メールフォームからの迷惑メール

当然の事ですが、当サイトにもメールフォームは実装しています。
もちろん、どこかからもらってきたフォームのソースでは無く、完全オリジナルのメールフォームです。

昨夜から今朝にかけて、そのメールフォームから迷惑メールが届きました。

なぜなんだろう？外部には誰一人として、中身を知っている人は居ないはずなのになんで？と疑問も湧いてきましたが、その仕組みを考えてみると意外に単純な仕組みで実現できると確信しました。
POSTで投げられるデータ、受取るファイル、これらは全てソースに記述されています。
これは、暗号化しようが何をしようが吐き出されたHTMLソースに書かれている情報なので、誰かに拾われる事を防ぐ事は不可能です。

その対策として、迷惑メールを受取らない（送信させない）ような仕組みを追加してあげる事が必要になってきます。

今回送られてきた迷惑メールは、入力ページを経由せずに送信されたものです。
POSTで渡すデータを自動的受取る側のファイルに投げてきています。

その対策。

受取る側のファイルで、送信元のリファラをチェック。
入力画面以外から送られてきた場合には、処理をしない。

時間に余裕があれば、２バイト文字を含まない場合の処理なども入れたいところでしたが
今回は、あるフォームの内容の文字列を見て、その項目本来の法則に合致しない場合には処理をしない・・・というようにしました。

ついでに。

独自ドメインでのメールアカウントに「info」はやめましょう。
私の遊びページも独自ドメインで運用していますが、存在しないinfo@～～～というアドレス宛てに迷惑メールが届きます。
infoやwebmasterなどは、あって当然のアカウントなのですが、無ければイケナイとはどこの法律にも無いはずです。
それらのアカウントは有って当然であると、SMAP、、、いや、SPAM屋さんも思っているらしく、公開していないアドレスであろうとも、じゃんじゃん送ってきてくれます。

因みに、マッドスキッパーの代表アドレスは、infoでもwebmasterでもありません。
このお陰で、過去に一度も迷惑メールが届いた事はありません。

この記事をご覧の皆様も、これからはinfoなどのアカウントは避けましょう。