PHPで受信したメールに添付してある画像をサーバーにアップロードするプログラムを作成しております。

メールアドレスのなりすましを防止するための参考サイトとかありませんか?

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:2009/08/13 03:55:02
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答4件)

id:y-kawaz No.1

回答回数1422ベストアンサー獲得回数226

ポイント23pt

送信元メールサーバが、SPFやDKIM等の送信者認証に対応していればそれをチェックすれば良いと思います。

そうでなければなりすましを防ぐことは難しいです。

http://q.hatena.ne.jp/answer

id:pahoo No.2

回答回数5960ベストアンサー獲得回数633

ポイント23pt

なりすまし防止はとても難しい問題です。

普通、メールヘッダを解析するための十分な情報は手元にないので、正規のルートでメールが配信されているかどうかチェックする術がありません。また、それがチェックできたとしても、ヘッダ情報を丸ごと偽装されたり、途中で消去されたりしてしまうと、どうにもなりません。


次善策としては、FROMメールアドレスに確認メールを返信するのが無難かと思います。多くのサイトが採用している方法です。


また、FROMメールアドレスの実在性をチェックする程度でしたら、拙作「PHPで正しいメールアドレスかどうか調べる」で何とか対応できるでしょう。


有効な回答はできませんが、以上、ご参考まで。

id:b-wind No.3

回答回数3344ベストアンサー獲得回数440

ポイント22pt

すでに回答にあるようにPCメールのなりすましを防ぐことは困難です。


代替案としては投稿用の固有のアドレスを必要に応じて(ユーザー毎?)に作成することです。

はてなダイヤリーやはてなフォトライフの投稿機能がそのようになっています。

メールで日記を書く - はてなダイアリーのヘルプ

id:asahiru No.4

回答回数101ベストアンサー獲得回数0

ポイント22pt

メールアドレス認証を別途作ります。

メールアドレス認証をしていないメールアドレスはすべて拒否。

メールアドレス認証といってもメールアドレスを入れてもらって

暗証コードを送信し、その暗証コードを登録してもらうことに

より行います。

この方式でも、転送メールなどが使われれば、なりすましに近い形はできてしまいます。

http://q.hatena.ne.jp/answer

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません