Blocco dei tentativi di registrazione di domini spammer.

Abbiamo avuto un recente afflusso di tentativi di registrazione con indirizzi email simili a @services.cn che stanno riempiendo la nostra coda MTA come non recapitabili.

La mia comprensione è che non ci sia modo di bloccare i domini usando caratteri jolly (come da Use of an asterisk in blocked email domains prevents registration from any email address - #7 by selase).

C’è qualche altro modo per evitare questo tipo di attacco?

Discourse non supporta caratteri jolly nell’elenco dei domini email bloccati, quindi bloccare interi pattern di dominio come @services.cn non è possibile direttamente. Tuttavia, ci sono diverse misure che puoi adottare per ridurre o prevenire questi attacchi di registrazione spam:

1. Riduci “massimo nuovi account per IP di registrazione”
   Abbassa questa impostazione a 1 o un altro numero basso per limitare quanti nuovi account possono essere creati dallo stesso indirizzo IP. Questo aiuta a prevenire registrazioni di massa da un singolo IP ed è molto efficace durante un attacco.
2. Abilita hCaptcha alla Registrazione
   Aggiungi una sfida CAPTCHA al tuo modulo di iscrizione abilitando il Plugin Discourse hCaptcha. Questo aumenta l’attrito per i bot e le iscrizioni automatiche ed è disponibile su tutti i piani ospitati.
3. Blocca Manualmente Domini Noti come Dannosi
   Anche se i caratteri jolly non sono supportati, puoi aggiungere esplicitamente domini problematici al tuo elenco “domini email bloccati”.
4. Richiedi Approvazione Nuovi Utenti
   Abilita temporaneamente l’impostazione “deve approvare gli utenti”. Questo mette tutte le nuove registrazioni in una coda di moderazione per l’approvazione manuale.

Sandro, sei riuscito a risolvere il tuo problema?

Abbiamo finito per bloccare quegli indirizzi a livello di postfix

Questa è una mossa intelligente! Qual è stato il carattere jolly che ha funzionato?

Mi chiedo perché questo non abbia funzionato? Forse c’è un argomento a favore del supporto dei caratteri jolly, anche se posso immaginare che sarebbe molto facile da configurare in modo errato e rendere il tuo sito impossibile da usare per chiunque!

Ho risposto via email ma non vedo la mia risposta qui, non ho tempo di cercarla ora e l’interfaccia web non mi permette di digitare testo preformattato (la odio!) quindi dovrai indovinare

Cosa intendi con non puoi scrivere testo preformattato?

strk dice che il carattere jolly era /.*@service\\..*\\.cn/.

Benvenuto su meta, @lnicola!

@strk forse non hai familiarità con il funzionamento del testo preformattato in Discourse. Ci sono diversi modi per farlo ed è piuttosto potente una volta che impari come. Vedi: Posting code or preformatted text

@tobiaseigen c’è però un piccolo bug: se copio quella regex come testo e la incollo in Discourse, viene sminuzzata in /.@service...cn/ (i backslash vengono persi).

Stiamo andando fuori tema!

Quello che vedi lì non è un bug, ma un comportamento previsto del markdown. Due asterischi che circondano il testo lo visualizzano come corsivo. Poiché include una @, viene visualizzato come @nomeutente non valido. Una volta che racchiudi l’espressione regolare tra backtick, viene visualizzata come testo preformattato:

Corsivo con nome utente: /.@service\..\.cn/
Testo preformattato: /.*@service\\..*\\.cn/

Non funziona per me:

1. incolla /.*@service\\..*\\.cn/ in un editor di testo normale, copialo di nuovo
2. apri un backtick su Discourse, incolla, ottieni /.@service...cn/
3. incolla come testo normale (Ctrl-Shift-V) nei backtick, ottieni ancora /.@service...cn/
4. se copi come HTML (dal mio commento sopra), l’incolla funziona bene

Sì, riesco a replicare quanto descrivi, utilizzando l’editor di testo formattato. Prova prima a passare all’editor markdown e funzionerà. Non sono sicuro se ci sia qualcosa che si possa fare al riguardo.

Questo argomento è stato chiuso automaticamente 30 giorni dopo l’ultima risposta. Non sono più consentite nuove risposte.