Agradeceria que não colocasse palavras na minha boca reescrevendo completamente o título do meu tópico de forma objetivamente imprecisa.
-
Sim, os spammers não fazem spam apenas no primeiro dia. É a manobra mais antiga do livro de spam de fóruns: postar apresentações ou outras mensagens curtas e que parecem inofensivas no dia 1 para aquecer a conta para spam posterior (geralmente para contornar aprovações manuais). Ou simplesmente ainda não foram detectados nas primeiras 24 horas.
-
Novos usuários TL0 (24 horas após o primeiro post) são limitados a 2880 posts e 720 tópicos por dia por padrão, por favor me esclareça se estou enganado.
-
Eles usam spinners para tornar cada post único e contornar a configuração de ‘mínimo de posts únicos’, por exemplo, adicionando emojis aleatórios, caracteres, números etc.
-
Palavras monitoradas são facilmente contornadas usando diferentes conjuntos de caracteres Unicode: Watched Words Improvement -- similar looking unicode characters
-
Silenciamento automático de digitação rápida no primeiro post — facilmente contornado e aplica-se apenas aos primeiros posts.
-
É muito fácil para spammers criarem contas em massa usando recursos mínimos com um grande pool de proxies. Usar o antigo truque do ponto do Gmail torna completamente impossível bloquear com uma instância padrão do Discourse (incluindo se o Akismet for usado). Basicamente, você fica à mercê de alguém motivado o suficiente para fazer spam no seu fórum. Veja: Protecting against gmail dot trick in Discourse e Suggestion: Wildcard Block Email Address
De qualquer forma, estou compartilhando essas percepções das trincheiras do spam com o objetivo de ajudar o Discourse a se tornar mais à prova de balas. Os recursos anti-spam têm sido realmente testados sob pressão aqui.
Os spammers têm duas opções principais: criar várias contas e fazer um pouco de spam em cada uma, ou criar menos contas e fazer muito spam em cada uma. Se ficarmos mais rígidos com os limites de taxa, eles simplesmente responderão criando mais contas, já que é tão fácil e impossível de bloquear criá-las usando o truque do ponto do Gmail.
Eles também podem usar um domínio personalizado com e-mail catchall para ter endereços de e-mail ilimitados para registro, mas isso só funciona até que eu liste o domínio de e-mail deles na blacklist, o que é uma defesa eficaz. Seria realmente útil poder excluir todas as contas que usam um domínio de e-mail específico para bani-las retroativamente de forma rápida e fácil. Ainda melhor se isso fosse possível com o Gmail (e todas as variações do endereço).
O que tenho discutido é a capacidade de limpar a bagunça mais rápida e eficientemente em segundo plano. Excluindo os spammers que passam pelas defesas. Além disso, para funcionar como pretendido, como a opção de excluir spammer funcionando para spammers com quantidades decentes de posts.