Forum inscrit en spam avec des adresses email aliasées malgré l'activation de "normalize_emails"

Soutien
1

Mon forum a été victime de spam d’inscription il y a quelques mois en utilisant des adresses e-mail aliasées.

L'image est une capture d'écran d'un fichier CSV montrant 913 lignes avec les colonnes pour le type d'e-mail, to_address et created_at, représentant des actions d'inscription par e-mail avec un temps de complétion de 5,0 millisecondes. (Légendé par l'IA)
L'image est une capture d'écran d'un fichier CSV montrant 913 lignes avec les colonnes pour le type d'e-mail, to_address et created_at, représentant des actions d'inscription par e-mail avec un temps de complétion de 5,0 millisecondes. (Légendé par l'IA)1090×1061 110 KB

Des e-mails de rappel d’activation ont également été envoyés, doublant le nombre et envoyant un total d’environ 1000 e-mails en très peu de temps.

On m’a conseillé d’activer le paramètre normaliser les e-mails. L’état par défaut est activé et n’a jamais été modifié. Le journal des actions d’administration le confirme.

Ce paramètre aurait-il dû empêcher cet abus ?

2

Pour m’assurer que le paramètre normaliser les e-mails fonctionnait, j’ai essayé de m’inscrire manuellement en utilisant un alias d’adresse e-mail existant, et la création du compte a été bloquée car l’adresse e-mail a été correctement détectée comme déjà utilisée.

J’ai également essayé de m’inscrire avec un e-mail inexistant, non aliasé ou aliasé (j’ai essayé les deux), sans activer ce nouveau compte, et j’ai essayé de m’inscrire à nouveau avec la même adresse, + aliasée, pour m’assurer qu’il n’y avait pas de faille si l’adresse existante était sur un compte en attente. Le paramètre a également fonctionné dans ce cas.

Je suis perplexe car quelqu’un a réussi à exécuter ces inscriptions d’alias d’e-mails spammys, contournant apparemment le paramètre normaliser les e-mails. :thinking:

J’ai remarqué ce problème de spam avec les mêmes adresses e-mail sur deux de mes forums Discourse (le même jour), qui ont tous deux toujours eu normaliser les e-mails activé et jamais désactivé.

3

Je pense qu’il s’agit d’une question de timing et que ces e-mails de spam ont été créés avant que le paramètre ne soit activé par défaut et que votre forum ne soit mis à jour.

vous devriez pouvoir simplement supprimer en masse ces comptes de spam restants.

3 « J'aime »
4

Merci beaucoup pour ces informations. Ce serait formidable si les informations concernant un changement de paramètre dû à une mise à jour logicielle étaient mentionnées quelque part localement (je veux dire, sur notre propre forum) car cela n’apparaît pas dans les journaux d’actions du personnel - ce qui est compréhensible car il ne s’agit pas d’une action du personnel. Ou peut-être que cela a été mentionné quelque part, et que je l’ai manqué. :thinking:

Quoi qu’il en soit, l’important ici est que mes inquiétudes ont disparu et que je vais bien dormir ce soir :partying_face:

2 « J'aime »
5

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.