- 締切済み
メールフォームの質問です
メールフォームを活用すると、英文でのスパムメールが着難くなるということはありますか? いまは連絡先メアドをHPに掲載してますが、どうやら自動収集されてるようで海外からのスパムメールがドシドシきますw 今回は新しく趣味のサイトを開設したいのですが、いままでのようなことがないようにしたいので、色々検索してたら、この「メールフォーム」にぶつかりまして、現在思案中なんですが、よろしければお答え願います。 *JAVAやメアド暗号化でのスパム回避術は知ってますので、そういったアドバイスではなく上記の質問にピンポイントでお答えください。 生意気言ってすいません。
- baka_nande
- お礼率46% (21/45)
- HTML
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- 藤田 朋郎(@hujitomo)
- ベストアンサー率54% (39/71)
KENTさんのスクリプトは尋常じゃないくらいに普及してますので、敵(スパム業者)に手の内が知れ渡っています。おまけに、基本設計が古い事と、初心者向けに広い汎用性を持たせた為に、セキュリティの面では結構甘いというのが正直なところ。 そのまま使うのではなく、何らかの改造を施して使うというベースとして使用するのなら、良いんじゃないかなぁ?ソースも綺麗だし、オブジェクト指向な記述もないから初心者でも見やすく理解しやすいスクリプトです。 海外からのスパムを弾きたいというのであれば、とりあえず正規表現を用いてメール本文がASCIIのみのメールを弾いてみるのがお手軽では? if ($mbody !~ /[^!-~\s]/) { &error("ASCIIのみで構成されたメールはスパムと判断し、送信できません"); } こんな感じに。 もしくはもっとピンポイントにメール本文内に『日本語の文字』が含まれているかどうかのチェックを行えば確実性が増すでしょうか? if ($mbody !~ /[\x81-\x9F\xE0-\xFC][\x40-\x7E\x80-\xFC]/) { &error("日本語の文字を1文字も含まないものはスパムと判断し、送信できません"); } 上記のようなソース。ただしShift_JISのスクリプトでしか使えません(KENTさんのスクリプトはShift_JISで書いてあった筈) 最近のスパムBOT は CAPTCHA も突破してしまうようですし、「完璧」という方法はないのですが、工夫を凝らすことによって被害を軽減させることは充分に可能です。ご自分で色々と工夫なさってみてください。Javaを書ける程の知識をお持ちなら、Perlの改造程度は楽勝な筈でしょ?頑張ってみてください。
- 藤田 朋郎(@hujitomo)
- ベストアンサー率54% (39/71)
>メールフォームを活用すると、英文でのスパムメールが着難くなるということはありますか? じゃあピンポイントで。 サーバサイドプログラムを動かすメールフォームを活用すれば着難くなります。但しそのプログラムを動かすスクリプトがそれなりにスパムに対しての対策を施してある、というのが条件になりますけど。
- ORUKA1951
- ベストアンサー率45% (5062/11036)
メールフォームを使う方法が確実ですが、いくつか注意事項があります。 ・フォーム自体のソースにアドレスを書かない ・一段階で送信させない。 ロボットにはメールフォームを扱えるものも存在します。 確認画面で自動作成の画像で打ち込ませるのがよい。imagemagickが必要 ・送信者に確認メールを送って、そこから送信させるなり確認させてもよい ただし、相手がメールを受け取れることが必須 利用者側からはブラウザからメールを送信することに抵抗がある人がいるため、できればSSLを使用するとよい。
補足
はぁ・・・ せっかく「ピンポイントでお答えください。」でと書いても結局的外れなことを書かれて困惑してます。 さらに暗号化の回避術は知ってると書いてるのに・・・ どうしてこうなるんだろ?
お礼
どうもありがとうございます。 今回設置したいフォームメールは以下のものとなりますが、スパムに対策はありますでしょうか? http://www.kent-web.com/data/postmail.html 一般的に使用されてるのをみかけるKENTさんのところのものです。 よろしければまたお返事を願います。