كيفية منع رسائل البريد العشوائي في التسجيل

كان لديّ مشكلة مماثلة مع تسجيلات البريد العشوائي في منتداي الشخصي، لكنها تباطأت بشكل كبير. الآن، أحصل فقط على واحدة أو اثنتين، أو في أقصى الحالات (مثل اليوم) خمسة في اليوم. يبدو أن الحذف الدقيق للحسابات العشوائية وإضافتها إلى قوائم الحظر هو الحل. لقد فعّلت خيار “يجب أن يوافق الموظفون على جميع حسابات المستخدمين الجديدة قبل السماح لهم بالوصول إلى الموقع”، مما يضع المستخدمين الجدد في قائمة المراجعة الجديدة المريحة، لذا لا يستغرق الأمر سوى لحظة لمراجعتهم بسرعة. إضافة سؤال مخصص تساعد أيضًا في تحديد مرسلي البريد العشوائي الواضحين.

في منتداي الخاص بالعمل، أستخدم إضافة wp-discourse لنظام WordPress ونظام الدخول الموحد (SSO)، ولديّ نموذج تسجيل طويل جدًا. نادرًا ما نتلقى تسجيلات بريد عشوائي بهذه الطريقة.

هل يُعدّ إضافة التسجيل/تسجيل الدخول الجديدة حلاً لمنع التلاعب؟

هل يمكنني معرفة كيفية استخراج البيانات كهذه؟

من باب الفضول، كيف يمكن لهذه الأشياء تجاوز اختبار كابتشا؟ كيف يمكن إكمال عملية التسجيل دون حل اختبار كابتشا؟

يجب أن تتذكر أيضًا أنه في مثل هذه الحالة، يمكن أن ينتهي الأمر بخادم البريد الخاص بك في القائمة السوداء إذا تم توزيع الكثير من رسائل البريد العشوائي.

إذا استخدم الروبوت عناوين بريد إلكتروني حقيقية للتسجيل، فيمكن أن يحدث هذا بسرعة كبيرة.
لقد قمت بحل هذه المشكلة باستخدام خادم nginx خارجي كوكيل لمثيل discourse docker الخاص بي ومراقبة ملف السجل باستخدام fail2ban، أي:

/etc/fail2ban/filter.d/nginx-discourse.conf

[Definition]
failregex = ^<HOST>.*"GET /u/account-created HTTP/2.0" 200.*$

/etc/fail2ban/jail.d/defaults-debian.conf

[nginx-discourse]
enabled = true
port = http,https
filter = nginx-discourse
logpath = /var/log/nginx/your.discourse.access.log
bantime = 43200
findtime = 3600
maxretry = 3
banaction = ufw

يعني هذا المثال أنه إذا حاول أي شخص إجراء 3 عمليات تسجيل خلال ساعة من نفس عنوان IP، فسيتم حظر عنوان IP هذا لمدة 12 ساعة.
اضبط هذه القيم لتناسب غرضك وبيئة النظام لديك!

أتلقى تسجيلات بريد عشوائي مستمرة من روبوتات تم التحقق منها تستخدم حسابات Gmail (Gmail!)، وكلها من الهند. بعض النطاقات الأخرى أيضًا، لكن حسابات Gmail مفاجئة.

Screenshot 2025-03-17 at 1.42.51 PM2090×1324 280 KB

ماذا حدث لجوجل.

أنا أيضًا.
إذا لم ينشروا، فهم غير مؤذيين. الحسابات الجديدة للمستخدمين غير النشطين غير مرئية للزوار أو المستخدمين العاديين، وملفات تعريف المستخدمين غير مفهرسة؛ لذلك، هذه الحسابات المزعجة غير مرئية بشكل أساسي للجميع سوى المديرين / المشرفين، وسيتم إزالتها تلقائيًا بعد فترة بفضل وظيفة التنظيف الدورية.

حتى لو لم يتمكنوا من النشر، فإنهم يقومون ببعض الأشياء العشوائية مثل استعلامات البحث،

Screenshot 2025-03-17 at 4.34.59 PM824×882 39.9 KB

أو محاولة اختراق نظام المصادقة على ما يبدو:

Job exception: Net::SMTPAuthenticationError
(google_oauth2) Authentication failure! invalid_credentials: OAuth2::Error, invalid_grant: Bad Request { "error": "invalid_grant", "error_description": "Bad Request" }
(google_oauth2) Authentication failure! csrf_detected: OmniAuth::Strategies::OAuth2::CallbackError, csrf_detected | CSRF detected