MT4からMT5に変えてからか、最近はスパムが酷くって、通知メールが一日に50通を超える事が多々あります。
幾つか運用しているブログの中で、人気の高いものほどメールの数が多いので、どんな仕組みなんだろうと技術的な関心はあるのですが、実害が出ている以上、放っておく訳にはいかないと思い、色々と検討してみた結果、.htaccessファイルで許可されたドメイン以外からのリクエストをブロックする手法を採用しました。
スパムプログラムがmt-comments.cgiモジュールを直叩きしているらしいので、そのモジュールに対して以下の制約を追加してあげます。
SetEnvIf Referer “^http://hoge.net/” ref
SetEnvIf Referer “^http://www1.hoge.net/” ref
SetEnvIf Referer “^http://www2.hoge.net/” ref
SetEnvIf Referer “^http://www3.hoge.net/” ref
order deny,allow
deny from all
allow from env=ref
ウチの場合は、3つのブログと1つのポータルサイトを運用しているので、Refererに複数記述する事で問題回避してます。