eFormから毎日スパムメールが届く。防止策は?

質問全般・改善要望
返信する
modxfan
メンバー
メンバー
記事: 241
登録日時: 2011年3月07日(月) 15:06

eFormから毎日スパムメールが届く。防止策は?

投稿記事 by modxfan »

-----
ご利用のサーバ: CPIのZ2プラン
MODXのバージョン: 1.0.6J-r8
PHPのバージョン:PHP 5.2.8
MySQLのバージョン:MySQL5.0.45
ブラウザ:Firefox12
-----

大変お世話になっております。
サイトの問い合わせフォームにeFormを使っていますが、
そのフォームからスパムメールが毎日のように送られてくるようになりました。

会社名、氏名、フリガナ、問い合わせ題名はアルファベットの羅列で電話番号は適当な数字。
メールアドレスはホットメールのアドレスで、問い合わせ内容はURL貼り付け。

どのようにすればスパムメールが届かないようになるでしょうか?

検索していると以下のスレがありましたが、

http://forum.modx.jp/viewtopic.php?p=4329

古い情報で動いていたらとんでもない間違いを起こしかねませんので
改めて投稿させて頂きました。何卒ご了承ください。
modxfan
メンバー
メンバー
記事: 241
登録日時: 2011年3月07日(月) 15:06

Re: eFormから毎日スパムメールが届く。防止策は?

投稿記事 by modxfan »

結局本件解決には、以下のスレッドの一番最後のyamaさんの投稿に書かれてあります、

http://forum.modx.jp/viewtopic.php?p=4329

cfFormMailerというフォームのプラグインにしたら良いのでしょうか?
modxfan
メンバー
メンバー
記事: 241
登録日時: 2011年3月07日(月) 15:06

Re: eFormから毎日スパムメールが届く。防止策は?

投稿記事 by modxfan »

cfFormMailerだと直るのでしょうか。
それとも、eFormのままで直る方策があるのでしょうか。
modxfan
メンバー
メンバー
記事: 241
登録日時: 2011年3月07日(月) 15:06

Re: eFormから毎日スパムメールが届く。防止策は?

投稿記事 by modxfan »

ずいぶん時間が経ってもなしのつぶてですが、本件解決案お持ちの方はいらっしゃいませんでしょうか?
皆さんeFormは使ってらっしゃらないのでしょうか?
eFormではスパムメールが届いて参ります。これは事実です。
yama様も別スレッドの

http://forum.modx.jp/viewtopic.php?p=4329

でcfFormを代替案に挙げてはいらっしゃいますが、
「試してみて」といレベルのコメントですし、
このコメントを見て、とうとう質問者さんはあきらめてそれ以来投稿が無い状態になっています。
eFormはせっかく良いものなので、自動投稿されるスパムに対する対策がうまくできれば
ますますMODXの問い合わせフォームの質が良くなるので、MODXの普及にますます
一役買ってくれると思います。
是非前向きにご対応頂けると助かります。

余談ですが、先日地元のWeb制作会社さんたちにCMSの見積り依頼をする機会がありましたが、
MODXを提案してくる会社は13社中1社でした。
それでも初めてCMSにMODXを使っているという会社に出会ったので嬉しかったものです。
使っていない全ての会社になぜ使わないか聞いたところ、デフォルトの使えるレベルが
WPやMTと比べるとまだ低いとのことでした。いじらなければならない、
つまりプログラミング工数が多くかかるので躊躇してしまう、とのことです。
当然問い合わせフォームも含まれます。

eFormも改善希望します。
差し当たってはeFormの解決案もしくはeFormがすぐにはダメならば代替えの良いプラグインを
是非欲しく思います。宜しくお願いいたします。
modxfan
メンバー
メンバー
記事: 241
登録日時: 2011年3月07日(月) 15:06

Re: eFormから毎日スパムメールが届く。防止策は?

投稿記事 by modxfan »

以下のURLで、

http://forum.modx.jp/viewtopic.php?p=4329

> eformの代わりに使えるcfFormMailerというスニペットがあって、これだと確認画面を経由するのでbot投稿はしにくくなると思います。

と書かれてありますが、これは、eFormの場合、問い合わせフォームのURLは確認画面を表示している場面でも
入力画面と同じURLであるが、cfFormMailerならば、確認画面は別のURLとして開いているので
スパムメールの自動送信はしにくくなる、ということなんでしょうか?

