Nous avons récemment reçu un grand nombre de tentatives d’inscription avec des adresses e-mail ressemblant à @services.cn qui remplissent notre file d’attente MTA comme non livrables.
Ma compréhension est qu’il n’y a aucun moyen de bloquer les domaines à l’aide de caractères génériques (conformément à Use of an asterisk in blocked email domains prevents registration from any email address - #7 by selase).
Existe-t-il un autre moyen d’éviter ce type d’attaque ?
Discourse ne prend pas en charge les caractères génériques dans la liste des domaines de messagerie bloqués, il n’est donc pas possible de bloquer directement des modèles de domaine entiers comme @services.cn. Cependant, plusieurs mesures peuvent être prises pour réduire ou prévenir ces attaques de spam lors de l’inscription :
1 ou à un autre nombre faible pour limiter le nombre de nouveaux comptes pouvant être créés à partir de la même adresse IP. Cela permet d’éviter les inscriptions massives à partir d’une seule IP et est très efficace pendant une attaque.Sandro, avez-vous pu résoudre votre problème ?
Nous avons fini par bloquer ces adresses au niveau de postfix
C’est une décision intelligente ! Quel était le joker qui a fonctionné ?
Je me demande pourquoi cela n’a pas fonctionné ? Il y a peut-être un argument à faire valoir pour la prise en charge des jokers, bien que j’imagine que cela pourrait être très facile à mal configurer et rendre votre site impossible à utiliser pour quiconque !
J’ai répondu par e-mail mais je ne vois pas ma réponse ici, je n’ai pas le temps de la retrouver maintenant et l’interface web ne me permet pas de taper du texte préformaté (je déteste ça !), vous devrez donc deviner 
Que veux-tu dire par « tu ne peux pas taper de texte préformaté » ?
strk dit que le joker était /.*@service\\..*\\.cn/.
Bienvenue sur meta, @lnicola ! 
@strk, peut-être n’êtes-vous pas familier avec le fonctionnement du texte préformaté dans Discourse. Il existe plusieurs façons de le faire et c’est assez puissant une fois que vous l’avez appris. Voir : Posting code or preformatted text
@tobiaseigen il y a un petit bug, cependant, si je copie cette regex comme texte et que je la colle dans Discourse, elle est déformée en /.@service...cn/ (les barres obliques inverses sont perdues).
Nous dérivons vers un sujet hors sujet ici ! 
Ce que vous voyez là n’est pas un bug, mais un comportement markdown intentionnel. Deux astérisques entourant du texte affichent le texte en italique. Parce qu’il inclut un @, il est affiché comme un @nomd’utilisateur invalide. Une fois que vous entourez l’expression régulière de guillemets inversés, elle s’affiche comme du texte préformaté :
Italique avec nom d’utilisateur : /.@service\..\.cn/
Texte préformaté : /.*@service\\..*\\.cn/
Ça ne fonctionne pas pour moi :
/.*@service\\..*\\.cn/ dans un éditeur de texte brut, copiez-le à nouveau/.@service...cn//.@service...cn/Oui, je suis capable de reproduire ce que vous décrivez, en utilisant l’éditeur de texte enrichi. Essayez d’abord de passer à l’éditeur markdown et cela fonctionnera. Je ne suis pas sûr qu’il y ait quoi que ce soit à faire à ce sujet.
Ce sujet a été automatiquement fermé 30 jours après la dernière réponse. De nouvelles réponses ne sont plus autorisées.