Foro con inscripciones de spam usando direcciones de correo alias a pesar de tener "normalize_emails" habilitado

Soporte
1

Hace unos meses, mi foro sufrió spam de registro utilizando direcciones de correo electrónico con alias.

La imagen es una captura de pantalla de un archivo CSV que muestra 913 filas con columnas para tipo de correo electrónico, to_address y created_at, lo que representa acciones de registro de correo electrónico con un tiempo de finalización de 5.0 milisegundos. (Subtitulado por IA)
La imagen es una captura de pantalla de un archivo CSV que muestra 913 filas con columnas para tipo de correo electrónico, to_address y created_at, lo que representa acciones de registro de correo electrónico con un tiempo de finalización de 5.0 milisegundos. (Subtitulado por IA)1090×1061 110 KB

También se enviaron correos electrónicos de recordatorio de activación, duplicando el número y enviando un total de alrededor de 1000 correos electrónicos en un período de tiempo muy corto.

Me aconsejaron que habilitara la configuración normalizar correos electrónicos. El estado predeterminado está habilitado y nunca se cambió. El registro de acciones de administrador lo confirma.

¿Debería esta configuración haber evitado este abuso?

2

Para asegurar que la configuración de normalizar correos electrónicos estuviera funcionando, intenté registrarme manualmente usando una alias de dirección de correo electrónico existente, y la creación de la cuenta fue bloqueada ya que la dirección de correo electrónico fue detectada correctamente como ya utilizada.

También intenté registrarme con un correo electrónico no existente, no aliased o aliased (probé ambos), sin activar esta nueva cuenta, e intenté registrarme de nuevo con la misma dirección, + aliased, para asegurar que no hubiera ningún fallo si la dirección existente estaba en una cuenta pendiente. La configuración también funcionó en este caso.

Estoy perplejo porque alguien ejecutó con éxito estos registros de alias de correo electrónico spam, aparentemente eludiendo la configuración de normalizar correos electrónicos. :thinking:

Noté este problema de spam con las mismas direcciones de correo electrónico en dos de mis foros de Discourse (el mismo día), los cuales siempre han tenido habilitada la configuración de normalizar correos electrónicos y nunca deshabilitada.

3

Creo que es una cuestión de tiempo y que esos correos electrónicos de spam se crearon antes de que la configuración se habilitara por defecto y se actualizara tu foro.

Deberías poder eliminar masivamente esas cuentas de spam restantes.

3 Me gusta
4

Muchas gracias por esta información. Sería genial si la información de un cambio de configuración debido a una actualización de software se mencionara en algún lugar localmente (es decir, en nuestro propio foro), ya que no aparece en los registros de acciones del personal, lo cual es comprensible ya que no es una acción del personal. O tal vez se mencionó en algún lugar y me lo perdí. :thinking:

De todos modos, lo importante aquí es que mis preocupaciones han desaparecido y dormiré bien esta noche :partying_face:

2 Me gusta
5

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.