今日 Discourse を構築しましたが、新規ユーザーの登録スパムが多数発生しています。
多くの登録が同じ IP アドレスから行われており、メール認証を通過していません。
1 日に送信できるメール数が制限されている(無料プランのため)ため、このようなスパムを防止するにはどうすればよいでしょうか?
例えば、登録時に CAPTCHA を追加するなど。ご教示ください。
qq.com を「メールドメインのブラックリスト」設定に追加することをお勧めします。
しかし、その男は @126.com に変更してスパムを続けました。
はい、なる場合もあれば、ならない場合もあります。実際に起こるまでは、それは単なる理論上の問題です。ほとんどの場合、これは自動化されたスパムであり、別のボットがターゲットにしない限り、発生する可能性は低いです。
メールによるサインアップを無効にし、Twitter、Facebook、Google、Github などのソーシャルログインに限定することもできます。この場合、新しいアカウントに対してメールは送信されません。
メール認証を送信する前に CAPTCHA を追加することはできますか?
余談ですが、メールでのサインアップを無効にして、ソーシャルログインからの新規ユーザーのみを許可するにはどうすればよいでしょうか?
もっと良い案はないのでしょうか?これは基本的なスパム対策の問題だと思いますが、Discourseでは驚くべきことに解決策がありません。
詳細を教えていただけますか?ご依頼通り、問題のメールドメインを2つともブラックリストに登録しましたか?
@codinghorror はい、このメールアドレスをブロックすると、スパマーは @126.com、@gmail.com、@icloud.com などの別のアドレスに切り替え、ボットを使って新規ユーザーの登録を続けます。
これらのサインアップが同じ IP アドレスから来ているようです。何か対応が必要でしょう。特定の時間枠で x 回サインアップした後、IP アドレスをブロックする?それとも、一定時間、同一 IP アドレスからの別のサインアップを禁止する?
@Mevo しかし、これらの IP をブロックして削除すると、スパマーはプロキシを使って IP を絶えず変更し、新しいユーザーを登録し始めます。
わあ、どうやらあなたのフォーラムにアカウントを大量に作りたいみたいですね;) それらのアカウントは実際に使われているんですか?それとも後でスパムするために取っておくんですか?彼らの目的は何なんでしょうか?(ただ気になっただけですが)
確かに、その場合は CAPTCHA が必要そうですね(申し訳ありませんが、その件についてはお手伝いできません)
CAPTCHA または IP レート制限がそれらを解決するかもしれませんか?
ついにDiscourseを離れることになりました。
申し訳ありませんが、当社のホスティングサービスや、私たちが把握しているセルフインストール型のサイトにおいて、サインアップや登録にこのような深刻な問題は確認されていません。設定に問題はありませんか?
設定の問題ではありません。誰かのスパム行為だと思います。
Discourse は、サインアッププロセスで確認メールを送信する前に CAPTCHA を必要としません。そのため、誰でも多くの偽のメールアドレスを生成してプログラムで自動サインアップし、コミュニティを混乱させることができます。
確かに、これらのアカウントは決して有効化されません(メールで送信されたリンクをクリックしてメールアドレスを確認するユーザーがいないため)。Discourse はデフォルトで 7 日後に未有効化のアカウントを削除します。したがって、結局のところ、これはスパマーに対して何の役にも立ちません。
はい。でも、メールサーバーの容量を埋め尽くしてしまいます。例えば、私は制限付きのメールサーバープランを利用しており、1日に送信できるメールは200件までです。昨日はスパムメールのためにこの制限を超えてしまい、メールサーバーに多額の料金を支払うことになりました。
もしかしたら、スパムメールを送っているのはあなたのメールサービスプロバイダーかもしれませんよ 