本主题面向正遭受活跃垃圾邮件攻击或希望采取预防措施以应对垃圾邮件的网站所有者。
我的社区目前正遭受严重的垃圾邮件攻击
垃圾邮件用户和帖子数量众多,且新垃圾邮件不断涌入!
如果您由我们托管 [1],欢迎发送邮件至 team@discourse.org 寻求支持,我们的团队将尽快采取必要措施。您也可以自行执行以下步骤。
如果您由我们托管 以下设置可用于缓解攻击
must approve users(必须批准用户):可用于阻止新用户涌入,所有新账户在发帖前均需经过批准。
将 Fast typing threshold(快速输入阈值)提高至 high(高),可增加用户绕过审查队列所需的最短输入时间。注意:如果输入过快,账户将被静音,用户可能在获得批准前完全无法发帖。
设置 approve new topics unless allowed groups(除非允许特定组,否则需批准新主题)为 admins, moderators, trust_level_2(管理员、版主、信任等级 2):这将确保论坛上的新用户无法在未经批准的情况下创建新主题。
设置 hide post sensitivity(隐藏帖子敏感度)为 high(高):设置为高后,根据用户举报,垃圾邮件帖子将更快地被隐藏。
勾选 flag sockpuppets(标记傀儡账号):垃圾邮件发送者经常共享 IP 地址,通过标记共享相同 IP 的用户,您更有可能抓住垃圾邮件发送者。
如果存在垃圾邮件模式,您可以使用 [watched words](Watched Words Reference Guide
仅在您了解其影响的情况下,才应用以下设置:
- 取消勾选
allow new registrations(允许新注册) - 设置
max new accounts per registration IP(每个注册 IP 的最大新账户数)为 1
我的审查队列中有太多被举报的用户和帖子!
如果您是自托管,可以使用以下 rake 任务来处理审查队列中的大量项目。
bundle exec rake 'reviewables:mass-handle'
如果当前有大量明显是垃圾邮件但未被举报的主题,且您已配置 Discourse AI,可以使用以下命令将这些主题 retroactively(追溯性地)放入垃圾邮件检测器:
rake ai:spam:scan_topics[2025-01-01,2025-01-05]
您还可以扫描指定日期范围内的所有帖子(不仅仅是主题的首帖),这对于捕捉回复中的垃圾邮件非常有用:
rake ai:spam:scan_posts[2025-01-01,2025-01-05]
如果当前有大量明显是垃圾邮件但未被举报的主题,且您已配置 Akismet,可以使用以下命令让 Akismet 追溯性地扫描它们:
rake akismet:scan_old
我想为垃圾邮件做好网站准备
请注意,其中一些建议可能会给社区贡献带来摩擦。如果您打算永久开启这些设置,最好评估哪些设置适合您的社区。
您是 Discourse 的付费客户 ↩︎
