- ベストアンサー
メールフォームから大量の迷惑メールが届いた!対策方法を教えてください!
coaiの回答
ザクッとしか見ていませんが、おそらく他人へのイヤガラセに利用されているということかも知れません。 誰か悪意の人物Xが居たとして、ターゲットAに嫌がらせをしようとしたとします。 Xは自分のメールアドレスがバレるような方法で、メールボムを送る程のバカではないと仮定します。 ※メールボムをしようと考える時点でバカだという事は置いておく そんなときに、たまたま発見した問い合わせフォームに、ターゲットAのメールアドレスを入力して送信。 ターゲットAの元には、大量の身に覚えのない『【※※※※】お申込みありがとうございます』が到着するという事に。 巻き添えで、質問者様のところにも『【Webサイトからのメール】』が届いているという感じがします。 巻き添えと言えば巻き添えですが、キツイ言い方をすれば自業自得。 むしろ被害者側からすると、不適切なメールフォームを公開してXに加担している迷惑行為者であるとすら言える…。 まあ、勝手にストーリーを創作していると言われればそれまでの、ただの推測・想像・妄想ですが。 なんとなく、送信後Locationで遷移させていないので、F5を押すだけで簡単に大量のいやがらせメールが送信できるために利用されている、という気がしなくもない。 >現実的に考えて、1分のうちに、何十通もメールフォームを通して送信することはできないと思います。 もし、再読み込み(F5)で再送信されるようなプログラムなら、1分のうちに何十通もなんて極めて簡単。 ※Location遷移部分は直接関係ないから省略しただけという可能性も充分にあるけれど… 対策として考えられるのは 1)ログを取り、同一のメールアドレスには、一日5件までなどの上限を設ける。 ※正規の問い合わせで、訂正、追記など、複数件連続する可能性があるので5~10件程度は許容する方が良い 2)同じくログを取って、同一のIPアドレスからの送信は、1日10件までなどの上限を設ける。 ※1)と機能的には重複するが、これを設けることで1000人に対しての一日5件といった、薄く広い嫌がらせなどへの利用を防ぐ ※1)と機能が重複することもあり、なんとなく1)の上限の倍ぐらいの制限の方が良いような気がする(個人的意見) 3)ログを利用して、万一いやがらせがあった場合には、送信者のIPアドレスが判るようにしておく。 ※メール本文にIPアドレスを書いているとさらに有効、送信前に『以下の内容で問い合わせします』と確認画面を加えて、その中にIPアドレスやホスト情報が書かれていればいやがらせの抑止効果が期待できる。 4)IPアドレス(範囲)でブラックリスト、ホワイトリスト機能を作る ※もし海外からの問い合わせは不可とできるなら、IP偽装がいくらか困難になるのだが…それは職種やメールフォームの目的から検討しなければならない。 5)メールアドレスでブラックリスト機能を作る ※万一いやがらせに利用された事が判明した場合に、いやがらせを継続させないための機能 6)再読み込み対策を入れていないなら最優先で実装 7)CAPTCHAを導入する ※簡易的なものでも実用上問題はない。それなりのものを導入すれば「フォームを介さずに送信への対策」あるいは「再読み込み対策」の一助となる。個人的には本格的なものは(ユーザーとして使う場合には)面倒過ぎるので嫌い。 とりあえず、ザクッと思いつくところでこんな感じです。
関連するQ&A
- メールフォームからの迷惑メール
こんにちは。 自営の者です。 お店のサイトに設置してあるメールフォームから迷惑メールが届くようになったのですが、 なぜ送れるのかわからないものがあるので、お分かりになる方に伺いたいです。 サイトは自分で作成しましたが、PHP、CGIの知識はありませんので、 契約しているレンタルサーバのサービスのメールフォームを設置しています。 内容はざっとですが、「名前」「メールアドレス」「本文」程度で、名前とメールアドレスは必須項目にしてあります。 ところが、名前もメールアドレスも空欄で、本文のみの迷惑メールが届きます。 自分で試してみても、名前かメールアドレスを入力しないと「入力してください」の旨のエラーが出て送信はできません。 ですので、どのように送信しているのかわからないのです。 対策としては何かあるでしょうか。 よろしくお願いします。
- ベストアンサー
- その他(メールサービス・ソフト)
- メールフォームからの迷惑メール。
こんにちわ。 HPからの問合せをメールフォームで作成しているのですが、 そこから迷惑メールが届くようになり、 大量にくるようになってきたので、そのページを削除しました。 なのに、まだそのフォームに書き込んだように送信されてきます。 なぜなんでしょう? 人為的にされているのでしょうか? なんだか気持ち悪くて…。 すみませんが、教えて下さい。
- ベストアンサー
- その他(メールサービス・ソフト)
- 大量な迷惑メール
最近迷惑メールが大量に送られてくるようになり、困っています。 Outlookでメッセージから、送信者を禁止する、にして削除していますが、毎回大量のメールを一つ一つ設定するのも大変です。 ついには私自身のアドレスを送信者として送られてきました。 これだと禁止にもできないし、何より、他のものも何度設定しても何度も何度もまた来ます。 アドレスは変更したくないので、それ以外で何か対策はないでしょうか?
