web-dev-qa-db-ja.com

「登録」フォームが悪用された場合、どこかにブラックリストに登録できますか?

私は小さなスポーツクラブの役員です。私たちは誰もプロのウェブマスターでも管理者でもありません。趣味のクラブ会員は自由時間にウェブマスターとして働いており、私たちの誰もが現在の状況について何をすべきかを知りません。

登録が必要なフォーラムがあります。システムは自動的に「このリンクをクリックして登録を確認してください」メールで回答します。この数週間、私たちは電子メールスパムとフォーラムでナンセンスアカウントを登録しようとする試みの両方で攻撃を受けました。これらは非常に多く、自動メールが失敗したようです。

ここに懸念の原因はありますか?サーバーが違法な登録の試みに反応して非常に多くのメールを吐き出しているので、どこかにブラックリストに登録できますか?私たちは行動を起こすべきであり、私たちは何ができますか?


これはホストのメールシステムです[編集済み;それは常に同じです]。

メッセージを1人以上の受信者に配信できなかったことをお知らせする必要があります。これは、以下に添付ます。

さらにサポートが必要な場合は、郵便局長にメールを送信してください。

その場合は、この問題レポートを含めてください。添付の返されたメッセージから独自のテキストを削除できます。

メールシステム

:ホストmail.mailsdfsdf.com [5.61.38.11]は私との会話を拒否しました:421同時SMTP接続が多すぎます。後でもう一度やり直してください。

Reporting-MTA:dns; [編集済み] X-Postfix-Queue-ID:97EA5723478 X-Postfix-Sender:rfc822; [当社のメールアドレス]到着日:2015年10月28日水曜日12:56:04 +0100(CET)

最終受信者:rfc822; [email protected]アクション:失敗ステータス:4.0.0リモートMTA:dns; mail.mailsdfsdf.com診断コード:smtp; 421同時SMTP接続が多すぎます。後でもう一度やり直してください。

3
rumtscho

自動メールの失敗に関しては、偽の登録に使用されるこれらのスパマーメールアドレスは、存在しないかすぐにいっぱいになるか、スパマーアドレスとしてフラグが付けられているためにバウンスすることがよくあります。メール。これは、サーバーのメールレピュテーションに影響を与え、サーバーからの電子メールの配信性を低下させます。はい、これは懸念の原因です。

電子メールスパムで攻撃されている場合は、サイトで電子メール送信の保護が行われていない可能性があります。

最初に行うべき最も重要なことは、ボットが偽の登録を送信できないようにするものを追加することです。最も一般的な解決策は、唯一ではありませんが、 Google Recaptcha です。

ウェブサイトを推進しているテクノロジーに応じて、このためのオプションが既に組み込まれている場合があります。そうでない場合は、すべての主要なコンテンツ管理システムプラットフォーム(Wordpress、Joomla、Drupalなど)に簡単に追加できる拡張機能があります。純粋なHTMLサイトの場合は、コードをコピーできますGoogleのRecaptchaサイトを、連絡先/登録ページに直接インストールします。

この問題を解決した後、ウェブマスターに http://sendgrid.com などの外部メール配信サービス(STMP)の使用を検討することをお勧めします。これにより、送信サーバーの電子メール(ただし、メールの評判を維持する必要があります)。外部のSMTPサービスを介してメールを配信するようにサイトまたはサーバーを設定するには、さまざまな方法が必要であるため、ここで対処することはこの回答の範囲外です。

2
garth

大量の電子メールを送信するWebサイトまたはサーバーは、IPまたはドメインが電子メールブラックリストに追加されるリスクがあります。また、特に次のような「MASS」パブリックメールアドレスに関しては、同様の、または正確なメールはリスク要因が高くなります。

  • @ yahoo.com
  • @ gmail.com
  • @ hotmail.com
  • @ aol.com

サーバーのIPまたはドメインが電子メールブラックリストに追加されているかどうかを確認します ただし、電子メールプロバイダーは送信者がスパム、たとえばGoogleは独自のスパムアルゴリズムを実行し、独自の内部データベースを使用すると考えられています。サービスにメールを送信して結果を監視する以外、これをチェックすることは不可能です。

現在の最大の懸念は、自動化されたサインアップスパムに対処することです。私は何年も前にWordPressについて同様の問題を抱えた記事を書いたので、同じ情報をフォーラム、または少なくともその一部に使用できるはずです。

ソース

キャプチャサービス

スパムを防ぐ最も簡単な方法の1つは、Captchaサービスを使用することです。残念ながら、それぞれ0.01 USDという低価格でコードを解読するオンラインサービスが多数あるため、彼らはボットプルーフではありません。しかし、それは大多数を止めます、最高のスパマーだけが通過します。

Google reCAPTCHAを強くお勧めします。このサービスのインストールを容易にするWordPress reCAPTCHAプラグインもあります。

スパマーの餌

WordPress内のスパマーをブロックするより高度な方法は、ハニーポットとも呼ばれるスパマーの餌を設定することです。これには、スパマーだけが見ることができるフォームの設定が含まれ、そのフォームに入力しようとすると、コメント投稿拒否になります。これは複雑に聞こえますが、WP Spam Fighterのおかげで、この方法は簡単になりました。

これをさらに拡張してこの再発を防ぐには、次の点を調査する必要があります。

  • キャプチャサービス(一部は他のサービスよりも優れています)
  • ハニーポットを形成
  • フットプリントの削除(powered by ppBBなどのコンテンツ管理システムのフットプリントの削除)
  • 要求の制限(登録ページの要求が速すぎるユーザーを拒否し、fail2banのようなものを頻繁に使用します)
  • Googleには他にも多くの方法があります。
2
Simon Hayter