最近出现了一种情况,让我抓住稻草寻求解决方案......
我们的主网页采用内置联系表单,允许我们的用户与我们联系(以防止我们的电子邮件地址被收获等等)。我们的应用程序可通过互联网获得,但其大部分访问者来自公司的内部网。我们的表单已经使用电子邮件地址格式验证,收集用户名(如果已登录)信息,浏览器信息等。
几天前,我们开始接收来自未知发件人的威胁消息。这种行为是每个公司政策滥用技术的行为。所以我对你们的问题是:
1)我如何识别内部网用户并获取内部IP / mac地址等详细信息? (的ActiveX /小应用程序?)
2)如何帮助阻止发送这些类型的不当消息?关键字过滤?我会使用验证码,但很可能是人在做垃圾邮件。
额外信息:我们的服务器运行Apache Tomcat,应用程序使用Java(JSP)编写。