- 締切済み
- その他(メールサービス・ソフト)
- メールフォームからくる迷惑メールの対策は?
自分のHPに設置しているメールフォームから迷惑メールが大量に送られてきます。 メールフォームから転送しているため、メールアドレスが全部同じで、迷惑メールのフィルターに登録すると、必要なメールまではじいてしまいます。 本文には相手のメールアドレスが載っているのですが、本文をフィルターの対象にはできないようですし・・・。 メールフォームから送られてくる迷惑メールへの対応というのはどのようなものがあるでしょうか? アンケートや意見箱のような誰でも送れるメールフォームなので、パスワードの設置は考えておりません。 何か手段がありましたら、教えてください。
- 締切済み
- CGI
- アクセスのフォームにメールアドレスを入力しメールを起動させたい
名簿を入力するフォームを作成中です。 メルアドを入力する項目を作成し、勉強しましたが、"mailto:[アドレス]"と入力するという方法にしか辿り着かず、そう入力してメールが起動しても"[ ]"があるため一発では送信できません。わざわざ"[ ]"を削除して送信しなければいけないようです。 しかもその上"mailto:[アドレス]"と入力してしまうとアドレスを変更したくて右クリックをしてもメールが起動します。 どうすればいいのかわかりません。ちなみにアクセス2000で作成しています。アクセス初心者なので説明が悪いかもしれませんが、よろしくお願いします。
- ベストアンサー
- オフィス系ソフト
- PHP版フォームメール
メール送信フォームを管理画面で項目等を指定すれば自動で生成(HTMLを)できいくつでも簡単にフォームメールを作成できるPHP限定で探してます。 自動生成ということでフリーソフトでは流石になさそうですが最低限以下の3つを満たすシンプルなものでも構いません。どこかにありますでしょうか? ◆必須の機能 ・入力フォーム→確認画面→送信完了 の流れのフォームメール ・必須項目を設定できる ・フォーム送信後、ユーザと管理者へメールできる ・必須項目が未入力時のみ次画面でエラー画面を表示 ◆できれば欲しい機能 テキスト入力以外に、ラジオやチェックボックスやテキストエリアなども生成できる よろしくお願いします。
- 締切済み
- PHP
- メールフォームで考えられるスパム対応策
以下のサイトで提供されるメールフォームCGIスクリプトを使っているのですが、 http://www.kent-web.com/data/postmail.html スパムや、嫌がらせ目的での送信を防ぐ対策はどのようなものが、考えられますでしょうか? 一応、送信者のメールアドレスを確認の為に2度入力して双方が合致しないと送信出来ない仕組みにしてはあるのですが・・・ ◆条件 ・利用者(設置者が意図する目的でのフォーム利用者)には出来るだけ簡便な操作及び入力項目で利用できるようにしたい ・嫌がらせ目的での利用及び、スパムなどの広告等を目的とする有害メールの大量送信等を防ぐ
- ベストアンサー
- CGI
- メールフォームの項目が前後してしまいます。
メールフォームの項目が前後してしまいます。 CGIでメールフォームを作成し、長い間利用していました。 今までこのようなことは一度もなかったのですが、今回初めて以下のようなことが起きたので質問させてください。 メールフォームの内容は基本的には以下のような並びで送られてきます。 フォームに名前、住所、電話番号・・・を入力していただいて、送信ボタンを押すとメールが送信され、項目がメールの内容に記載されているというシンプルなメールフォームです。 (1) ・名前 ・フリガナ ・住所 ・電話番号 ・お問い合わせ内容 この並びが、 (2) ・フリガナ ・住所 ・お問い合わせ内容 ・お名前 ・電話番号 のように、バラバラで送信されてきました。 