人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHPで受信したメールに添付してある画像をサーバーにアップロードするプログラムを作成しております。
メールアドレスのなりすましを防止するための参考サイトとかありませんか?

●質問者: makocan
●カテゴリ:インターネット ウェブ制作
✍キーワード:PHP なりすまし アップロード サイト サーバー
○ 状態 :終了
└ 回答数 : 4/4件

▽最新の回答へ

1 ● y-kawaz
●23ポイント

送信元メールサーバが、SPFやDKIM等の送信者認証に対応していればそれをチェックすれば良いと思います。

そうでなければなりすましを防ぐことは難しいです。

http://q.hatena.ne.jp/answer


2 ● pahoo
●23ポイント

なりすまし防止はとても難しい問題です。

普通、メールヘッダを解析するための十分な情報は手元にないので、正規のルートでメールが配信されているかどうかチェックする術がありません。また、それがチェックできたとしても、ヘッダ情報を丸ごと偽装されたり、途中で消去されたりしてしまうと、どうにもなりません。


次善策としては、FROMメールアドレスに確認メールを返信するのが無難かと思います。多くのサイトが採用している方法です。


また、FROMメールアドレスの実在性をチェックする程度でしたら、拙作「PHPで正しいメールアドレスかどうか調べる」で何とか対応できるでしょう。


有効な回答はできませんが、以上、ご参考まで。


3 ● b-wind
●22ポイント

すでに回答にあるようにPCメールのなりすましを防ぐことは困難です。


代替案としては投稿用の固有のアドレスを必要に応じて(ユーザー毎?)に作成することです。

はてなダイヤリーやはてなフォトライフの投稿機能がそのようになっています。

メールで日記を書く - はてなダイアリーのヘルプ


4 ● asahiru
●22ポイント

メールアドレス認証を別途作ります。

メールアドレス認証をしていないメールアドレスはすべて拒否。

メールアドレス認証といってもメールアドレスを入れてもらって

暗証コードを送信し、その暗証コードを登録してもらうことに

より行います。

この方式でも、転送メールなどが使われれば、なりすましに近い形はできてしまいます。

http://q.hatena.ne.jp/answer

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