LoginSignup
9
10

More than 5 years have passed since last update.

@wakayama2

サイトの問合せから迷惑メールが大量に送られてくる時の対処法(いま現に大量送信されてしまっている時)

Last updated at Posted at 2018-04-19

とにかく急いで止めましょう!
メールボックスから削除する手間だけでなく、サーバ負荷によるサイトのダウン・・・レンサバなどの場合によっては同サーバに置かれている、よそ様のサイトがダウンし損害賠償、なんてことも!
まずは一刻も早く大量送信を止めましょう。

フォームの設置ページのメンテナンス表示、およびアクセス制限

フォームからの送信が疑わしい場合はそのページからフォームを一時的に表示しない状態にするか、アクセス制限をかけましょう。
ただし、キャッシュなどにより送信者が閲覧できてしまう場合もあります。
その場合はフォームそのものの動作を一時的に停止してしまうことも効果的です。

ドメイン拒否

特定のドメインからの送信であれば、postfix にてドメイン拒否しましょう!
/etc/postfix/main.cf にて、 smtpd_sender_restrictions パラメータを記述します。

※postfix の操作が出来ないメールサーバ環境では、メールボックスの設定などを確認してみてください。フィルタリングやブラックリスト設定などの項目があればそちらから設定をしてください。

メールアドレスの一時利用停止

状態が深刻な場合や、後述するいくつかの対策の効果が見込めない場合は一旦、送信先のメールアドレスの利用を停止しましょう。場合によってはメールアドレスそのものを削除しましょう!
お問合せが来なくなってしまいますが、そんな事よりサーバダウンした場合の賠償額の方が深刻な問題です。

main.cfの変更

/etc/postfix/main.cf
拒否するドメインの一覧を指定するため、Postfixの設定ファイル main.cf を編集します。
main.cf を開き、以下の行を追加します。

main.cf
smtpd_sender_restrictions = reject_unknown_sender_domain, reject_non_fqdn_sender hash:(拒否リストファイルのフルパス)

hash: 以降は拒否リストファイルの位置のため、ファイル名やパスは変更可能です。

例:

main.cf
smtpd_sender_restrictions = reject_unknown_sender_domain reject_non_fqdn_sender hash:/etc/postfix/reject_sender

拒否リストの作成 (reject_sender の作成)

/etc/postfix/reject_sender
ドメインの拒否リストを作成します。

(拒否するドメイン/アドレス名) (オプション)

例1:拒否後、拒否した旨のメッセージを返信する場合

example.com REJECT

例2:拒否した旨のメッセージを返信しない場合

example.com DISCARD

例:ドメイン指定やアドレス指定等、複数の指定する場合

hogehoge@example.com REJECT
fugafuga@example.com REJECT
piyopiyo.com REJECT
hogera.net REJECT

お問い合わせフォームでの対応方法

送信前の確認用のチェックボックスの設置

設置しているフォームからの送信が疑われる場合、相手は恐らくロボットです。(断言は出来ませんが・・・)
早急に行うべく作業としては、送信前の確認用のチェックボックスを設置することです。
contact form 7 であれば「承諾確認チェックボックス」というものでOKです。

reCAPTCHAの設置

前述のチェックボックスを設置した場合も、これを自動的にチェックする高度なロボットが存在します。そこで次はreCAPTCHAを設置しましょう。
reCAPTCHAとは、ウェブサイトにアクセスを試みるボットを遮断するためのものであり、contact form 7 にもあります。Googleのアカウントにて、設置対象のドメインを登録することで利用ができます!
詳しい手順は @amagasu1234 さんの記事が大変参考になります。

Google reCAPTCHAでログイン認証の強化。

たとえロボットではなく実際の人間がフォームから故意に何回も送信したとしても、reCAPTCHAであれば、2〜3回と送信を重ねるたびに画像認証の難易度が増してくるので、大量送信者に効果的なストレスを与えられます。

Eメールアドレスの掲載は即刻削除しましょう!

WEBサイトへ掲載されたEメールアドレスは迷惑メール業者のソフトが順次アドレスを自動的に見つけ出して配信リストへ登録する等の悪用が日常的に行われていることはご存知でしょうか?
ネット上にはこういった無防備なメールアドレスを収集して回る業者が多数存在し、この様に収集したメールアドレスを他の迷惑メール業者に売りつけるならまだしも、大量の迷惑メールを送りつけ、サーバ全体へ負荷をかけるDOS攻撃などの行為が日常的に行われています。

メールの大量送信によりサーバへ負荷がかかりダウンした場合、状況によってはレンタルサーバ会社からサービス停止による損害賠償を請求される可能性もあり、その金額は同じサーバスペースを利用している他の全てのサイトが利用停止の間に見込まれる損害金額となるので、もし運が悪ければたった1日のサーバダウンでも数億〜数百億円規模になる事も・・・!(大げさではなく、実際に似たような事例を耳にしたこともあります)

もちろん悪意ある外部の人間が諸悪の根源ではあります・・・とはいえEメールアドレスをそのまま掲載してしまうという明らかな落ち度が認められた場合、裁判での過失割合は圧倒的にあなたへかかってしまいますよね?
まずは最初のステップとして、いま掲載されているEメールアドレスは即刻削除しましょう!

もし、今メールの大量配信が行われており、止まらずに焦っている方!まずはドメイン拒否を!それでも、送信元アドレスを変えるなどで止まらない場合は、サーバの設定からそのメールアドレスの利用を停止するか、メールアドレスそのものを削除しましょう!
お問合せが来なくなってしまうって?そんな事よりも、ダウンした時の賠償額のことを心配してください!

9
10
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
9
10