メールフォームで考えられるスパム対応策

以下のサイトで提供されるメールフォームＣＧＩスクリプトを使っているのですが、
http://www.kent-web.com/data/postmail.html
スパムや、嫌がらせ目的での送信を防ぐ対策はどのようなものが、考えられますでしょうか？
一応、送信者のメールアドレスを確認の為に２度入力して双方が合致しないと送信出来ない仕組みにしてはあるのですが・・・
◆条件
・利用者（設置者が意図する目的でのフォーム利用者）には出来るだけ簡便な操作及び入力項目で利用できるようにしたい
・嫌がらせ目的での利用及び、スパムなどの広告等を目的とする有害メールの大量送信等を防ぐ

No.2 ベストアンサー 回答者： gothfotu 回答日時： 2009/12/06 22:59

あなたが素人だったら一番の対策方法は、これが一番簡単、現実的、超お勧め。

(1)スパムがきだしたらメールアドレスを変える。


あなたが改造できる人だったら考えられる対策方法は、
(1)メールフォームのURLが検索エンジンに引っかからないように、HTMLにボット拒否を記述する。
(2)URLでpostmail名を使用しない。
(3)ログを保存して、一定時間内の連続投稿を拒否する。
(4)ログを保存して、連続投稿してきたIPを拒否する。
(5)ボットに読まれないようにjavascriptに改造する。
(6)postmailをやめてflashのメールフォームを採用する。
(7)postmailをやめてsession付きのメールフォームを採用する。
(8)postmailをやめて画像認証機能付きのメールフォームを採用する。
といったところ。
postmailだったら(1)～(4)までできると思うよ。
個人的には、postmailはお勧めできない。セキュリティ対策がほとんどなされていない性善説に立ったメールフォームだから。
今ならメールフォームもフリーで色々いいのがあるから検索してごらん。
検索キーワードは、
cgi メールフォーム
flash メールフォーム
など

No.1 回答者： heinell 回答日時： 2009/12/05 00:17

前提として、質問者さんはスクリプトを多少改造するくらいならできるということでよろしいでしょうか？

でしたら比較的簡単なのは
REMOTE_ADDRを見て、前回と同じアドレスからは連続して送れないようにする
ですかね。

嫌がらせ目的でも、わざわざ二つのIPアドレスを使って交互に送るのは手間でしょう。
それでもやるくらいの恨み買ってるなら別として、普通すぐ諦めます。
…下手すると標準で入っていかねない機能ですけど。

なお、相手に携帯電話を許可してると簡単に突破されるので、それだけは別に考える必要があります。

各携帯電話会社のIPアドレス範囲は各社に資料があります。
docomo IPアドレス等のキーワードでググればすぐ見つかります。


あと、一工夫するなら
・メールアドレスのHTMLの入力欄(email)の変数名をメールとは無関係そうな名前に変える
・別に無関係な場所にemailという変数の入力欄を作り「ここには入力しないでください」と注意書きを作る
・変数emailに入力があったらエラー

spamはbotsが送りますが、一つのプログラムでいろんなフォームに対応できるようにしてあります。
で、それっぽい入力フィールドに使われている変数を使おうとするので、emailなんて欄があれば確実にメールアドレスを登録しようとする。
そういう習性を利用する形です。