일회용 이메일 원천적으로 차단하기 (250725 11:23 수정)

일회용 이메일 원천적으로 차단하기 (250725 11:23 수정) 정보

일회용 이메일 원천적으로 차단하기 (250725 11:23 수정)

첨부파일

domains.txt (1.0M) 4회 다운로드 2025-07-25 11:19:52

disposable_email_blocklist.conf (57.1K) 0회 다운로드 2025-07-25 11:19:52

denyDomains.txt (2.8M) 0회 다운로드 2025-07-25 11:19:52

본문

(250725 10:11 수정) 코어 파일 수정에서 extend + 훅 사용으로 변경

(250725 11:23 수정) /bbs/ajax.disposable_email.php 코드 개선 (중복 함수 제거)

사실 원천적으로 100% 완벽하게 차단하지 못할 수 있으나 두 가지의 방법을 동시에 실행하여 꾸준히 나오는 일회용 이메일들도 어느정도 막을 수 있어 98% 정도는 막을 수 있다고 생각합니다

※ 주의

http 환경에서는 2순위 API가 작동하지 않을 수 있습니다 (로컬호스트는 가능 확인함)

첨부파일에 일회용 블랙 도메인을 모아둔 내용들 첨부해놨으니 http 환경이신 분들은

2순위 API 대신 1순위로 사용하셔야 합니다 (우선 아래 방법대로 테스트 먼저 해보세요)

첨부파일 1 설명 : domains.txt

https://raw.githubusercontent.com/disposable/disposable-email-domains/master/domains.txt

현재 1순위로 쓰고 있는 블랙 도메인 (약 5,000 ~ 6,000개)

20 여개의 일회용 이메일 서비스들을 자동으로 크롤링 중 (새로 생긴 일회용 이메일들 빠르게 탐지)

24시간마다 자동으로 새로운 도메인 추가/제거

대신 자동 크롤링이라 오탐 확률 조금 있을 수 있습니다!!

첨부파일 2 설명 : disposable_email_blocklist.conf

https://raw.githubusercontent.com/disposable-email-domains/disposable-email-domains/main/disposable_email_blocklist.conf

약 4,500개 / 커뮤니티에서 확실하게 검증된 블랙 도메인 (갯수는 조금 적지만 오탐 될 확률 적어요)

첨부파일 3 설명 : denyDomains.txt

https://raw.githubusercontent.com/amieiro/disposable-email-domains/master/denyDomains.txt

블랙 도메인 데이터들 15분마다 자동 업데이트 됨

==================================================

코어 파일 수정 없이 적용하기

1. /js/jquery.disposable_check.js 파일 생성

생성한 js 파일에 아래 코드 붙여넣기


// 일회용 이메일 전용 검증 함수
var reg_mb_disposable_check = function () {
  var result = '';
  $.ajax({
    type: 'POST',
    url: g5_bbs_url + '/ajax.disposable_email.php',
    data: {
      reg_mb_email: $('#reg_mb_email').val(),
    },
    cache: false,
    async: false,
    success: function (data) {
      result = data;
    },
  });
  return result;
};

2. /bbs/ajax.disposable_email.php 파일 생성

클라이언트 검증 (선택사항)

생성한 php 파일에 아래 코드 붙여넣기


<?php
include_once('./_common.php');
 
if (!isset($_SERVER['HTTP_X_REQUESTED_WITH']) || strtolower($_SERVER['HTTP_X_REQUESTED_WITH']) !== 'xmlhttprequest') {
  exit;
}
 
$mb_email = isset($_POST['reg_mb_email']) ? trim($_POST['reg_mb_email']) : '';
 
if (!$mb_email) {
  exit;
}
// 일회용 이메일 검증 실행
if ($msg = disposable_mb_email_server($mb_email)) {
  die($msg);
}

3. /extend/disposable_email_check.php 파일 생성

서버 검증 (필수)

생성한 php 파일에 아래 코드 붙여넣기


<?php
if (!defined('_GNUBOARD_')) exit;
 
// 일회용 이메일 검사 함수
function disposable_mb_email_server($reg_mb_email)
{
  $domain = strtolower(substr(strrchr($reg_mb_email, "@"), 1));
 
  // 1순위: GitHub 리스트
  $fast_context = stream_context_create([
    'http' => [
      'timeout' => 1,
      'ignore_errors' => true
    ]
  ]);
 
  $github_url = "https://raw.githubusercontent.com/disposable/disposable-email-domains/master/domains.txt";
  $github_response = @file_get_contents($github_url, false, $fast_context);
 
  if ($github_response !== false) {
    $github_domains = array_filter(array_map('trim', explode("\n", $github_response)));
    if (in_array($domain, $github_domains)) {
      return "일회용 이메일은 사용할 수 없습니다.";
    }
  }
 
  // 2순위: API
  $normal_context = stream_context_create([
    'http' => [
      'timeout' => 3,
      'ignore_errors' => true
    ]
  ]);
 
  $api_url = "https://disposable.debounce.io/?email=" . urlencode($domain);
  $response = @file_get_contents($api_url, false, $normal_context);
 
  if ($response !== false) {
    $data = json_decode($response, true);
    if (isset($data['disposable']) && $data['disposable'] === "true") {
      return "일회용 이메일은 사용할 수 없습니다.";
    }
  }
 
  return "";
}
 
// hook 연결
add_event('register_form_update_valid', 'check_disposable_email_server', 10, 4);
 
function check_disposable_email_server($w, $mb_id, $mb_nick, $mb_email)
{
  if ($msg = disposable_mb_email_server($mb_email)) {
    alert($msg, "", true, true);
  }
}

