Cloudflareメール アドレス暗号化は、サイトの訪問者にはメールアドレスを表示した状態にしたまま、メールハーベスタや他のボットにはページ上に表示されるメールアドレスを隠すことで、スパム防止に役に立ちます。
概要
メールハーベスタや他のボットはインターネットをローミングして、スパムの対象となるメールの受信者をリストに加えようとメールアドレスを探しています。このような動きをして、不要なメールの配信数を増やします。
Webの管理者は、対策として、メールアドレス(例:help [at]cloudflare[dot]com)を書き出したり、メールアドレスの埋め込み画像を使って保護するという賢い方法を考え出しました。しかし、この方法ではメールアドレスをクリックするだけで自動的にメールを送信できるという便利性を失ってしまいます。Cloudflare メール アドレス暗号化を有効にすると、Webページのメールアドレスはボットに対しては暗号化(非表示)されますが、人の目にはきちんと見える状態が保たれるのです。実際、訪問者の目にはWebサイトのこうした変更はわかりません。
メール アドレス暗号化をCloudflareで機能させるために、ページは"text/html" もしくは、"application/xhtml+xml"のMIMEタイプ(Content-Type)があることが必要です。
メール アドレス暗号化を確認する
Cloudflareは、お客様がサインアップすると自動的にメール アドレス暗号化を有効にします。
Cloudflareダッシュボードでメール アドレス暗号化を確認する方法
- Cloudflareダッシュボードにログインします。
- 確認したいWebサイトが選択されていることを確認します。
- Scrape Shieldアプリをクリックします。
- 「メール アドレス暗号化」で、トグルがOnに設定されていることを確認します。
または、CURL、HTTPライブラリ、ブラウザのview-source オプションなどのHTTPクライアントからページソースを取得することも可能です。次にソースHTMLを表示して、アドレスが存在しなくなっていることを確認してください。
メール 暗号化をトラブルシューティングする
予期しないWebサイトの動作を回避するために、メールアドレスが次で表示された場合には、暗号化しません。
- aタグのhref属性を除く、HTMLタグの属性。
- 他のHTMLタグ:
- script タグ: <script></script>
- noscript タグ: <noscript></noscript>
- textarea タグ: <textarea></textarea>
- xmp タグ: <xmp></xmp>
- head タグ: <head></head>
- 「text/html」または「application/xhtml+xml」のMIMEタイプがないページすべて
Cache-Control: no-transform
ヘッダーを使っていると、メールの難読化が実行されないことに留意してください。
Cloudflareがメールを暗号化するのを防止する
Cloudflareがメールを暗号化をするのを防止するために
- ページHTMLコードで、次のコメントを追加してください:
<!--email_off-->
your
email addresses go here
<!--/email_off-->
- AJAX呼び出しのJSONフォーマットでメールアドレスを戻し、Webサーバーが "application/json"のコンテンツタイプを返すことを確認してください。
- Page Ruleを使って、「メール アドレス暗号化」機能を無効にし、ご利用のゾーンにある特定のエンドポイントに適用します。手順については、当社のPage Ruleチュートリアル:Cloudflareのページルールを理解して設定する(Page Rule チュートリアル)に従ってください。