私のスレッドのタイトルを完全に書き換え、客観的に不正確な内容にすることはやめていただきたいです。
-
はい、スパマーは初日にスパムするだけではありません。これはフォーラムスパムの最も古い手口の一つで、後でスパムを行うためにアカウントを温めるために、初日に自己紹介や他の短く無害に見える投稿を行うものです(通常は手動承認を回避するため)。あるいは、単に最初の24時間以内に検出されなかっただけかもしれません。
-
TL0 の新規ユーザー(最初の投稿から24時間後)は、デフォルトで1日あたり2880件の投稿と720件のトピックに制限されています。もし間違っていたら教えてください。
-
スパマーは、‘unique posts mins’ 設定を回避するために、各投稿をユニークにするためにスピンナーを使用します。例えば、ランダムな絵文字、文字、数字などを追加します。
-
監視ワードは、異なる Unicode 文字セットを使用することで簡単に回避できます。Watched Words Improvement -- similar looking unicode characters
-
最初の投稿で高速タイピングするユーザーを自動沈黙させる機能も、簡単に回避可能であり、最初の投稿のみが対象です。
-
大量のプロキシプールを使用して、最小限のリソースでスパマーが大量のアカウントを作成するのは容易すぎます。古い Gmail のドットトリックを使用すると、標準的な Discourse インスタンス(Akismet を使用している場合でも)では完全にブロック不可能になります。あなたは、誰かがあなたのフォーラムをスパムする動機を持っているかどうかに依存している状態です。詳細はこちら:Protecting against gmail dot trick in Discourse および Suggestion: Wildcard Block Email Address
とにかく、Discourse をより強固にするという目的で、スパム対策の現場からの洞察を共有しています。スパム対策機能はここで実際にストレステストされています。
スパマーには主に2つの選択肢があります。複数のアカウントを作成してそれぞれで少しスパムするか、あるいは少ないアカウントでそれぞれに大量のスパムを行うかです。レート制限を厳しくすると、Gmail のドットトリックを使ってアカウントを作成することが非常に簡単でブロック不可能であるため、彼らは単にさらに多くのアカウントを作成して対応してきます。
また、キャッチオールメールを使用するカスタムドメインを使って、登録用の無制限のメールアドレスを持つこともできますが、これは私がそのドメインをブラックリストに追加するまでしか有効ではありません。これは効果的な防御策です。ただし、特定のメールドメインを使用するすべてのアカウントを削除して、事後に迅速かつ簡単に禁止することができれば非常に役立ちます。さらに、Gmail(およびそのすべてのバリエーション)でもこれが可能であればなお良いでしょう。
私が話しているのは、防御を突破したスパマーを背景でより迅速かつ効率的に処理できるようにすることです。また、十分な数の投稿を持つスパマーに対して「スパマーを削除」オプションが意図通りに機能するようにすることです。