Перенесено с
Предложение по улучшению в случае спаммеров в профиле пользователя в очереди проверки: я был бы признателен за возможность удалить аккаунт и заблокировать email, но не IP-адрес, так как они часто используют общие диапазоны IP, которые могут также использоваться легитимными пользователями.
Если я не ошибаюсь, вы можете удалить аккаунт и заблокировать адрес электронной почты. Однако многие используют сервисы одноразовых почтовых ящиков. Я обычно ищу домены электронной почты спамерских аккаунтов. Если это сервис одноразовой почты, я добавляю домен в заблокированный/черный список в настройках.
Да, но насколько я могу судить, этот вариант также блокирует IP-адрес, чего я бы предпочел избежать.
Спаммеры действительно часто используют бесплатные адреса электронной почты, но обычно это адреса от крупных провайдеров, таких как Gmail и Microsoft, которые довольно сложно массово создавать. Поэтому блокировка адреса электронной почты — это относительно эффективный способ предотвратить возвращение того же спамера, полностью избегая ложных срабатываний. В то же время блокировка IP-адреса почти бесполезна для предотвращения повторных спамеров и при этом может заблокировать других легитимных пользователей с тем же IP.
Прошло уже некоторое время с тех пор, как мне приходилось удалять аккаунт. Хотя постоянная блокировка могла бы предотвратить повторное использование того же email-адреса спамером для создания нового аккаунта. Для заблокированных пользователей можно настроить сайт так, чтобы они не отображались для неадминистраторов. Также можно изменить их профиль, чтобы скрыть его от публичного доступа.
Большинство спам-писем, которые я вижу, отправляются с Gmail. Согласен, было бы идеально иметь возможность блокировать только электронную почту, а не IP-адреса.
Некоторые прокси-сервисы и сервисы одноразовых адресов были созданы специально для борьбы со спамерами, чтобы люди могли не раскрывать свой основной личный адрес, а использовать лишь прокси-адрес, который можно удалить, если на него начнут нападать спамеры.
У ProtonMail есть похожая функция под названием «SimpleLogin», которая позволяет создавать новые временные адреса и поддомены:
В зависимости от типа IP-адреса это может не иметь никакого смысла, например, если он используется в общедоступной сети Wi-Fi, как в библиотеке. Функция поиска IP-адреса в панели администратора помогает показать, какой тип IP-адреса используется, включая интернет-провайдера.
Не уверен, есть ли способ определить, использует ли кто-то VPN с помощью этого? Есть предупреждение о подозрительном входе, если вход происходит из разных стран, но есть ли другие способы проверить, является ли IP-адрес прокси-адресом или исходным источником?
Да, именно так. Также это касается диапазонов IP-адресов, которые дешёвые провайдеры домашнего интернета выдают клиентам случайным образом и не на статической основе.
Верно, но если статический IP-адрес вызывает проблемы, то в некоторых случаях его блокировка имеет смысл.
Из очереди на проверку сложно определить, является ли IP-адрес статическим. Я согласен, что эту опцию следует оставить, но необходима дополнительная опция для блокировки только адреса электронной почты.
Хорошо, что вы это знаете. Скорее всего, нужно будет связаться с интернет-провайдером, если это возможно, чтобы определить источник. В моем случае это мой друг Джордж, который управляет местной телефонно-интернетной компанией. Здесь для отдельных оптоволоконных маршрутизаторов используются статические IP-адреса.
Кажется, что если кто-то попытается войти в учетную запись с заблокированного IP-адреса, появится ошибка с сообщением: «Вы не можете войти с этого IP-адреса».
Не знаю, есть ли способ снять такую блокировку по запросу.
Единственный способ снять запрет — это получить доступ к
Yourwebsite/logs/screened_ip_addresses
Похоже, вы случайно заблокировали IP-адрес, связанный с VPN или мобильными данными, а не статический IP-адрес.
Или, если заблокирован статический IP-адрес, то никто не сможет войти в систему без маршрутизации трафика через другую сеть.
Согласен, это также хуже для мобильных подключений, так как у многих людей может быть один и тот же IP-адрес одновременно (от сотен до тысяч).
Было бы здорово, если бы опция (удалить + заблокировать email без блокировки IP) также была включена в опцию удаления пользователя на странице администратора профиля.
Также было бы полезно иметь быструю опцию для временной блокировки таких аккаунтов вместо их удаления, также без блокировки IP-адреса по причинам, указанным в первом посте.