(WordPress)お問い合わせフォームからのスパムメール、対策してみる

こんにちは、とびおば管理人です。

半年前より、私のブログ名を使った海外からのメールが届くようになりました。

プラグインに【Contact Form7】を使用しています

スパム対策のプラグインなども使用していましたが、私のブログ名が入っ問い合わせからのメールは通過していました。

迷惑メールは少しずつ増えて、2件/日です。

なぜか、メール題名に日本語で表記されるまでに。

今後、自分の名前を使われた、特に海外からのスパムメールの増加に対策を考えている方に少しでも参考になれば幸いです。

結論:Really Simple CAPTCHA(v3)へ更新、メルアドはフリーメール以外のメルアドを使用、サーバーでSPF/DKIM/DMRCの設定を試してみる。

これまでの経過

これまで、サーバーでSPF/DKIMが設定されているのは確認できました。

ブログ開設半年後から「とびおばブログ」の名前で私が送ったように装った、海外からの中身のないメールが届きました。

グーグルサーチコンソールで確認すると、何カ国かアクセスした形跡はあるものの、日本語のブログなので記事を読んだ形跡はない様子。

「Contact Form7」で作った「お問い合わせ」からメール送信してきたようです。

始めは送信数は数日に1通だったので、迷惑フォルダーに振り分けていました。

悲しいことに、結局自分のメルアドを迷惑フォルダーに振り分けていることになっていました

迷惑メールフォルダを見ないと、「お問い合わせ」が見れないのは悲しすぎます。

その後、1日に2件となります。

時間経過とともに、表題に英語で「会いましょう」など、明らかにスパムメール内容になりました。

今後自分のアドレスを使っての大量のスパムメール送信されるのは防ぎたいので、対策を探しました。

そして、ネットやChatGPTなどで情報を集めてみると、プラグインの【Contact Form7】使用でよくみられる現象だと知りました。

設定の仕方など参考にさせて頂いたブログ記事を見て、設定をしてみてください。

参考にしたブログ記事(Xサーバ―社著さん著作)をご覧ください。

バージョンアップなら、公式ページから入って初期設定のような手順でV3を選択します。

意外と簡単に変更できました。

対策法は沢山ありますが、今回は、海外からのメールです。

中でも自分が契約しているサーバーの設定で、スパム対策を強化することにしました。

また、メールアドレスをフリーメール(グーグルやヤフーなど)にしていたのですが、それが、サーバーのセキュリティの恩恵を受けられていなかった??

一番の問題は、自分のブログ名語り送信してくる事でした。

この2点が一番対策が必要だと感じました。

サーバ―の設定の確認と追加、フリーメールを自分のサーバーで新しく作ったメルアドに変更する。

1,SPFとDKIMとDMARCの設定、確認と設定していない場合は追加

2,Really Simple CAPTCHAのバージョンアップ

3フリーメールから新たなメルアドを作り変更

以上を変更して、メールもサーバーから転送してすぐ見られるように設定しました。

動画でも設定方法の説明がありましたので、設定に慣れていない人でも助かります。

私の場合は、Xサーバーなので、もともと設定の時に、SPFとDKIMは設定されていました。どうもデフォルトのようです。

追加で、DMARCを設定しました。

参考にした設定方法はXサーバー公式サイトを参考にしてください。

*SPFとDKIMは初期設定の時に設定済みでした。デフォルトのようですが、念のため設定してあるか確認すると安心です。

そして、今まで知らなかったので、フリーメールを設定していました。

しかし、Xサーバーで無料の自分のドメインを使用したメルアドが作れると知りました。

確かにフリーメールよりも、サーバーのメルアドの方が印象が好印象になりうるかもしれません。

サーバーに現状を含めた問い合わせをする

上記の考えられる対策をした上で、サーバーのお問い合わせメールから、質問をしてみました。

尚質問の時に、状況と対応した事や送られてきたメール内容と、ページのソースをコピーも一緒に記載しました。

1時間ほどでXサーバーから返信がありました。

結果として、自分のワードプレスのアドレスにスパム内容を混ぜ込んで使用している為、本来ならサーバーでブロックの機能を通過していたようです。

その為か、SPF/DKIM/DMRCの設定は効果がないとの返答。

ショックでした。

一番の有効策は、【Really Simple CAPTCHA】を

2→3へバージョンアップすることだそうです。

その他の対策方法

それ以外に、効果は弱いかもしれませんが、迷惑メール設定をフリーメールで行いました。なぜなら、メールをサーバーから転送しているからです。

迷惑メールを何度も報告して、メール内容の特徴を覚えてもらうのも、1つの対策だと考えました。

まとめ・考察

この2つの変更+アルファで、今の所スパムメールは来ていません。

コメント欄を設定している方は、「コメント制限」の設定もできるようです。

今回結論として、自分のメールから自分が受信している状態となり、もちろん送信元は別人ですが、そうなるとサーバーで対策しても難しい状態になりました。

今回は、ブログを開始して、reCAPTCHA(V2)でバージョンアップしていなかった、もしくは初期設定で上手く作動していなかった?かもしれません。

できればブログ開設時にしっかりスパム対策を予防することが一番の対策です。

バージョンアップしてから、その後は全く迷惑メールが来なくなりました。

サーバーだけでなく、プラグインも一緒に対策すると効果的でした。

最後まで読んでいただき有難うございました。

おすすめの記事