几个月前,我的论坛遭到了使用别名电子邮件地址的注册垃圾邮件攻击。
激活提醒电子邮件也被发送了,数量翻倍,在很短的时间内总共发送了大约 1000 封电子邮件。
我被建议启用“标准化电子邮件”设置。默认状态是启用的,并且从未更改过。管理员操作日志证实了这一点。
此设置是否应该阻止这种滥用?
为了确保“规范化电子邮件”设置正常工作,我尝试使用现有的电子邮件地址别名手动注册,但由于正确检测到电子邮件地址已被使用,因此阻止了帐户创建。
我还尝试使用不存在的、非别名或别名电子邮件(我两者都尝试过)进行注册,而不激活此新帐户,然后尝试使用相同的地址(加上别名)再次注册,以确保在现有地址处于待处理帐户时没有缺陷。在这种情况下,该设置也有效。
我很困惑,因为有人成功执行了这些垃圾邮件别名注册,似乎绕过了“规范化电子邮件”设置。 
我注意到我的两个 Discourse 论坛(在同一天)都出现了相同的电子邮件垃圾邮件问题,这两个论坛一直都启用了“规范化电子邮件”设置,从未禁用过。
我认为这是一个时间问题,那些垃圾邮件是在设置默认启用和您的论坛更新之前创建的。
您应该能够批量删除这些剩余的垃圾邮件帐户。
3 个赞
非常感谢您提供这些信息。如果关于软件更新导致设置更改的信息能在本地(我的意思是,在我们自己的论坛)提及一下,那就太好了,因为它不会出现在操作人员日志中——这是可以理解的,因为它不是人员操作。或者也许它在别处提到了,而我错过了。
总之,重要的是我的担忧已经消除,今晚我可以睡个好觉了 
2 个赞
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.