先日、突然お問い合わせが続いた。

お問い合わせ内容を見ると本文が空であったり、意味不明な文字列が書かれていたりと、

典型的な迷惑お問い合わせだった。


お問い合わせ元のメールアドレスのドメインを見るとqq.comで、

このドメインで検索してみると、

同じように迷惑メールや迷惑なお問い合わせで困っている方がたくさんいた。


こんなのでアプリケーションとメールのサーバのリソースが取られるものシャレにならないので、

ドメインでお問い合わせを制限する機能を設けてみた。


soyinquiry_ban_config


カンマ区切りで禁止したいメールアドレスのドメインを登録すると、

お問い合わせフォームで該当するドメインでお問い合わせしようとすると強制的にお問い合わせの手続きを停止する。


どこかしらに穴があるかもしれないので、

メールアドレスカラムを設けた時にメールアドレスの入力がなしの状態でお問い合わせを完了する場合も強制終了するようにした。

※どちらもメールアドレスの入力を必須にした場合に起動する。


この機能を反映したことで、

迷惑お問い合わせはなくなった。


今回の対応ではいくつか懸念事項が残っているので、

紹介した機能が完璧というわけではありません。


今回対応分を含んだパッケージは下記のサイトからダウンロード出来ます。

/soycms/soyinquiry


関連記事

SOY Shopでクレジットマスターの対策を強化しました


追記

今回のような自動化されたお問い合わせを防ぐ手段として、

captureのような画像認証やGoogleのreCAPTUREがある。

reCAPTCHA: Easy on Humans, Hard on Bots


SOY Inquiryの標準機能でcaptureはあるが、

難問が出題されるので使用していなかった。


今回の件はcaptureの難易度を下げつつ強度を上げろという意見が挙がりそう。