お問い合わせフォームから届く巧妙な手法に対抗する手段

お問い合わせフォームにさりげなく届く、いわゆる「メール」のありかた。

正しく、使うために用意しているにもかかわらず結局のところは、リストで自動的に配信されることが目的となり、機能不全になっていることが現実です。

僕自身はそういったことにどう対応するか考えてきましたが、久しぶりメールを眺めるとある法則に気づきました。

お問い合わせフォームなら、「スパムメール」が減ると思っていました。

現実は厳しく、メールをよく見るとどうやら、スパムメールを送る「自動送信システム」があることを突き止めました。

自動送信システムである仕組みをどうやって突き止めたか?といえば、実に単純で、IPアドレスとホスト名が一部おかしかったからです。

システム上、どうしてもホスト名(ブラウザ名)を作成しなければいけません。しかしながら、どこが違うか?を特定するのは非常に困難といえます。

通常送られてきたIPアドレスはこのような形です。

送信日時 : 2020/xx/xx(Fri) 14:37:51
ブラウザ : Mozilla/5.0 Windows NT 10.0 Win64 x64 AppleWebKit/537.36 KHTML, like Gecko Chrome/85.0.4183.121 Safari/537.36
ホスト名 : xxx.xxx.xxx.xxx

このような形で送られたものについては、営業の一環だとみて見過ごしておりました。しかし、今月入ってから急に届くようになったメールは少し様子が違いました。


送信日時 : 2020/xx/xx(Mon) 02:37:53
ブラウザ : Mozilla/5.0 X11 Linux x86_64 AppleWebKit/537.36 KHTML, like Gecko HeadlessChrome/79.0.3945.88 Safari/537.36
ホスト名 : xx.xx.xxx.xxx

じつは、この送信者情報に不審な箇所がありました。

Headless Chrome

という見慣れないブラウザ名。調べてみると、主にVPSで使うブラウザだったようです。
詳細記事

そのことから

フォームメールを送信するリストをあらかじめor自動検索で作成し、その上でHeadlessChromeを使い、送信していたことがわかりました。おそらくVPSをつかったクラウドサーバーのシステムでしょう。

運用上の話でみれば、このプログラムを動かしているサーバーを特定して封鎖してしまえば、こういったメールは一定数減ると見ています。

迷惑メールと見て遮断するか、あるいは情報源とみるかは、考え方次第と思います。

ただ私からみれば迷惑極まりないのでこういった行為をどうやってフィルタにかけるかが課題になりそうです。

解決方法

簡単な方法として「.htaccess」をつかったアクセス制限が一番簡単に対応可能です。

この方法では、特定のサーバーからのアクセスを制限するため次のような記述がおすすめです。

例えば、送信元が google.com の場合

order allow,deny
allow from all
deny from .google.com

このような形で記述すると、.google.comのドメインについては、すべてフィルタがかかりアクセスができなくなります。

htaccessに関する記述は難しいため、注意が必要です。

Follow me!