На одном из моих сайтов мы сталкиваемся с постоянным спамом и фишингом от одного источника, который мне не удаётся остановить. Сообщения приходят через функцию отправки писем на групповой ящик.
Каждый раз используется другой адрес электронной почты и IP-адрес, но содержимое почти идентично. Сообщения якобы от компании CommSec (известная австралийская компания) и направлены на сбор личных данных. В каждом случае созданный пользователь называется «Commsec».
Никакие блокировки не помогают. Я пытался запретить имя пользователя «Commsec», но Discourse всё равно пропускает такие сообщения.
Есть ли какие-либо предложения? Или в данном случае придётся полагаться на искусственный интеллект?
Темы/посты, создаваемые по электронной почте, проходят очень похожий путь, как и обычные посты, поэтому защита от спам-ботов с использованием ИИ, скорее всего, покроет и этот случай.
Просто уточняю: вы проверяли настройку «Зарезервированные имена пользователей»?
В описании настройки указано: «Имена пользователей, для которых регистрация запрещена. Символ подстановки * можно использовать для сопоставления любого символа ноль или более раз», но, не вдаваясь в излишнюю педантичность в определении слова «регистрация», это кажется ошибкой.
Я думаю, вам стоит положиться на ИИ-детекцию спама (или, если вы действительно изобретательны, попробовать перенести проверку на этап получения писем почтовым сервером).
Скорее всего (хотя я точно не знаю), что механизм, позволяющий принимать письма для пользователей с поэтапной регистрацией, обходит некоторые стандартные проверки.
Да, временный пользователь создаётся с этим зарезервированным именем. Не совсем понимаю, как именно это происходит. Если такое имя уже занято, ему присваивается имя ‘Commsec1’ и так далее.
Согласен, это ошибка, что временный пользователь может занять зарезервированное имя, но я пока не пытался воспроизвести эту проблему.
Нет, пока нет. Это небольшой сайт с ограниченным бюджетом, и я не хочу добавлять сложность без веской причины. Возможно, именно в этом и дело!!