現象
知り合いのお店のメールに頻繁に外国人からの問い合わせが入り、Undelivered Mail Returned to Senderのメールもセットで入って来るので調べてほしいという依頼がありました。
通常のメールチェック業務の妨げになるくらい大量のメール受信なのだそう。
調べてみたところ、
今年2022年の3月からだんだん多くなっている。
お問い合せフォームからの自動送信メールとメーラーデーモンのメールがセットで受信ボックスが埋まった。
なぜかわざと間違ったメルアドを書いているらしい。
たぶんそういったスパムの類なのだと思う。
内容はセールス。しかも海外から。英語かドイツ語か?よくわからない。
対策
まずはメルアドのパスワード変更した。メルアド乗っ取りだと思ったため。
でWordpressのディスカッション設定からコメントの禁止キーワード設定をしたが、
禁止にしたキーワードを入れても送れてしまう。
なぜ?
原因はWelcart 公式テーマを利用している場合にのみ使える、付属の固定テンプレートを使ってお問合せフォームを設置していたからでした。
このウェルカート付属テンプレートのお問い合せフォームにはスパム対策がされていないのです。
参考URL。紹介されている手動の対策も調べたらすでにコーディングされていた。
そこでお問い合せフォームはContactForm7を利用したページに変更することにした。そうすればディスカッションの禁止キーワードを設定するだけで海外からのスパムは弾かれると考えたから。
対策の後
ContactForm7に変更してみてからは、自動送信メールとメーラーデーモンのメールがセットで送られてくるということもなくなった。
これで少し様子を見ようと思う。2022年11月現在も迷惑メールは送られてきていない。
