我希望您不要通过完全重写我帖子的标题来曲解我的原意,使其在客观上不准确。
-
是的,垃圾邮件发送者并不只是在第一天就进行 spam。这是论坛 spam 手册中最古老的伎俩:在第一天发布介绍或其他看似无害的简短帖子,以“预热”账号,以便后续进行 spam(通常是为了绕过人工审核)。或者,他们仅仅是在前 24 小时内尚未被发现。
-
TL0 新用户(首次发帖后 24 小时内)默认每天限制为 2880 条帖子和 720 个主题,如果我说错了,请指正。
-
他们使用“旋转器”(spinners)使每篇帖子独一无二,以绕过“最小唯一帖子数”设置,例如添加随机表情符号、字符、数字等。
-
“监控词”功能很容易通过不同的 Unicode 字符集绕过,详见:Watched Words Improvement -- similar looking unicode characters
-
“首次发帖时自动禁言快速打字者”功能也容易被绕过,且仅针对首次发帖。
-
垃圾邮件发送者利用大量代理资源池,可以非常容易地批量创建账号。使用旧版的 Gmail 点号技巧(Gmail dot trick)使得在标准 Discourse 实例(即使启用了 Akismet)中完全无法阻止他们。你基本上只能听天由命,看是否有人有足够的动力来 spam 你的论坛。参考:Protecting against gmail dot trick in Discourse 和 Suggestion: Wildcard Block Email Address
总之,我分享这些来自 spam 前线的经验,目的是帮助 Discourse 变得更加坚不可摧。这里的反 spam 功能确实承受了极大的压力测试。
垃圾邮件发送者主要有两种选择:创建多个账号,每个账号少量 spam;或者创建较少账号,每个账号大量 spam。如果你收紧速率限制,他们就会简单地创建更多账号,因为使用 Gmail 点号技巧创建账号如此容易且无法阻止。
他们也可以使用带有通配符邮箱的自定义域名,从而拥有无限数量的邮箱地址用于注册。但这只能在我将其邮箱域名加入黑名单之前有效,而黑名单是一种有效的防御手段。不过,如果能删除所有使用特定邮箱域名的账号,以便事后快速轻松地追溯封禁,那将非常有用。如果能针对 Gmail(及其所有变体地址)实现这一功能,那就更好了。
我所讨论的是能够在后台更快速、更高效地清理混乱局面,即删除那些突破防线进入系统的垃圾账号。同时,希望相关功能能按预期工作,例如“删除垃圾账号”选项能够正常处理那些已发布大量帖子的垃圾账号。