コーポレートサイトになくてはならない「お問い合わせ」ページ。
最近では「入力フォーム最適化(EFO)」なんて言葉もあるほど、メールフォームは重要です。

なのに、こちらが連絡先を公表しているのをいいことに、このフォームを悪用する輩がいるのです。
必要のない商品を売り込もうとする営業メール。
マジうざい。

「お問い合わせフォームからメールが届きました」と通知があれば、「また迷惑メールなんだろうな」と思いつつ、それでもやっぱり少しは期待してしまいます。
で、やっぱり迷惑メールだった時のガッッカリ感・・・
「この会社にだけは絶対頼まねえ！機会があったら社名公表してやる！」とブラックリストにブチ込む日々。

精神衛生上、大変よろしくないので、この「営業スパムメール」を撲滅する方法を模索していきます。

「お断り」を明記

「このメールアドレスへの特定電子メールの送信を拒否いたします」と一言、入れておきましょう。

そもそも、この迷惑極まりない「営業スパムメール」は違法ではないのか！？と思いますが、送信側がきちんと表示義務を守っていれば、公表されているメールアドレスにメールを送る行為そのものは違法にはなりません。

迷惑メールの送信を規制する法律として「特定電子メール法」がありますが、ここでも「HPで公表している団体又は営業を営む個人のメールアドレスについては例外」とされているのです。

ただし、その後に「アドレスと併せて「送信を拒否する」旨の表示があればオプトイン規制の例外とはなりませんので、法律違反のメール送信となります。」とありますので、この部分を利用しましょう。

【参考】1　迷惑メールの概要について 1-2 特定電子メール法

お断りしているのに送られてくるメールは、迷惑メール相談センターさんに転送するのもいいかもしれません。

【参考】情報提供のお願い

日本語を含まないメールを拒否

WordPress で「ContactForm7」を使っている場合であれば、function.php に以下のコードを追記しておきましょう。

//メールフォームのタイトルに日本語が含まれない場合はスパムとして除外する
function wpcf7_validate_spam_message( $result, $tag ) {
  $value = str_replace(array(PHP_EOL,' '), '', esc_attr($_POST['your-subject']));
  if (!empty($value)) {
    if (preg_match('/^[!-~]+$/', $value)) {
      $result['valid'] = false;
      $result['reason'] = array('your-subject' => '日本語で入力してください');
    }
  }
  return $result;
}
add_filter( 'wpcf7_validate', 'wpcf7_validate_spam_message', 10, 2 );

プラグイン『Really Simple CAPTCHA』

WordPress で「ContactForm7」を使っている場合はもうひとつ、プラグイン『Really Simple CAPTCHA』もアリです。
ロボット対策で4つの英数字を入力させられるアレです。
コードは1行。数字も任意。

[captchac captcha-1][captchar captcha-1]　[response]

もし403エラーで保存できなかったら、サーバーのWAF設定を「無効」にして、数分後に再チャレンジ。
無事終わったら「有効」に戻しておくのを忘れずにね。