スパマーが「メールで招待」機能を利用するのを防ぐ戦略
私たちはWebアプリケーションを開発しています。ユーザーが友人、家族、同僚を招待して、アプリケーションのコンテンツを表示し、操作できるように、非常に簡単かつ効果的にしたいと考えています。
友人をメールで招待
ユーザーがコンマ区切りの一連の電子メールアドレスを入力する標準フォームを検討しています。これらのアドレスは、コンテンツへのカスタマイズされたリンクなどを含むサービスから電子メールを受信します。
私たちの懸念は、スパマー(ボットや人間、つまりcaptchaでは不十分)が当社のウェブサイトにマーケティングコンテンツを作成し、電子メール招待機能を利用して未承諾コンテンツを配信する可能性があることです。これにより、ユーザーがこれらのメールをスパムとして報告し、ユーザーに連絡する能力を損なう可能性があります。
考えた解決策:
- ユーザーにメールアドレスとパスワードの入力を求め、連絡先を取得し、SMTPを介してそのユーザーのアカウントからメールを配信します。
- 代わりに、配信方法としてソーシャルメディアチャネルを強調します。
これらの最初の問題は、ユーザーが電子メールの資格情報を提供することに熱心ではない場合があることです。
上記と同じ機能を提供するWebサイトの例が常にあります。任意の電子メールアドレスを指定して、電子メールを送信します。
これを安全かつ効果的に行う方法はありますか?
追伸機能の使用を調整することは実行不可能です(発信要求の管理承認)。合法的な使用と違法な使用を区別する方法はありません。
おそらくレート制限する必要があります。
たとえば、一般に1日に10人以上の友人や家族を招待するのは誰ですか?グーグルと同じように、使い古された招待状をいくつか与えて、時間の経過とともに再生成します。また、他の人にサイトにサインアップしてもらう招待者を増やし、応答のない招待を送信した人は招待を再生成しません(おそらく一般的にはそうするべきです)。
新規ユーザーは、導入期間内に招待することはできません。これにより、スパマーによる使用も削減されます。