4. /skin/member/basic/register_form.skin.php 수정

사이트 일반 로그인 기준 스킨 파일

add_javascript('<script src="'.G5_JS_URL.'/jquery.register_form.js"></script>', 0);

기존 스크립트 아래에 추가


add_javascript('<script src="'.G5_JS_URL.'/jquery.disposable_check.js"></script>', 0);

기존 E-mail 검사 스크립트 조건문 안에 추가


    // 이메일 검증 (기존 코드)
    if ((f.w.value == "") || (f.w.value == "u" && f.mb_email.defaultValue != f.mb_email.value)) {
      var msg = reg_mb_email_check();
      if (msg) {
        alert(msg);
        f.reg_mb_email.select();
        return false;
      }
    }
 
// ==================================================
 
    // 기존 코드를 이렇게 수정
    if ((f.w.value == "") || (f.w.value == "u" && f.mb_email.defaultValue != f.mb_email.value)) {
      var msg = reg_mb_email_check();
      if (msg) {
        alert(msg);
        f.reg_mb_email.select();
        return false;
      }
 
      // 일회용 이메일 검사
      var disposable_msg = reg_mb_disposable_check();
      if (disposable_msg) {
        alert(disposable_msg);
        f.reg_mb_email.select();
        return false;
      }
    }

5. /skin/social/social_register_member.skin.php 수정

소셜 로그인 기준 스킨 파일 (사용 시)

위 4번 항목과 똑같은 방법으로 진행

============================================================

아래는 코어 파일 수정해서 적용하는 방법입니다

웬만하면 위의 방법으로 적용하셔서

그누보드 업데이트 편하게 할 수 있도록 대비하세요!!

(코어 파일 수정해서 적용하는 방법은 나중에 지울게요

혹시나 이 방법으로 적용한 분 계시다면 내용 보고 되돌리셔서 위 방법으로

다시 작업하시길 권장드립니다)

1. /lib/register.lib.php

function exist_mb_email($reg_mb_email, $reg_mb_id) 함수 아래에 추가


// 일회용 이메일 검사
function disposable_mb_email($reg_mb_email)
{
  $domain = strtolower(substr(strrchr($reg_mb_email, "@"), 1));
 
  // 1순위: GitHub 리스트
  $fast_context = stream_context_create([
    'http' => [
      'timeout' => 1,
      'ignore_errors' => true
    ]
  ]);
 
  $github_url = "https://raw.githubusercontent.com/disposable/disposable-email-domains/master/domains.txt";
  $github_response = @file_get_contents($github_url, false, $fast_context);
 
  if ($github_response !== false) {
    $github_domains = array_filter(array_map('trim', explode("\n", $github_response)));
    if (in_array($domain, $github_domains)) {
      return "일회용 이메일은 사용할 수 없습니다.";
    }
  }
 
  // 2순위: API (3초)
  $normal_context = stream_context_create([
    'http' => [
      'timeout' => 3,
      'ignore_errors' => true
    ]
  ]);
 
  $api_url = "https://disposable.debounce.io/?email=" . urlencode($domain);
  $response = @file_get_contents($api_url, false, $normal_context);
 
  if ($response !== false) {
    $data = json_decode($response, true);
    if (isset($data['disposable']) && $data['disposable'] === "true") {
      return "일회용 이메일은 사용할 수 없습니다.";
    }
  }
 
  return "";
}

2. /bbs/ajax.mb_email.php

if ($msg = exist_mb_email($mb_email, $mb_id)) die($msg); 아래에 추가


if ($msg = disposable_mb_email($mb_email)) die($msg);

3. /bbs/register_form_update.php

// 이름에 한글명 체크를 하지 않는다.

//if ($msg = valid_mb_name($mb_name)) alert($msg, "", true, true);

if ($msg = valid_mb_nick($mb_nick)) alert($msg, "", true, true);

if ($msg = valid_mb_email($mb_email)) alert($msg, "", true, true);

if ($msg = prohibit_mb_email($mb_email)) alert($msg, "", true, true);

아래에 추가


if ($msg = disposable_mb_email($mb_email)) alert($msg, "", true, true);

코어 파일을 기준으로 수정하신다면,

회원가입 페이지의 상단 PHP에


add_javascript('<script src="' . G5_JS_URL . '/jquery.register_form.js"></script>', 14);

스크립트가 추가되어 있어야 하며,

회원가입 페이지의 스크립트에


    // 이메일 검증
    if ((f.w.value == "") || (f.w.value == "u" && f.mb_email.defaultValue != f.mb_email.value)) {
      var msg = reg_mb_email_check();
      if (msg) {
        alert(msg);
        f.reg_mb_email.select();
        return false;
      }
    }

이메일 검증 코드가 추가 되어 있어야 정상 작동합니다

==================================================

테스트 결과 1순위는 약 0.3~0.5초, 2순위는 약 1~2초 정도 로딩이 걸립니다

1순위에서 일회용 이메일 찾으면 바로 return, 찾지 못하면 2순위로 가서

최대 4초 (모두 검증 안될 시) 걸립니다

두 군데 모두 일회용 이메일이 일치하지 않으면 그대로 검증 통과해버리고

타임아웃은 사용자 경험에서 느리면 느릴수록 좋지 않아 테스트 해보시고 조절하시길 권장드립니다