Wat is de beste manier om terugkerende spam in e-mails aan te pakken?

Op een van mijn sites krijgen we voortdurend spam/phishing van één bron die ik probeer te voorkomen. Het komt binnen via een e-mail naar een groepsinbox.

Het gebruikt elke keer een ander e-mailadres en IP-adres, maar de inhoud is elke keer bijna identiek. Het beweert van CommSec te zijn (een bekend Australisch bedrijf) en vist naar persoonlijke gegevens. Elke keer wordt de gebruiker die wordt gebruikt ‘Commsec’ genoemd.

Geen enkele blokkade werkt. Ik heb geprobeerd ‘Commsec’ een niet-toegestane gebruikersnaam te maken, maar Discourse laat dat nog steeds door.

Suggesties? Of moet ik voor deze afhankelijk zijn van AI?

Email-in topics/posts go through a very similar path as regular post creation, so AI spam would most likely cover you.

Just confirming, did you go through the “reserved usernames” site setting?

The setting description shows “Usernames for which signup is not allowed. Wildcard symbol * can be used to match any character zero or more times.”, but without getting too pedantic with the definition of “signup”, this feels like a bug.

Ik denk dat je moet vertrouwen op ai spamdetectie (of misschien de detectie stroomopwaarts verplaatsen naar de mailontvanger als je echt slim bent).

Ik durf te wedden (maar weet het niet zeker) dat de dingen die e-mail binnenlaten bij staged users, normale dingen omzeilen.

Heb je de ai spamdetectie niet ingesteld?

Correct! I wasn’t exact with my description sorry.

Yes, a staged user is created with that reserved username. I’m not quite sure how. If that username is taken, it gets the username ‘Commsec1’ etc.

I agree it is a bug that a staged user can take a reserved username, but I haven’t tried to repo this.

No, not yet. This is a small, low budget site and I don’t want to add complexity without due reason. This could be it!!

I’ve tried OpenRouter’s free Gemini model with AI spam detection and it went without a hitch.

Is de tekst die ze sturen altijd vergelijkbaar? Dan zou de vlagoptie van ‘watched words’ kunnen helpen. Ik denk dat die ook werkt op berichten.

Er is ook de site-instelling Approve unless staged, maar ik weet niet meer of die werkt op PM’s.

Maar ik denk niet dat een van deze net zo effectief is en reguliere gebruikers net zo min beperkt als AI.