最近、ホームページにある問い合わせフォームから大量のスパムメールが発信されるケースが多いようです。

大抵の場合、届いたメールの内容を見ればフォームから送られてきたものなのかメールとして直接送られてきたものか分かります。この2つはまったく違うものなので、当然、対策も異なります。

多くの場合、フォームを動かすプログラム(PHPなど)に転送用のアドレスが指定されており、フォームを記入して送信ボタンを押せば、フォームのサーバから指定されたメールアドレスに送信されています。そのため、アドレスブロックなどで防ぐことはできません。

対策として考えられるものには、以下の方法があります。

1.reCAPTCHAをフォームに導入する。
2.フォームを安全性が高い外部フォームにする。(Google Formなど)
3.メール本文に特定アドレス、特定文字が含まれるものをメールソフト側でブロックする。
4.サーバ会社の迷惑メールフィルターでブロックする。

この中で一番確実なのは1または2の方法です。
3の場合は受信者側のパソコンでの設定が必要です。
4の場合は「迷惑メール」と判断される基準がサーバ会社の仕組みに依存してしまうため、迷惑メールなのにブロックされなかったり、逆に大切なメールが誤ってブロックされてしまったりする可能性もあります。

1と2のうち、1のreCAPTCHAはサーバやフォームの環境によって利用できない、または大きな作業が必要になることもありますし、提供元であるGoogleによる仕様変更も予定されています。

そう考えると、2が一番現実的かと思います。