J’apprécierais que vous ne mettiez pas de mots dans ma bouche en réécrivant complètement le titre de mon sujet pour le rendre objectivement inexact.
-
Oui, les spammeurs ne se contentent pas de spammer le premier jour. C’est la plus vieille astuce du livre des spams de forum : publier des présentations ou d’autres courts messages apparemment inoffensifs le premier jour pour « chauffer » le compte en vue de spammer plus tard (généralement pour contourner les approbations manuelles). Ou bien ils n’ont simplement pas été détectés dans les 24 premières heures.
-
Les nouveaux utilisateurs de niveau TL0 (24 heures après le premier message) sont limités par défaut à 2880 messages et 720 sujets par jour, veuillez m’éclairer si je me trompe.
-
Ils utilisent des spinners pour rendre chaque message unique et contourner le paramètre « minutes entre les messages uniques », par exemple en ajoutant des émojis, des caractères, des chiffres, etc., de manière aléatoire.
-
Les mots surveillés sont facilement contournés en utilisant différents ensembles de caractères Unicode : Watched Words Improvement -- similar looking unicode characters
-
La mise en silence automatique des utilisateurs qui tapent vite sur leur premier message est facilement contournable et ne s’applique qu’au premier message.
-
Il est trop facile pour les spammeurs de créer des comptes en masse avec des ressources minimales en utilisant un grand pool de proxies. L’utilisation de l’ancienne astuce du point Gmail rend totalement impossible le blocage avec une instance Discourse standard (même si Akismet est utilisé). Vous êtes essentiellement à la merci de la motivation de quelqu’un à spammer votre forum. Voir : Protecting against gmail dot trick in Discourse et Suggestion: Wildcard Block Email Address
Bref, je partage ces insights tirés des tranchées anti-spam dans le but d’aider Discourse à devenir plus infaillible. Les fonctionnalités anti-spam sont vraiment mises à rude épreuve ici.
Les spammeurs ont deux options principales : créer plusieurs comptes et spammer un peu sur chacun, ou créer moins de comptes et spammer beaucoup sur chacun. Si vous devenez plus strict avec les limites de débit, ils répondront simplement en créant plus de comptes, sachant qu’il est si facile et impossible à bloquer de les créer grâce à l’astuce du point Gmail.
Ils peuvent également utiliser un domaine personnalisé avec une adresse de réception unique (catchall) pour avoir des adresses e-mail illimitées pour l’inscription, mais cela ne fonctionne que jusqu’à ce que je mette leur domaine e-mail sur liste noire, ce qui est une défense efficace. Cependant, il serait vraiment utile de pouvoir supprimer tous les comptes utilisant un domaine e-mail spécifique afin de les bannir rétroactivement rapidement et facilement. Encore mieux si cela était possible avec Gmail (et toutes les variations de l’adresse).
Ce dont j’ai parlé, c’est la possibilité de nettoyer le chaos plus rapidement et efficacement en arrière-plan : supprimer les spammeurs qui passent au travers des défenses. Et aussi que cela fonctionne comme prévu, par exemple que l’option « supprimer le spammeur » fonctionne pour les spammeurs ayant un nombre décent de messages.