PHPで受信したメールに添付してある画像をサーバーにアップロードするプログラムを作成しております。

Question

1912

90pt

メールアドレスのなりすましを防止するための参考サイトとかありませんか？

回答の条件

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

コメントはまだありません

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません

y-kawaz · Answer 1 · 2009-08-06T07:22:51+09:00

送信元メールサーバが、SPFやDKIM等の送信者認証に対応していればそれをチェックすれば良いと思います。

そうでなければなりすましを防ぐことは難しいです。

pahoo · Answer 2 · 2009-08-06T10:31:29+09:00

なりすまし防止はとても難しい問題です。

普通、メールヘッダを解析するための十分な情報は手元にないので、正規のルートでメールが配信されているかどうかチェックする術がありません。また、それがチェックできたとしても、ヘッダ情報を丸ごと偽装されたり、途中で消去されたりしてしまうと、どうにもなりません。

次善策としては、FROMメールアドレスに確認メールを返信するのが無難かと思います。多くのサイトが採用している方法です。

また、FROMメールアドレスの実在性をチェックする程度でしたら、拙作「PHPで正しいメールアドレスかどうか調べる」で何とか対応できるでしょう。

有効な回答はできませんが、以上、ご参考まで。

b-wind · Answer 3 · 2009-08-06T16:44:34+09:00

すでに回答にあるようにＰＣメールのなりすましを防ぐことは困難です。

代替案としては投稿用の固有のアドレスを必要に応じて（ユーザー毎？）に作成することです。

はてなダイヤリーやはてなフォトライフの投稿機能がそのようになっています。

asahiru · Answer 4 · 2009-08-06T18:21:11+09:00

メールアドレス認証を別途作ります。

メールアドレス認証をしていないメールアドレスはすべて拒否。

メールアドレス認証といってもメールアドレスを入れてもらって

暗証コードを送信し、その暗証コードを登録してもらうことに

より行います。

この方式でも、転送メールなどが使われれば、なりすましに近い形はできてしまいます。

回答（4件）