●スパムメール対策
ホームページを運営していると悩まされるもののひとつに「スパムメール」があります。これはスパムロボットがネット上を徘徊してメールアドレスを収集し、スパムリストを構築。その後そのリストを元にスパムメールが送信される…という手順が一般的です。
たまにウイルスがついているものもありますが、多くは本文中にURLが書いてあり、そこをクリックさせる事によって様々なサイトへ導くというものがほとんどです。(意図が不明なものも多いですが…。)
なので、本文中のURLなどは絶対にクリックしてはいけません。「解除はこちら」「配信停止」とか書いてあっても絶対にクリックしてはいけません。クリックすると「このアドレスは生きている(有効な)アドレス」と判断され、新たなスパムリストに追加されてしまいます。
ホームページ上に掲載されているメールアドレスを、スパムロボットに収集されるのを100%防ぐ事は出来ません。基本的にはソース上の「@」を探してそこからメールアドレスを取得するロボットが多いので、一昔前は「@」を「@(全角のアットマーク)」や「☆マークなどの違う記号」に変えて掲載し、「メールを送る時は@に直して送信してね」なんてページもありましたが、利用者が不便すぎるので今ではほとんど見かけなくなりました。
要はメールアドレスの場所をわからなくすればいいので、弊社がよく使っている方法は「エンティティ化」です。わかりやすく言えば暗号化ですね。ソース上では暗号化をするんですが、htmlの表示特性を利用していますので実際(人の目)にはきちんとしたメールアドレスが表示されます。
もちろん「@」だけをエンティティ化しても拾われますので、メールアドレス全体を、できれば10進と16進をごちゃまぜにしてエンティティ化した方がいいです。まぁ、それでも100%防ぐ事は出来ません、ロボットじゃなくて人の手でスパムリストを構築している場合には防ぎようが無いからです。(メールアドレスを非公開にするしかありません。)
一度スパムリストに載ってしまうと、もうそれはメールアドレス自体を変更するしか方法はありません。なので、なるべくスパムロボットに拾われない施策と行動が大切になってきます。
| << 前の記事(対象の心) | 次の記事(忘れる)>> |
コメント
「エンティティ化」
あ、これやってました!
けっこうな効果があるもんですね。
拙者は、検索エンジン除けも貼ってましたけど(笑)
Posted by: 柳生HTMLエンティティ生成 1.51斎 | 2013年03月14日 20:04
エンティティ化が全てじゃないですけど、対策できる事は全てしておかないと…ですね。検索エンジン除けはrobot.txtの事かな?
Posted by: FolksWorks高橋 | 2013年03月15日 08:17