あるサイトで、単一のソースからのしつこいスパム/フィッシングに悩まされており、防止に苦労しています。グループ受信トレイへのメールインを介して侵入してきます。
毎回異なるメールアドレスとIPアドレスを使用しますが、内容は毎回ほぼ同じです。オーストラリアで有名な企業であるCommSecからのものだと主張し、個人情報をフィッシングします。毎回、ステージングされたユーザーは「Commsec」と呼ばれます。
どのようなブロックも機能していません。「Commsec」を許可されないユーザー名にしようとしましたが、Discourseはそれを通過させてしまいます。
何か提案はありますか?それとも、今回はAIに頼る必要がありますか?
メールでのトピック/投稿は、通常の投稿作成と非常に似たパスを通過するため、AIスパムが最も可能性が高いでしょう。
確認ですが、「予約済みユーザー名」サイト設定を使用しましたか?
この設定の説明には、「サインアップが許可されないユーザー名。ワイルドカード記号は、任意の文字に0回以上のマッチに使用できます。」と表示されていますが、「サインアップ」の定義にあまり厳密にならなくても、これはバグのように思えます。
AIスパム検出に頼る必要があると思います(あるいは、非常に賢ければ、検出をメール受信側に移動させることを試してみてはどうでしょうか)。
賭けてもいいですが(本当のところは知りませんが)、ステージングされたユーザーでメールを通過させるものが、通常の処理の一部をバイパスしているのだと思います。
AIスパム検出は設定されていませんか?
はい、その通りです。説明が不正確で申し訳ありません。
はい、その予約済みユーザー名でステージングユーザーが作成されます。どのように行われるのかよくわかりません。そのユーザー名が使用されている場合、ユーザー名は「Commsec1」などになります。
ステージングユーザーが予約済みユーザー名を使用できるのはバグだと思いますが、再現は試していません。
いいえ、まだです。これは小規模で低予算のサイトなので、正当な理由なく複雑さを追加したくありません。これが原因かもしれません!!
AIスパム検出機能を備えたOpenRouterの無料Geminiモデルを試しましたが、問題なく動作しました。
送信されるテキストは常に似ていますか?それなら、監視単語のフラグオプションが役立つかもしれません。メッセージにも機能すると思います。
また、「ステージングされていない限り承認する」というサイト設定もありますが、PMにも機能するかどうかは覚えていません。
しかし、AIほど効果的で、通常のユーザーをあまり制限しないものはないと思います。