問い合わせフォームのスパム対策は、複雑な仕組みを最初から入れる必要はありません。単純なものから順に積み上げるのが効果的です。まず押さえるべき基本は 3 つです。
1. レートリミット(連投を止める)
短時間の大量送信を制限します。「1 秒で 10 通送る人間はいない」——この単純なルールだけでも、ボットによるスパムの多くは止まります。まず最初に入れるべき基本です。
2. 基本チェック(整合性を見る)
必須項目が埋まっているか、メールアドレスの形式が正しいか、といった基本的な整合性を確認します。ハニーポット(人間には見えないダミー項目)も有効です。
3. 内容ベースの選別(人が書いた営業メールに対応)
ここで初めて「人が書いた営業メール」に対応します。reCAPTCHA では素通りする営業メールを、日本語の文脈・業種・営業フレーズから見分けます。このとき最優先すべきは、本物の問い合わせを誤ってブロックしないことです。
過度な作り込みは後回しでよい
AI 生成文の検知のような難所に最初から手を出す必要はありません。上の 3 段で多くのケースが成立します。まずは基本を固め、必要に応じて内容ベースの選別を足していくのが実務的です。