Один гад на сайте каждый день заполняет форму на сайте с недостоверными данными. Сначала блокировал по ip, потом глянул в вебвизор метрики и увидел, что на бота это не похоже. Все выглядит по человечески: открывает страницах, идёт к форме, заполняет. Делает вручную, возможно через Tor браузер или через какой-нибудь vpn. Я ввел проверку на движения мышью, клики ей и нажатие клавиши, но ручной ввод он такой... По времени нахождения на сайте видно, что все заполняет быстро, по этому критерию нет резона отправлять письмо в спам. Какие есть ещё "маркеры", приемы, способы по которым можно отловить сообщения этого поца и отправлять их сразу в спам? Может быть, что-то связанное с fingerprint'ом браузера, но в этом не силен. В общем, что действенного посоветуете?
Во первых, не надо его блокировать, достаточно просто показывать ему ложные уведомления о том, что форма отправлена, пусть радуется. Во вторых, надо бы понять, чистит ли он куки при каждом входе на ваш сайт, ведь если нет, то тупо вешайте на всех посетителей уникальные куки, а затем по получению спама находите с каких кукисов были отправлены эти сообщения и заносите эти куки в черный список для ложной отправки. Профит!
Если бюджет позволяет, то можно в форму обратной связи внедрить смс идентификацию, т. е. пока не введешь свой номер телефона и не подтвердишь его кодом из смс, форма просто не будет отправляться. Весьма надёжно.
если блокировка айпи не помогает, есть вариант вычислять ОС, Устройство (mobile/desktop), а также браузер и версию браузера. так вот, больше всего что ваш "друг" заходит с одного и того же устройства, и присылает все эти данные. Можно их собрать, добавить в if, и если тру - убирать с кнопки type="submit", и ни в коем случае не блокируйте его, он может продолжить с телефона это делать, пусть думает что отправил, а вам письма не будут идти.
В этом случае вам поможет $_SERVER['HTTP_ACCEPT'] + гугл