PHPで受信したメールに添付してある画像をサーバーにアップロードするプログラムを作成しております。

メールアドレスのなりすましを防止するための参考サイトとかありませんか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2009/08/06 03:50:33
  • 終了:2009/08/13 03:55:02

回答(4件)

id:y-kawaz No.1

y-kawaz回答回数1421ベストアンサー獲得回数2262009/08/06 07:22:51

ポイント23pt

送信元メールサーバが、SPFやDKIM等の送信者認証に対応していればそれをチェックすれば良いと思います。

そうでなければなりすましを防ぐことは難しいです。

http://q.hatena.ne.jp/answer

id:pahoo No.2

pahoo回答回数5960ベストアンサー獲得回数6332009/08/06 10:31:29

ポイント23pt

なりすまし防止はとても難しい問題です。

普通、メールヘッダを解析するための十分な情報は手元にないので、正規のルートでメールが配信されているかどうかチェックする術がありません。また、それがチェックできたとしても、ヘッダ情報を丸ごと偽装されたり、途中で消去されたりしてしまうと、どうにもなりません。


次善策としては、FROMメールアドレスに確認メールを返信するのが無難かと思います。多くのサイトが採用している方法です。


また、FROMメールアドレスの実在性をチェックする程度でしたら、拙作「PHPで正しいメールアドレスかどうか調べる」で何とか対応できるでしょう。


有効な回答はできませんが、以上、ご参考まで。

id:b-wind No.3

b-wind回答回数3344ベストアンサー獲得回数4402009/08/06 16:44:34

ポイント22pt

すでに回答にあるようにPCメールのなりすましを防ぐことは困難です。


代替案としては投稿用の固有のアドレスを必要に応じて(ユーザー毎?)に作成することです。

はてなダイヤリーやはてなフォトライフの投稿機能がそのようになっています。

メールで日記を書く - はてなダイアリーのヘルプ

id:asahiru No.4

asahiru回答回数101ベストアンサー獲得回数02009/08/06 18:21:11

ポイント22pt

メールアドレス認証を別途作ります。

メールアドレス認証をしていないメールアドレスはすべて拒否。

メールアドレス認証といってもメールアドレスを入れてもらって

暗証コードを送信し、その暗証コードを登録してもらうことに

より行います。

この方式でも、転送メールなどが使われれば、なりすましに近い形はできてしまいます。

http://q.hatena.ne.jp/answer

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません