Hoje criei um Discourse, mas estou recebendo muitos registros de spam de novos usuários.
Muitos deles vêm do mesmo IP e não passam pela verificação de e-mail.
Devido à limitação de e-mails que posso enviar por dia (plano gratuito), como posso prevenir esse tipo de spam?
Por exemplo, adicionar um CAPTCHA no cadastro? Obrigado.
Sugiro adicionar qq.com à configuração “lista negra de domínios de e-mail”.
Mas o cara mudou para @126.com e continua enviando spam..
Sim, eles podem ou não podem. Até que isso aconteça, é apenas um problema teórico. Na maioria das vezes, isso é spam automatizado, então é improvável que ocorra, a menos que outro bot tenha como alvo você.
Você também pode desativar o cadastro por e-mail e restringir ao login por redes sociais (Twitter, Facebook, Google, GitHub, etc.), o que não envia e-mails para novas contas.
Podemos adicionar um CAPTCHA antes de enviar a verificação por e-mail?
A propósito, como desativar o cadastro por e-mail e permitir apenas novos usuários por meio de login social?
Nenhuma ideia melhor? Acredito que seja um problema básico de anti-spam, mas, incrivelmente, não há solução no Discourse.
Você pode fornecer mais detalhes? Você blacklistou ambos os domínios de e-mail problemáticos conforme solicitado?
@codinghorror Sim, após bloquear este endereço de e-mail, o spammer mudará para outro endereço, como @126.com, @gmail.com, @icloud.com, e continuará a cadastrar novos usuários usando bots.
Parece que essas inscrições estão vindo do mesmo endereço IP? Provavelmente seria necessário fazer algo a respeito. Bloquear um endereço IP após x inscrições em um determinado período de tempo? Ou proibir outra inscrição a partir de um endereço IP idêntico por algum tempo?
@Mevo Mas quando eu bloqueio e excluo esses IPs, o spammer começa a usar proxies para mudar constantemente seu IP e cadastrar novos usuários.
Uau, parece que eles realmente querem criar algumas contas no seu fórum 
Eles estão usando-as? Ou as mantêm para spam depois? Qual é o objetivo deles aqui? (só por curiosidade)
Então, um CAPTCHA realmente parece ser o que você precisa (desculpe, não posso ajudar nesse assunto).
CAPTCHA ou limite de taxa de IP podem resolvê-los?
Finalmente, tenho que abandonar o Discourse.
Desculpe, não estamos observando um problema tão grave com inscrições/registros em nenhuma de nossas hospedagens ou em nenhum site autoinstalado que eu conheça. Há algo errado com sua configuração?
Não é um problema de configuração. Acho que é um tipo de spam de alguém.
O Discourse não precisa de CAPTCHA antes de enviar o e-mail de verificação no processo de cadastro. Assim, qualquer pessoa pode gerar vários endereços de e-mail falsos para se cadastrar automaticamente com um programa e perturbar a comunidade.
Certo, mas essas contas nunca são ativadas (nenhum usuário clica no link no e-mail enviado para verificar o endereço de e-mail), e o Discourse exclui contas não ativadas após 7 dias por padrão. Portanto, no final das contas, isso não faz nada para o ‘spamador’.
Certo. Mas eles vão lotar o servidor de e-mail. Por exemplo, eu tenho um plano limitado de servidor de e-mail e só posso enviar 200 e-mails por dia. O spam fez eu ultrapassar o limite ontem, então tive que pagar muito dinheiro ao servidor de e-mail.
Talvez seja o seu provedor de e-mail que está te enviando spam
