質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

89.12%

【PHP】メールフォームからの迷惑メール対策と仕組みについて

解決済

回答 4

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 4,960
退会済みユーザー

退会済みユーザー

いつも回答ありがとうございます。

メールフォームからの迷惑メール対策と仕組みについて質問がございます。
設置したメールフォームから迷惑メールが送られてきます。
頻繁に送られてくるわけではなく、忘れたころに送られてくるぐらいの頻度です。
メールフォームは入力・確認・送信とページが遷移するようになっております。
入力した内容が指定したメールアドレスに送られてくる仕組みです。
送られてくる迷惑メールの内容は、英数字の羅列で意味はわかりません。
ただ、メールアドレスであれば、@が付いており、電話番号であれば、数字が入力されております。

■質問

迷惑メール対策だと画像認証が思いつきますが、teratailやQiitaのようなサイトでご意見が送れるフォームには画像認証がありません。
上述したサイトではどのように迷惑メールの対策などをしているのでしょうか?

また、迷惑メールを送る仕組みについても知りたいです。
参考になるサイトや書籍があれば教えてください。

よろしくお願いいたしますm(__)m

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 4

checkベストアンサー

+1

大手サイトではないですが、メールフォームのあるサイトをいくつか実装しています。

もしかしてですが、そもそもその頻度であれば手動でいたずらされているのでは?
手動であれば画像認証をしたところで普通に入力されるでしょうし、ほとんど効果はないように思われます。

>上述したサイトではどのように迷惑メールの対策などをしているのでしょうか? 
もちろん仕様を知っているわけではないので想像ですが、
・何もしていない(全部届くようにする)
・届くようにしているが、何らかの法則で迷惑メールフォルダに振り分けるような設定である
→例えばですが、「形態素解析にかけて不自然であれば」とか「特定IPからの連続投稿であれば」とか…
のいずれかあたりではないかなと…。
おそらく、明確に迷惑メールと判定できる場合でないならば、届かないようにするといったレベルのことはしていないと思います。正常なメールが引っかかってしまうと困るので。
わたしが実装したサイトでも、特に対策はしていません。
(運用する人のgmailに転送したりしているので、gmailの迷惑メールフィルタ等を各々が自己責任で利用する形です)

>迷惑メールを送る仕組みについても知りたいです。 
…してはいけないことの方法を書くのはちょっと気が引けるのですが…。
わたしが自動で送るとすれば、キーボードやマウスの操作を記録・再生できるソフトを使うのが早いかなと思います。

↓例えばこういうやつです。
http://www.vector.co.jp/soft/dl/winnt/util/se427963.html
http://www.vector.co.jp/soft/winnt/util/se115105.html
↓IBMが出しているものもあります。
http://www-03.ibm.com/software/products/ja/functional

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/21 13:49

    回答ありがとうございます。
    メールフォームを作る方は、迷惑メールの特性を理解して下記のような対策をして送らてこないようにしているのかと思いましたが、届いた後にフィルタを通すような対策をされているんですね。
    http://stocker.jp/diary/jquery_no_spam/

    はじめて知りましたが、操作を自動化するソフトがあるんですね。
    悪用するのはまずいですが、他に有効活用できそうなツールですね。
    参考になりました^^
    ありがとうございましたm(__)m

    キャンセル

  • 2016/04/21 14:00

    おお…なるほど、こういうのもあるのですね。勉強になりました。
    この方のケースであれば、確かにこういう対策を取るのは良いと思います。

    この対応は、手動だったりわたしが書いたような方法だったりすれば効かないので
    (とはいえ自分で書いておいてアレですが、あまり一般的な方法ではない気もします)
    現在低頻度なのであれば無視が一番かな…と思います。
    少なくとも、導入コストに見合う効果は得られないかなと。

    キャンセル

  • 2016/04/21 23:42 編集

    仰るとおり、頻度は低いので、今後増えるようであれば、ご教示いただいたフィルタによる対策や特定IPのアクセス不可など検討してみたいと思います^^

    キャンセル

+1

頻度が多くないのであれば、そのまま運用することが良いと思います。
下手にフィルタを入れると、必要なメールを取りこぼす可能性があり、そちらのインパクトのほうが大きいです。
また、投稿までの手順を複雑化するのは、コンタクトを取りにくくするため、ユーザの利便性を損ないます。
認証済みユーザ(自サイトやOAuthによる他サイト)のみ投稿できるようにすればある程度、迷惑防止になるとは思いますが、導入の判断はフォームの性格次第でしょう。
日本語サイトなら、フォームの内容が半角英数字のみであれば弾くようにする仕組みぐらいは入れても良いかもしれないですね。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/21 13:38

    回答ありがとうございます。
    仰る通り、画像認証など複雑化するのは利便性を損なうので、可能な限り手軽にしたいですね。
    確かに半角英数字を弾くなど、バリデーションを強化すれば、迷惑メールを防ぐ可能性が高くなりますね。
    参考になりました^^
    ありがとうございましたm(__)m

    キャンセル

  • 2016/04/21 13:53

    何かあった時にすぐに対応できるように、フォームのPOSTのアクセスログぐらい確認しておいても良いかもしれないですね。

    キャンセル

  • 2016/04/21 23:38

    確かにアクセスログの確認も重要ですね。
    迷惑メールの頻度が高くなるなら、アクセスログから特定IPをはじけないかも検討したいと思います。

    キャンセル

+1

サーバー側で迷惑メールとしてはじくことはできないのでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/21 23:28

    回答ありがとうございます。
    確かにサーバー側で迷惑メールとしてはじくという選択肢もありますね。
    サーバー側にある機能で迷惑メールのチェックをONにしておりますが、届いてきたので迷惑メールとは判定されていないようです^^;
    違うサーバーだとうまく機能するかもしれませんね。
    参考になりました。ありがとうございました^^
    P.S. 誤って投稿された2度目の回答を私の方では削除できないようです;;

    キャンセル

  • 2016/04/21 23:38 編集

    自分も今びっくりしました。
    なんで2回投稿されているのか。
    きちんと投稿したはずなんですが、なにか私自身ミスしたかもです。
    すいません。
    http://centossrv.com/postfix-clamav-spamassassin.shtml
    こういうことサーバ側でできませんか?

    ドメインで拒否
    http://qiita.com/tukiyo3/items/902b3c859346f6c00168
    こういうこととか

    キャンセル

  • 2016/04/22 15:27

    いえいえ、誤って投稿することはよくあることですので、全然気になさらないでください^^
    なるほど、自分でメールサーバー上でチェックするように設定ができるんですね。
    サーバーについて詳しくないので、レンサバなのでおそらく難しいかと思います;;
    参考になりました。
    設定できる環境があれば、教えていただいた方法も検討してみたいと思います。
    ありあとうございました^^

    キャンセル

-1

サーバー側で迷惑メールとしてはじくことはできないのでしょうか?

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/04/21 23:16 編集

    2度回答になってしまった。
    削除お願いします。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 89.12%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる