「登録」フォームが悪用された場合、どこかにブラックリストに登録できますか？

自動メールの失敗に関しては、偽の登録に使用されるこれらのスパマーメールアドレスは、存在しないかすぐにいっぱいになるか、スパマーアドレスとしてフラグが付けられているためにバウンスすることがよくあります。メール。これは、サーバーのメールレピュテーションに影響を与え、サーバーからの電子メールの配信性を低下させます。はい、これは懸念の原因です。

電子メールスパムで攻撃されている場合は、サイトで電子メール送信の保護が行われていない可能性があります。

最初に行うべき最も重要なことは、ボットが偽の登録を送信できないようにするものを追加することです。最も一般的な解決策は、唯一ではありませんが、 Google Recaptcha です。

ウェブサイトを推進しているテクノロジーに応じて、このためのオプションが既に組み込まれている場合があります。そうでない場合は、すべての主要なコンテンツ管理システムプラットフォーム（Wordpress、Joomla、Drupalなど）に簡単に追加できる拡張機能があります。純粋なHTMLサイトの場合は、コードをコピーできますGoogleのRecaptchaサイトを、連絡先/登録ページに直接インストールします。

この問題を解決した後、ウェブマスターに http://sendgrid.com などの外部メール配信サービス（STMP）の使用を検討することをお勧めします。これにより、送信サーバーの電子メール（ただし、メールの評判を維持する必要があります）。外部のSMTPサービスを介してメールを配信するようにサイトまたはサーバーを設定するには、さまざまな方法が必要であるため、ここで対処することはこの回答の範囲外です。

大量の電子メールを送信するWebサイトまたはサーバーは、IPまたはドメインが電子メールブラックリストに追加されるリスクがあります。また、特に次のような「MASS」パブリックメールアドレスに関しては、同様の、または正確なメールはリスク要因が高くなります。

• @ yahoo.com
• @ gmail.com
• @ hotmail.com
• @ aol.com

サーバーのIPまたはドメインが電子メールブラックリストに追加されているかどうかを確認します ただし、電子メールプロバイダーは送信者がスパム、たとえばGoogleは独自のスパムアルゴリズムを実行し、独自の内部データベースを使用すると考えられています。サービスにメールを送信して結果を監視する以外、これをチェックすることは不可能です。

現在の最大の懸念は、自動化されたサインアップスパムに対処することです。私は何年も前にWordPressについて同様の問題を抱えた記事を書いたので、同じ情報をフォーラム、または少なくともその一部に使用できるはずです。

ソース

キャプチャサービス

スパムを防ぐ最も簡単な方法の1つは、Captchaサービスを使用することです。残念ながら、それぞれ0.01 USDという低価格でコードを解読するオンラインサービスが多数あるため、彼らはボットプルーフではありません。しかし、それは大多数を止めます、最高のスパマーだけが通過します。

Google reCAPTCHAを強くお勧めします。このサービスのインストールを容易にするWordPress reCAPTCHAプラグインもあります。

スパマーの餌

WordPress内のスパマーをブロックするより高度な方法は、ハニーポットとも呼ばれるスパマーの餌を設定することです。これには、スパマーだけが見ることができるフォームの設定が含まれ、そのフォームに入力しようとすると、コメント投稿拒否になります。これは複雑に聞こえますが、WP Spam Fighterのおかげで、この方法は簡単になりました。

これをさらに拡張してこの再発を防ぐには、次の点を調査する必要があります。

• キャプチャサービス（一部は他のサービスよりも優れています）
• ハニーポットを形成
• フットプリントの削除（powered by ppBBなどのコンテンツ管理システムのフットプリントの削除）
• 要求の制限（登録ページの要求が速すぎるユーザーを拒否し、fail2banのようなものを頻繁に使用します）
• Googleには他にも多くの方法があります。