こちらからテストメールを送信して確認してみたのですが (1)のようにきちんと並んで送信されています。 このような並びで飛んできたメールは3通あったのですが、 フォームは3つとも違うフォーム(中身は一緒ですが、同一のフォームから送信されているのではありません。)で、送信者(お問い合わせ者)は全て同一人物でした。 どのような可能性が考えられるでしょうか? フォームはCGIです。 Perlのバージョンは5.8.xです。 レンタルサーバーはさくらインターネットスタンダードプランです。 よろしくお願いいたします。
- ベストアンサー
- CGI
- メールフォームから送信した自動返信メールについて
現在、勤務する会社で、メールフォームを業者へ依頼して作成しております。 会社では2つドメインを取得しており、下記の通りです。 「A」のレンタルサーバー:メインHP、会社のメールサーバー 「B」のレンタルサーバー:メールフォーム作成のみ メールフォームには、メールアドレス入力欄があり、入力し送信ボタンを押下すると 入力されたメールアドレスと、会社のメールアドレスの2つに、入力した内容が自動返信されます。 差出人として設定されているメールアドレスは会社のメールアドレスです。 自動送信する際、入力されたメールアドレスが「ssssss@ggggggg.rrrrrr」というように 届かないメールアドレスを入力された場合、リターンメールなどはどこかに届くのでしょうか。 要は、宛先不明であるメールアドレスが知りたいのですが、どのようにしたらわかりますでしょうか。 ちなみに、差出人と設定されている会社のメールアドレスに、リターンメールは届いていません。 また、会社のメールサーバーのpostmaster的なところにも届いていません。 (通常、送信できないメールについては、差出人とpostmasterに戻ってきます) 以上、わかりにくい説明で申し訳ありませんが、どうかご教授下さい。
- ベストアンサー
- PHP
- PHPのメールフォーム(お問合せフォーム)について
PHPのメールフォーム(お問合せフォーム)について 今、PHPでメールフォームを作っています。 (よくあるお問合せフォームです。) 書籍やウェブサイトを参考に 見よう見まねで、一通り作ってみました。 ただ、メールフォームを作るのは初めてなので 自分が作ったのものが公開できるレベルなのか (一般的なレベルに達しているかどうか)不安な感じです。 そこで、メールフォームについて詳しい方いらっしゃいましたら メールフォームを作る際に、押さえておくポイントについて 箇条書きで構いませんので、簡単に教えていただけないでしょうか。 例えばこんな感じで↓ ------------------- ・データの受け渡しはセッションを使う ・入力されたデータは必ずチェック ・Nullバイト攻撃対策をする ・セッションハイジャック対策する -------------------- ■私が作ってみたメールフォームの入力項目は下記のとおりです。 ------------------- <入力項目> 名前 電話番号 郵便番号 住所 メールアドレス メールアドレス(確認のため2回入力) お問合せ内容 ------------------- ■流れとしては下記のとおりです。 ------------------- 1)入力画面 ↓ 2)確認画面 ↓ 3)完了画面 ↓ 4-1)サイト運営者に入力内容が記載されたメールを送信。 4-2)ユーザーにサンクスメールを送信。 -------------------
- ベストアンサー
- PHP
お礼
7つの対策方法を教えて頂き、ありがとうございます。 1つずつ実装していきます。 まずは、再読み込み対策を最優先で行います!!