Как предотвратить использование спамерами формы Google App Engine, которая отправляет электронную почту другим пользователям?

Question

Я создаю быструю программу Google App Engine, которая представляет общедоступную форму, которую пользователи могут заполнить, указав свое имя и адрес электронной почты, а затем ввести имя друга и адрес электронной почты.Приложение извлекает данные через POST, а затем отправляет предварительно отформатированное электронное письмо типа «Привет, ваш друг хочет пригласить вас ...»

Что мне следует сделать, чтобы спаммеры не использовали этопубличная программа отправки электронной почты?Есть ли хороший ресурс для передового опыта в этой области?Я потратил несколько часов на поиски, но на самом деле я не нашел ничего определенного ...

Answer 1

В основном создается общедоступная форма , которую каждый может использовать для отправки [s] предварительно отформатированного электронного письма - это другое имя для создания спам-машины.

Вы можете смягчить, усложнив его использование людьми, не являющимися людьми, recaptcha является типичным способом достижения этого.

Answer 2

Вы можете отправить электронное письмо с подтверждением отправителю и потребовать дополнительное действие (например, щелкнув ссылку) перед отправкой электронного письма.Или, если вы ожидаете, что ваши пользователи вернутся, попросите их зарегистрироваться (с аналогичным подтверждением), прежде чем разрешить им отправлять электронную почту.

Answer 3

Сначала я бы наложил некоторое ограничение на количество адресов электронной почты, которые может отправить конкретный пользователь / IP. Это не решит проблему, но ограничит ущерб, если кто-то попытается отправить спам на 1000 писем.

Во-вторых, вы можете попробовать отправлять электронные письма небольшими партиями, если пользователь вводит много адресов электронной почты. Отправляйте по 5 за раз и следите за тем, есть ли какие-либо жалобы на спам (возможно, вы можете это как-то автоматизировать). Если по прошествии 2 дней жалоб нет, продолжайте отправлять остальные.