sendmailを使ったメーラー

sendmail を使っているということは sendmail が動いているサーバでなければ動かないわけですが、CGIがOKで尚且つ sendmail を無料で開放しているサイトは少ないと思います(有料ならあるかも)。もちろん自前のサーバでやるなら何でもありですが、しかし、何でやるにしても悪戯で使われたりSPAMに利用されたり、またはCGIプログラムやsendmailのバグでマシンを乗っ取られたりする危険性はなくなりません。 ログを取ることがそれの抑止力になるかどうかは微妙なところです。本当にクラックする人は踏台のマシンを使って来るから最低でも一つ前のマシンのIPアドレスはあまりあてにならないだろうし、外国のSPAMに関する法律のない国のスパマーなら何も考えずにそのままSPAM送信に利用するかも知れません。 なのでこれらに対する対策は最低でも必要です。つまり自分で管理しているサーバなら sendmail, httpd, 及びそれを動かす OS などの公開に関わるソフトは常に既知のバグのない最新版にしておく必要があります。CGIプログラムにも侵入されるようなバグがないか確認しておく必要があります。またCGIプログラムは、スクリプトで外部からアクセスして短時間に大量送信されるようなことがないように改造しておいた方がいいでしょう(これはSPAM防止です。元からその機能があるならいいですが)。送信可能な容量も制限しておいた方がいいです(メールボムなどのいたずら防止)。 p.s. できれば登録制にしてパスワードの掛かるページでやった方がいいと思います。