ホームページ作成にあたってお問い合わせフォームを作成する際にssl対応(暗号化)や自動返信をつけて下さいと依頼されることがあります。
その際に注意点があるのでご紹介です。
ワードプレスのコンタクトフォーム7などは問い合わせ内容を送信者にも分かる様に比較的簡単に自動返信の設定をすることができます。しかし、そもそも自動返信は必要なのでしょうか。
確かに自動返信が返ってきて入力内容が記載されていれば、送信者としては送り間違いがあった際の確認が出来たり、自分の送信メモとしてメールを残すことができます。
しかし、ssl対応ということであれば自動返信は問題があります。というのは自動返信のデータは基本的に暗号化されないからです。
ssl対応のメール
メールが相手に届くまでは大きく3つの区間があります。
A:送信者のパソコン から メールサーバー(送信側)
B:メールサーバー(送信側) から メールサーバー(受信側)
C:メールサーバー(受信側) から 受信者のパソコン
ssl対応した場合A区間は暗号化されますが、B区間は基本的に暗号化されません。C区間は相手に依存します。フォームからの自動返信も暗号化されません。
参考:BPnet
参考:Gmailのセキュリティー!メールサーバー間の暗号化はどうなってるの?
自動返信の上手な使い方
自動返信を利用したい場合は相手の入力内容をそのまま表示させるようにするのでなく、
・メールを受信した旨
・担当から折り返しどのくらいで返事するのかの記載
・万が一折り返しがない場合の連絡先、対処法
を記載するのが良いでしょう。
