不知您是否曾注意到自己網站上的聯絡表單，不管是使用Joomla的聯絡表單或是自己開發的表單，如果沒有幫它們加上驗證碼，很可能會成為被攻擊的目標或是發送垃圾郵件的跳板!

上面這張是Joomla的聯絡表單，裡面有一個Email的欄位。如果你的網站所設定的發信主機無法阻擋大量垃圾信件的話，可能就有機會被拿來亂發廣告信。

但是當這些欄位不是你的正常訪客或是自己所填寫的，可能就會成為被用來寄送垃圾郵件或是廣告信件的工具，因為信會寄到上面所填寫的Email，正好符合發送垃圾郵件的條件。

解決辦法，可以關閉寄送郵件的功能或是為表單加上驗證碼。

如果要在網站上使用聯絡表單，最好的方式還是在表單加上驗證碼。

Joomla網站安裝好之後，預設使用的郵件模式應該是`PHP郵件`，這個設定會讓網站使用主機本身提供郵件服務來發送通知信件。

如果網站上剛好也放了一個沒有加上驗證碼的聯絡表單，就有機會被使用來發送垃圾郵件了，而且發信的主機正好就是自己網站的主機。

我們就曾經因為這樣被塞了將近10萬封垃圾信件在主機等待發送.....

之前從沒有注意到這種情況，所以如果網站上有聯絡表單，記得幫它們加個驗證碼吧。

除了以上方式，你也可以設定一個比較強的發信主機，通常我們會選擇使用Gmail主機。不過，免費的Gmail也會有每天發信的上限。如果網站平常只有註冊會員和一些通知的信件，大概也已經足夠使用了。