ベストアンサー

メールフォームで考えられるスパム対応策

2009/12/04 23:53

以下のサイトで提供されるメールフォームＣＧＩスクリプトを使っているのですが、 http://www.kent-web.com/data/postmail.html スパムや、嫌がらせ目的での送信を防ぐ対策はどのようなものが、考えられますでしょうか？一応、送信者のメールアドレスを確認の為に２度入力して双方が合致しないと送信出来ない仕組みにしてはあるのですが・・・ ◆条件・利用者（設置者が意図する目的でのフォーム利用者）には出来るだけ簡便な操作及び入力項目で利用できるようにしたい・嫌がらせ目的での利用及び、スパムなどの広告等を目的とする有害メールの大量送信等を防ぐ

kaede_c104
お礼率16% (101/627)

CGI
回答数2
ありがとう数6

みんなの回答 （2）
専門家の回答

質問者が選んだベストアンサー

ベストアンサー

gothfotu
ベストアンサー率85% (6/7)

2009/12/06 22:59 回答No.2

あなたが素人だったら一番の対策方法は、これが一番簡単、現実的、超お勧め。 (1)スパムがきだしたらメールアドレスを変える。あなたが改造できる人だったら考えられる対策方法は、 (1)メールフォームのURLが検索エンジンに引っかからないように、HTMLにボット拒否を記述する。 (2)URLでpostmail名を使用しない。 (3)ログを保存して、一定時間内の連続投稿を拒否する。 (4)ログを保存して、連続投稿してきたIPを拒否する。 (5)ボットに読まれないようにjavascriptに改造する。 (6)postmailをやめてflashのメールフォームを採用する。 (7)postmailをやめてsession付きのメールフォームを採用する。 (8)postmailをやめて画像認証機能付きのメールフォームを採用する。といったところ。 postmailだったら(1)～(4)までできると思うよ。個人的には、postmailはお勧めできない。セキュリティ対策がほとんどなされていない性善説に立ったメールフォームだから。今ならメールフォームもフリーで色々いいのがあるから検索してごらん。検索キーワードは、 cgi メールフォーム flash メールフォームなど

ログインすると、全ての回答が全文表示されます。

その他の回答 (1)

heinell
ベストアンサー率35% (420/1172)

2009/12/05 00:17 回答No.1

前提として、質問者さんはスクリプトを多少改造するくらいならできるということでよろしいでしょうか？でしたら比較的簡単なのは REMOTE_ADDRを見て、前回と同じアドレスからは連続して送れないようにするですかね。嫌がらせ目的でも、わざわざ二つのIPアドレスを使って交互に送るのは手間でしょう。それでもやるくらいの恨み買ってるなら別として、普通すぐ諦めます。 …下手すると標準で入っていかねない機能ですけど。なお、相手に携帯電話を許可してると簡単に突破されるので、それだけは別に考える必要があります。各携帯電話会社のIPアドレス範囲は各社に資料があります。 docomo IPアドレス等のキーワードでググればすぐ見つかります。あと、一工夫するなら・メールアドレスのHTMLの入力欄(email)の変数名をメールとは無関係そうな名前に変える・別に無関係な場所にemailという変数の入力欄を作り「ここには入力しないでください」と注意書きを作る・変数emailに入力があったらエラー spamはbotsが送りますが、一つのプログラムでいろんなフォームに対応できるようにしてあります。で、それっぽい入力フィールドに使われている変数を使おうとするので、emailなんて欄があれば確実にメールアドレスを登録しようとする。そういう習性を利用する形です。

ログインすると、全ての回答が全文表示されます。