我今天搭建了一个 Discourse 论坛,但收到了大量新用户注册垃圾信息。
许多注册来自同一 IP 地址,且未通过邮箱验证。
由于我每天的邮件发送量受限(免费版计划),该如何防止此类垃圾注册?
例如,在注册时添加 CAPTCHA 验证?谢谢
建议在设置“电子邮件域名黑名单”中添加 qq.com。
但此人已改用 @126.com 邮箱继续发送垃圾邮件。
是的,它们可能会,也可能不会。在问题实际发生之前,这只是一个理论上的问题。大多数情况下,这些都是自动化的垃圾信息,因此除非有其他机器人针对你,否则不太可能发生。
你也可以禁用邮箱注册,并限制仅支持社交账号登录(如 Twitter、Facebook、Google、Github 等),这样新账号注册时就不会发送电子邮件。
我们可以在发送电子邮件验证之前添加 CAPTCHA 吗?
顺便问一下,如何禁用邮箱注册,只允许通过社交账号登录的新用户?
没有更好的办法了吗?我认为这是一个基本的反垃圾问题,但令人惊讶的是,Discourse 竟然没有解决方案。
您能提供更多细节吗?您是否按照要求将这两个有问题的电子邮件域名都加入了黑名单?
@codinghorror 是的,在屏蔽该邮箱地址后,垃圾邮件发送者会改用其他地址,例如 @126.com、@gmail.com、@icloud.com,并继续通过机器人注册新用户。
看来这些注册都来自同一个 IP 地址?可能需要对此采取措施。例如,在特定时间段内限制同一 IP 地址的注册次数(达到 x 次后自动封禁)?或者在一段时间内禁止同一 IP 地址再次注册?
@Mevo 但当我屏蔽并删除这些 IP 时,垃圾邮件发送者开始使用代理不断更换 IP,并注册新用户。
哇,看来他们真的很想在您的论坛上创建一些账户 
他们现在使用这些账户了吗?还是留着以后用来发垃圾信息?他们的目的是什么呢?(只是好奇)
那么,确实需要 CAPTCHA 了(抱歉,这个问题我帮不上忙)。
CAPTCHA 或 IP 频率限制可能解决这些问题吗?
我终于不得不放弃 Discourse 了。
抱歉,我们并未在我们的任何托管服务或已知的任何自行安装的站点中发现如此严重的注册问题。您的配置是否存在问题?
这不是配置问题。我认为这是某种垃圾邮件行为。
Discourse 在注册流程中发送验证邮件前不需要 CAPTCHA。因此,任何人都可以生成大量虚假邮箱地址,通过程序自动注册,从而破坏社区。
没错,但这些账户从未被激活(用户没有点击邮件中的链接来验证邮箱地址),而 Discourse 默认会在 7 天后删除未激活的账户。因此,这最终对“垃圾邮件发送者”毫无作用。
没错。但这样会占满邮件服务器。例如,我使用的是有限的邮件服务器套餐,每天只能发送 200 封邮件。昨天垃圾邮件导致我超出了限额,因此我不得不向邮件服务器支付大量费用。
也许是你的电子邮件服务提供商在给你发垃圾邮件