりサーバーと同じ環境を作って、アップする前にまずテストしてみる、というのが基本中の基本です。 これはレンタルの共有サーバーなど如何に関わらず、公開運用中のサーバーをテストに使うのはＮＧです。 ２． 商用サイトという前提で、ごく一般的にはどうしているのか、ですが、 まずサーバー側のデータ管理（これ自体は別の話になりますが）は問題ない前提で、個人情報など重要な情報を不用意にメールで送信してはいけません。 メールというのはご存知のように広大なインターネット上をデータがリレー式に流れるものですから、基本的に危険なものです。「暗号化すれば良い」というのは、あくまでも「程度の問題」であることを忘れないよう。可能な限りデータを「外」に流さないことのほうが重要です。 > よくある一般的なショッピングサイトなどから送られてくる、 > 注文内容の確認メールなどは、暗号化されたうえで手元に届くのでしょうか？） いいえ、実際にショッピングを利用してみればわかりますが暗号化はしてありません。だからこそ、上記のように重要な情報は普通は書いてありません。もちろん例外はありますが。 で、一般的に、また具体的にどうするのが最善かというと、まず「ユーザー⇔Webサーバー」間はSSLでセキュリティを保ちます。これで、少なくとも「サーバーがデータを受け取るまで」は、ある程度の安全性を保てると考えられます。 そして「Webサーバー⇔管理者」をどうするかですが、せっかく安全に受け取ったデータをメールで外に流してしまわずに、管理者も同じ方法で、つまりSSLでサーバーにアクセスし、データを取り出します。 その方法は様々ありますが、手っ取り早い、よく使われる方法は、パスワードとIDによって認証ガードされた「管理者専用ページ」を用意し、そこから必要データを閲覧したり取り出したりします。もちろんSSLによって守られています。 データフローの源流から下流まで、すべてSSLによって守られているという点に注目してください。 この流れをベースに、たとえばユーザーからの送信があったら「受信しました」だけ書かれた通知メールを管理者に送るなど、運用面でのサポートをするのみとし、あくまでもデータが流れる経路は厳重かつ慎重に考えましょう。 余計なおせっかいかもしれませんが… ２のほうは、ご存知のように法律が絡みます。新しく個人情報保護法が施行され、違反すると罰せられるのはもちろんですが、最近は特に話題になったりもして、社会的に大変神経質になっている問題です。会社の信用にも直接つながります。 もし自信がないなら、この部分だけでもプロに相談されるのが最善かと。