حظر محاولات تسجيل نطاق مرسل البريد العشوائي.

لقد شهدنا مؤخرًا تدفقًا كبيرًا لمحاولات التسجيل بعناوين بريد إلكتروني تبدو مثل @services.cn، مما يؤدي إلى امتلاء قائمة انتظار MTA الخاصة بنا على أنها غير قابلة للتسليم.

فهمي هو أنه لا توجد طريقة لحظر النطاقات باستخدام أحرف البدل (وفقًا لـ Use of an asterisk in blocked email domains prevents registration from any email address - #7 by selase).

هل هناك أي طريقة أخرى لتجنب هذا النوع من الهجمات؟

لا يدعم Discourse الأحرف البديلة في قائمة نطاقات البريد الإلكتروني المحظورة، لذا فإن حظر أنماط النطاقات بأكملها مثل @services.cn غير ممكن بشكل مباشر. ومع ذلك، هناك العديد من الإجراءات التي يمكنك اتخاذها لتقليل أو منع هجمات التسجيل العشوائي هذه:

1. تقليل “الحد الأقصى للحسابات الجديدة لكل IP تسجيل”
   قم بخفض هذا الإعداد إلى 1 أو رقم صغير آخر للحد من عدد الحسابات الجديدة التي يمكن إنشاؤها من نفس عنوان IP. يساعد هذا في منع التسجيلات الجماعية من عنوان IP واحد وهو فعال جدًا أثناء الهجوم.
2. تمكين hCaptcha عند التسجيل
   أضف تحديًا لـ CAPTCHA إلى نموذج التسجيل الخاص بك عن طريق تمكين إضافة Discourse hCaptcha. يزيد هذا من الاحتكاك للروبوتات والتسجيلات الآلية وهو متاح على جميع الخطط المستضافة.
3. حظر النطاقات السيئة المعروفة يدويًا
   على الرغم من عدم دعم الأحرف البديلة، يمكنك إضافة النطاقات الإشكالية بشكل صريح إلى قائمة “نطاقات البريد الإلكتروني المحظورة”.
4. طلب موافقة المستخدمين الجدد
   قم بتمكين الإعداد “يجب الموافقة على المستخدمين” مؤقتًا. يضع هذا جميع التسجيلات الجديدة في قائمة انتظار للإشراف للموافقة اليدوية.

ساناندرو، هل تمكنت من حل مشكلتك؟

لقد انتهى بنا الأمر بحظر تلك العناوين على مستوى postfix

هذه خطوة ذكية! ما هي العلامة البديلة التي نجحت؟

أتساءل لماذا لم ينجح هذا؟ ربما هناك حجة لدعم العلامات البديلة، على الرغم من أنني أستطيع أن أتخيل أنه سيكون من السهل جدًا تكوينها بشكل خاطئ وجعل موقعك غير قابل للاستخدام لأي شخص!

لقد رددت عبر البريد الإلكتروني ولكن لا أرى ردي هنا، ليس لدي وقت للبحث عنه الآن والواجهة الرسومية للويب لا تسمح لي بكتابة نص مُنسق مسبقًا (أكره ذلك!) لذلك سيتعين عليك التخمين

ماذا تقصد بأنك لا تستطيع كتابة نص منسق مسبقًا؟

يقول strk أن حرف البدل كان /.*@service\\..*\\.cn/.

أهلاً بك في ميتا، @lnicola!

@strk ربما لستَ على دراية بكيفية عمل النص المُنسق مسبقًا في Discourse. هناك طرق متعددة للقيام بذلك وهو قوي جدًا بمجرد أن تتعلمه. انظر: Posting code or preformatted text

@tobiaseigen هناك خطأ بسيط، ولكن إذا نسخت هذا التعبير النمطي كنص ولصقته في Discourse، فسيتم تشويهه إلى /.@service...cn/ (تتم إزالة الشرطات المائلة العكسية).

نحن نبتعد عن الموضوع هنا!

ما تراه هناك ليس خطأ، بل هو سلوك علامات الترقيم المقصود. نجمتان تحيطان بالنص تعرضان النص بشكل مائل. نظرًا لأنه يتضمن @، فإنه يُعرض كـ @اسم_مستخدم غير صالح. بمجرد أن تحيط بالتعبير النمطي بعلامات الاقتباس الخلفية، فإنه يُعرض كنص مُنسق مسبقًا:

مائل مع اسم المستخدم: /.@service\..\.cn/
نص مُنسق مسبقًا: /.*@service\\..*\\.cn/

لا يعمل معي:

1. الصق /.*@service\\..*\\.cn/ في محرر نص عادي، ثم انسخه مرة أخرى
2. افتح علامة اقتباس خلفية في Discourse، الصق، تحصل على /.@service...cn/
3. الصق كنص عادي (Ctrl-Shift-V) في علامات الاقتباس الخلفية، لا تزال تحصل على /.@service...cn/
4. إذا نسخته كـ HTML (من تعليقي أعلاه)، فإن اللصق يعمل بشكل جيد

نعم، يمكنني تكرار ما تصفه، باستخدام محرر النص المنسق. حاول التبديل إلى محرر markdown أولاً وسيعمل. لست متأكدًا مما إذا كان هناك أي شيء يمكن فعله حيال ذلك.

تم إغلاق هذا الموضوع تلقائيًا بعد 30 يومًا من آخر رد. لم تعد الردود الجديدة مسموح بها.