Bloqueo de intentos de registro de dominio de spammer.<random>.

Hemos tenido una avalancha reciente de intentos de registro con direcciones de correo electrónico que parecen @services.cn y que están llenando nuestra cola de MTA como no entregables.

Entiendo que no hay forma de bloquear dominios usando comodines (según Use of an asterisk in blocked email domains prevents registration from any email address - #7 by selase)

¿Hay alguna otra forma de evitar este tipo de ataque?

Discourse no admite comodines en la lista de dominios de correo electrónico bloqueados, por lo que no es posible bloquear patrones de dominio completos como @services.cn directamente. Sin embargo, existen varias medidas que puede tomar para reducir o prevenir estos ataques de registro de spam:

1. Reducir “máximo de cuentas nuevas por IP de registro”
   Reduzca esta configuración a 1 o a otro número bajo para limitar cuántas cuentas nuevas se pueden crear desde la misma dirección IP. Esto ayuda a prevenir registros masivos desde una sola IP y es muy eficaz durante un ataque.
2. Habilitar hCaptcha en el Registro
   Agregue un desafío CAPTCHA a su formulario de registro habilitando el Plugin Discourse hCaptcha. Esto aumenta la fricción para los bots y los registros automatizados y está disponible en todos los planes alojados.
3. Bloquear manualmente dominios conocidos como maliciosos
   Aunque no se admiten comodines, puede agregar explícitamente dominios problemáticos a su lista de “dominios de correo electrónico bloqueados”.
4. Requerir aprobación de nuevos usuarios
   Habilite temporalmente la configuración para “debe aprobar usuarios”. Esto pone todos los registros nuevos en una cola de moderación para su aprobación manual.

Sandro, ¿pudiste resolver tu problema?

Terminamos bloqueando esas direcciones a nivel de postfix

¡Esa es una jugada inteligente! ¿Cuál fue el comodín que funcionó?

Me pregunto por qué esto no funcionó. Tal vez haya un argumento a favor de admitir comodines, ¡aunque puedo imaginar que sería muy fácil de configurar mal y haría que su sitio fuera imposible de usar para cualquiera!

Respondí por correo electrónico pero no veo mi respuesta aquí, no tengo tiempo para buscarla ahora y la interfaz web no me permite simplemente escribir texto preformateado (¡lo odio!), así que tendrás que adivinar

¿Qué quieres decir con que no puedes escribir texto preformateado?

strk dice que el comodín era /.*@service\\..*\\.cn/.

¡Bienvenido a meta, @lnicola!

@strk, tal vez no estés familiarizado con cómo funciona el texto preformateado en Discourse. Hay múltiples maneras de hacerlo y es bastante potente una vez que aprendes cómo. Ver: Posting code or preformatted text

@tobiaseigen hay un pequeño error, sin embargo, si copio esa expresión regular como texto y la pego en Discourse, se corrompe a /.@service...cn/ (se pierden las barras invertidas).

¡Nos estamos desviando del tema!

Lo que ves ahí no es un error, sino un comportamiento intencionado del markdown. Dos asteriscos rodeando texto lo muestran en cursiva. Como incluye una @, se muestra como @nombredeusuario no válido. Una vez que rodeas la expresión regular con comillas invertidas, se muestra como texto preformateado:

Cursiva con nombre de usuario: /.@service\..\.cn/
Texto preformateado: /.*@service\\..*\\.cn/

No me funciona:

1. pega /.*@service\\..*\\.cn/ en un editor de texto plano, cópialo de nuevo
2. abre una comilla invertida en Discourse, pega, obtienes /.@service...cn/
3. pega como texto plano (Ctrl-Shift-V) en comillas invertidas, sigues obteniendo /.@service...cn/
4. si copias como HTML (de mi comentario anterior), pegar funciona bien

Sí, puedo replicar lo que describes, usando el editor de texto enriquecido. Intenta cambiar primero al editor de markdown y funcionará. No estoy seguro de si se puede hacer algo al respecto.

Este tema se cerró automáticamente 30 días después de la última respuesta. Ya no se permiten nuevas respuestas.