ウェブサイト管理者のためのスパムメール対策

2005.11.14
この記事は約5分で読めます。

パソコンを操作する女性

私のサイトは元々ウェブサイト公開用ということで作ったアドレスを使って、いわゆる「お問い合わせ用」としている。
そういうことだからスパムメールは来るのが承知の上でサイト上にもリンクを貼った。

最初はそれほどでもなかったのだが、おかげさまで今ではアクセス数も50,000に迫ろうかという勢いになり、それに伴いスパムメールも増加の一途を辿っている。

わずか2~3日旅行に出て、メールボックスを放ったらかしにしておくと、まとまなメールまで消しかねない勢いで削除しないと追いつかない。

ところが先刻、サーバーの管理者のシーサイドネットからメールが届き、サービス強化ということでウェブメール機能が付加されることになるというお知らせを受けた。

元々無料のメールアドレスはシーサイドネットから付加されていたのだが、かつて、ウェブメール機能のないアドレスへの着信が、ウイルス付きスパムメールが原因でメールボックスからダウンロードができなくなり、プロバイダの推奨する無料メーラーを入れろと言われ、アドレスを解約した記憶があったので、ウェブ上で不要なメールを削除できないプロバイダのアドレスは利用を慎重にしていたのだ。

つまり、私は年明けには連絡用のアドレスを新しいものに移行し、今の連絡用のアドレスは捨てアドレスにしようかと思っているのだ。

しかし、ウェブメール機能があっても何も防御をしないで新しいアドレスに移行しても何の意味もないので、いろいろ探してみた。

商用サイトなどはフォームメール(CGIプログラム)を使っているところが多いし、個人サイトだとアットマークを全角にしたり、ほかの表記(アットマークとかat markなど)にしている人もいる。

迷惑メール対策のブログやサイトを見ると、メールアドレスをロゴ化(画像)にして読ませないというものもあった。
いずれにしろ完全に有効なスパム対策ではないが、何も対策を取らないよりマシだろうという管理者サイドの気持ちの表れだと思う。

ちなみに、女性が管理者と思えるサイトはメールアドレスを最初から載せない、というところもあった。
これだと自分の過失で別ルートから漏れない限り、ほぼ完全なスパム対策となるが、掲示板やブログを設置していなければ、新しい交流の目を自ら摘む可能性もあるだろう。

私の場合、フォームメール(CGIプログラム)の設置をするほど需要があるわけではないし、かといって少ないとはいえ、サイトの感想やリンク依頼のメールを送ってくる人がいる以上、そういった人の利便性も損ないたくない。

そこでスパム対策としては一番不完全そうだが、まともな訪問者に不便さを感じさせないのが、HTMLのエンティティ化によるスパム防止策Email Address Encoderを使うこと)である。

ホームページに公開するメールアドレスなどを広告業者に収集されるのを防止するためのソフトウエアで、ウェブサイトに埋め込むアドレスを、私の今の公開アドレスであれば、エンティティコード変換(encoding)して
aba58140@nyc.odn.ne.jp
という一見無意味な文字列に変えて、スパム業者(spammer)のメール収集ソフト(spider)に拾われないようにするものだ。

これを使って、「ウェブサイトに関する感想やご意見はこちらまでお願いします。」と書いてみよう。
見た目は普通の文章だし、アドレス部分をクリックすれば、貴方のメールソフトは正常に動くはずだ。

ところが、スパイダーと言われる検索プログラムは、HTMLテキストを読むので、メールアドレスの部分が無意味な記号の羅列を読むことになる。
ちなみに視覚障害者用の読み上げソフトも同じなので、そのあたりは別の配慮が必要になるだろう。

あと、上記の例は、「こちら」というものを使ったが、このようにメールアドレス(aba58140@nyc.odn.ne.jp)をダイレクトに表記する場合は、後でHTMLテキストを直接編集し直さないと、要は、aba以下の部分をaba5以下に置き換えないと何の意味もなくなるので注意が必要だ。

ちなみにHTMLテキストを置き換えても見た目は変わらないので検証してみよう。
しかし、これには最大の欠点がある。
それは訪問者がメール収集ソフト(spider)でなく、業者そのものだった場合は、簡単に収集されて流されてしまうということだ。

ただ費用対効果の点でそんなことをしている奴は少ないだろうと思うしかないだろう。
あと、これはHTMLエンティティ化のプログラムを使うということだ。

もうおわかりだろう。
逆をやられれば何の意味もないということだ。
当然、そういうプログラムもあることだろう。

スパム業者がそれを使うかどうかの問題でしかない。
まあ、何をやっても気休めにしかならないかもしれないね。
一番いいのは・・・「メールアドレスを最初から載せない」ってか。

*********************************************************
後日、弊サイトの掲示板に「かじ」さんから「HTMLエンティティ化のプログラムはウェブサイト開設1年経過後も効を奏しているとの投稿をもらった。
スパムメールに悩んでいるウェブサイト管理者には朗報とも言えるだろう。

ただ、くれぐれも現在のメールアドレスを変更した後でやることと、画像などにリンクするのでなく、直接メールアドレスを記述したものをリンクするときは、HTMLソースをチェックして、そこも変更をかけることの2点を注意しよう。
********************************************************

スポンサーリンク

コメント

タイトルとURLをコピーしました