6月 | 2022 | Digital-Effect Network CO.,LTD.

最近、お問い合わせフォームへの不正アクセスが多発しております。

お問い合わせフォームへの不正アクセスは
通常、人間が1件ずつ情報を入力して送信するのではなく
botと呼ばれる自動のプログラムで一度に大量のメールを送信しています。

このような攻撃が行われますと、ご利用サーバーに
負荷がかかるだけではなく、不審な内容が含まれた
メールの送信元となり、サイトの信用にもかかわります。

技術担当で日々サーバー監視を行っておりますので
不正アクセスを検知した場合は攻撃元のIPアドレスを
遮断する等の対応を行っておりますが
攻撃元は次々とIPアドレスを変えるため
根本的にはホームページでの対策が必要となります。

以前からよく利用されているのはreCAPTCHA(リキャプチャ)と
呼ばれる画像認証をお問い合わせフォームに設置する方法です。
この対策で攻撃が完全になくなるわけではございませんが
機械的な攻撃には効果が見込めるかもしれません。

Googleのアカウントをお持ちであれば
無料でお試しいただけるツールですので
ホームページにお問い合わせフォームを運用されている場合は
ぜひ導入をご検討くださいませ。

自分から自分宛のメールが届いた、そんな経験はありませんか？

これは「なりすましメール」と呼ばれる第三者が企業や個人を
装って送信する迷惑メールの一種です。

「なりすましメール」はお客様のメールアドレスを
騙って送信されますが、このなりすましメールの対策の
ひとつにSPFと呼ばれる送信ドメイン認証の技術があります。

SPFはDNSサーバーにTXTレコードでご登録いただきますが
SPFを登録しますとメール受信側で正当なメールサーバーから
送信されたメールかどうかを判別することができます。

万が一、SPFに登録されていないメールサーバーから
お客様のドメインを騙った「なりすましメール」が送信された場合
メール受信側ではSPFの登録内容に基づいてメールを
拒否することができます。

extremeserv.ではコントロールパネルの「DNS設定」で追加が可能です。
なりすましメールにお困りの場合はSPFのご登録をおすすめいたします。

設定方法等でご不明点がございましたら
カスタマーサポートまでお問い合わせください。

SPFの詳細は下記をご参照ください。
—————————————————-
・SPFとは何ですか？
https://www.extremeserv.net/faq/2205/
—————————————————-

月別アーカイブ: 2022年6月