返信する
[1]
荒らし対策設定がメールに反映されない不具合とセキュリティ強化
一ユーザ
2010/6/28 05:25
「荒らし対策設定」には↓のように記載がありますが、メール送信時には一部しか禁止ワードが反映されません。
> 投稿時の禁止文字や機種、キャリア、IPを指定出来ます。
> メール送信時にも適用されます。
> 一部でも一致した場合には投稿されません。
荒らし対策設定にはエロ系の単語と暴言系の単語を一語ずつ改行して入れており、スレやレスではしっかりどのワードも投稿制限が掛かります。
しかし、まったく同じ内容をメール送信すると送れてしまいます。
ちなみに、ホスト制限はメールにも掛かり、禁止ワードも半角英数のみのワードでしたら反映されます。
スルーしてしまうのはひらがな、カタカナ、半角カタカナの日本語が一部でも含まれる場合のようです。
(日本語のみということは文字コードの問題でしょうか?)
こちらのメールフォームはセキュリティがあまく、荒らし対策は禁止ワード設定に頼っている状態です。
例えば偽のメールアドレス(a@a.aなど)で「死ね」など連投されても、現状では防ぎようがありません。
折角掲示板を利用して頂いている多くの方に無差別に大量の暴言メールが送られてしまいます。
そこで、
(1)禁止ワードの反映。
(2)メール本文中かヘッダ内にメール送信者のIP・識別情報記載、もしくは最新5日分等短期間で構わないので管理画面にてメール送信ログの表示。
→ホスト制限が有効でも、送信者のホストが分からないと対処しようがありません。
(3)送信時にまず空メールを送信し、返信されたURLからフォームメールを使用できるような、架空アドレスへの対処。
(4)連投への時間制限。
どうか最低でも3以外はご改善頂けないでしょうか?
少なくとも禁止ワードの件は不具合かと思いますので、ご対応頂ければ幸いです。
pc
[編集] [返信]
[2]
管理人◆9621FECF
2010/6/29 18:48
詳細にご報告いただきありがとうございます。
いただいた情報を参考に、調査を行い不正対策を強化して参ります。
少しお時間をいただきますが、対応が完了いたしましたらその旨本スレッドにてご報告させていただきます。
pc
[編集] [返信]
[3]
管理人◆9621FECF
2010/7/16 11:17
下記修正が完了しました。
・日本語の禁止ワードがチェックされない不具合を修正
・メールの末尾に送信者のIPアドレス(PC)もしくは固体識別ID(携帯)を表示
ご提案いただいた他の不正対策につきましては、今後の改良の際に検討をさせていただきたいと思います。
pc
[編集] [返信]
[←前][次→]
返信する
戻る