スパマーをブロック中。<random>.domain登録試行

strk · 2025 年 9 月 16 日午前 4:59

@services.cn のようなメールアドレスからの登録試行が急増し、配信不能として MTA キューを圧迫しています。

ワイルドカードを使用してドメインをブロックする方法はないと理解しています（Use of an asterisk in blocked email domains prevents registration from any email address - #7 by selase を参照）。

この種の攻撃を回避する他の方法はありますか？

jahan_gagan · 2025 年 9 月 16 日午前 8:55

Discourse では、ブロックされたメールドメインのリストでワイルドカードはサポートされていないため、@services.cn のようなドメインパターン全体を直接ブロックすることはできません。ただし、スパム登録攻撃を軽減または防止するために、いくつかの対策を講じることができます。

「登録ごとの新規アカウント最大数」を減らす
この設定を 1 またはその他の低い数値に下げることで、同じ IP アドレスから作成できる新しいアカウントの数を制限します。これにより、単一 IP からの大規模な登録を防ぐのに役立ち、攻撃中の非常に効果的です。
登録時に hCaptcha を有効にする
Discourse hCaptcha プラグインを有効にして、サインアップフォームに CAPTCHA チャレンジを追加します。これにより、ボットや自動登録の摩擦が増加し、すべてのホスト済みプランで利用できます。
既知の悪質なドメインを手動でブロックする
ワイルドカードはサポートされていませんが、問題のあるドメインを「ブロックされたメールドメイン」リストに明示的に追加できます。
新規ユーザーの承認を要求する
一時的に「ユーザーを承認する必要がある」設定を有効にします。これにより、すべての新しい登録が手動承認のためのモデレーションキューに入ります。

tobiaseigen · 2025 年 9 月 29 日午後 8:19

サンドロさん、問題は解決できましたか？

strk · 2025 年 10 月 7 日午後 5:38

Postfixレベルでそれらのアドレスをブロックしました

tobiaseigen · 2025 年 10 月 7 日午後 6:01

それは賢い動きですね！うまくいったワイルドカードは何でしたか？

なぜこれが機能しなかったのか不思議です。ワイルドカードのサポートを主張する意見もあるかもしれませんが、設定を誤るとサイトが使用不能になる可能性があることは想像できます！

strk · 2025 年 10 月 8 日午前 11:30

メールで返信しましたが、ここには表示されていません。今掘り起こす時間がないし、Web UIではプリフォーマットされたテキストをそのまま入力できない（嫌いだ！）ので、推測してください

lnicola · 2025 年 10 月 8 日午後 12:54

フォーマット済みテキストを入力できないとはどういう意味ですか？

strkは、ワイルドカードが/.*@service\\..*\\.cn/だったと言っています。

tobiaseigen · 2025 年 10 月 8 日午後 1:09

metaへようこそ、@lnicolaさん！

@strkさん、Discourseでのプリフォーマットテキストの仕組みに慣れていないのかもしれません。複数の方法があり、一度習得すれば非常に強力です。こちらをご覧ください: Posting code or preformatted text

lnicola · 2025 年 10 月 8 日午後 2:18

@tobiaseigen ただ、小さなバグがあります。その正規表現をテキストとしてコピーしてDiscourseに貼り付けると、/.@service...cn/のように文字化けしてしまいます（バックスラッシュが失われます）。

tobiaseigen · 2025 年 10 月 8 日午後 2:26

話が脱線していますよ！

そこで見ているのはバグではなく、意図されたマークダウンの動作です。テキストを2つのアスタリスクで囲むと、テキストはイタリック体で表示されます。@が含まれているため、無効な@ユーザー名として表示されます。正規表現をバッククォートで囲むと、事前フォーマットされたテキストとして表示されます。

イタリック体（ユーザー名付き）: /.@service\..\.cn/
事前フォーマットされたテキスト: /.*@service\\..*\\.cn/

lnicola · 2025 年 10 月 8 日午後 2:42

私には機能しません。

tobiaseigen · 2025 年 10 月 8 日午後 2:50

はい、リッチテキストエディターを使用して、お話しされていることを再現できます。まずマークダウンエディターに切り替えてみてください。そうすれば機能するはずです。これについて何かできることがあるかはわかりません。

tobiaseigen · 2025 年 11 月 8 日午後 6:31

このトピックは、最後の返信から30日後に自動的にクローズされました。新しい返信は許可されていません。

トピック		返信	表示
Use of an asterisk in blocked email domains prevents registration from any email address Bug	4	1445	2023 年 1 月 20 日
Suggestion: Wildcard Block Email Address Feature	33	4315	2021 年 12 月 7 日
How to prevent registration spam Support	28	3993	2025 年 3 月 17 日
Protecting against gmail dot trick in Discourse Feature	87	20629	2020 年 5 月 1 日
How to block certain types of user registrations Support	3	84	2025 年 1 月 21 日