Apr19,2007

メールフォーム廃止 .

 7月にメールフォームを通して変なメールが何度か着ました。調べてみると、メールフォームの脆弱性を使ってスパムメールの踏み台にするテストをされていたよう。幸いにも脆弱性問題のあるフォームではなく、その後スパムの踏み台にされた形跡はないが、何度か同じようなテストをされたり、手動らしきスパムメールが来たり…、テスト方法や踏み台にしたスパム送信方法が検索で普通に出てくるのだから真似する輩は出て当然、困ったものだ。  放置もなんなので、アドレスを変えましたが、一日で手動らしきスパムがまた一通。うんざり。  仕方なく発想を転換。スパムウェルカムのgmailを受信用にし、設定した題のメールのみを普段使うアドレスに転送することに先ほど変更しました。うまくいくかな?  メールフォームから受信するメールをgmail経由にしても良いが、フォームだと新たな脆弱性が見つかるかもしれないので、普通にメーラーを使う方式に変更です。  Mailのページですが、分かりにくくないですよね。  唯一の問題点は、転送専用でgmailを使い6ヶ月ログインしないと休止状態のアカウントとなり、9ヶ月で使えなくなること。定期的にログインすれば良いだけだけど忘れそう。

Copyright © 2004-7 MATSUMOTO Kazuto