我正在制作一个快速的Google App Engine程序,该程序提供一个公开的表单,用户可以使用他们的姓名和电子邮件地址填写,然后可以输入朋友的姓名和电子邮件地址。应用程序通过POST提取数据,然后发送预先格式化的电子邮件,例如“嗨,您的朋友想邀请您......”
我应该做些什么来阻止垃圾邮件发送者利用这个面向公众的电子邮件发送程序?这个领域的最佳实践是否有良好的资源?我花了几个小时搜索,但我还没有发现任何确定的......
答案 0 :(得分:5)
主要创建一个公开可用的表单,任何人都可以用来发送预先格式化的电子邮件,这是另一个创建垃圾邮件的名称。
你可以通过让非人类更难使用它来缓解,recaptcha是实现这一目标的典型方法。
答案 1 :(得分:1)
您可以向发件人发送确认电子邮件,并在发送电子邮件之前需要辅助操作(例如点击链接)。或者,如果您希望用户返回,请让他们在允许用户发送电子邮件之前注册(使用类似的确认)。
答案 2 :(得分:0)
我首先会对特定用户/ IP可以发送的电子邮件地址的数量施加一些限制。这不能解决问题,但如果有人试图向1000封电子邮件发送垃圾邮件,则会限制损害。
其次,如果用户输入大量电子邮件地址,您可以尝试小批量发送电子邮件。一次发送5,并监视是否有任何垃圾邮件投诉(你可以以某种方式自动化)。如果2天后没有投诉,请继续发送其余的。