Сегодня я создал Discourse, но получил много спама при регистрации новых пользователей.
Многие из них приходят с одного и того же IP-адреса, и они не проходят проверку электронной почты.
Из-за ограничения на количество отправляемых писем в день (бесплатный тариф), как предотвратить такой спам?
Например, добавить CAPTCHA при регистрации? Спасибо.
Я предлагаю добавить qq.com в настройку «Черный список доменов электронной почты».
Но человек сменил почту на @126.com и продолжает спамить.
Да, они могут или могут не. Пока это не произошло, это лишь теоретическая проблема. В большинстве случаев это автоматизированный спам, поэтому маловероятно, что это случится, если только другой бот не нацелится на вас.
Вы также можете отключить регистрацию по электронной почте и разрешить вход только через социальные сети (Twitter, Facebook, Google, Github и т. д.), что не требует отправки писем для новых аккаунтов.
Можем ли мы добавить CAPTCHA перед отправкой проверки электронной почты?
Кстати, как отключить регистрацию по электронной почте и разрешить вход новым пользователям только через социальные сети?
Нет лучшего решения? Мне кажется, это базовая проблема защиты от спама, но в Discourse, удивительно, нет готового решения.
Можете ли вы предоставить больше деталей? Вы заблокировали оба проблемных домена электронной почты, как и было запрошено?
@codinghorror Да, после блокировки этого адреса электронной почты спамер перейдёт на другой адрес, например @126.com, @gmail.com, @icloud.com, и продолжит регистрацию новых пользователей с помощью бота.
Похоже, эти регистрации приходят с одного и того же IP-адреса? Вероятно, стоит что-то предпринять. Блокировать IP-адрес после x регистраций в течение определённого периода времени? Или запрещать новые регистрации с идентичного IP-адреса на некоторое время?
@Mevo Но когда я блокирую и удаляю эти IP-адреса, спамер начинает использовать прокси, чтобы постоянно менять свой IP и регистрировать новых пользователей.
Вау, похоже, они действительно хотят создать несколько аккаунтов на вашем форуме 
Используют ли они их? Или оставляют на будущее для спама? Какова их цель здесь? (просто из любопытства)
Тогда, похоже, вам действительно понадобится CAPTCHA (извините, я не могу помочь вам по этому вопросу)
Может ли CAPTCHA или ограничение по IP-адресу помочь их решить?
Мне наконец-то придётся отказаться от Discourse.
Извините, но мы не наблюдаем столь серьёзных проблем с регистрацией на наших хостингах или на каких-либо сайтах с самостоятельной установкой, о которых нам известно. Не возникло ли проблем с вашей конфигурацией?
Это не проблема конфигурации. Я думаю, это своего рода спам от кого-то.
Discourse не требует CAPTCHA перед отправкой письма с подтверждением в процессе регистрации. Поэтому любой может сгенерировать множество фальшивых адресов электронной почты для автоматической регистрации с помощью программы и нарушить работу сообщества.
Правильно, но эти аккаунты никогда не активируются (пользователь не переходит по ссылке в письме для подтверждения адреса электронной почты), а Discourse по умолчанию удаляет неактивированные аккаунты через 7 дней. Таким образом, в конечном итоге это ничего не меняет для «спаммера».
Верно. Но они заполнят почтовый сервер. Например, у меня есть ограниченный тариф на почтовый сервер, и я могу отправлять только 200 писем в день. Спам заставил меня превысить лимит вчера, поэтому мне пришлось заплатить большую сумму почтовому серверу.
Возможно, это ваш почтовый провайдер, который рассылает вам спам
