前方一致リファラチェック(v4.2.4~)
セキュリティ・迷惑メール対策第3弾。より厳密にリファラ(送信元)をチェックするための機能です。
標準の機能として送信ドメインが同一ドメインかをチェックする機能はついていますが、より強固にリファラのURLを前方一致でチェックする機能を実装しました。
スパムボットによる迷惑メールの大量送信の際などは、リファラはほぼフォームの設置ドメインルートを指定することが多いため、リファラ(フォームのURL)をしっかり登録しておくことである程度はブロックできる可能性が高いと思いました和田は。
設定は正直ちょっと面倒ですが、設定しておくだけで迷惑メールが送信される可能性をそこそこ軽減してくれるのではないかなと和田は期待しているのです。
本機能を有効にする場合は
push @Modules,'referercheck';
を有効にし/configs/referercheck.cgiにフォームのURLを設定してください。
wwwのありなしやhttp、httpsなど、複数のURLからの送信が想定される場合は想定されるURLすべてを登録しておく必要があります。ちなみにリファラを切っているブラウザからの送信はすべてブロックされます。
コメント欄
こちらの機能ですが、URLにシャープ(id遷移した際等)が付いていても
きちんと指定したURLであれば機能するのですが
(example.com/form.html 指定時に、example.com/form.html#id 等でもきちんと送信できる)
リスティング広告で付与される値(?gclid=~で始まる英数字)が付いた場合は送信が出来ません。
大量の迷惑メールが届いた事を機に、迷惑メール対策を強化しようと思うのですが、
広告経由で訪れるユーザーを弾いてしまうのはいかんともしがたい思いです。
アップデートのご予定はありますでしょうか?
可能であれば一度お問合せフォームよりご連絡いただけると助かります。