メールアドレスのなりすましを防止するための参考サイトとかありませんか?
送信元メールサーバが、SPFやDKIM等の送信者認証に対応していればそれをチェックすれば良いと思います。
そうでなければなりすましを防ぐことは難しいです。
なりすまし防止はとても難しい問題です。
普通、メールヘッダを解析するための十分な情報は手元にないので、正規のルートでメールが配信されているかどうかチェックする術がありません。また、それがチェックできたとしても、ヘッダ情報を丸ごと偽装されたり、途中で消去されたりしてしまうと、どうにもなりません。
次善策としては、FROMメールアドレスに確認メールを返信するのが無難かと思います。多くのサイトが採用している方法です。
また、FROMメールアドレスの実在性をチェックする程度でしたら、拙作「PHPで正しいメールアドレスかどうか調べる」で何とか対応できるでしょう。
有効な回答はできませんが、以上、ご参考まで。
すでに回答にあるようにPCメールのなりすましを防ぐことは困難です。
代替案としては投稿用の固有のアドレスを必要に応じて(ユーザー毎?)に作成することです。
はてなダイヤリーやはてなフォトライフの投稿機能がそのようになっています。
メールアドレス認証を別途作ります。
メールアドレス認証をしていないメールアドレスはすべて拒否。
メールアドレス認証といってもメールアドレスを入れてもらって
暗証コードを送信し、その暗証コードを登録してもらうことに
より行います。
この方式でも、転送メールなどが使われれば、なりすましに近い形はできてしまいます。
コメント(0件)