Hoy construí un Discourse, pero recibí muchas solicitudes de registro de usuarios spam.
Muchos provienen de la misma IP y no superan la verificación de correo electrónico.
Debido al límite de correos electrónicos que puedo enviar al día (en el plan gratuito), ¿cómo puedo evitar este tipo de spam?
Por ejemplo, ¿agregar un CAPTCHA al registrarse? Gracias
Sugiero agregar qq.com a la configuración lista negra de dominios de correo electrónico.
Pero el hombre cambió a @126.com y continúa enviando spam..
Sí, puede que sí o puede que no. Hasta que ocurra, es solo un problema teórico. La mayoría de las veces se trata de spam automatizado, por lo que es poco probable que suceda a menos que otro bot te apunte.
También puedes desactivar el registro por correo electrónico y restringirlo a inicios de sesión con redes sociales (Twitter, Facebook, Google, Github, etc.), lo cual no envía correos electrónicos para cuentas nuevas.
¿Podemos agregar CAPTCHA antes de enviar la verificación por correo electrónico?
Por cierto, ¿cómo desactivo el registro por correo electrónico y solo permito nuevos usuarios mediante inicio de sesión con redes sociales?
¿No tienes una mejor idea? Creo que es un problema básico de antispam, pero sorprendentemente no hay solución en Discourse.
¿Puedes proporcionar más detalles? ¿Bloqueaste ambos dominios de correo problemáticos según lo solicitado?
@codinghorror Sí, después de bloquear esta dirección de correo electrónico, el spammer cambiará a otra dirección como @126.com, @gmail.com, @icloud.com y seguirá registrando nuevos usuarios con un bot.
Parece que estas inscripciones provienen de la misma dirección IP. Probablemente habría que hacer algo al respecto. ¿Bloquear una dirección IP después de x inscripciones en un determinado período de tiempo? ¿O prohibir otra inscripción desde una dirección IP idéntica durante un tiempo?
@Mevo Pero cuando bloqueo y elimino estas IPs, el spamer comienza a usar proxies para cambiar su IP constantemente y registrarse con nuevos usuarios.
¡Vaya, parece que realmente quieren crear algunas cuentas en tu foro 
Las están usando? ¿O las guardan para hacer spam más tarde? ¿Cuál es su objetivo aquí? (solo por curiosidad)
Entonces, un CAPTCHA parece ser lo que necesitas (lo siento, no puedo ayudarte con ese tema)
¿El CAPTCHA o el límite de tasa de IP podrían resolverlos?
Finalmente tengo que abandonar Discourse.
Lo sentimos, no hemos detectado un problema tan grave con los registros en ninguno de nuestros servicios de alojamiento, ni en sitios autoinstalados que conozcamos. ¿Hay algún error en tu configuración?
No es un problema de configuración. Creo que es una especie de spam por parte de alguien.
Discourse no requiere CAPTCHA antes de enviar el correo de verificación en el proceso de registro. Por lo tanto, cualquiera puede generar muchas direcciones de correo electrónico falsas para registrarse automáticamente mediante un programa y perturbar la comunidad.
Correcto, pero estas cuentas nunca se activan (ningún usuario hace clic en el enlace del correo enviado para verificar la dirección de correo electrónico), y Discourse elimina las cuentas no activadas después de 7 días de forma predeterminada. Así que, en última instancia, esto no hace nada para el ‘spammer’.
Correcto. Pero llenarán el servidor de correo. Por ejemplo, tengo un plan limitado de servidor de correo y solo puedo enviar 200 correos al día. El spam me hizo superar el límite ayer, así que tuve que pagar mucho dinero al servidor de correo.
Quizás sea tu proveedor de servicios de correo el que te está enviando spam
