問合せメールプラグイン(contact-form-7)の問題


このプラグイン、下の記事で、『pタグの自動生成を無理やり止めてしまったので、問合せ内容が見にくくなるだろう』、なんてことを書きましたが、無実でした。問合せ内容は、普通に改行コードが入っていれば、ちゃんと改行されて送られてきました。めでたし。

ところが、テスト用に受信してみたメールを見て面白いことに気が付いてしまいました。
例えば、zzzz@aaa.comというメールアドレスを持つAAAAさんが問合せメールを送ると、サイト管理者に届いたメールは、「サイト管理者からの転送メール」というかたちではなく、AAAAさんからサイト管理者宛に直接メールが届いたように表示されるのです。
言い換えると、送信元メールアドレスにzzzz@aaa.comがきちんと格納されてしまっているのです。

・・・・多くのかたはもう問題点にお気づきだと思いますが、この仕組みを悪用すると、SPAMメール(嫌がらせメール)が簡単に実現できてしまうのです。何しろ任意のメールアドレスで送信ができてしまうのですから。。。。いいのか?こんなことで。

HTML convert time: 0.300 sec. Powered by WordPress ME