J’ai installé un Discourse aujourd’hui, mais je reçois beaucoup de spam lors des inscriptions de nouveaux utilisateurs.
Beaucoup proviennent de la même adresse IP et ne passent pas la vérification par e-mail.
Compte tenu de la limite d’envois d’e-mails quotidiens (plan gratuit), comment puis-je empêcher ce type de spam ?
Par exemple, ajouter un CAPTCHA lors de l’inscription ? Merci.
Je suggère d’ajouter qq.com au paramètre email domains blacklist.
Mais l’homme a changé pour @126.com et continue de faire du spam..
Oui, ils peuvent ou ne peuvent pas. Tant que cela n’arrive pas, ce n’est qu’un problème théorique. La plupart du temps, il s’agit de spam automatisé, il est donc peu probable que cela se produise, sauf si un autre bot vous cible.
Vous pouvez également désactiver l’inscription par e-mail et limiter l’accès aux connexions sociales (Twitter, Facebook, Google, GitHub, etc.), ce qui n’envoie pas d’e-mails pour les nouveaux comptes.
Peut-on ajouter un CAPTCHA avant l’envoi de la vérification par e-mail ?
Au fait, comment désactiver l’inscription par e-mail et n’autoriser que les nouveaux utilisateurs via la connexion sociale ?
Pas d’idée meilleure ? Je pense que c’est un problème de base lié à la lutte contre le spam, mais étonnamment, aucune solution dans Discourse.
Pouvez-vous fournir plus de détails ? Avez-vous mis en liste noire les deux domaines d’e-mails problématiques, comme demandé ?
@codinghorror Oui, après avoir bloqué cette adresse e-mail, le spammeur utilisera une autre adresse, comme @126.com, @gmail.com ou @icloud.com, et continuera à inscrire de nouveaux utilisateurs à l’aide d’un bot.
Il semble que ces inscriptions proviennent de la même adresse IP ? Il faudrait probablement agir de ce côté-là. Bloquer une adresse IP après x inscriptions sur une certaine période ? Ou interdire une autre inscription depuis une adresse IP identique pendant un certain temps ?
@Mevo Mais quand je bloque et supprime ces adresses IP, le spammeur commence à utiliser un proxy pour changer constamment son adresse IP et créer de nouveaux comptes.
Wow, on dirait qu’ils veulent vraiment créer des comptes sur votre forum ;). Les utilisent-ils ? Ou les gardent-ils pour faire du spam plus tard ? Quel est leur objectif ici ? (par simple curiosité)
Ensuite, un CAPTCHA semble effectivement être ce dont vous avez besoin (désolé, je ne peux pas vous aider sur ce sujet).
CAPTCHA ou limitation du taux d’IP peut les résoudre ?
Je dois enfin abandonner Discourse.
Désolé, nous ne constatons pas un problème aussi grave avec les inscriptions ou les enregistrements sur l’un de nos hébergements, ni sur aucun site auto-installé que je connaisse. Y a-t-il un problème avec votre configuration ?
Ce n’est pas un problème de configuration. Je pense que c’est une sorte de spam de la part de quelqu’un.
Discourse n’a pas besoin de CAPTCHA avant d’envoyer l’e-mail de vérification lors du processus d’inscription. Ainsi, tout le monde peut générer de nombreuses adresses e-mail factices pour s’inscrire automatiquement via un programme et perturber la communauté.
C’est juste, mais ces comptes ne sont jamais activés (l’utilisateur ne clique pas sur le lien dans l’e-mail envoyé pour vérifier l’adresse e-mail), et Discourse supprime par défaut les comptes non activés après 7 jours. Donc, au final, cela ne sert à rien pour le « spammeur ».
C’est exact. Mais ils vont saturer le serveur de messagerie. Par exemple, j’ai un forfait de serveur de messagerie limité et je ne peux envoyer que 200 e-mails par jour. Le spam m’a fait dépasser la limite hier, alors j’ai dû payer beaucoup d’argent au fournisseur du serveur de messagerie.
C’est peut-être votre fournisseur de services de messagerie qui vous envoie du spam 
