GMailでは、メールアドレスのアカウント部分(@より前の部分)にプラス記号と任意の文字列を続けて、メールアドレスのエイリアスを作ることができ、これを活用することで実質的に幾つでもメールアドレスを増やすことができます。GMail のスパムフィルタはかなり優秀とも聞いていたので、その効果のほどを見てみたいということもあって、スパムメールのクローラボット対策にちょっとしたハニーポットを用意していました。
具体的には、各ページのHTML中に以下のようなlink
タグを追加して、スパムボット向けに用意したメールアドレスを故意に漏らすようにしていました。このメールアドレスは PHP を利用して、ページへのアクセスがある度に異なったメールアドレスを生成しています。例えば、PHPでは次のように記述します。
<link rev="MADE" href="mailto:piroli.yukarinomiya+spham<?php echo time (); ?>@gmail.com" />
上記のスクリプトでは、ページにアクセスされた瞬間のエポックタイムを含むユニークなメールアドレスを生成しています。これらのメールアドレス宛に送信されたメールは、GMail のエイリアスの仕組みにより通常のメールと同様に処理されます。 後日、このハニーポットで作られたメールアドレスにスパムメールが届いた際には、メールアドレスに含まれるエポックタイムとWebサーバのアクセスログを付き合わせることで、このメールアドレスを収集したクローラを特定することができると云うわけです。
…とこれに期待して昨年末にハニーポットを設置してみたのですが、半年近く経過しても未だにスパムメールが届いていません(´・ω・`) 天邪鬼的に楽しみにしていたのに残念です…うーん、何故だろう?
寄せられたコメント (全 2 件中、最新 5 件まで表示しています)
…となると+入りのメールアドレスは自然とスパム耐性が強い可能性がありますね。
スパムメールの被害を考えられる場にメールアドレスを曝すような場合には+入りのメールアドレスが有効なのかも知れません。
これは面白いかも!?
事前調査無しの思いつきの意見なんですが、
エイリアス指定の「+」がクローラボットに反応していないのでは。
piroli.yukarinomiya+spham1180760729@gmail.com
で、クローラボットが拾う部分が
spham1180760729@gmail.com
になっているとかは無いでしょうか?
クローラボットのメールアドレスの正規表現がどうなっているのか
知らないので完全な想像ですが・・・。