Agradecería que no me pusiera palabras en la boca reescribiendo completamente el título de mi hilo para que sea objetivamente inexacto.
-
Sí, los spammers no solo hacen spam el primer día. Es el truco más antiguo del libro de spam de foros: publicar introducciones u otros mensajes cortos que parecen inocentes el primer día para calentar la cuenta y hacer spam más tarde (generalmente para eludir las aprobaciones manuales). O simplemente no han sido detectados en las primeras 24 horas.
-
Los nuevos usuarios de nivel TL0 (24 horas después del primer mensaje) están limitados por defecto a 2880 mensajes y 720 temas por día, por favor aclárame si estoy equivocado.
-
Utilizan generadores de contenido (spinners) para hacer único cada mensaje y eludir la configuración de ‘mínimo de mensajes únicos’, por ejemplo, agregando emojis aleatorios, caracteres, números, etc.
-
Las palabras vigiladas se eluden fácilmente usando diferentes conjuntos de caracteres Unicode: Watched Words Improvement -- similar looking unicode characters
-
Silenciar automáticamente a los que escriben rápido en el primer mensaje: se elude fácilmente y solo aplica al primer mensaje.
-
Es demasiado fácil para los spammers crear cuentas masivas con recursos mínimos usando un gran grupo de proxies. Usar el viejo truco del punto en Gmail hace que sea completamente imposible bloquearlos con una instancia estándar de Discourse (incluso si se usa Akismet). Básicamente, estás a merced de si alguien está lo suficientemente motivado para hacer spam en tu foro. Ver: Protecting against gmail dot trick in Discourse y Suggestion: Wildcard Block Email Address
En fin, comparto estas experiencias desde las trincheras del spam con el objetivo de ayudar a que Discourse sea más a prueba de balas. Las funciones antispam han estado siendo realmente sometidas a pruebas de estrés aquí.
Los spammers tienen dos opciones principales: crear múltiples cuentas y hacer un poco de spam en cada una, o crear menos cuentas y hacer mucho spam en cada una. Si se vuelven más estrictos con los límites de velocidad, simplemente responden creando más cuentas, ya que es tan fácil y no bloqueable crearlas usando el truco del punto en Gmail.
También pueden usar un dominio personalizado con correo de captura general (catchall) para tener direcciones de correo ilimitadas para el registro, pero eso solo dura hasta que yo bloquee su dominio de correo, lo cual es una defensa efectiva. Aunque sería realmente útil poder eliminar todas las cuentas que usan un dominio de correo específico para prohibirlas retroactivamente de manera rápida y sencilla. Sería aún mejor si esto fuera posible con Gmail (y todas las variaciones de la dirección).
Lo que he estado comentando es la capacidad de limpiar el desorden de manera más rápida y eficiente en segundo plano: eliminar a los spammers que logran pasar las defensas. Además, que funcione como se espera, como la opción de eliminar spammers que funcione para aquellos con cantidades decentes de mensajes.