Описание обычного потока, не связанного с Discourse.
В настоящее время (полностью независимо от Discourse) я использую опубликованный адрес электронной почты в качестве псевдонима, который отправляет письмо с запросом на несколько адресов электронной почты. Группа полагается на обнаружение спама у своих провайдеров электронной почты. Большинство из них используют Gmail.
Люди работают независимо, отвечая на запросы. Это иногда приводит к дублированию усилий или другим проблемам.
Как могут измениться дела при использовании моего Discourse.
Мой экземпляр Discourse полностью приватен и требует от участников входа в систему. Я начал использовать плагин Mail-Receiver, чтобы участники могли отвечать на темы по электронной почте, и, похоже, это работает хорошо.
Я читал о связанной опции Groups, которая принимает входящую почту на пользовательский адрес, и тестировал её. Я рассматриваю её для адреса электронной почты для запросов. Я не вижу, как Mail-Receiver мог бы адекватно обнаруживать и предотвращать спам.
Я также читал, что сама команда Discourse использует входящую почту как функцию поддержки, поэтому, возможно, спам им не мешает.
У меня не возникало проблем со спам-письмами, отправленными на адрес mail-receiver, но существует риск, что это может произойти, если адрес указан в публичных реестрах — тогда он может начать получать спам или маркетинговые письма.
Да, я видел эту инструкцию. Однако поддерживать список заблокированных доменов невозможно. Невозможно опережать спамеров — мы ежедневно получаем спам на адреса, опубликованные на нашем сайте, но, по крайней мере, большинство из них сначала проходят через службы обнаружения, которые мы не поддерживаем, например Gmail, miab и другие.
Возможно, я наберусь смелости и попробую использовать адрес электронной почты группы Discourse, хотя, думаю, могу предсказать, что мы не сможем мириться с результатом. Мы всегда можем вернуться к нашему первоначальному процессу, но мне очень понравилась идея естественного распределения работы с сохранением коммуникации.
Чтобы избежать этого, вероятно, поможет защита адресов от веб-скраперов, если это возможно. Я не уверен, как именно это делается, но видел реализацию с капчей или просто опцией «нажмите, чтобы показать адрес», что может предотвратить скрапинг адресов ботами.
Если спам станет слишком сильным, всегда можно просто изменить адрес.
Когда приходит электронное письмо, создаётся пробный пользователь. В случае со спамом можно сразу заблокировать как адрес электронной почты, так и IP-адрес спамеров.
Я согласен с вами, что блокировка доменов — не надежное универсальное средство борьбы со спамом; оно скорее подходит для борьбы с отдельными «тяжеловесами».
Однако вполне возможно настроить mail-receiver для выполнения любой дополнительной фильтрации до доставки, например, пропускания входящих сообщений через SpamAssassin или аналогичные решения, поскольку у вас есть в распоряжении все возможности Postfix. Я рассматриваю возможность создания «mail receiver 9001», который сразу включает подобные функции, но для этого потребуется спонсорская поддержка, так как лично мне это в настоящее время не нужно.