空メールでゴニョゴニョしてって頼まれた。
むかし勤めてたとある会社で指定メールに空メールを送ると会員になるというシステムを作ったことがあります。
考え方は簡単でメールサーバにメールが届くとshellが自動起動しPHPを走らせるだけです(PHPを走らせてDBに送信者のメールアドレスを登録&登録が完了した事を送信者へメール送信するという流れ)
※この方法だと同時間(タイム)に大量のメールを受け付ける事は不可能です、落ちしてしまいます(その対応は自分はスルーしましたけど《゚Д゚》)。このシステムで一番の問題はDBにメールアドレスを登録することです…。最初は平文でDBに登録してと言われたのですが、それは危ないので暗号化して保存することにしました。ちなみに自分の記憶だとアドレスをBASE64に変換後、暗号化し保存するという感じです。暗号化部分はライブラリを使用しました。
実際、作ったシステムを運用したわけなんですが…。予想以上に会員登録されて300人ぐらいになった事を憶えてます。中小企業(零細企業)でも、こんだけ登録されるだと関心したのも束の間、すぐに問題が発覚、お客さまにメールを一斉送信際にメールが届くのが遅いと…会社の人に指摘されました(今思うと送信する際に分散して送信すれば良かったなと…。)。正直、想定外だったので、そこまで考えてなかったと言い逃れして事なきを得たのですが(´・ω・`)。その後、軌道に乗るとメールからデコメにしてほしいと注文されたのです!!、内心、(´・д・`)ヤダって言う気持ちが多かったので、はぐらかした記憶があります。当時、ガラケーしかなかったので全携帯に対応するのは正直無理な話でしたし、登録する際にユーザーの携帯情報をDBに登録していなかったので、無理な話だったんです(ガラケーは機種ごとに画面も違いますし、キャリや機種によって文字コードも意識しないといけないので大変なんです。ひとりでは無理な話でした。)。
今思うと、こういうシステムはセキュリティ観点から言えばリスクを増やしているだけなので正直、作ることはオススメしません。ちなみに迷惑メールを手当たり次第に送信する方法も考え方は似たり寄ったりなんです、この頃、その事に気づきました。
タグ
1,