Forum conregistrazione-spam con indirizzi email aliasati nonostante "normalize_emails" abilitato

Supporto
1

Il mio forum è stato oggetto di spam di registrazione qualche mese fa utilizzando indirizzi email con alias.

L'immagine è uno screenshot di un file CSV che mostra 913 righe con colonne per tipo di email, to_address e created_at, che rappresentano azioni di iscrizione via email con un tempo di completamento di 5,0 millisecondi. (Sottotitolato dall'IA)
L'immagine è uno screenshot di un file CSV che mostra 913 righe con colonne per tipo di email, to_address e created_at, che rappresentano azioni di iscrizione via email con un tempo di completamento di 5,0 millisecondi. (Sottotitolato dall'IA)1090×1061 110 KB

Sono state inviate anche email di promemoria di attivazione, raddoppiando il numero e inviando un totale di circa 1000 email in un tempo molto breve.

Mi è stato consigliato di abilitare l’impostazione normalize emails. Lo stato predefinito è abilitato e non è mai stato modificato. Il log delle azioni dell’amministratore lo conferma.

Questa impostazione avrebbe dovuto impedire questo abuso?

2

Per garantire il funzionamento dell’impostazione normalize emails, ho provato a registrarmi manualmente utilizzando un alias di indirizzo email esistente e la creazione dell’account è stata bloccata poiché l’indirizzo email è stato correttamente rilevato come già in uso.

Ho anche provato a registrarmi con un indirizzo email non esistente, non aliasato o aliasato (ho provato entrambi), senza attivare questo nuovo account, e ho provato a registrarmi di nuovo con lo stesso indirizzo, + aliasato, per assicurarmi che non ci fossero difetti se l’indirizzo esistente si trovava in un account in sospeso. Anche in questo caso l’impostazione ha funzionato.

Sono perplesso perché qualcuno è riuscito a eseguire queste registrazioni spam con alias di email, aggirando apparentemente l’impostazione normalize emails. :thinking:

Ho notato questo problema di spam con gli stessi indirizzi email su due dei miei forum Discourse (nello stesso giorno), entrambi i quali hanno sempre avuto normalize emails abilitato e mai disabilitato.

3

Credo che sia una questione di tempistica e che quelle email di spam siano state create prima che l’impostazione fosse abilitata di default e il tuo forum aggiornato.

dovresti essere in grado di eliminare in massa quegli account di spam rimanenti.

3 Mi Piace
4

Grazie mille per queste informazioni. Sarebbe fantastico se le informazioni su una modifica delle impostazioni dovuta a un aggiornamento del software fossero menzionate da qualche parte localmente (intendo, sul nostro forum) poiché non appaiono nei log delle azioni dello staff - il che è comprensibile dato che non è un’azione dello staff. O forse è stato menzionato da qualche parte, e me lo sono perso. :thinking:

Ad ogni modo, l’importante qui è che le mie preoccupazioni sono svanite e dormirò bene stanotte :partying_face:

2 Mi Piace
5

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.