概要

フォームプラグインにおいて、特定のメールアドレス、ドメイン、またはIPアドレスからの投稿を制限する機能。 現状、スパムメールへの対策はいたちごっこになりがちですが、管理者が明示的に「投稿禁止」を設定できる仕組みを導入することで、運用負荷の軽減とセキュリティ向上を目指します。

背景

「一度スパムと判定した送信元を、二度と受け付けない」という設定を管理画面から行いたいというニーズに基づいています。

実装したい機能（要件）

投稿データ一覧からの禁止設定

• フォームのデータ一覧画面に「投稿禁止に設定」チェックボックス（またはボタン）を配置
• 選択したデータのメールアドレスやIPアドレスを即座にブラックリストへ登録できる。

禁止スコープの選択

• 投稿禁止の影響範囲を選択可能にする。
  • フォーム毎： 特定のフォームのみで拒否。
  • 全体： サイト内のすべてのフォームで共通して拒否。

スパム管理用共通テーブルの保持

• フォームプラグイン自体のデータとは切り離し、独立した spam_lists （仮称）のようなテーブルでデータを保持する。
• これにより、将来的に他のプラグイン等での再利用を容易にする。

バリデーションとメッセージ表示

• 禁止リストに合致する条件下で投稿を試みた場合、以下のメッセージを表示して登録を阻止する。
• メッセージ例： 「このメールアドレスもしくはIPアドレスは迷惑行為などの履歴に合致したため登録できません。」
• メッセージ改変も可能とする。

活用シーン・メリット

• 企業サイトでの安心感: 営業メールや特定の攻撃元を確実に遮断できる機能は、法人向け機能としての訴求ポイントになる。
• 運用の効率化: reCAPTCHA等の自動検知をすり抜けてくる特定のスパムに対し、管理者が手動で「出入り禁止」をかけられる。

UI/UX案

• フォーム管理画面に「スパムフィルタリング設定」メニュー（仮称）を追加。
• 登録済みのブラックリスト（IP、ドメイン、メールアドレス）を編集・削除できる管理画面。