Una función común de los formularios de contacto es enviar el mensaje de contacto no solo al propietario del sitio, sino también a la persona que envió la solicitud de contacto. ¿Cuáles son las buenas medidas para protegerse contra el formulario que se utiliza como herramienta de spam mediante un script automatizado que lo envía millones de veces con diferentes direcciones de correo electrónico?
Puedo pensar en varios enfoques, pero cada uno también tiene un inconveniente o no es muy efectivo.
- Los CAPTCHA pueden romperse con demasiada facilidad hoy en día y son una molestia para el remitente humano.
- La limitación de velocidad (solo n envíos por IP por día) no ayudará contra un script distribuido y puede obstaculizar a los usuarios proxy.
- La detección de spam puede generar falsos positivos y, si requiere muchos recursos, hará que el sitio sea susceptible a ataques de DDOS.
Cada medida hace que sea más difícil / más intensivo en recursos para un atacante, por lo que podría buscar en otra parte. ¿Qué tan frecuente es el spam en forma de comentarios? ¿Tengo que preocuparme por eso?