そしてこの理解が正しいとしたら、「確認画面を経由するのでbot投稿はしにくくなる」という考えは
実際のところ正しいのでしょうか?
何のご回答もないので、現在、仕方なくcfFormmailerを導入作業中なのですが、自社用にフォーム内容をカスタマイズしないと
いけないのでとても時間がかかっております。この上、やってみたけれど意味がなかった、では目も当てられませんので・・・
そもそも使用しているeFormでの対策も無いものか?とも思いますし・・・

宜しくお願い申し上げます。
mune3001
メンバー
メンバー
記事: 63
登録日時: 2010年5月08日(土) 16:58

Re: eFormから毎日スパムメールが届く。防止策は?

投稿記事 by mune3001 »

cfFormMailerを使用してますが
同じくスパムメールは届きます。

CAPTCHAを使えばbot対策になるとは思いますが
そもそもbot?
というのもあります。

CAPTCHA導入はユーザに負担がかかるので導入してませんし
スパムメール対策でCMS側だけですべて解決するわけではないので
サーバ側もしくはメールクライアント側でのフィルタリングで対応するのが
確実だと思います。
modxfan
メンバー
メンバー
記事: 241
登録日時: 2011年3月07日(月) 15:06

Re: eFormから毎日スパムメールが届く。防止策は?

投稿記事 by modxfan »

mune3001 さんが書きました:cfFormMailerを使用してますが
同じくスパムメールは届きます。
あのスレッドの対応を読んでいると、どう考えても心もとない内容でしたので
その可能性を思っての投稿だったんですが、やはりそうだったんですか・・・
cfFormMailerでも同じことだと・・・
何度投稿しても全然返答をいただけないので信用して進めてしまいました。
作業時間返して欲しいです。ホントに・・・
でも、mune3001様のお蔭で、これ以上の作業は中止できます。
mune3001様、誠に有難う御座います。

mune3001 さんが書きました: CAPTCHAを使えばbot対策になるとは思いますが
そもそもbot?
というのもあります。
済みません、質問です。
そもそもbot?とはいったいどういった意味でしょうか?
bot対策なんてごく一部への対策にしかならない、という意味とか??でしょうか。
mune3001 さんが書きました: CAPTCHA導入はユーザに負担がかかるので導入してませんし
スパムメール対策でCMS側だけですべて解決するわけではないので
サーバ側もしくはメールクライアント側でのフィルタリングで対応するのが
確実だと思います。
CAPTCHAについては仰ることが間違いないと私も思います。企業サイトの問い合わせフォームで
これを導入しているサイトは見たことがありません。非常にユーザビリティが悪いですね。

おお! 問い合わせフォーム側の対策では対応不可能というのは本当でしょうか?
済みません、ここは最重要点でして、やりようがないのが本当でしたら、明確に社内にそう伝えることが出来るので。
決定打になります。

何卒宜しくお願い致します。
mune3001
メンバー
メンバー
記事: 63
登録日時: 2010年5月08日(土) 16:58

Re: eFormから毎日スパムメールが届く。防止策は?

投稿記事 by mune3001 »

個人的にcfFormMailerは使いやすいので
eformは使っていません。
それぞれ良い部分がありますので
作業が無駄になることはないと思います。
確認画面がある分だけeFormよりbot対策として有効という話ですね。

最近くるスパムに関しては
確認画面があっても届くものがあるので
手でやってるのか?と思うこともあります。

スパムメール対策として
管理画面から送るメールアドレスですが
総当りやinfoなどよくあるメールアドレスに対して送ってくるものだと思いますので
CMS側だけでは防げないことが多いと思います。

フォームの場合送り元がCMS側になるので
アドレスだけのフィルタリングは通過してしまいますが
メール内容などでフィルタリングを強化するなどの総合的な対策で
するのが一番かと思います。


スパムメール対策はいたちごっこなので
コレをやれば今後も含めて大丈夫!ってことはありません。

とは言えCMS側でs腰でも対応したいという気持ちもわかります。

こういうスパムメールが多く送られてくるのでこういう対策をするために
このスニペットをカスタマイズしたいのですがどうすれば?
であればみなさんの知恵を借りれるかもしれません。
cfFormMailerは検証メソッドの追加ができるので
こちらで追加するのもいいかもしれません。
(eFormも似た仕組みがあったはず?)
返信する