前方一致リファラチェック(v4.2.4~)
セキュリティ・迷惑メール対策第3弾。より厳密にリファラ(送信元)をチェックするための機能です。
標準の機能として送信ドメインが同一ドメインかをチェックする機能はついていますが、より強固にリファラのURLを前方一致でチェックする機能を実装しました。
スパムボットによる迷惑メールの大量送信の際などは、リファラはほぼフォームの設置ドメインルートを指定することが多いため、リファラ(フォームのURL)をしっかり登録しておくことである程度はブロックできる可能性が高いと思いました和田は。
設定は正直ちょっと面倒ですが、設定しておくだけで迷惑メールが送信される可能性をそこそこ軽減してくれるのではないかなと和田は期待しているのです。
本機能を有効にする場合は
push @Modules,'referercheck';
を有効にし/configs/referercheck.cgiにフォームのURLを設定してください。
wwwのありなしやhttp、httpsなど、複数のURLからの送信が想定される場合は想定されるURLすべてを登録しておく必要があります。ちなみにリファラを切っているブラウザからの送信はすべてブロックされます。