Apprezzerei che non mi mettiate parole in bocca riscrivendo completamente il titolo del mio thread in modo oggettivamente inaccurato.
-
Sì, gli spammer non si limitano a spammare il primo giorno. È il trucco più vecchio del manuale dello spam nei forum: pubblicare presentazioni o altri post brevi e apparentemente innocui il primo giorno per “riscaldare” l’account e spammare in seguito (solitamente per aggirare le approvazioni manuali). Oppure semplicemente non vengono rilevati entro le prime 24 ore.
-
I nuovi utenti con livello TL0 (24 ore dopo il primo post) sono limitati a 2880 post e 720 argomenti al giorno per impostazione predefinita, correggetemi pure se sbaglio.
-
Utilizzano spinner per rendere ogni post unico ed aggirare l’impostazione ‘post unici minimi’, ad esempio aggiungendo emoji casuali, caratteri, numeri, ecc.
-
Le parole monitorate (watched words) sono facilmente aggirabili utilizzando diversi set di caratteri Unicode: Watched Words Improvement -- similar looking unicode characters
-
Silenziamento automatico dei dattilografi veloci sul primo post: facilmente aggirabile e valido solo per il primo post.
-
È troppo facile per gli spammer creare account in blocco utilizzando risorse minime e un vasto pool di proxy. Utilizzare il vecchio trucco del punto di Gmail rende completamente impossibile bloccarli con un’istanza standard di Discourse (anche se viene utilizzato Akismet). Siete praticamente in balia di quanto qualcuno sia motivato a spammare il vostro forum. Vedere: Protecting against gmail dot trick in Discourse e Suggestion: Wildcard Block Email Address
Comunque, condivido queste intuizioni dalle trincee dello spam con l’obiettivo di aiutare Discourse a diventare più inattaccabile. Le funzionalità anti-spam sono state davvero messe alla prova qui.
Gli spammer hanno due opzioni principali: creare più account e spammare un po’ su ciascuno, oppure creare meno account e spammare molto su ciascuno. Se diventate più severi con i limiti di velocità, loro semplicemente rispondono creando più account, visto che è così facile e non bloccabile crearli utilizzando il trucco del punto di Gmail.
Possono anche utilizzare un dominio personalizzato con email catchall per avere indirizzi email illimitati per la registrazione, ma questo vale solo finché non metto in blacklist il loro dominio email, che è una difesa efficace. Sarebbe però molto utile poter eliminare tutti gli account che utilizzano un determinato dominio email per bannarli retroattivamente in modo rapido e semplice. Ancora meglio se ciò fosse possibile anche con Gmail (e tutte le varianti dell’indirizzo).
Ciò di cui ho parlato è la possibilità di ripulire il disordine in modo più rapido ed efficiente in background, eliminando gli spammer che riescono a superare le difese. Inoltre, affinché funzioni come previsto, ad esempio l’opzione “elimina spammer” che funzioni per gli spammer con un numero decente di post.